warbird001

Hmm, versuche mal mit dem Explorer ein Schuelerverzeichniss auszuschneiden und das wieder an den Urspruenglichen Ort zu verschieben. (nicht Kopieren) Grosse Hoffnung wuerde ich mir nicht machen, aber einen Versuch ists Wert. Also das einzige mir bekannte Verzeichniss was automatisch erstellt wird ist das Profilverzeichniss. Sollte es eine Moeglichkeit geben ein Individuelles Benutzerverzeichniss automatisch ohne ein Script zu erstellen, lasst es mich Wissen. mfg Stefan:wq

Hast du Ueberprueft da evtl noch eine andere Explorer Instanz laeuft, bzw ob noch ein anderes Fenster Offen ist? mfg Stefan:wq

Standartmaessig ist ein DomaenenAdmin immer auch Mitglied der Administratoren und damit lokaler Administrator. Das was du da beschreibst erinnert mich an ein Problem das Auftreten kann wenn man Nutzern (lokale)Admin Rechte per GPO ueber sog. "Eingeschraenkte Gruppen" vergibt. Wird unter Gruppenrichtlinien - Übersicht, FAQ und Tutorials im Bereich howto / Zentrale Vergabe lokaler Berechtigungen Beschrieben. mfg Stefan:wq

Wenn du Datenverzeichnisse verschoben hast und die Dateisysteme auf den beiden Festplatten ntfs waren koennten die Zugriffsrechte auf der externen Platte noch Stimmen. Wie hast du Kopiert? Einfach per Explorer oder evtl mit Robocopy u.co und den entsprechenden Optionen? Aber was meinst du mit "automatisch erstellt werden" , sprichst du von Profilverzeichnissen? Was heist "zurueck gespielt"? Einfach kopiert? Per Explorer oder mit nem anderen Programm? Wenn du das per Explorer gemacht hast hast du dir das wahrscheinlich wg. der Vererbung der Verzeichnissrechte eingebrockt. D.h die Zugriffsrechte auf den einzelnen SchuelerVerzeichnissen entsprechen jetzt genau denen die auf dem darueberliegenden Verzeichniss vergeben wurden. Wenn es sich um Profilverzeichnisse handelt musst du ausserdem darauf achten das entweder der Schueler oder die Gruppe der Administratoren Besitzer des Verzeichnisses sind! mfg Stefan:wq

Was die Anwendungen angeht, nun das muesste ich ausprobieren. Bei Zoomtext , Jaws und Super Nova bin ich mir sicher. Bei Virgo und Blindows eigentlich auch.(Habe ich selber aber wenig Erfahrung mit) Du erwaehnst die lokale Richtlinie. Mal sehen inwieweit man mit Hilfe dieser Richtlinie die IP Konfiguration dichtmachen kann. Dann noch "ausfuehren" etc. Verbieten und gpedit.msc sowie netsh vom System entfernen bzw auf eine CD verfrachten. Was fuer moeglichkeiten die IP zu Aendern gibt sonst noch? Registry? mfg Stefan:wq mfg Stefan:wq

Es soll bei Bedarf individuell Software installiert und deinstalliert werden. Die "Ueblichen Verdaechtigen" im Rahmen der Ausbildung werden wohl sein, Open Office , Borland C++ 5 , evtl Delphi, CD-Brennprogramme , OCR . Je nachdem um wenn es da gerade geht wohl auch Flash und so Zeug. Ich kenn doch meine Papenheimer. Sowie diverse Hilfsmittelsoftware fuer Sehbehinderte/Blinde. z.b AiSquared Zoomtext , Henter Joyce Jaws , Magic , Super Nova , Blindows , Virgo . Je nachdem auch noch in verschiedenen Versionen. Die Hilfsmittelsoftware kann in vielen Konstellationen nicht gleichtzeitig auf einem Rechner Installiert werden, da muss vorher deinstalliert werden. Erschwerend kommt hinzu das der Betrieb der Hilsfmittelsoftware mit normalen Nutzer Rechten nicht so einfach Moeglich ist. mfg Stefan:wq

@lefg Hauptbenutzer reicht leider nicht. @Deejablo Interessante Idee. Je nach Netzwerkconfig kann das genauso sein als ob die VM hinter einem eigenen Router haengt. VM kommt aber wg. Software nicht in Frage. @Johannes Schmidt Reborncard scheint mir eine gute Sache zu sein. Liegt aber nicht im Rahmen meiner Moeglichkeiten. Danke fuer eure Hinweise, soweit ich das bisher sehe ist das mit meinen Moeglichkeiten nicht zu machen. Jedenfalls nicht so das ich es Verantworten koennte. Bleibt also nur die harte Tour. Solange Aussitzen bis die Leute mit Geld und/oder "Verantwortung" ins Spiel kommen... mfg Stefan:wq

So ungefaehr, ja. Sie koennten z.b ihrem Rechner die IP Adresse des DC oder des Hauptfileservers zuweisen. Viren, Trojaner und aehnliche Schaedlinge sind gerade wegen der Adminrechte auch so eine Sache. Der Lehrer der fuer das ganze Zustaendig ist hatt wenig bis keine Ahnung von der Materie. Die Schueler wechseln zudem haeufig. mfg Stefan:wq

Vlan? Die Hardware hier ist selten vlan Faehig. Oder meinst du RAS-VPN (PPTP / L2TP) ? Bei meinen bisherigen Ueberlegungen habe ich das verworfen da ich zum Schluss kam das man daraus mit localen Admin Rechten ausbrechen kann. Das eigentliche Hauptnetz ist unverschluesselt. Aber je laenger ich darueber Nachdenke, wenn wirklich einer an der Netzwerkkonfig Schraubt und Ausbricht muss nur sichergestellt sein das er den Urspruenglichen Zustand nicht wiederherstellen kann. Koennte man das mit Zertifikaten (L2TP) bewerkstelligen? Dann koennte das vielleicht der richtige Weg sein. mfg Stefan:wq

Tja, wenn die das mal so genau wuessten.... Flexibel auf die Wuensche der "Kunden'" Reagieren. Lehrer.... "Einzelplatz mit Internet Anschluss und der Moeglichkeit Software nach eigenem Ermessen zu Installieren" bringt es wohl am einfachsten auf den Punkt. Ohne Anschluss ans Hauptnetz ist aber kein Internet moeglich. Ein Physikalische Netztrennung ist nicht moeglich. mfg Stefan:wq

Es geht um einen Rechner auf dem ein Nutzer volle Admin Rechte haben soll. Der Rechner soll nicht Teil der Domaene sein. Er ist auf von der Verkabelung her aber auf dem gleichen Netz wie die Domaene. Wirklich verhindern das da einer Mist Veranstaltet kann ich wohl kaum. Auf der anderen Seite koennte es ausreichen wenn ich genau weiss das einer an den IP Einstellungen gedreht hatt. Versuch ist Strafbar! Sobald ich das mitbekomme wuerde ich den Rechner einfach "per Hausordnung" einkassieren und den Platz lamlegen, eben solange wie eine Neuinstallation des Rechners dauert. Beim Nachweis das da einer an der IP Config gedreht hatt muss ich mir allerdings sicher sein. mfg Stefan:wq

Hallo Alle Kennt jemand eine Moeglichkeit den IP-Stack von Windows XP zu "Versiegeln" ? Ich denke da an eine Art Checksumme nach deren Erstellung eine Aenderung an der IP Konfiguration zwar moeglich ist, die danach aber auch beim Ruecksetzen auf die alte IP nicht mehr den gleichen Wert hatt wie bei der ersten Ueberpruefung. mfg Stefan:wq

Hallo Alle Ist es richtig das sich die Vista Lizensierung bei Volumen Lizensen nur noch ueber einen internen Lizensserver erledigen laesst? Es geht in diesem Fall um Forschung und Lehre Lizenzen. mfg Stefan:wq

Wie siehts mit xcacls und subinacl aus? setacl ist evtl auch ein Kandidat. mfg Stefan:wq

Grins, endlich mal der richtige Link. Da klaert sich jetzt einiges auf ....

Also zu ID 1000 kann ich nichts sagen, aber das ne AD mmc fuer einen w2k Client mit einer "Strings" Fehlermeldung Abstuertzt bzw sich weghaengt ist mir schonmal begegnet. Es lag wahrscheinlich daran das das AD bereits in einem w2k3 Betriebsmodus war. (Obwohl es noch auf einem w2k Server lief) Der Zugriff mit einem XP Client und der w2k3 SP1 mmc funktionierte Problemlos. mfg

Outlook speichert meines Wissens nach seine Einstellungen im Profil. mfg

2GB als absolutes Minimum??? Meinst du die 2007er ? mfg

O.K Tja, so ist das bei mir tatsaechlich der Fall. Sind zwar noch neue dazugekommen aber es leben noch einige alte. Bei meinem Arbeitgeber spielen Zerts keine Rolle. Wenn ich welche mache dann nur um ueber die Zeit eine Fortbildung zu Dokumentieren. Da ist es egal ob da ein Titel steht und wie der Heisst, es muss nur ersichtlich sein das Pruefungen gemacht wurden sowie welche und wann. O.K andere Welt. mfg

Nach dem Boom auf der 2000er Schiene uebertreiben sie jetzt wahrscheinlich in die andere Richtung. Was nuetzt eine elitaere Zertifizierung die nur sehr wenige Haben und die deshalb eher Unbekannt ist. Das krasseste Beispiel in dieser Richtung findet sich imo bei vmware. Die duerfte nur bei ganz wenigen Arbeitgebern von Bedeutung sein. Wenn ich das richtig Verstanden habe (siehe oben) dann wuerde es vollkommen ausreichen wenn auf dem Ausdruck nochmal extra erwaehnt wird das die betreffende Person mal MCTS fuer "Produkt soundso" war. Und das das nicht mehr aktuell ist. Aber in dieser Hinsicht trauen die MS Manager ihren Kollegen wohl nicht allzuviel Sachverstand bzw Lesefaehigkeit zu. Kommt auf die Personaler/Entscheider an. Fuer mich sieht das im Moment nur nach Zersplitterung und Inflation aus. Time will tell.... mfg

Bitte nochmal zum mitschreiben: Wenn jemand die 70-620 bestanden hatt ist er damit MCTS: Vista Configuration. Auf seinem Transcript wird vermerkt das zum einen die Pruefung bestanden und ausserdem MCTS: Vista Configuration ist (Also 2 Eintraege)? Wenn nun der Life Cycle abgelaufen ist steht da nur noch das er irgendwann vor langer Zeit mal die 70-620 bestanden hatt. Das er mal fuer eine gewisse Zeit MCTS: Vista Configuration gewesen ist taucht dann nicht mehr auf dem Transkript auf? (nur noch 1 Eintrag) Ist das so richtig? mfg

Es ist wichtig das der Client genauso konfiguriert werden muss wie bei einem TCP/IP Drucker. Was sich dabei auf dem Server abspielt ist zweitrangig. Es geht um ein Script das den Rechnern TCP/IP Drucker abhaengig von der GPO zuweisst. mfg

Hallo Alle Gibt es die Moeglichkeit auf einem W2k3 Server einen Drucker einzurichten der sich verhaelt wie ein TCP/IP Drucker im Netzwerk? d.h auf dem Client wird der Drucker via: "Lokaler Drucker der an den Rechner angeschlossen ist" "Einen neuen Anschluss erstellen: Standart TCP/IP Port" "IP Adresse eingeben - passenden Druckertreiber Installieren" Installiert. Hintergrund ist, das ich so einen Drucker in einer virtuellen Testumgebung benoetige. IPP scheint dafuer ungeeignet zu sein. mfg

Und was ist mit den restlichen 1% ?

Kannst du bitte einen direkten Link Posten. Meine Suche war leider nicht sonderlich ergiebig.