Rudman

Nein. So wie es der Name Gruppenrichtlinien schon sagt, wirken diese nur auf Nutzer und Computer, nicht auf Gruppen. Du kannst aber die GPO auf die Domäne oder OU´s Verknüpfen in denen die Nutzer und oder Computer liegen. Dann kannst du via Sicherheitsfilterung festlegen das nur Mitglieder dieser Gruppe die Richtlinie anwenden dürfen. Edit: zu spät

Klang eher so, dass die neuen PC´s mit dieser Vista Version installiert werden sollen.

Wozu brauchst du einen DC wenn die du die Clients in dieser Version nicht in die Domäne integrieren kannst? Entweder Business, Enterprise oder Ultimate.

How to move a Windows Server cluster from one domain to another Wie sich das aber ohne Domain verhält, steht in den Sternen.

Mach für die Laptops eine neue GPO und lasse den Punkt "interen Pfad für den Microsoft Updatedienst angeben" auf nicht konfiguriert. Steht im übrigen alles auf der angegebenen Seite.

Hier lesen WSUSPraxis: Home - WSUSPraxis.de Damit sollte ein großteil deiner Fragen beantwortet werden.

Es wird dir auch niemand übel nehmen im ersten Lehrjahr Fehler zu machen. Denn dafür sind die da und du musst auch was lernen.

Was willst du denn erreichen? Ein normaler Domänenuser reicht aus um dem Clusterdienst am laufen zu haben.

Ich mach das zumindest ständig.

Du musst eine Elective Prüfung ablegen. Welche dazugehören siehst du im Certification Planner. Unter anderem zählt als Elective auch der MCDST dazu. Du hattest vor den MCDST zu machen, oder eben gleich MCSA. Ich wollte dich daraufhinweisen. Das der MCDST auch mit für den MCSA genutzt werden. Und du hast ein Cert. mehr. Und es ist eben einfach.

Ich empfand die beiden als sehr leicht. Beide mit ca. 940 Punkten abgeschlossen. Ja die beiden Prüfungen 290 und 291 sind Pflicht, dann eben eine Wahlprüfung, da zählen noch viele andere mit rein, nicht nur der MCDST.

Du brauchst die 70-290, 70-291, eine Clientprüfung ( 70-270,70-620 ) und eine Elective Prüfung. Der MCDST oder MCITP:EST wird als Elective anerkannt. Da die beiden Prüfungen für den MCDST wirklich einfach sind, dann nimm die beiden doch mit.

Ähm hättest du gleich die 70-272 im Anschluss gemacht, wärest du damit dem MCSA auch schon ein Schritt weiter. MCDST wird dafür mit anerkannt. Ups ich dachte du hattest die 70-271 schon abgeschlossen. Die 70-270 ist schon der erste Schritt für den MCSA. Steht dann aber auch alles im Certification Planner auf der MCP Membersite.

Hallo an Board. Es wäre schön gewesen, wenn du eine Lösung posten würdest.

Hast du denn im SQL unter Anmeldungen auch die User der neuen Domäne hinzugefügt? So richtig schlau wird man nicht daraus, was du geschrieben hast.

Meine kamen ausschließlich aus Singapore ;)

Kostenübernahme bei Zerstörung oder abhanden kommen?

Naja, insgesamt sind wir ähm 12... Im Normalfall wird auch nicht mit lokalem Account gearbeitet. Sondern jeder soll sich mit seinem personalisierten Account anmelden. Von denen die Supportmitarbeiter eben auch nicht gleich lokale Adminrechte erhalten.

Hast vollkommen Recht. Aber die historische Hirarchie muss nun aufgebrochen werden. Zu mal unser alter Chef nicht mehr uns tätig, aber er mit einer Mitarbeiterin liebäugelt, diese auch einen Laptop und VPN Zugang hat. Der "richtige" Administrator, sollte ja auch am besten deaktiviert werden, oder eben umbenannt. Ein anderes lokales Administrator Konto existiert. Das mit den Passwörtern hast du richtig verstanden. Denn hab ich das Passwort von einem, habe ich es auch von den anderen...nicht gerade sehr sicher.

Hallo liebe Gemeinde, wir suchen „einfache“ Regelungen mit dem Umgang von Admin Accounts. Zur Vorgeschichte. Wir haben 2 Domänenadmins mit denen sich an den Servern und Workstations angemeldet wird. Alle IT-Mitarbeiter kennen diese beiden Passwörter. Können damit auch alles machen. Das ist natürlich nicht gewünscht. Da nicht alle im AD „rumspielen“ dürfen, aber es könnten. Drei Mitarbeiter, mit personalisiertem Account, gehören der Gruppe der Domänenadministratoren an, einfach um arbeitsfähig zu sein. Da bei denen die ganzen Admintools installiert sind, auch Drittanbietertools. Und zu guter Letzt gibt es die beiden Adminaccounts auch noch auf Workstations als lokal angelegte Administratoren und natürlich den gleichen Passwörtern wie in der Domäne. Ziel: 1. Auf jeder Workstation sollen unterschiedliche Passwörter für die beiden lokalen Admins erstellt werden. Also unterschiedlich von PC zu PC und den beiden Accounts. Der Lokale Administrator Account soll, entweder umbenannt oder deaktiviert werden. Da er ja das erste Opfer von jeglichen Attacken ist. Der 2. Account soll aktiviert und lokaler Admin bleiben. Aber sobald sich einer lokal anmeldet, seine Arbeit verrichtet hat, soll sich das Passwort automatisch umstellen. Das muss natürlich dann irgendwo automatisch Zentral hinterlegt werden. Der nächste, der lokal arbeiten muss/möchte muss es dann erst erfragen. Ziel: 2. Die beiden Domänenadmins sollen auch neue Passwörter bekommen. Diese Accounts sollen eigentlich auch nur im „Notfall“ benutzt werden. Diese Passwörter sollen auch zentral abgelegt werden. Jeder der an einem Server etwas einzustellen hat soll sich personalisiert anmelden. Aber nicht die gleichen Rechte wie die 3 „Gurus“ haben. Zum Beispiel nur etwas installieren können oder Drucker einrichten und freigeben. Von mir aus auch das AD anschauen, aber mehr erst mal nicht. Das sollte ja eigentlich mit den Integrierten Sicherheitsprinzipalen funktionieren. Ziel: 3. Für jeden Dienst der noch mit, natürlich einem der Admin Accounts läuft, soll ein eigener Account geschaffen werden. Passwort soll auch zentral hinterlegt werden. Für unsere Cluster habe ich das von Anfang so gemacht, aber die SQL Dienste der anderen laufen immer unter einem der beiden Accounts. Das muss natürlich auch erst einmal dokumentiert werden. Ziel: 4. Es soll einen zentralen Backup Account geben. Der unter anderem mit Acronis, BackupExec und ArcServe klar kommt. Sollte auch mit Sicherungsoperator funktionieren, auch wenn dieser nicht in den ACL´s steht? Ziel: 5. Die drei „Gurus“ sollten eigentlich auch nicht das Passwort der beiden DomänenadminAccounts ändern dürfen. Gibt’s dafür Tools ( darf auch Kosten verursachen )? Whitepapers, How To´s, Best Practises? Einschlägige Erfahrungen? Vielen Dank für Rat und Tat.

Jo und hier ist der direkte Link. Service Pack 2 für Windows Vista und Server 2008

Willkommen im Club. Ich habe die Erfahrung gemacht, das du den stillen Modus und unbedingt die Valdierung des Archivs bei Acronis anhaken musst. Dabei läuft es aber nicht immer zu 100%, aber Acronis legt dann weitere Archive mit laufender Nummer an. Diese funktionieren auch. Ich habe mich damit auch bei Acronis rumgeschlagen. Bisher keine Lösung, wurde auch nicht weiterverfolgt. Bei dem Server der Probleme macht. Lasse ich den PC der die Daten auf Band sichert so eingestellt das er die Daten übers Netz vom Server saugt und auf die NAS schiebt... etwas umständlich, aber es geht.

Mahlzeit, das klappt wunderbar. Machen würde ich es nicht. Kommt auf die Einteilung der Ordner auf dem Fileserver drau an.

Naja, wurde ja auch nicht gesagt ob w2k8 und oder wsus3, aber ich vermute nur. ;)

hm. ich löse diese Probleme immer mit wsusutil.exe reset, dann wird der Download neu angeschoben. Nach meheren malen hat er das dann auch geschafft.