blub

Hi Baba,

Das Notebook ist sicher nur jeweils in einer Domäne Mitglied. Natürlich kannst du das Notebook beliebig oft aus einer Domäne raus und in eine andere Domäne aufnehmen, sofern du die notwendigen Domänenrechte (z.b. domain admins) hast.

cu

blub

Hallo findus,

ganz so einfach ist es nicht

http://support.microsoft.com/default.aspx?scid=kb;en-us;325473

Ausserdem musst du noch auf DNS achtgeben. Wer aktualisiert die DNS Einträge? Die Clients selbst oder der DHCP-Server bzw. ein DNSProxyUser?

cu

blub

Hi,

hast du das letzte Office2k Servicepack installiert?

cu

blub

Hallo PAT

Wenn du an WINPE rankommst, dann ists recht easy

http://support.microsoft.com/default.aspx?scid=kb;en-us;303906

Mit Knoppix / Kanotix etc. müsste es aber auch gehen

cu

blub

Ich wäre mit 15-30 MB/s zufrieden, und ich hab auch gelesen, dass mit einem Software Raid die Geschwindigkeit einer Platte des Verbundes zu schaffen sein sollte.

Hi

Ein RAID ist immer langsamer als eine einzelne Platte oder ein JBOD

cu

blub

auswendig nicht. Müsste auch nachsehen

cu

blub

sorry!! Xp-Home, ich habs überlesen. Da gibts leider kein wmic

cu

blub

Ergänzung 2)

ein entscheidender Punkt aus dem Whitepaper ist auch hier beschrieben, um das Listrecht zu entfernen zu können

How can I enable the List Object security option in Active Directory (AD)?

http://www.windowsitpro.com/Article/ArticleID/46572/46572.html

cu

blub

Hi onyx

du kannst mal bei start -> ausführen cmd eingeben. Im öffenden Fenster dann chkdsk c:\ zum überprüfen deiner Platte.

Falls Fehler auftreten, kannst du versuchen diese mit chkdsk c: /f zu beheben

Allerdings kann, wenn zuschauers vermutung zutrifft, diese Aktion auch einer angeknacksten Platte den Rest geben. Musst selbst entscheiden, ob du das Risiko eingehen willst.

An einen Virus glaub ich nicht.

cu

blub

@onyx

geh auf start -> ausführen und tipp "eventvwr" ein. In dem sich öffnenden Fenster klickst du auf System. Siehst du rote oder gelbe Einträge?

@holgi :rolleyes:

cu

blub

Hallo Reto

Und hier die "offizielle Version" zum Nachschlagen

How to configure a firewall for domains and trusts

http://support.microsoft.com/default.aspx?scid=kb;en-us;179442

cu

blub

gelegentlich sind auch die eventlog-einträge recht hilfreich...

die Funktionsunterstützung für RDP musste immer Manuell aktiviert werden

Nö! Ist ein simpler Registrykey der von 0 auf 1 zu setzen ist, bzw. auch eine WMI-Klasse, mit der das remote zu erledigen ist

cu

blub

Hi Viper,

gib doch mal auf commandline ein

wmic service where "Name='messenger'" get * /value

bekommst du was zurück? Was sind die Werte von Started, State, Status?

cu

blub

Hi Velius

Aber grundsetzlich kann man so jede Art von Registry-Wert schrieben. Einen Hacken hat die Sache allerdings. Im Gegensatz zu den CSE's werden die Werte gebranded (auch Tatoing genannt), was bedeutet dass die Werte nach dem entfernen der Richtlinie bestehen bleiben.

Das kommt ganz darauf an, wohin du den Key schreibst:

z.'B. Unter HKCU\Software\Policies kannst du ganz klassische Policies ohne Tatooing schreiben.

weitere Locations unter 1. hier:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/policy/policy/implementing_registry_based_policy.asp

cu

blub

Hi Coolace,

sorry hatte deine Rückfrage übersehen

Hier ein Beispiel für die Useranlage aus einer Inputdatei

In der Input.txt musst du den CN deiner User anpassen. Die useradd.bat.txt musst du in useradd.bat umbenennen. Noch eine OU "test" anlegen und als Admin die useradd.bat doppelklicksen, dann sollten dir für Demozwecke zwei Sepp-User angelegt werden.

cu

blub

useradd.bat.txt

input.txt

Hi grizzly,

stimmt, der Beitritt zur Domäne erfolgt am einfachsten nicht IPSEC-authentifiziert über eine feste IP-Adresse. Wenn der Client dann sein Zertifikat hat, wird er auf DHCP geswitcht.

Aber klar, es gibt nicht nur einen Weg zum Ziel

cu

blub

Hi,

bessere Chancen hast du erstmal nicht ohne Studium. Aber wenn du z.B. diesen Satz ausfüllen kannst:

"Zwar besitze ich nicht den von Ihnen erwarteten Studienabschluss, aber aufgrund meiner zahlreichen IT-Erfahrungen, beispielsweise --knackige, überzeugende PraxisBeispiele einfügen--, denke ich dadurch die Aufgabe als Systemadministrator bei Ihnen erfolgreich übernehmen zu können."

dann bewirb dich ohne zu zögern. Du musst auch sehen, dass ein Bewerbungsgespräch mit einem Ortsansässigen die Firma keine Fahrtkosten kostet, also ein kleiner Vorteil für Dich

cu

blub

klar, IPSEC ist sicher nichts, was man eben an einem Nachmittag implementiert. Aber es ist die einfachste Möglichkeit unauthorisierte Clients wirklich sicher aus dem Netz draussenzuhalten.

Gruss

blub

Hi,

Das relativ einfachste Mittel ist die Einführung von IPSEC, dann bekommen in der einfachsten Variante nur Rechner mit Kerberoszertifikat, also Domänenmitglieder, überhaupt nur Kontakt zum DHCP-Server bzw. anderen Maschinen.

MAC-Filter am Router zu pflegen, fände ich, zumindest bei grösseren Netzen, auf Dauer ziemlich langweilig :rolleyes:

cu

blub

zur Ergänzung von Grizzly's Aussage.

Entziehe den "authenticated Users" alle Berechtigungen auf die OU und die SubOU's und gib der gewünschten Gruppe explizit zurück, was diese braucht (lesen, changen, etc.). Zu beachten ist nur, dass in den authenticated users neben den Usern auch die "domain computers" Mitglied sind und daher auch computerkonten wieder hinzugefügt werden müssen

Da gabs von Microsoft ein sehr gutes Whitepaper, um ein ActiveDirectory auf diese Art mandantenfähig zu bekommen. (building hosted applications). Leider haben sie das nicht mehr öffentlich zugänglich, keine Ahnung wieso.

das war mal der Link

http://www.microsoft.com/serviceproviders/whitepapers/building_hosted_app_services.asp

Der Artikel müsste beim Support aber noch zu bekommen sein.

cu

blub

Hallo alexander,

Du kannst auf den client rechnern mittels "nltest /?" (den genauen Befehl kann ich momentan bei mir nicht herausfinden, aber /DCLIST oder so ähnlich) untersuchen, ob die Clients überhaupt einen Domaincontroller finden können.

Kann durchaus sein, dass die Admins mit einem gecachten Profil angemeldet werden, obwohl kein DC erreichbar ist.

Was spricht denn das systemlog, wenn sich zuerst ein User vergeblich versucht anzumelden und danach ein Admin?

cu

blub

Hi,

Wenn der jetzige Server 100% sauber läuft (alle Eventlogs ohne Fehler, dcdiag /v und netdiag /v ebenfalls fehlerfrei), dann hast du gute Chancen, dass es beim Update keine Probleme gibt.) Ansonsten habe ich die Erfahrung, dass sich kleine Probleme bei solch massiven Änderungen wie einem Update dramatisch potenzieren können.

Idealerweise kannst du den Rechner clonen, um das Update zu testen. In jedem Fall musst du ein mindestens einmal erfolgreich getestes und dokumentiertes Backup/ Restoreverfahren an der Hand haben.

Nur bei absoluter Fehlerfreiheit und vorhandenem Bakup/ Restorekonzept würd ich überhaupt nur daran denken, das Risiko eines Updates einer solch zentralen Maschine einzugehen.

cu

blub

rein interessenhalber: was machst du mit einem 2003-Server auf mallorca?

cu

blub

Hi,

schau dir mal auf commandline "netdiag /v >c:\checkDC.log" an, ob dort Fehlermeldungen auftauchen

cu

blub