Dr.Verpeilung

Das hab ich schon, aber dann funktionieren andere Features der Software nicht.

Hallo Zusammen, ich suche momentan die Möglichkeit, dem Local System Account die Verwendung der installierten Drucker zu ermöglichen. Der Hintergrund ist der folgende: Ich habe hier eine Software, die Druckäuftrage annimmt, und diese automatisch auf unterschiedlichste Drucker verteilt. Zum Beispiel wird automatisch ein Exemplar auf dem Drucker in der Buchhaltung, eins im Lager, eins im Einkauf usw. ausgegeben. Diese Software arbeitet natürlich als Dienst der auch mit dem lokalen Systemkonto gestartet werden muss. Wenn ich dann versuche einen Drucker auszuwählen, bekomme ich natürlich die Meldung daß keine Drucker gefunden werden konnte, da der local system account ja standardmässig keinen Zugriff darauf hat. Wie kann ich dem local system denn nun die entsprechenden Berechtigungen dafür geben? Danke für die Hilfe verpeilo

Hmm, es kommt immer darauf an wieviel man im Vorfeld schon mit Windows Server 2003 gearbeitet hat und in welchen Einsatzgebieten Erfahrung vorliegt. Ich habe mich ca. 1 Woche für die Prüfung vorbereitet und diese mit 985 Punkten bestanden, da ich all die Szenarien durch meinen Job kannte. Die 70-296 war allerdings nen harter Brocken.

Da würde ich aber wenn schon auf ganz Nummer sicher gehen. Die Aktivierung eines Bildschirmschoners dürfte innerhalb einer Session nicht funktionieren. Aber du kannst doch per GPO eine Richtlinie verteilen, die bewirkt, daß eine Sitzung nach x Minuten getrennt wird wenn diese inaktiv ist. Beispiel: Der Buchhalter schläft ein und weder die Maus noch die Tastatur bewegt sich. Nach 15 Minuten wird die Sitzung dann getrennt und alle Programme bleiben offen. Wenn der Buchhalter wieder wach geworden ist, muss er sich halt nochmal zum Server verbinden, sich erneute anmelden und die getrennte Sitzung wird wieder aufgenommen. Zudem kann man noch die Einstellung vornehmen, daß eine getrennte Sitzung nach x Minuten beendet werden soll. Falls der gute also vergisst die Sitzung wieder aufzunehmen und ins Wochenende flüchtet, bleibt die Session nicht bis zum Montag wieder auf, sondern alle Programme werden geschlossen und der User abgemeldet...

Das was ihr vor habt, hört sich eher nach einem Dokumentenmanagement an. Ein derartiges Programm, das nur einen Stempel auf das Tiff haut kenn ich ehrlich gesagt nicht. DMS-Systeme bringen das standardmässig mit.

Ääääh, soll der Bildschirmschoner lokal oder in der Session gestartet werden? Falls er in der Session gestartet werden soll, warum?

Standardmässig ist die Anzahl zwischenzuspeichernder Anmeldungen auf 10 gesetzt. Diese Einstellung sollte man in den Gruppenrichtlinien abändern. Zu finden ist diese unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/

Die Zone ist auf nicht sichere und sichere Updates eingestellt. Die Linux Clients versuchen dies auch nicht selber...

Hallo Zusammen, ich habe hier eine Windows Server 2003 Domäne, bestehend aus 10 Servern. Unter anderem haben wir zwischenzeitlich immer Clients von externen Mitarbeitern im Netzwerk die nicht Mitglied der Domäne sind. Bei diesen Clients handelt es sich um Debian und SuSE Linux Clients. Ich möchte nun erreichen, daß die DNS Einträge (sowohl A als auch PTR) im DNS-Server registriert werden, so daß ich von anderen Clients über den Namen darauf zugreifen kann. Der Hintergrund ist der, daß auf den Clients ein Apache-Webserver läuft auf dem diverse neue Entwicklungsstände von verschiedenen Softwareentwicklungen liegen. Ich habe im DHCP Server die Optionen - DNS-A- und -PTR-Einträge immer dynamisch aktualisieren - A- und PTR-Einträge beim Löschen der Lease verwerfen - DNS-A- und -PTR-Einträge für DHCP-Clients, die keine Updates anfordern, dynamisch aktualisieren. gesetzt. Trotzdem erfolgt keine Registrierung im DNS Server der Linux Clients. Alle anderen Windows Clients werden einwandfrei registriert. Ich nehme mal an, daß das Problem daran liegt, daß die Linux Clients zwar ein verbindungsspezifisches DNS-Suffix haben, allerdings kein primäres da dieses von DHCP ja nicht zugewiesen werden kann. Gibt es nun eine Möglichkeit, diese Clients trotzdem in der DNS-Zone zu registrieren? Danke schonmal für eure Hilfe...

Doch doch, ich bin als Domänenadministrator am Client angemeldet...

Hallo Zusammen, ich habe da so ein Problem mit dem Internet Explorer 6 unter Windows 2000. Sämtliche Updates, Service Packs und Patches sind für das System installiert. Nun zum eigentlichen Problem: Für das Anzeigen von Tiffs habe ich ein spezielles Programm installiert und dieses mit der *.tif Endung standardmäßig verknüpft. Sprich: Wenn man Tiffs aufruft wird automatisch das neue Programm gestartet. Weiterhin ist dieses als Plug In im Internet Explorer konfiguriert. Wenn man also im IE ein Tiff aufruft, startet das neue Programm Browser-embedded (wie der Acrobat Reader). Bevor das Bild angezeigt werden kann, bekomme ich allerdings die Standardmeldung vom IE als wenn man ein Download starten möchte (also das Fenster in dem ich auswählen kann, ob ich die Datei speichern oder öffnen will). Wenn ich Öffnen wähle wird das Tiff dann wie gewünscht angezeigt. Nun meine Frage: Wie kann ich dem IE sagen, daß er diesen Dateityp IMMER mit dem Programm startet ohne rückzufragen? Die Option im Downloadfenster, daß er für diesen Dateityp immer dieselbe Aktion ausführen soll ist leider ausgegraut... Danke schon mal für die Hilfe

Ich muss auch zugeben daß es nicht total verkehrt ist mal in den Dumps zu blättern. Völk hat zum Beispiel wirklich gute und ausführliche Erläuterungen zu den Fragen, allerdings machts keinen Sinn den ganzen Kram auswendig zu lernen. Das geht nach hinten los.

Soooo, bin gerade von der Prüfung wiedergekommen. Bei Prometric ist die 70-296 auf jeden Fall an einem Stück, also anders als bei VUE. Desweiteren bekommt man 50 Fragen und hat wie gehabt 130 Minuten Zeit. 700 Punkte sind benötigt um die Prüfung zu bestehen. Also keine Änderungen. Ansonsten kam sehr viel PKI, Vertrauensstellungen, Softwareverteilung via GPO, Cluster Services, DNS und dann (damit man sich nicht langweilt) noch mehr PKI. Bestanden habe ich mit 750 (muhahahaha) Punkten. Ziemlich reingerissen haben mich die Softwareverteilungen via GPO. Dort habe ich (gemessen am Fortschrittsbalken auf dem Ergebnis) etwas weniger als die Hälfte der möglichen Punkten erreicht. Das zweite Problem war das Planen und Implementieren von Gruppenrichtlinien. Dort habe ich ziemlich genau die Hälfte der möglichen Punkte erreicht. Alle anderen Themenbereiche habe ich mit 100% absolviert. Hier ist nochmal zu erwähnen, daß es bei dieser Prüfung wirklich KEINEN Sinn macht mit Braindumps zu lernen. Ein anderer Prüfungsteilnehmer hat sich anhand von Dumps vorbereitet und nach ca. 35 Minuten die Prüfung abgeschlossen, da er alle Fragen wohl gekannt hat. Sein Ergebnis: 425 Punkte. Wahrscheinlich hat Microsoft in den Prüfungen die Fragestellung einfach umgekehrt. Also mal ein "nicht" mehr oder auch weniger ;)

Hallöchen, ich habe mich gerade bei Prometric für die 70-296 angemeldet. Anscheinend wurde die Prüfung ein wenig verändert als die vorherigen. Einige Bekannte haben die Prüfung vor 3 Wochen abgelegt und sie haben 50 Fragen und 130 Minuten Zeit gehabt. Auf der Prometric Registration Confirmation wird nun eine Exam Duration von 180 Minuten angegeben. Na mal sehen was mich so erwartet.

Hallo Zusammen, seit kurzem habe ich das Problem, daß nach längerem arbeiten im Windows Explorer alle Ordner- und Systemsymbole die auf dem Desktop liegen in "Desktop" umbenannt werden. Es lässt sich zwar weiter mit den unbenannten Symbolen/Ordnern arbeiten, allerdings nicht im Navigationsbaum. Anbei noch ein Screenshot:

Genau da hab ich geschaut und da steht nix. Mit ADSIEDIT habe ich 2 CAs entfernen können. Allerdings gehts um ca. 7 weitere CAs die noch gelöscht werden müssten

Hallo, ich habe ein kleines Problem: Und zwar habe ich ein wenig mit Zertifizierungsstellen gebastelt und verschieden CAs installiert. Nun habe ich diese einfach wieder deinstalliert da ich letztendlich nur noch eine benötige. Nun ist das Problem, daß die Clients jedesmal beim Anmelden sämtliche CAs die mal im Netzwerk installiert waren zugewiesen bekommen. D.h. die Zertifizierungsstellen werden dem lokalen Computer unter "Vertrauenswürdige Stammzeritifizierungsstellen" zugewiesen. Durch eine Gruppenrichtlinie passiert dies allerdings nicht. Nun suche ich eine Lösung, wie ich die CAs die ich nicht mehr benötige entferne, so daß diese beim nächsten Start auch nicht mehr dem Client hinzugefügt wird.

An der Sache arbeite ich auch gerade. Du brauchst für den Client noch ein Clientauthentifizierungszertifikat und für den Server ein Serverauthentifizierungszertifikat. Das Clientauthentifizierungszertifikat muss im Zertifikatsspeicher des User liegen. Das Serverauthentifizierungszertifikat muss im Zertifikatsspeicher des Computers liegen.

Also ich habe das Ganze nochmal in einer Testumgebung, ganz genauso wie im Produktivsystem, installiert und eingerichtet und da läuft alles einwandfrei. Ich werde die Zertifikatsdienste einfach nochmal deinstallieren und neu einrichten. Kann man die Zertifikatsdienste auch auf einem anderen Computer als dem VPN-Server installieren oder sollten diese auf derselben Hardware laufen?

Beim Client ist es auch korrekt eingetragen. Sowohl im Speicher des aktuellen Benutzers, als auch im Speicher des Computers. L2TP/IPSec mit MS-CHAP V2 funktioniert ohne Probleme...

Jau, da steht es drin...

Ja, ein Computerzertifikat hat er ja auch... Allerdings vom Typ IPSEC. Ich habe dem VPN-Server jetzt ein Zertifikat vom Typ "Serverauthentifizierung" erstellt und dieses in den lokalen Zertifkatsspeicher des Computers importiert. Daraufhin bekommen ich eine neue Meldung bei der Authentifizierung und im Event.Manager von Windows: Ereignistyp: Warnung Ereignisquelle: RemoteAccess Ereigniskategorie: Keine Ereigniskennung: 20189 Datum: 28.04.2006 Zeit: 11:53:48 Benutzer: Nicht zutreffend Computer: VPN-Server Beschreibung: Der Benutzer "benname", der eine Verbindung mit 172.16.160.109 hergestellt hat, hat sich aus folgendem Grund nicht authentifiziert: Die Zertifizierungskette wurde korrekt verarbeitet, doch wird eines der Zertifizierungsstellenzertifikate vom Richtlinienanbieter nicht fr vertrauenswrdig gehalten. Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Hier die Ereignisse: ------------------------------------------------------------------------------------------------------ Ereignistyp: Fehler Ereignisquelle: RemoteAccess Ereigniskategorie: Keine Ereigniskennung: 20168 Datum: 28.04.2006 Zeit: 11:33:42 Benutzer: Nicht zutreffend Computer: VPN-SERVER Beschreibung: Das Zertifikat des RAS-Servers konnte aufgrund des folgenden Fehlers nicht abgerufen werden: Das Objekt oder die Eigenschaft wurde nicht gefunden. Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 04 20 09 80 . .? ------------------------------------------------------------------------------------------------------ Ereignistyp: Warnung Ereignisquelle: RemoteAccess Ereigniskategorie: Keine Ereigniskennung: 20014 Datum: 28.04.2006 Zeit: 11:45:26 Benutzer: Nicht zutreffend Computer: VPN-SERVER Beschreibung: Der Benutzer "benname" hat eine Verbindung mit Port VPN4-127 hergestellt, aber die Authentifizierung ist fehlgeschlagen. Die Verbindung wurde daraufhin getrennt. Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Könnte sein, daß ich noch ein Zertifikat für den RAS-Server installierne muss? Und wenn ja, welches bzw. von welchem Typ?

Das hat sogar geklappt :-) Allerdings hab ich immernoch das Problem daß ich mich nicht über EAP anmelden kann...

Oh... ich glau ich habs: certutil -dspublish -f filename NTAuthCA Werd es mal ausprobieren