Jump to content

x86-64

Members
  • Content Count

    58
  • Joined

  • Last visited

Community Reputation

10 Neutral

About x86-64

  • Rank
    Newbie
  1. ja du musst ein addon installieren - im tipps und tricksforum ist ein thread wo alles ganz genau erklärt ist: http://www.mcseboard.de/showthread.php?t=60382
  2. funktioniert die dns/wins auflösung von dem client aus für beide domänen?
  3. benutzt ihr auch die sysprep version für sp2 ?
  4. bei 2000 heißt die noch advanced erst ab 2003 enterprise mit citrix kann man schon schöne sachen machen
  5. proxy eintrag kannst über eine registry schlüssel exportieren und dann im script importieren bzw sogar über die gpo ändern
  6. Bei uns wird das sogemacht man konfiguriert auf beiden server den dhcp server gleich und und sperrt die ip bereiche gleich wieder und arbeitet nur mit reservierungen. diese werden mit einem script angelegt wo auf beiden server den gleichen eintrag anlegt.
  7. user sind halt nichtsanderes gewöhnt zudem handelt es sich hierbei um einen konzernvorgabe welche in jeder abteilung umgesetzt werden muss
  8. also bei uns gibts es folgende kennwort richtlinien: maximale Laufzeit: 45 Tage minimale Laufzeit: 2 Tage (damit die User nicht 3 mal das Passwort ändern damit sie wieder das gleiche haben) mindestlänge: 8 zeichen History: 3 Komplexe Passwörter: ja Smartcard sind auch nicht der weißheit letzter schluss, da manchmal nach einer gewissenzeit entweder die karte nicht mehr funktioniert oder der leser die karte nicht mehr erkennt.
  9. zu smartcards: als bei meinem noch arbeitgeber (einen großen Telekonikationunternehmen) wurden zu beginn meiner Ausbildung(also vor 3 Jahren) Smartcard ausgeben. Diese werden noch zusätzlich mit einem pin (4-6 stellig) abgesichert (als man kann die auch liegen lassen). Nun zu den Problemen: 1) In schöner Regelmässigkeit verreckten nach und nach die Kartenleser und mussten durch neue ersetzt werden (meisten durch mechanische abnützung oder durch verstaubung) 2) auch die Karten in checkkarten größe waren vom Ausfall nicht gefeilt. Meisten sah man schon nach ein paar wochen abnützung auf dem chip und irgendwann wurden die karten nicht mehr erkannt. 3) nach der 3 falsch eingabe war die karte wertlos und musste neu bestellt werden. zum thema sicherheit: Ich glaub nicht dass smartcards viel sicherer sind als Passwörter: -viele meiner kollegen benutzen als pin 1234 oder ihr geburtsdatum oder die geheimzahl der ec karte -ob ich mir jetzt ein passwört oder einen pin merken muss macht für mich keinen unterschied - bei der lösung de bei uns eingestzt wurde musste man immer den pin über die tastatur eingeben (was wieder angriffsfläche für keylogger bietet). - der wo unbeding zurgriff auf ein system erlangen will läst sich auch von smartcards nicht abhalten - z.B. klaut man dann einfach den geldbeutel mit der karte oder zoggt sich die karte wenn der kollege mal auf dem klo ist - zudem braucht man immer ein pysikalischen zurgiff auf das system - bei beiden lösungen - bei terminalserver, owa usw werden immer noch passwörter benötigt - da ich während meiner ausbildung auch eine zeitlang bei pc service eingestzt war - liefen mir genau die gleichen sachen wie mit passwörter über den weg: - Karte liegt unter der Tastatur - Pin kebt am Monitor - ist im Telefon uner smartcard eingespeichert, usw Also die Anschaffungskosten sind erstmal sehr hoch (ca. 35 € für kartenleser + ca. 10 € pro karte) zusätzlich wird auch noch einiges an software benötigt. Ich glaub weniger dass ich die Produktivität steigern lässt da die anmeldung keines falls schneller geht als mit Passwörter. Zudem ist der Admintrative Aufwand sehr viel höher als bei einer normalen Passwörtlösung.
  10. also bei uns gibts es folgende kennwort richtlinien: maximale Laufzeit: 45 Tage minimale Laufzeit: 2 Tage (damit die User nicht 3 mal das Passwort ändern damit sie wieder das gleiche haben) History: 3 Komplexe Passwörter: ja Smartcard sind auch nicht der weißheit letzter schluss, da manchmal nach einer gewissenzeit entweder die karte nicht mehr funktioniert oder der leser die karte nicht mehr erkennt.
  11. also 2x win 2003 nach windows 2003 umgzogen (gleicher domänen namen, gleicher hostname) 0) backup machen - wer des nicht macht ist selber schuld wenn was schief geht :-) 1) hilfs dc auf einen normalen pc hochgezogen 2) als zusätzlichen domän controller in die domäne genommen 3) Rollen (FSMO) über tragen, gc auf dem neuen dc hinzugrfügen und warten bis sich alles inklusive dns repliziert hat 4) alter dc runterstufen und vom netz nehmen 5) neuer server zum dc hochstufen (in der alten domäne) 6) rollen und gc auf den neuen server verschieben 7) warten bis sich alles wieder schön repliziert hat 8) hilfs dc runterstufen des mit dem hilfs dc wird nötig da man ja keine zwei gleiche computernamen im netzwerk haben kann. das thema wurde übrgens schon öfter diskutiert und dürft sich ohne größere änderungen auf den sbs übertragen lassen. Wenn du von 2000 nach 2003 migrierst musst bloss vorher die 2000 domänen mit einem neuen schema updaten. des ganz geschiet mit dem programm adprep welches auf der 2003 cd zufinden sein sollte. muss man alte alles ein bsichen auf seine umgebung anpassen. das letzte mal hab ich eine domäne mit hilfe des admt umgezogen und zwar von 2000 nach wndows 2003, was aber eine relative komplizierte angelegenheit ist. ich würde dir die obrige lösung vorschlagen da ich denke du willst nicht den hostnamen und den domänen namen anderen bzw die domäne komplett neu hochziehen und nur die user/gruppen verschieben.
  12. du willst die domäne mirgieren ? also ich hab in letzter zeit 3 domänen umgezogen alle ohne dhcp-server
  13. http://www.gruppenrichtlinien.de
  14. also mein erster pc war der 386 von IBM diese große weiße kiste wo 2 tonnen wog und eine floppy hatte die kiste ist auch nur 3 jahre jünger als ich
×
×
  • Create New...