bosk

Hallo zusammen, ich hab mal wieder ein paar Fragen an euch.. Und zwar: Im Moment haben wir auf unseren Servern und Clients noch überall den IE6 installiert. Per GPO haben wir die Richtlinen, Sicherheitszonen, Proxy-Einstellungen usw. gesetzt, funktioniert auch wirklich wunderbar. Nun planen wir die Umstellung auf den Internet Explorer 7. Ich hab mir auf meinem Client schon den IE7 installiert, und die meisten Richtlinien bekomme ich ja automatisch zugewiesen. Nun habe ich aber folgende Frage an euch: Und zwar: Beim Internet Explorer 7 sind ja neuere Einstellungen hinzugekommen (Zonenverwaltung, Sicherzeitszonen usw.). Wenn ich aber nun an meinem Domaincontroller (IE6) meine Gruppenrichtlinie für den Internet Explorer öffne, dann sehe ich unter dem Punkt - Benutzerkonfiguration - Windows-Einstellungen - Internet Explorer-Wartun - Sicherheit - Sicherheitszonen und Inhaltsbewertung nur die bisherigen Einstellungen. Leider sehe ich nicht die neuen Sicherheitseinstellungen (z. B. Sicherheitseinstellungen - Internetzone - Loose XAML usw.) Nun wollte ich euch Fragen: Wie stelle ich das am besten an, damit ich diese ganzen Einstellungen vom IE7 hier in die GPO reinbekomme. Wir möchten aber gerne den IE6 nicht beeinflussen, d. H. ich möchte erstmal einen Parallel-Betrieb fahren (einige Clients IE6, andere auf IE7).... Vielen vielen Dank an euch, und viele Grüße Bosk

Hallo Leute, jetzt hab ich das nächste Problem: Ich hab jetzt per GPO ein WirelessLAN mit folgenden Einstellungen konfiguriert: Name: Client-Computer drahtlose Konfiguration Beschreibung: Client-Computer drahtlose Konfiguration Auf neue Richtlinien überprüfen: alle 180 Minuten Netzwerktypen, auf die zugegriffen werden soll: Beliebiges verfügbares Netzwerk (Zugriffspunkt wird bevorzugt) Windows für die Drahtlosnetzwerkkonfiguration für Clients verwenden: Aktiviert Verbindung mit nicht bevorzugten Netzwerken automatisch herstellen: Deaktiviert Netzwerkname (SSID) WEP IEEE 802.1x EAP-Typ Hotspot Aktiviert Aktiviert Smartcard oder anderes Zertifikat Dann mach ich einen gpupdate /force, und sehe auch sofort, dass diese WLAN-Einstellungen da sind (am Client). Nun habe ich im Büro noch einen Access-Point zum Testen (ist eine ganz normale Fritz-Box). Dem hab ich dem Namen "Public" gegeben. Wenn ich nun in meine Drahlose Netzwerkverbindung reingehe, und mich mit der Fritz-Box verbinden will, erscheint eine Meldung: Mindestens eine der Änderungen wrude nicht erfolgreich auf die Drahtloskonfiguration angewendet. Diese kann ich mit OK bestätigen, und ich bin verbunden. Nun wollte ich euch Fragen: Woher kommt nun diese Meldung? Und was kann ich tun, damit diese Meldung gar nicht mehr erscheint.. vielen vielen Dank, und viele Grüße Markus

Hallo zusammen, ich hab hier folgendes Problem / Frage an euch: Wir haben hier in der Frima eine CA, mit dem wir ein privates Zertifikat verteilen. Zusätzlich haben wir jetzt bei uns im Vorstands-Bereich einen WLAN-Access-Point aufgestellt (Verschlüsselung WPA-TKIP, und die nur mit Zertifikaten funktioniert)... Nun habe ich eine Gruppenrichtlinie erstellt, und die unseren ausgewählten Benutzern zur Verfügung gestellt. Unter anderem habe ich in der GPO folgende Einstellung getroffen: - Richtlinien öffentlicher Schlüssel/Vertrauenswürdige Stammzertifizierungsstellen - Eigenschaften - Folgende Zertifikatspeicher sind vertrauenswürdig --> Organisations-Stammzertifizierungsstellen Sobald ich diese Einstellung treffe, kann ich an meinem Notebook keine Netzwerkkarten im Windows mehr aktivieren/deaktivieren !?! Wenn ich aber folgende Einstellung treffe: - Richtlinien öffentlicher Schlüssel/Vertrauenswürdige Stammzertifizierungsstellen - Eigenschaften - Folgende Zertifikatspeicher sind vertrauenswürdig --> Stammzertifizierungsstellen von Drittanbietern und Organisationen funktioniert die aktivierung/deaktivieren der Netzwerkkarten einwandrei. Nun wollte ich euch fragen, was denn der grobe Unterschied zwischen den beiden Einstellungen ist. Ist hier Sicherheitstechnisch etwas zu befürchten? Vielen vielen Dank an euch, und viele Grüße Markus

@rakli Hast Du da schon irgendwie was rausgefunden? Das gleiche Problem haben wir hier auch (ab und zu).. Dell D620 und D630 Viele Grüße Bosk

Hallo zusammen, ich habe hier ein kleines Problem: Und zwar: Wir haben hier in der Firma ca. 120 Notebooks (alle komplett baugleich). Nun habe ich auf einigen Test-Notebooks (im Moment 3 Stück) 2 unterschiedliche DFÜ-Verbindungen eingetragegen: -Modem -ISDN Nun ist es bei uns so, dass wir, wenn wir im LAN sind, einen Proxy-Server verwenden. Jetzt ist mir beim verteilen der DFÜ-Verbindungen aufgefallen, dass ich mich zwar einwählen kann, aber nie surfen kann (es kommt immer eine Meldungen "Seite nicht gefunden"). Nach stundenlanger Suche habe ich nun folgendes rausgefunden: Wenn ich im Internet Explorer auf --> Extras --> Internetoptionen --> Verbindungen gehe, dann sehe ich hier meine 2 DFÜ-Verbindungen. Wenn ich mir dann hier die Eigenschaften angucke, dann ist bei mir immer der Proxy-Server eingetragen. Nun könnt Ihr euch vorstellen, wie mühselig das ganze wird, wenn ich das bei allen 120 Notebooks machen muß. Jetzt wollte ich euch fragen: Gibts irgendwie eine Gruppenrichtlinie, inder ich sagen kann: Für DFÜ-Verbindungen niemals eine Proxy-Einstellung verwenden? Wir benutzen nämlich auch UMTS-Karten, die ja auch DFÜ-Verbindungen anlegen.. Hier hab ich auch das Problem Vielen vielen vielen Dank an euch, und viele Grüße Markus

Hallo Leute, vielen vielen Dank für eure Antworten. Also, dann schaut das ganze so aus, oder? MCSA+S: 70-299 + 70-350 MCSE+S: 70-298 Ich will nämlich das ganze nächste Woche angreifen. Könnt Ihr mir dafür Bücher empfehlen? Ich bin da für jeden Tip dankbar.. Nochmals vielen Dank, und viele Grüße

Hallo zusammen, ich will nach jetzt schön langsam noch meinen MCSA 2003 Security angehen. Meinen MCSA und MCSE 2003 Messaging hab ich ja schon letztes Jahr im Mai beendet.. Nun wollte ich ich euch Fragen, ob ich mir die richtigen Kurse rausgesucht habe: - 70-298 - 70-299 - 70-350 Und dann wollte ich euch noch Fragen, ob Ihr wisst, ob es für die jeweiligen Kurse Bücher von MSPress gibt.. Vielen vielen Dank, und viele Grüße bosk

Hallo Gulp, sorry, dass ich nochmal nerve.. Aber irgendwie blicke ich da nicht durch... Ich hab jetzt folgendes gemacht: Auf meinem Recher (PC034) einen Drucker lokal (TCP/IP) installiert. Diesen Drucker freigegeben, und auf einem anderem Client (PC035) installiert. Dann auf meinem Rechner (PC034) mit dem Print-Tool ein Backup gemacht. Auf dem neuen Server (SRV-226) dieses Backup Restored Des ganze hat ca. 5 Minuten gedauert. Danach war der Drucker auf dem neuen Server installiert. Was mich jetzt nur stutzig macht.... Der Client (der PC035, auf dem der freigegebene Drucker vom PC034 installiert ist), hat sich nicht automatisch auf den neuen Namen (SRV-226) umgestellt.. Hättest Du da nochmal einen Tip für mich? Muss ich irgendwas im AD noch machen? Vielen vielen Dank nochmal...

Hallo Gulp, vielen vielen Dank für diese wirklich wichtigen und nützlichen Infos. Des steht leider alles nicht so in der Doku drinnen.. Aber das hört sich natürlich dann klasse an... Wenn sogar die Clients dann automatisch umgestellt werden... Super... Und ich hab gerade auch nochmal am Druckserver nachgeschaut.. Alles sind ganz normale TCP/IP-Ports... Noch ne kurze Frage: (Eigentlich 2)... - Brauchen die Clients dann einen Reboot? - Und Testen kann ich das ganze eigentlich nur an einer kleinen Teststation, oder? Wenn ich das ganze jetzt auf unserem alten 225 ausführe, dann ist das ja gleich aktiviert, oder? Nochmals vielen vielen Dank für Deine Antwort.. Ich glaube, jetzt muß ich Dir bald einen ausgeben :)

Hallo Gulp, des hört sich natürlich auch nicht schlecht an... Werden eigentlich beim Backup die Drucker vom 225 schon gelöscht? Oder muß ich die dann manuell löschen? Ich würde des ganze gerne erstmal testen, bevor ich hier irgendwas kaputt mache.. Für die Clients bleibt immer der Name \\225\... stehen (also der alte name?) Nochmals vielen Dank für Deine Antwort.. Und sorry, wenn ich sooft nachfrage... Viele Grüße

Hallo Gulp, vielen Dank für Deine schnelle Antwort.. Ich hab die Doku jetzt mal ein bisschen durchgearbeitet. Der Print Migrator nimmt mir aber eigentlich nur die Arbeit ab, dass ich die ganzen Drucker nicht neu auf den neuen Server installieren muß, oder? Die Problemathik mit den von den Clients verbundenen Druckern bleibt ja nach wie vor, oder? Also, ich meine.. Ich hab jetzt den Drucker folgendermaßen verbunden: \\SRV-225\Drucker1 ... Nach der Migration wären die Drucker ja dann so verbunden: \\SRV-226\Drucker1 Oder verstehe ich hier etwas komplett falsch....? Allerdings könnte ich das ganze so machen (evtl.) - alle Drucker per Migrator vom 225 sichern - 225 herrunterfahren - 226 hochfahren - alle Drucker per Migrator restoren - 226 umbenennen in 225 - und dann müsste alles passen, oder? Nochmals vielen vielen Dank...

Hallo zusammen, ich habe eine kleine Frage an euch.. Und zwar: Wir haben im Moment bei unserem Standort einen Server names SRV-225. Dieser Server ist rein als Printserver konfiguriert. (Es sind einfach ca. 70 Drucker drauf installiert). Jetzt haben wir letzte Woche einen neuen Server bekommen (bessere Hardware und ein Raid-System). Dieser Server soll unseren alten Printserver ersetzen. Nur jetzt hab folgende Frage an euch. Ich hab mir das so vorgestellt: Ich installiere den neuen Server mit irgendeinem Name (z. B. SRV-226). Dann installiere ich alle Drucker auf diesen Server. Wenn dann alle Leute nach hause gegangen sind, würde ich den alten Server herrunterfahren, den neuen Hochfahren, und dem SRV-226 den Namen SRV-225 geben (also den Namen vom alten Server).. Nun wollte ich euch Fragen, ob des so die richtige Vorgensweise wäre. Oder kommt da das AD ein bisschen durcheinander? Ich hoffe des geht so, da ich sonst alle Client abklopfen müsste (ca.300 Clients).. vielen vielen Dank an euch, und viele Grüße bosk

Hallo GuentherH, vielen dank für Deine Antwort... Ich wollte nur Bescheid geben.. Ich hab´s nun doch geschafft... Meine Einstellungen sind nun wiefolgt: Microsoft Office Outlook 2003/Tools | Options.../Preferences/Junk E-mailAusblenden Richtlinie Einstellung Junk E-mail protection level Aktiviert Select level: Low (Default) Richtlinie Einstellung Overwrite or Append Junk Mail Import List Deaktiviert Specify path to Safe Recipients list Aktiviert Specify full path and filename to Safe Recipients list \\example.com\NETLOGON\outlook\safesenders.txt Richtlinie Einstellung Specify path to Safe Senders list Aktiviert Specify full path and filename to Safe Senders list \\example.com\NETLOGON\outlook\safesenders.txt So, des war aber noch nicht alles. Nun muß noch ein Registry-Key umgesetzt werden, und zwar dieser hier: HKU\Software\Microsoft\Office\11.0\Outlook\Opions\Mail Der Eintrag JunkMailImportLists muß auf 1 gesetzt werden. Dieser Eintrag ist dafür zuständig, dass der Client bei der oben bestimmten Adresse nachguckt, ob´s was zum importieren gibt. Nach dem erfolgreichen Nachschauen setzt sich der Key wieder automatisch auf 0 zurück.. Des ganze hab ich jetzt getestet, und hab den Key per Softwareverteilung an unsere Clients rausgeschickt.. Und siehe da... Es funktioniert wunderbar. Die Eintrag sind nun automatisch in den Junk-Einstellungen drinnen.. Viele Grüße bosk

Hallo zusammen, Und zwar haben wir ein kleines Problem: Ich hole aber mal ein bisschen aus: Wir haben ein AD 2003 mit Exchange 2003 Struktur. Unser Netzwerk läuft wirklich an sich sehr gut, schnell und sauber. Nun haben wir vor längerer Zeit so Canon-Multifunktionsgeräte bekommen. Mit diesen Multifunkionsgeräten kann man auch Emails verschicken. Wenn wir uns gegenseitig mit Outlook Emails schicken, kommen diese Emails auch ganz nochmal an. Wenn wir uns aber mit unseren Multifunkionsgeräten Emails schicken, landen manche Mails im Junk-Email-Folder in Outlook. Leider ist dies nicht immer der Fall. Ich hab mir gedacht: Ok, des löse ich über eine Gruppenrichtlinie.. Also, die Richtlinie schaut nun wiefolgt aus: (Domänenname=example.com) - Benutzerkonfig - Administrative Vorlagen -- Microsoft Office Outlook 2003 --- Tools, Options ---- Preferences ----- Junk E-mail ------- Specify path to Safe Senders list --> Aktiviert --------> und zwar im folgenden Ordner: \\example.com\netlogon\outlooksafesenders.txt In dieser Textdatei ist ein Eintrag mit @example.com eingetragen... Doch leider zieht diese Richtlinie nicht (also, die Richtlinie zieht schon, nur die Emails landen wieder in den Junk-Email-Folder)... Habt Ihr noch eine Idee? Kann ich diese Textdatei auch woanders hin speichern? Wir haben allerdings 7 Domänencontroller (an jeden Standort 1).. Das Format der Datei habe ich aus Outlook rauskopiert. Vielen Dank, und viele Grüße Markus

Hallo zusammen, vielen Dank für eure Antworten.... Ich hab´s jetzt so gemacht, wie´s grizzly999 vorgeschlagen hat... Und was soll ich sagen: Es funktioniert einwandfrei.. Vielen vielen Dank, und viele Grüße bosk

Hallo zusammen, Ich hab mal wieder einen kleinen Spezialfall: Und zwar haben wir auf unseren Notebooks (ca. 120) eine Desktop-Firewall installiert (und zwar die von McAfee)... Leider haben wir manchen unseren Notebook-Usern lokale Admin-Rechte geben müssen (wegen CAD-Programmen).. Nun will ich folgendes machen. Ich würde gerne diesen Dienst irgendwie in mein AD reinbekommen, damit ich dann Berechtigungen auf den Dienst geben kann. Und auch noch auf Startart "Automatisch" stellen... Des ganze hab ich schon testweise mit vorhandenen Diensten gemacht, und des ging einwandfrei. Ich bin dazu folgenden weg gegangen: - GPO geöffnen, Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Systemdienste.. Dann einen Dienst herrausgesucht, auf Startart Automatisch gestellt, alle Berechtigungen werggenommen, und nur mich hinzugefügt... Habt Ihr da irgendwie eine Idee, wie ich Dienste in diese GPO reinbekomme? Vielen vielen Dank, und viele Grüße bosk

Hi Leute, vielen Dank für eure Antworten... Aussenstelle bitte nicht falsch verstehen.. Wir hängen hier an unserem Standort mit ner 2x2 Mbit-Leitung an unserer Hauptzentrale dran... Also, der DC231 und der DC241 sind eigentlich gleich.. Auf beiden läuft DNS und DHCP... Auf beiden läuft GC....

Hallo zusammen, ich muß hier in der Firma folgendes realisieren: Aber bevor ich des hier aufschreibe, erklär ich ganz kurz unsere AD-Struktur: - Hauptstandort: 2 DC´s namens DC1 und DC2 - Nebenstandort: 2 DC´s namens DC231 und DC241 (an diesem Standort befinde ich mich)... Der DC241 ist unser 1. DC an unserem Nebenstandort. Auf diesem DC laufen folgende Dienste: - Domänencontroller - DNS (AD-integriert) - DHCP Dieser Domänencontroller soll als DC wegkommen, da der Server doch relativ altersschwach geworden ist. Nun habe wir schon einen neuen Server bekommen: DC232.. Auf diesem Server läuft im Moment noch nichts. Jetzt wollte ich euch Fragen, wie Ihr vorgehen würdet? - DCHP-Datenbank sichern - Auf dem DC241 einen dcpromo machen, und als DC downgraden - Auf dem DC232 einen dcpromo machen, und als DC upgraden.. Bin ich da am richtigen weg, oder hab ich noch irgendwas übersehen? Vielen Dank, und viele Grüße bosk PS: Sorry für die evlt. leichte Frage.. Ich hab mich im letzten halben Jahr kaum noch mit AD beschäftigt, sondern nur noch mit Client-Security....

Hi Leute, ich muß hier für die Arbeit folgendes machen, und weiss aber noch nicht recht, wie ich des verwirklichen soll... Also, ich fang mal an, zu erklären :) Wir haben hier innerhalb unserer Domäne einen WSUS-Server. Dieser funktioniert auch sehr gut, soweit ist alles in Ordnung. Nur haben wir folgendendes "Problem": Unsere Aussendienst-Mitarbeiter kommen vielleicht alle 3 Monate zu uns in die Firma. In dieser Zeit haben die Kollegen keine Möglichkeit, sich bei uns an der Domäne anzumelden, und sich die neuesten WSUS-Updates zu holen.. Über unseren Tunnel ist nur Citrix freigegeben, mehr nicht (also auch keine WSUS-Update). Allerdings dürfen unsere Aussendienstler im Internet surfen... Also der Zugriff auf die Windows-Update-Seite wäre vorhanden... Nun wollte ich wissen, wie ich folgendes verwirkliche: Sobald sich ein Notebook bei uns in der Domäne anmeldet, sollen die Update von unserem WSUS kommen. Sobald aber das Notebook nicht bei uns in der Domäne sich anmeldet, sollen die Update ganz normal von der Windows Update Seite kommen.... Wäre klasse, wenn Ihr ne Idee hättet... Vielen Dank, und viele Grüße bosk

Hi, vielen Dank für eure Antworten @obiwaahn Die Exchange war relativ leicht für mich, da ich schon seit Exchange 5.5 mit Exchange arbeite. Wir hatten auch in der Arbeit vor 1,5 Jahren einen Upgrade unserer bestehenden 5.5 auf 2003 gemacht (Komplette Neuinstallation). Seitdem hatte ich jeden Tag mit Exchange zu tun.. Ich hab allerdings alle Übungen, die im grünen MCSE-Buch drin sind, durchgearbeitet.. Des hilft dann auch jeden Fall... Ich hab für jede Prüfung alle Übungen in den grünen Büchern durchgemacht. Zum Schluß war meine VM-Ware folgendermaßen konfiguriert: - 1 DC mit DNS, DHCP, Zertifikatsserver - 1 DC mit DNS, DCHP - 1 Memberserver mit Exchange (gecluster) - 1 Memberserver mit Exchange (geclustert) - 1 DC mit Routing und RAS - 2 XP Clients, zum testen der Domäne Und des alles auf meinem Notebook (2 GB Speicher).. Aber so richtig schnell lief da nichts mehr.... Zur Bewertung der Exchange-Prüfung: Auf der Skala ne 7... Bei einigen Fragen hab ich schon net mal die Frage verstanden, geschweige denn die Antwort :) Ich hab dann echt fast geraten...

Hallo zusammen, ich hätte hier ein paar Bücher zum abgeben. Die Dinger waren mein ständiger Begleiter zum MCSE.. Und zwar: Titel: Windows XP Professional Vorbereitung auf die Prüfung 70-270 Übungsbuch mit deutschen Fragen Autor: Rainer Borell, Philipp Föckeler Mit Testsimulation auf CD ISBN: 3-8266-1422-4 Neupreis: 28,00 € Ich würde mal sagen 20,00 € inkl. Lieferung Titel: Windows Server 2003 Verwalten und Warten einer Microsoft Windows Server 2003-Umgebung Vorbereitung auf die Prüfung 70-290, Übungsbuch mit deutschen Fragen Autor: Rainer Borell, Philipp Föckeler ISBN: 3-8266-1483-6 Neupreis: 36,00 € Ich würde mal sagen 25,00 € inkl. Lieferung Titel: Der Völk für Microsoft Examen 70-290 Verwalten und Warten einer Microsoft Windows Server 2003-Umgebung Autor: Michael Völk, Andreas Eckersperger ISBN: 3-938077-00-X Neupreis: 39,93 € Ich würde mal sagen 30,00 € inkl. Lieferung Titel: Rainer Borell - MCSA / MCSE 70-291 Administrieren einer Windows Server 2003 Netzwerkinfrastruktur Autor: Rainer Borell ISBN: 3-938757-00-0 Neupreis: 33,00 € Ich würde mal sagen 20,00 € inkl. Lieferung (ist so ein großer Ordner) Titel: Der Windows Server 2003 Trainer Netzwerkdienste Vorbereitung zur MCSE-Prüfung 70-291 Teil 2 Autor: Nicole Laue ISBN: 3-937239-05-7 Neupreis: 49,95 € Ich würde mal sagen 35,00 € inkl. Lieferung, da der Zustand als "sehr gelesen" zu bezeichnen ist :) Sodalla, die ganzen Preise sind natürlich alle Verhandlungsbasis. Ich würde gerne alle Interessenten bitten, mir bitte bis Freitag, 05.05.2006 bis 20:00 Uhr Bescheid zu geben.. Dann kommen die Dinger dann zu Ebay Meine Email-Adresse wäre bosk [at] gmx.li Oder einfach hier per PN Viele Grüße bosk

Hallo Leute, ich hatte gestern meine letzte MCSE Prüfung.. Ich hab mir die Exchange bis zum Schluß aufgehoben--> Bestanden mit 840 Punkten :) Nun bin ich endlich MCSA / MCSE 2003 (Endlich).. Nun wollte ich euch fragen, welche Prüfungen ich brauche, um den MCSA Security noch zu machen? Ich bin gerade so im lernen drin, dass ich des evtl. noch gleich mitmachen würde (Bin vor 2 Monaten entlassen worden, und lerne seitdem ununterbrochen)... Vielen Dank an euch, und viele Grüße bosk

Hi Leute, vielen Dank für eure Antworten... Ich hab mittlerweile beide Prüfungen gemacht, und kann bestätigen, dass keine Sim´s drin waren... Viele Grüße Bosk

Hi Squire, Danke Dir für die schnelle Antwort... Viele Grüße

Hallo Leute, ich wollte euch nur kurz fragen, ob Ihr wisst, ob in den beiden Prüfung 70-294 und 70-284 jetzt schon Simulationen drinnen sind. (Deutsch) Die beiden Prüfungen fehlen mir nämlich noch zu meinem MCSE-Glück :) Vielen vielen Dank, und viele Grüße Bosk