Stephan Betken

Scheint mir auch am Sinnvollsten. Es müsste aber dennoch eine Möglichkeit geben, dass auch andere Daten übermitteln könnten, die man dann nur noch irgendwie verifizieren müsste. Da benötigt man dann aber auch wieder die verwendete Software. Zu beachten wäre dann noch, dass bei nach dem Installieren von Updates die Softwarehashes auch hinzugefügt werden. Ich hab leider nicht alles an Software, wäre aber gerne bereit (soweit zeitlich möglich) entsprechend mitzuwirken.

Ähmmm. Schade nur, dass die Windows-Spiele nicht installiert werden müssen, sich auch locker über einen Download vom eigenen Webspace oder per Mail auf den Rechner bringen lassen. Und "Zack", da war´s wieder da. @PhoenixCP mit einem Template könnte es schwer werden, da ja doch verschiedene Fälle erschlagen werden müssten. Bei den einen geht es um Filesharing, bei anderen um Spiele und es soll tatsächlich Leute geben, die damit verhindern, dass bestimmte Client-Software vom Buchhaltungsprogramm gestartet werden kann. Obwohl bei dem Letzten der Sinn mal dahingestellt ist.

http://www.mcseboard.de/tipps-links-5/microsoft-deaktiviert-rss-toe-scalable-networking-pack-per-131231.html

Nur die Filesharungtools? Bei einigen Kunden ist es auch beliebt so wichtige Programme wie Solitär oder Ähnliches zu sperren (da gibt´s ja mittlerweile auch schon einige Versionen von). Vielleicht wäre eine Liste mit Hashwerten doch einen Vorschlag (in einem eigenen Thread) wert. Aber da braucht es dann doch ein paar Leute mehr, damit diese Liste erstellt und aktuell gehalten werden könnte.

Mit "beim Hersteller" war der Hersteller von Ghost gemeint. Eigentlich sollte es ausreichen auf der HDD eine kleine FAT-Partition zu erstellen, diese bootfähig zu machen und den Inhalt der Diskette auf eben diese Partition zu kopieren.

Sind denn die ADM-Dateien unter C:\WINDOWS\SYSVOL\sysvol\kuw.intern\Policies\{RICHTLINIE}\Adm vorhanden? Sind die Berechtigungen okay? Wie sieht es mit dem Ereignisprotokoll aus? Irgendwelche Event-ID´s, mit denen man was anfangen kann?

Genau das ist hier ja das eigentliche Problem. Es ist eben nicht möglich. Wenn es nur um ein paar MB an Daten gehen sollte, dann besteht aber noch die Möglichkeit eine kennwortgeschützes Archiv (RAR oder ZIP) anzulegen. Das wäre aber m. E. nur eine Notlösung.

Dann würde ich einfach mal sagen, dass es hier weiter geht: http://www.mcseboard.de/windows-forum-ms-backoffice-31/sicherheitsrichtlinen-keine-rechte-73743.html.

Schau doch mal hier: http://support.microsoft.com/?id=255504 Damit solltest Du die FSMO-Rollen übernehmen können (mittels SEIZE). (Hört sich nämlich an, als wären diese nicht verfügbar.) Natürlich wird in dem Artikel auch auf den Global Catalog und ntdsutil /metadata cleanup eigegangen. Das Neuaufsetzen einer Domäne ist ja eigentlich auch nicht mal eben. Da wirst Du dann wohl etwas länger Deinen Spass daran haben werden.

Müsste es dann nicht Richtliniengruppen heissen?!? :D

Hmmm, ich würde sagen, Du hast einfach den Parameter /E vergessen.

Hi Fish, bitte, dafür sind wir ja da. Aber: die Dateiendung ist wirklich dl_. Das ist kein Leerzeichen, sondern ein Unterstrich (SHIFT und -).

Hallo Fish, ein herzliches Willkommen an Bo(a)rd. Die Datei, die expandiert werden soll, heisst msvcrt.dl_. Demnach also "expand msvcrt.dl_ C:\windows\system32", damit die Datei nach "C:\windows\system32\msvcrt.dll" expandiert wird.

Hallo Onewayticket, einen herzlichen Glückwunsch zur bestandenen Prüfung und zum MCSA 2003. Nimm es mir nicht übel, aber da Virtualisierung nicht immer gut ist, trinke ich mir gerade lieber ein reales Bier. ;) Off-Topic: Hmm, ich habe die Prüfung im Mai gemacht (früher mal, irgendwann im Jahr 2004), daher kann ich nicht ganz nachvollziehen, warum es unfair sein soll, eine Prüfung nach über vier Jahren einzustellen (was ja übrigens auch schon länger bekannt ist). Auch, wenn einige es bis zum 31.03.2008 nicht schaffen werden (was mir bei vielen auch leid tut), liegt es doch an den Leuten selber und nicht an MS.

Dann sind wir ja schon zu zweit.

Gruppenrichtlinien wirken nicht auf Gruppen! Die nächste Frage könnte aber sein, wer denn hier einen Fehler gemacht hat (zumindest bei Benennung dieser Richtlinien).;) Danke Bill. :D

Geht. Unter Benutzerkonfiguration\Windows-Einstellungen\Ordnerumleitung\Eigene Dateien.

Ja, genau das bedeutet es. Die Mails werden direkt zugestellt und nicht erst extern verschickt, daher auch anfangs die Frage, ob Du eine eigene Domain hast.

Die GPO würden auf Benutzer- bzw. Computerobjekte angewendet, die in der entsprechenden OU enthalten sind, sie werden nicht auf Gruppen angewendet. [EDIT]Da war ich wohl etwas langsam.[/EDIT]

Scheint mir auch so. Aber was hast Du davon?

Okay, das ist natürlich eine ganz andere Liga. Natürlich können die anderen da nicht allzuviel gegen setzen. Aber ursprünglich wurde ja bis 300€ gefragt. Aber: Wenn der 1711VPN preislich in Ordnung ist, dann natürlich alle vorher genannten vergessen.

Hört sich ja doch nicht uninteressant an (zumindest solange die Benutzer nicht mit Tools wie ResourceHacker umgehen können). Wo sind denn hier die Verantwortlichen / Entscheider?

Ja, NETDOM ist aus den Support Tools. Schau Dir einfach mal den Link an.

Kann ich nicht viel zu sagen. Ich kenne beide nicht. Aber zu dem Linksys findet man nicht nur positives. Der VPN-Durchsatz wird leider nicht angegeben. Der VPN-Durchsatz vom Netgear ist mit 16MBit angegeben. Bei V-DSL 50 hast Du ja (jeweils) 10MBit. Ansonsten hören sich die Daten aber gut an.

Aber bei Ausfall des DHCP-Servers behält der Client erst mal seine IP-Adresse. Ausserdem hätte der Client eine falsche IP-Adresse (wahrscheinlich nicht aus seinem Bereich oder bereits vergeben). Von daher macht es keinen Sinn, die Alternative Konfiguration und DHCP zusammen nutzen zu wollen. Bei den MS-Beispielen gehen die ja auch von x-tausend Clients aus und da wird DHCP so geplant, dass ein weiterer DHCP-Server verfügbar ist oder der DHCP wird geclustert.