Jump to content

hoki

Members
  • Content Count

    46
  • Joined

  • Last visited

Community Reputation

10 Neutral

About hoki

  • Rank
    Newbie
  1. Hallo Nils. Danke für die schnelle Antwort. Also braucht wirklich jeder Server, an dem sich User einer getrusteten Domäne anmelden wollen, auch die Möglichkeit mit der getrusteten Domäne kommunizieren zu können? Dann ist meine Vorstellung gänzlich falsch. Ich konnte mir das auch wegen dem enormen Aufwand denn man dann hat nicht vorstellen. Hat jemand ein Ablaufdiagramm zur Hand in der die Authentifizierungsschritte chronoligisch aufgelistet werden. Google liefert bei Vertrauensstellungen zuviele hits... hoki ----- PS: Ergänzung -< welche Ports wären das denn. Sind das
  2. Hallo MCSE Board. Ein AD Problem lässt mir im Moment keine Ruhe. Habe hier leider kein Visio, muss es euch deshalb beschreiben. Ich habe einen Server A, dieser steht in einer durch FiWa abgeschotteten IDC. Es exisiteren (unter anderem) Freischaltungen in Richtung einer Domäne B. In dieser ist der Server Memberserver, man kann sich auch anmelden, alles prima und wunderbar. Domäne B hat einen Trust zu Domäne C. Man hat nun eine Gruppe aus Domäne C den lokalen Administratoren des Servers hinzugefügt, es gibt auch Freischaltungen für RDP von Workstations aus Domäne C in Richtung des S
  3. Wenn S!nky keine hat, ich hätte welche ;-) Wie verhält sich das ganze denn in einem Multi-Domänen Forrest. Eine Root Domäne mit 3 Child Domänen, die CA soll in einer der drei Child Domänen eingerichtet werden. Hintergund: Einsatz von LDAPs in der Child-Domain. Ich überlege jetzt, welchen Einfluss diese CA im ungünstigstem Fall auf die beiden anderen Child Domänen bzw. auf die Root Domäne haben kann. alex
  4. Hallo. Nein, Secure Email o.ä Anwendungen (ILO`s ans AD binden etc) möchten wir nicht umsetzen. Es geht rein um die Möglichkeit LDAP Abfragen zu verschlüsseln, so das dieser Traffic (der ansonsten ja im Klartext über das Netz geht) ansatzweise geschützt ist/wird. Das es dann damit nicht getan ist, ist klar. Erscheint aber für den Anfang aber mehr als Sinnvoll. Wie gesagt, die PKI Dokumentation ist recht, ähhh, trocken. Deswegen stehe ich bei diesem Thema ja so auf dem Schlauch. Ich kann wirklich nicht Einschätzen welche Aufwände dort entstehen, vorallem weil es in dem geposteten KB so
  5. Hallo Board. Wir möchten in unserer Domäne SSL verschlüsselte LDAP Abfragen ermöglichen. In unserem Fall würde ein Zertifikat eines Drittanbieters reichen. Und von MS gibt es dazu auch einen passenden Kb Eintrag, nämlich diesen; How to enable LDAP over SSL with a third-party certification authority ABER, ist das wirklich schon alles (abgesehen davon beim Zertifikat die richtigen Infos anzugeben) ? Muss ich mich nicht um die Schlüsselverwaltung kümmern etc.? Ich habe hier auch das offizielle PKI Buch von MS, das hilft mir aber auch nicht wirklich weiter. Reicht es denn wirklich aus
  6. Spiele schön und gut. Aber wenn man mal 3 VMs auf einmal laufen lassen möchte, dann ist ein Quad natürlich besser ;-)
  7. Ja ich weiß, das ist ein exotisches Problem, aber hat denn wirklich niemand auch nur eine Idee?
  8. Ja; - war vorher eingebunden - taucht in der Datenträgerverwaltung korrekt auf. Und ich kann wie gesagt auch auf die Daten (die ich nicht verlieren möchte und darf) zugreifen, aber wie gesagt nur, wenn ich den Datenträger mit dem explorer öffne. Ich habe auch versucht nach dieser Art von "Fehler" zu googeln, konnte aber nichts passendes finden. Ist mir wie gesagt ein absolutes Rätsel.
  9. Hallo MCSEler. Hier ein eher privates Problem. Ich muss den Computer eines Bekannten neu aufsetzen. Dieser hat 2 Platten eigebaut. Nach der Installation wird nun die zweite Platte zwar angezeigt "zusätzlicher Datenträger", sie hat aber kein Festplattensymbol. Das alleine wäre trivial, wenn ich aber per Doppelklick versuche zuzugreifen, startet der Netzwerkinstallations-Assistent (!!!). Per rechtsklick -> explorer lässt sich allerdings einwandfrei auf die Platte zugreifen. Ist mir ein absolutes Rätsel. Die Platte ist NTFS formatiert, nicht verschlüsselt, nicht komprimiert oder sonstiges.
  10. Naja, eine stand-alone maschine kann in gewisser Hinsicht durchaus sicherer sein. Steht der Server in einer Domäne, haben alle Domänen Administratoren Zugriff, bzw können sich Zugriff verschaffen. Gerade in größeren Firmen gibt es durchauss mal mehrere Personen mit den nötigen Rechten. Und auch wenn man gerade seinen Domänen Admins trauen muss, kann es doch formale Gründe geben dieses Riskio zu minimieren (PCI Zertifizierung etc.). Ein standalone Server, physikalisch gut weggeschlossen, hat nur einen lokalen Benutzer, und für den kann man dann das Passwort in 2 Teile aufteilen (4 Augen Prinzip
  11. Ich vermute blub meint diese scriptsammlung: http://www.jsifaq.com/SF/Tips/Tip.aspx?id=8451 Passwörter haben in dieser Domäne per (Sicherheits)Design ein max. Alter von 42 Tagen. Nach Ablauf dieser 42 Tage ist das PW nicht mehr gültig, der User kann sich nichtmehr anmelden und das PW entsprechend auch nicht mehr ändern. Es würde/wird dann vom Helpdesk zurückgesetzt bzw. neu vergeben.
  12. Age of Empires ist ja nen Microsoft Produkt, das ist doch dann automatisch "Standardsoftware" ;)
  13. Die User dürfen Ihr Passwort selber setzen, aber nur solange es nicht abgelaufen ist. Und wenn man nicht bemerkt das dass eigene PW in kürze abläuft, dann hat man diese Möglichkeit irgendwann nicht mehr und der HelpDesk muss ran. Dein Tip bezieht sich auf das Script: "8451 » Email a password expiration notice to all users whose password will expire in n days. 09-Sep-04"? Url darf ich hier ja vermutlich nicht posten.
  14. Ahoi MCSEler. Ich habe einige Domänen bei denen sich die User eher selten einloggen. Das baldige Ablaufen des Passwortes fällt so evtl. garnicht auf. Sollte ein User des Nächtens dann doch auf die Idee kommen arbeiten zu wollen, dann müsste bei uns die Bereitschaft auf dem Bett geklingelt werden um das PW zu resetten. Das ist natürlich unschön. Ich suche also nach einer Möglicheit, n-Tage vor Ablauf des PWs, eine Mail an den User abzusetzen. Die Boardsuche (http://www.mcseboard.de/windows-forum-ms-backoffice-31/user-per-mail-warnen-passwort-ablaeuft-60775.html) führt zu einem Beitra
×
×
  • Create New...