Calypso

Gibt es irgendwo eine DB, in welcher Applikationen aufgelistet sind, welche unter Citrix lauffähig sind?

Ja, Vielen Dank

Wie kann ich Internetlinks oder meine Internetfavoriten innerhalb von Outlook 2003 als Schnellzugriff einbinden?

Hallo zagic. Vielen Dank für die Info.

Ich suche nach der Möglichkeit, in Outllook 2003 die Downloadgrösse von Mails zu beschränken. Da ich oft noch an einer analogen Leitung hänge, möchte ich nicht, dass Outlook Mails welche grösser als etwa 100Kb sind herunterläd.

Was ist der Unterschied zwischen einem NAS und SAN?

Windows ist so konstruiert, dass die Benutzerdaten und Einstellungen auch wirklich dort im "C" sein sollten. Das System wird sonst tatsächlich sehr unübersichtlich. In einer Domänenstruktur sieht das wieder anders aus. Da kann man anhand der Richtlinien genau definieren wer was wo speichert. Solltest du dies wegen dem Speicherplatz pro User ins Auge gefasst haben, empfehle ich das Kontigent des Laufwerks anzupassen.

Kannst auch auf dem VPN-Server am Standort1 dem VPN-Clienten eine statische IP, welchen dem internen LAN entspricht zuweisen. Somit kann der normale HTTP-Verkehr über den Standort1 umgeleitet werden.

Ja, ist so. Das muss sogar so sein. Ein ClientPC, welcher einen verschlüsselten Tunnel mit PPTP oder auch mit IPSec aufbaut, kappt sich die exisierende offene Verbindung ins Internet. Wäre dies nicht so, wäre die Verbindung auch nicht so sicher. Möchtest du trotzdem beide Möglichkeiten gleichzeitig nutzen, empfehle ich auf beiden Seiten einen dezidierten VPN-Gateway einzusetzen und paralell dazu einen HTTP-Proxy. (http://www.astaro.de ist eine statefull-firewall welche keine Wünsche offenlässt)

möööp falsch!

 

es ist absolut unmöglich auf einem Domänencontroler irgendeinen lokalen Benutzer anzulegen! Die lokale Sicherheitsdatenbank ist deaktiviert, das wäre eine zu große Sicherheitslücke!

 

fg

 

fLOST

Yeap - genau. Dafür ist ja die Domöne ua. auch da.

'Thema :Transfer Folder löschen

'Autor :Hansi Haase

'Datum :06.12.2001

'Zeit :20:00

'*********************************************************************************************************

 

strDrive = "F:"

strPath = "\MSA\Daten\Transit"

strDomain = "MS"

myLDAP = "ou=users,ou=msa,dc=ms,dc=com"

 

 

set Ws = WScript.CreateObject("WScript.Shell")

set fdrive = CreateObject("Scripting.FileSystemObject")

set fPath = CreateObject("Scripting.FileSystemObject")

set ffile = CreateObject("Scripting.FileSystemObject")

set fverz = CreateObject("Scripting.FileSystemObject")

set WshNetwork = WScript.CreateObject("WScript.Network")

set myContainer = GetObject("LDAP://" & myLDAP)

 

 

 

'kontrolle ob Delete-Drive exisitert

if not fdrive.DriveExists(strDrive) then

wscript.quit

end if

 

 

 

'kontrolle ob \MSA\Daten\ Vezeichniss existiert ansonsten erstellen

if not fverz.folderExists(strDrive & strPath) then

CreateFolder(strDrive & strPath)

end if

 

 

set fo = fverz.GetFolder(ws.ExpandEnvironmentStrings(strDrive & strPath))

set fc = fo.subFolders

'on error resume next

 

 

 

'Win2K

'Pro Benutzer ein Ordner erstellen '

for each myObj in myContainer

if (myObj.class = "user") Then

on error resume next

'set fo = fverz.CreateFolder(trim(strDrive & strPath & "\" & myObj.samaccountname))

set fo = fverz.CreateFolder(trim(strDrive & strPath & "\" & myobj.sn & myobj.givenname ))

end if

next

 

 

'msgbox "Ende"

 

'*********************************************************************************************************************************************************

' sub's

'*********************************************************************************************************************************************************

 

' Create Folder

'************************************************************

Sub CreateFolder(path)

Set fs = CreateObject("Scripting.FileSystemObject")

' wenn Pfadname nicht auf "\" endet, dann

' ein "\" anhängen:

If Not Right(Path,1) = "\" Then

folderpath = Path & "\"

Else

folderpath = Path

End If

 

' prüfen, welche Ordner angelegt werden müssen

'SYS: 'SYS: erneute Deklaration dieser Komponente

Set fs = CreateObject("Scripting.FileSystemObject")

pos = 0

Do

pos = InStr(pos+1, folderpath, "\")

If pos = 0 Then Exit Do

'msgbox folderpath & "/" & pos

If Not fs.FolderExists(Left(folderpath,pos)) Then

' Ordner fehlt? Dann anlegen!

fs.CreateFolder Left(folderpath,pos)

End If

Loop

 

End Sub

Bei uns in der Firma werden die "Transit-Ordner" jede Woche gelöscht und ab dem AD pro User neu erstellt. Jeder Benutzer kann aber alle Transit-Ordner, also auch die von anderen Usern löschen. Was eigentlich kein Problem darstellt, da diese wirklich nur für den Transit gedacht sind. Der Aufwand, die Rechte nachträglich mit dem Batch neu zu vergeben sehe ich als unverhältnismassig.

Wenn einer widerrechtlich ein Dokument aus der Firma schaffen will, hat er viele Möglichkeiten, das Ueberwachungssystem zu umgehen. Er kann auch das ganze Dokument mit Copy/Paste in ein neues,lokal gespeichertes Dokument (zBsp. "Einkaufsliste.doc" ) einfügen und dieses dann ungeloggt via USB-Stick oder Bluetoth etc. mitnehmen. DMS (DokumentManagementSysteme) sind sehr teuer und bringen für dieses Problem auch keinen Nutzen. Das Vertrauen an die Mitarbeiter, welches durch eine vertraglich festgehaltete Klausel, die auf das Firmengeheimnis verweisst, ist immer noch die effizienteste und günstigste Lösung.

Du hast Recht, es geht wirklich nicht. Solltest vielleicht nur Antworten/Tipps vergeben, wenn du selber sicher bist.

 

Jow Hi!

 

Ich würde versuchen den User in die Hauptbenutzergruppe aufzunehmen vielleicht geht es dann, dass er die Passwörter ändern darf ich kanns leider nicht testen da wir hier eine Domänenstruktur haben. Ich glaube aber nicht wirklich daran.

 

Die eleganteste Lösung wäre, was aber lt. Deiner Anforderung ausscheidet, den Rechner in die Domäne zu nehmen einen Domänenbenutzer, der diese Aufgabe ausführen soll in die Gruppe der Kontenoperatoren aufnehmen und dann ein nettes Tool zu installieren das Zugriff auf die ADS vom Arbeitsplatzrechner ermöglicht. Das ganze gibt es von Microsoft Seite her und nennt sich - Windows Server 2003 Verwaltungsprogramme - Mehr Infos unter diesem Link, vielleicht hilft Euch das sonst wüsste ich auf die Schnelle keine anderen Wege das Problem zu beheben. Kenne eben auch nicht die Gründe und Anforderungen an das System bzw. warum dieser nicht in die Domäne soll etc.

Das Einfachste wäre, den USB-Hub im Gerätemanager zu deaktivieren und den Benutzern keine Rechte auf den Gerätemanager geben. Somit kann man die Verwendung von USB-Geräten auf ein zentralisiertes und überwachtes System minimieren

Aus Sicht des Datenschutzes ist ein solches protokollieren nicht erlaubt. Eine interne Weisung hilft evtl. vorbeugend.