Gulp

@frapos: - Lokale Benutzer deaktivieren/rausschmeissen (beim Admin geht's ja nicht, deshalb dort Passwort ändern) Dann dürfte Essig sein mit lokalen Usern ..... Grüsse Gulp

"Kein Vorrang" vs. "No Override" Wenn eine Richtlinie "keinen Vorrang" hat, dann wird sie wörtlich gesehen, eine vorhandene Einstellung nicht überschreiben, aber genau das Gegenteil ist der Fall. Die Richtlinie steht auf NO OVERRIDE, sie kann nicht von den ihr folgenden Richtlinien überschrieben werden. "Vererbung Deaktivieren" – vs. "Block Inheritance" Es wird nicht die von ihr ausgehende Vererbung deaktiviert, sondern die darüber liegende Richtlinieneinstellung wird nicht geerbt. Sie wird "blockiert" => BLOCK INHERITANCE Wichtige Regeln dazu: Hat mehr als eine GPO die Option „Kein Vorrang“ aktiviert, so setzt sich die im Active Directory hierarchisch höchste durch. Sind diese GPO-Objekte auf gleicher Ebene so, setzt sich die mit der höchsten Priorität durch. Über die Option „Vererbung Deaktivieren“ kann eine Übernahme der übergeordneten Einstellungen verhindert werden. Mit einer Einschränkung: Ist bei dem hierarchisch übergeordneten Objekt „Kein Vorrang“ (NO OVERRIDE) aktiviert, so kann die Vererbung nicht verhindert werden. Somit kann sich der Domänen-Administrator mit seinen Einstellungen immer durchsetzen J Quelle: http://www.gruppenrichtlinien.de Anwenden der Gruppenrichtlinie Die folgenden Schritte zeigen Ihnen, wie die Gruppenrichtlinie angewendet wird und Sicherheitsgruppen zum Zuweisen von Benutzerrechten hinzugefügt werden. • So wenden Sie die Gruppenrichtlinie auf eine Organisationseinheit oder eine Domäne an 1. Klicken Sie auf Start, Verwaltung und Active Directory-Benutzer und -Computer, um das Dialogfenster Active Directory-Benutzer und -Computer zu öffnen. 2. Markieren Sie die gewünschte Domäne oder Organisationseinheit, klicken Sie auf das Menü Aktion , und wählen Sie Eigenschaften. 3. Klicken Sie auf die Registerkarte Gruppenrichtlinie. Hinweis: Auf jeden Container können mehrere Richtlinien angewendet werden. Sie werden beginnend am unteren Ende der Liste verarbeitet. Bei Auftreten eines Konflikts hat die zuletzt angewandte Richtlinie Vorrang. 4. Klicken Sie auf Neu, um eine neue Richtlinie zu erstellen, und vergeben Sie einen aussagekräftigen Namen, zum Beispiel Domänenrichtlinie. Hinweis: Die Option Kein Vorrang kann durch Klicken auf die Schaltfläche Optionen konfiguriert werden. Kein Vorrang wird für jede einzelne Richtlinie und nicht für den Container insgesamt konfiguriert, während die Option Richtlinienvererbung deaktivieren für den gesamten Container gilt. Bei einem Konflikt zwischen den Einstellungen Kein Vorrang und Richtlinienvererbung deaktivieren hat die Einstellung Kein Vorrang Vorrang. Zum Konfigurieren der Einstellung Richtlinienvererbung deaktivieren aktivieren Sie das entsprechende Kontrollkästchen in den Eigenschaften der Organisationseinheit. Quelle: Microsoft Technet (http://www.microsoft.com/germany/technet/datenbank/articles/900129.mspx) Man beachte die fett hervorgehobenen Stellen. ;) Grüsse Gulp

Hehe, so kann man es ja auch machen, dürfte auch die schnellste Variante sein. Ergänzend bleibt noch hinzuzufügen: Wird die Vererbung auf eine OU geblockt, gelten übergeordnete GPO's nicht. Mit 2 Ausnahmen: - Default Domain Policy - wenn die Kennwortrichtlinien hier gesetzt werden, hilft alles Blocken nix. - Kein Vorrang - hat die übergeordnete OU die Einstellung "kein Vorrang", wird die GPO auch nicht geblockt. Grüsse Gulp

Hä, ich hab hier Rechner und User in der Domäne, die benötigen kein starkes Passwort, obwohl das in der Domäne aktiviert ist. Dieser OU entziehst Du, wie Grizzly es anführt, die Vererbung und schon gelten die übergeordneten GPO's nicht mehr. Grüsse Gulp

Nunja, wenn der eine sagt, "Mach es so ...", der andere sagt, "Mach es anders ..." heisst es ja noch lange nicht, dass beide Varianten "richtig" sind, egal ob Newbie oder Board Veteran. ;) Viren sind eben so ne Sache, manche haben komplizierte Techniken drauf, manche nicht. Die Zeiten von Parity.Boot.irgendwas und einem einfachen fdisk /mbr sind eben vorbei. Heutzutage gibt es so viele Konstellationen und Verbreitungsmöglichkeiten, dass es sehr schwer sein dürfte eine umfassende FAQ dafür zu entwerfen, geschweige denn alle Szenarien mit möglichst allen Virenscannern zu testen. Dein Vorhaben ehrt Dich jedenfalls .... Grüsse Gulp

Jetzt lass mich raten ... Der Server mit den Freigaben heisst NICHT Client1, sondern der Rechner mit dem der Zugriff auf die Freigabe versucht wird. Versuche den Zugriff mit Servername\Benutzername in der Anmeldemaske (Zeile Benutzer) .... Grüsse Gulp

@cyrus: stimmt schon ... aber wenn der verwendete Benutzer auf die Administrativen Freigaben nicht kommt, ist der Benutzer kein lokaler Admin im klassischen Sinne. (DC's haben ja eh keine lokalen Admins mehr, da die lokale Benutzerdatenbank dort nicht mehr zur Verfügung steht) Ist der Benutzer nicht in der Gruppe der Administratoren, geht der Zugriff auf die Standardfreigaben (Administrativen Freigaben) nicht. Sind für die "normalen" Freigaben diverse Gruppen eingetragen, jedoch nicht die Gruppe des verwendeten Benutzers (wenn man von "Jeder" absieht), oder ist dessen Gruppe explizit der Zugriff verweigert, funktioniert auch dort der Zugriff nicht. Ursprünglich geht es ja um "Freigaben", der Verweis auf die Standardfreigabe erfolgt erst im PS. Grüsse Gulp

In den Freigabeberechtigungen. Grüsse Gulp

Moin .... gähn .... ... bin zwar schon fast anderthalb Stunden im Büro, aber irgendwie immer noch nicht richtig wach. Sogar im Dämmerzustand mein Frühstück eingenommen .... nicht mal der Kaffee hilft. Grüsse Gulp

F1 --> Active Directory Da solltest Du alles Wichtige finden. Alternativ die derzeit aktuellen Info's bei Microsoft im TechNet: Gibbet einen Link in der Hilfe, der bringt Dich dahin. Grüsse Gulp

R2 ist bereits RTM und sollte auch schon bei Deinem Händler des Vertrauens bezogen werden können. Mit der Auslieferung ist aber wohl erst im Februar zu rechnen. Grüsse Gulp

Installiert man sich die Wiederherstellungskonsole eben von CD und macht das Vorgeschlagene dann: Start --> Ausführen --> [CD Laufwerk]\i386\winnt32.exe /cmdcons ;) -- edit -- lesen ist klar ein Vorteil: wenn der Prügel denn starten würde, könnte man das machen (ich installier' die eigentlich immer) -- edit -- Grüsse Gulp

Soooo .... hab das mal mit Windows 2000 SP 4 inkl. aller aktuellen Hotfixes getestet. Da kommt lapidar ... "Für diese Version benötigen Sie eine neue Windows Version." Scheint also tatsächlich zu stimmen, man braucht mindestens Windows XP, wohl auch mit SP2, da ja der Support für RTM und SP1 bekanntlich ausläuft. Grüsse Gulp

Solche Viren gibt es schon ... (schon mal Deine Ordner von der externen Platte geprüft?) Passiert das aus heiterem Himmel oder installierst Du irgendwas, wenn das passiert? Grüsse Gulp

DTS = Data Transformation Services ;) Grüsse Gulp

Nein, er möchte nur der erste DC sein .... Du kannst zum SBS schon weitere DC's hinzufügen. Grüsse Gulp

Ja, die Reparaturinstallation sollte Dir das Admin-Konto aufräumen. Man setzt so eine GPO daher idealerweise auch nicht auf alle OU's um. Siehst ja das Ergebnis ...... Grüsse Gulp

... und wieso soll es das nicht können? Sogar mein HP Omnibook von 2001 kann das. Gab's da nicht auch schon USB Tastaturen? Grüsse Gulp

Im BIOS USB Legacy aktivieren. Grüsse Gulp

Tja, klassisch ausgesperrt ..... Wenn Du die Sperre zeitlich begrenzt hast, hast Du Glück, nach Ablauf der Zeitspanne sollte das Anmelden wieder funktionieren. Wenn nicht, gibt es wenig legale Mittel das zu Ändern. Eines wäre das Administrators Pak von Winternals, ein anderes Mittel eine Reparaturinstallation. Für solche Zwecke legt man sich einen Notfall-Admin an. Mehr Support wird es dazu hier nicht geben können (Boardregel 8) Grüsse Gulp

Selbstverständlich geht da was ... mein Notebook und meine Desktops machen das problemlos. Grüsse Gulp

:D Grüsse Gulp

Hehe, wenn ich das böse aufgefasst hätte, hätte ich auch nicht mehr geantwortet, bzw Dir das ganz bestimmt an den Kopf geworfen. Bei MS steht zuwenig? Wo zur Hölle guckst Du denn da? Bei Microsoft gibt's doch massig Infos. MS SQL Server Home auch noch was: SQL Server 2005 - Konfigurierung, Administration, Programmierung Grüsse Gulp

Muss Dich auf heute abend vertrösten .... da teste ich das mal aus. Grüsse Gulp

Hmm, soweit ich weiss, soll Office 12 Windows 2000 und höher unterstützen. (muss ich später mal zuhause nachforschen) Grüsse Gulp -- edit -- Hmm Paul Thurrot schreibt jedoch auf seiner SuperSite was von "ab Windows XP SP2" .... normalerweise ist der doch gut informiert. (muss heute abend mal zuhause nachforschen .....) Grüsse Gulp