LANIAC

@WILDI

hier ein auszug aus den garantie-bestimmungen von hitachi.....ich denke dort ist klar ersichtlich dass einige modelle nur ein jahr garantie aufweisen.....und hitachi ist nicht der einzigste.....:

Warranty Period–

Ultrastar Products - 5 years

Deskstar Products, all 8MB cache buffer models - 3 years

Deskstar Products, 512K or 2MB cache buffer models sold prior to November 15, 2002 - 3 years

Deskstar Products, 512K or 2MB cache buffer models sold on or after November 15, 2002 - 1 year

Deskstar Products, 7K250 2MB cache buffer models sold on or after November 15, 2002 - ( Not including Deskstar 180GXP or prior products) 2 years (Europe, Middle East, Africa, Eastern Europe and Former Soviet Union only)

Travelstar Products, 1.8" form factor - 1 year ( 2 years for Europe, Middle East, Africa, Eastern Europe and Former Soviet Union only)

Travelstar Products, 2.5" form factor - 3 years

Microdrive Products – 1 year ( 2 years for Europe, Middle East, Africa, Eastern Europe and Former Soviet Union only)

Gruss LANIAC

Hallo sam-sam,

sorry meinte eigentlich den dienst "remote-registrierung" nicht rdp.....sorry...

Gruss LANIAC

ach ja....sperren resp berechtigungen verweigern würde ich nur im notfall einsetzen, da diese berechtigungen imemr als erste durchgesetzt werden und es im nachhinein bei fehlern sehr mühsam sein kann diesen zu finden.......aber ich glaube das hast du schon selbst herausgefunden sonst wärst du ja nicht auf die idee gekommen den authentifizierten benutzern lese-rechte anstelle von verweigerungen zu erteilen.......

verweigerungen werden eigentlich nur bei datenmissbrauch eingesetzt, wenn man beispielsweise bei einem benutzer ganz sicher sein muss, dass er keinen zugriff erhalten kann (ab und zu verliert man ja die kontrolle über die verschiedenen gruppenzugehörigkeiten der einzelnen benutzer)

gruss LANIAC

Hallo larazza,

dein beispiel hört sich ganz vernünftig an......so sollte man das auch machen......ich denke nun hats klick gemacht bei dir.......

Gruss und schönes Weekend LANIAC

Hallo larazza,

ja diese Verhalten ist Normal, da Windows die Rechte nicht nur Kummulativ anwendet sondern weil auch gleichzeitig immer das Restriktivste Recht angewendet wird....du kannst dir das ganze so vorstellen als sei deine Freigabe die Haupteingangstür zu einem Gebäude....wenn du nun schon am Haupteingang nicht reinkommst (nur Leserechte) dann kannst du auch bei den Türen, die sich im Gebäude befinden nichts ausrichten.

schlussendlich gelten immer die restriktivsten Berechtigungen!!!

Was ich jedoch nicht verstehe ist dein Satz:

Problem ist bei mir jetzt, das ich nicht jedem authent. Benutzer Vollzugriff geben möchte und dann sperren, da das einen erheblichen Mehraufwand bedeuten würde.

wie meinst du das genau?

Gruss LANIAC

Hallo Gerd1972,

soviel ich weiss, gibt es sogar einen KB-Artikel von Microsoft online.......ich würde beim suchen in Google oder sonstwo noch den ausdruck msoobe.exe verwenden.....diese exe ist für die aktivierung und auch für das nachträgliche ändern des Keys zuständig......

Gruss LANAIC

Hallo kuerbis,

dein DNS Server läuft aber schon auf dem Windows 2003 Server und nicht auf VM Ware oder?

Gruss LANIAC

Hallo randy,

ich habe genau die gleichen Erfahrung in den letzten 2 Jahren gesammelt wie du.....

mein Horrorhersteller ist jedoch IBM (jetzt ja Hitachi).....hatte in den letzten 2 Jahren beinahe 10 Ausfälle solcher Festplatten (vor allem DTLA und ICL35 Serien......) ich denke die neuen Festplatten sind Tatsächlich qualitativ schlechter, als solche, die noch vor einigen Jahren produziert wurden....

Ohne Grund sind ja auch nicht praktisch alle Hersteller mit ihren 3 Jahren Garantie auf 1 Jahr zurückgegangen!!!

Gruss LANIAC

Hallo kuerbis,

anscheinend sind bei deinem DNS Server dynamische Aktualisierungen eingeschaltet......wesshalb ja dann auch der Ressource-Record abgeändert wird....ich nehme an, dass das Betriebssystem, welches in der VW Ware-Umgebung läuft ein Computerkonto in AD besitzt.....falls du nun AD integrierte Zonen verwendest, könntest du ja die Sicherheitseinstellungen für diese Zone so abändern, dass dem Computerkonto des VW Ware Betriebssystems das Recht verweigert wird Einträge in diese Zone zu setzten.....anschliessend sollten von diesem Computerkonto auch keine "falschen" Einträge mehr in der DNS-Zone stehen...

Gruss LANIAC

Hallo sam-sam

hatte mal ein ähnliches Problem......kann es sein dass der Dienst "Remotedesktopverbindung" nicht läuft? WINS braucht um die MMC-Konsole von WINS zu öffnen diesen Dienst......

Gruss LANIAC

Hallo timeliner,

falls es sich dabei um die default domain policy handelt und du keine änderungen daran vorgenommen hast, würde ich versuchen die original default domain policy wiederherzustellen. microsoft hat für die wiederherstellung auch ein paar kb-artikel parat....

Gruss LANAIC

@PAT

nö denke ich nicht....ich bin der Meinung das es nur schon für den "Lerneffekt" eine sinnvolle Sache ist und zudem bin ich der Meinung, dass man sich nie genug schützen kann, da die Bedrohungen aus dem Netz immer mehr zunehmen werden.....

Hallo Gerd,

du kannst den Key auch noch im nachhinein wechseln wenn du ein wenig googlest wirst du sicher fündig.....ich denke es ist unerlässlich, dass du deinen Rechner mit den neusten Patchs und Service Packs ausrüstest, bevor eine weiter Fehlersuche noch gross Sinn macht.....

Gruss LANIAC

Hallo mr.toby,

könntest du wenigstens eine Angabe über die Partitionen und auf welchen du was installiert hast machen.....?

.....man könnte den bestehenden Router jedoch auch behalten und mit den 2 Routern die dann im Netzwerk stehen 2 Subnetze bilden um die Sicherheit oder auch Flexibilität des Netzwerks zu erhöhen (jedoch erhöht sich auch ein wenig der Konfigurationsaufwand...........)....

hallo zusammen,

diese beiden oben erwähnten prüfungen haben auch noch den vorteil, dass wenn man "nur" mcse

(und nicht noch mcsa) auf windows 2000 ist, anschliessend mcsa und mcse auf windows 2003 ist....

Gruss LANIAC

hallo newstyle,

eigentlich funktioniert dein vorhaben mit jedem accesspoint.....

verwirrend ist, das es miitlerweile mehrere kombinationen gibt....also:

-accesspoint & router & firewall & modem

-accesspoint & router & firewall

-accesspoint & router

-accesspoint

du brauchst demnach lediglich ein accesspoint....von denen gibt es reichlich auf dem markt.......

Gruss LANIAC

Hallo Türringer,

laut deinem posting sieht es für mich aus also sollte eine erweiterung mit deinem raidcontroller funktionieren. es ist jedoch möglich, dass du einen neustart des systems machen musst, da ja eventuell virtual sizing bei deinem kontroller nicht aktiviert ist. ich würde aber noch gedanken darüber

machen ob es sinn macht die neuen platten (andere grösse, anderes scsi interface) mit den bestehenden im gleichen array in betrieb zu nehmen. eigentlich sollte man bei jeglichen raid-arrays typengleiche platten verwenden um probleme zu vermeiden. ich würde dir empfehlen zwei neue platten zu einem raid 1 array zusammenzuschliessen. einerseits läuftst du nicht gefahr den server zu zerschiessen und es ist dann auch sichergestellt, das pro array typengleiche platten verwendet werden.

Gruss LANIAC

Hallo wolle777,

falls du die seite noch nicht kennst.....ist sehr stark wenns um exchange geht:

http://www.msexchangefaq.de

Gruss LANIAC

Hallo Türinger,

kriegst du überhaupt noch 18 gb platten....? auch wegen dem verwendeten scsi-standard (u320. u160, ultraIIwide etc.) musst du dir noch einige gedanken machen....also vor allem, ob der kontroller platten mit einem neueren standard verträgt etc.

Gruss LANIAC

Hallo Türringer,

ob dies möglich ist, hängt alleine vom verwendeten RAID-Controller ab.......meine Server (ebenfalls DELL) besitzen entweder einen PERC 3 oder PERC 4 Kontroller....mit diesen beiden Kontrollern ist eine erweiterung der kapazitäten möglich.....da der PERC 2 doch schon ein wenig in die Jahre gekommen ist, würde ich mir jedoch nicht allzuviele Hoffnungen machen......am besten treibst du dir das Manual des Kontrollers auf liest dich mal ein wenig rein....

Gruss LANIAC

hallo trappa,

wenn du die partitionen verändern willst würde ich dir schon ans herz legen einen temporären server zu installieren.....ist einiges sicherer.......

ps: gäbe noch die möglichkeit mit einem tool wie volume manager von ehemals power quest zu arbeiten (ist die servervariante von partition magic) ist jedoch schweineteuer das ding.......

Gruss LANIAC

Hallo larazza,

ich würde im übrigen niemals den Benutzer jeder verwenden.....vor allem nicht auf WIndows 2000 Servern.....auf diesen Servern gehört auch ein Anonymous-Account zu der Gruppe jeder....konkret

heisst dies dass jemand ohne angabe von benutzername oder kennwort auf diese freigabe zugreiffen kann. in windows 2003 server ist dies besser gelöst....dort wurde der user anonymous aus der gruppe jeder ausgeschlossen.....trotzdem würde ich immer "authentifizierter benutzer" angeben an stelle von jeder. somit wird sichergestellt, dass nur ein benutzer mit einem vorhandenen benutzerkonto auf diese freigabe zugreiffen kann.....

Gruss LANIAC

Hallo larazza,

also in diesem fall würde ich die Freigabe so konfigurieren, dass authentifizierte Benutzer Vollzugriff erhalten. Anschliessend musst du noch die NTFS-Rechte der benötigten Dateien mit den verschieden Berechtigungen versehen......Freigabberechtigungen und NTFS-Berechtigungen sind in Windows kummulativ, das heisst, dass beide Berechtigungen überprüft werden und auch gelten.

Du kannst z.B. in der Freigabeberechtigung allen Vollzugriff geben, wenn du auf NTFS Seite keine Rechte vergeben hast, kann trotzdem niemand auf die Daten zugreifen!

Ich hoffe meine Erklärung war verständlich

Gruss LANIAC

Hallo Trappa,

mit dcpromo.exe wird das gesammte Ative Directory auf den "zweiten" Rechner übetragen, sodass anschliessend eine exakte Kopie vorhanden ist....

Gruss LANIAC