marzli2

fänd ich als wiederholung doch ganz interessant. danke für infos

mein hund hat das buch gefressen. sorry :)

nicht einfach, - da hatte ich bislang immer noch nen dreher drin.......

simpel nun nochmal in einfachen worten:

-freigabe einzeln oder ntfs einzeln: das höchste "recht" zählt

-kombination freigabe + nfts: kleinste ist ausschlaggebend

ahja. das heisst explizit bei freigabeberechtigungen:

freigabeberechtigungen schränken nicht ein, sondern die grösste verfügbare ist das effektivrecht?

bei sicherheitseinstellungen ist das ja umgekehrt....... um bei der kombination der beiden auch.

ist das dann so korrekt

wer kann mir diese freigabesache in eigenen und effizienten worten erklären. evtl als gegensatz sicherheit

sind bei den aktuellen prüfungen eigentlich noch die anzahl der richtigen antworten aufgezeigt?

sorry, muss wieder mal nerven:

frage:

auf einem fat32 volume wird ein ordner freigegeben. der gruppe MANAGER wird berechtigung VOLLZUGRIFF erteilt. gruppe TECHNIKER erhält LESEN. julie gehört zu den TECHNIKERN. sie wird befördert und der gruppe MANAGER hinzugefühgt. wie lauten ihre effektiven berechtigungen für diesen ordner

lösung lt. buch: vollzugriff

kann ich mir nicht erkläre. die restriktiven berechtigungen wären ja wohl LESEN, - außer man geht davon aus, dass Sie nicht mehr in der technikergruppe ist, aber aber nirgendwo steht, und m.E. ohne info auch nicht unbedingt klar ist....... könnte ja noch zusätzlich technikergruppe sein.

eure meinung?

danke

dh, also ein computerkonto handel automatisch ein passwort mit dem "AD" aus, so wie eben bei einer ssl sitzung auch (ungefähr)

und mit zurücksetzen kann ich das dann dementsprechend zurücksetzen. ?

"...beim zurücksetzen eines computerkontos wird das kennwort zurückgesetzt

besonders das begreif ich nicht

frage 3 scheint klar....... der computername des lokalen rechners ist der computername im AD

hi,

so jetzt mal diese frage:

ich kann mittels der zurücksetzen funktion ein computerkonto zurücksetzen, so daß ich z.b. nach hardwareumbau den computer wieder mit der ehem. SID nutzen kann.

im grünen buch steht dazu: "...beim zurücksetzen eines computerkontos wird das kennwort zurückgesetzt, alle weiteren eigenschaften des computerkonts bleiben jedoch erhalten. mit zurückgesetztem kennwort wird das konto tatsächlich zur nutzung freigegeben. ein beliebiger computer kann unter verwendung dieses kontos der domäne beitreten"

nun die fragen:

1. woraus besteht denn die sid...... wenn ich hier z.b. die hardware ändere, ändert das doch eigentlich nichts an der sid, oder? (also z.b. domänenzugehöriger pc. tausch mainboard, aber sonst alles gleich. os immer noch installiert)

2. welches kennwort? passiert da automatisch was? für benutzernamen kenn ich ja kennwörter, aber für computerkonten?

3. beitreten, dh. wenn ich das konto zurücksetze und dieses konto z.b. auf computernamen ALI111 lautet, kann der neue computer mit namen ALI111 diese SID übernehmen und z.b. alle gruppenberechtigungen erhalten?

viele fragen, hoffentlich viele und einfach zugängliche antworten.

danke

:)

au mann, das ist ja mal extremst pingelig........... schwachsinnsfrage........... hauptsache ist, man kommt hin, obs nun 5 oder 10 wege sind. aber naja. so ist eben MS

die frage:

an welchen stellen in der benutzeroberfläche können sie die domänenmitgliedschaft eines windows server 2003 computers ändern?

a. eigenschaften von arbeitsplatz

b. anwendung system in der systemsteuerung

c. active directory-benutzer und -computer

d. ordner netzwerkverbindungen

e. anwendung benutzer in der systemsteuerung

korrekt lt. buch (grün) sind a,b,d

anfang hab ich nur mit b geantwortet. aber ok, man muss halt auswendig wissen, dass es über arbeitsplatz(eigenschaften) auch geht. aber was ist mit d. wo finde ich das da?

diese art von frage ist wirklich sowas von ätzend.....

habs herausgefunden.

das ist ja kein container, sondern ne ou...... also nicht DC sondern OU

hehe......... naja. ich muss sagen, die grünen sind im großen und ganzen ganz gut zum lernen....... muss jetzt auf die schnelle ein paar prüfungen machen, hab dabei ne kombi aus büchern, br***dum*s und vmware - und diese bücher sind doch mit die besten...

vorkenntnisse hab ich jedoch schon........

war mir nicht so geläufig....... sorry. mach ich morgen

mein gott ist ja schon gut........

moin moin,

übe gerade mit dem DSGET befehl und hab ein kleines problem. der einfachheit halber als jpg. file

http://www.imdg.de/dsgetproblem.JPG

ich vermute es hat damit was zu tun, dass das eine ne OU ist, und users was anderes? (was genau)

ich dachte mir:

da das ganze bissl viel abzutippen ist, frage ich diejenigen, die zufällig das buch dahaben...... ok?!!!

hi,

im grünen ms press buch, seite 114:

anforderung 3 (beispielszenario ist auf s112). wieso ist hier B richtig.

wenns notebooks wären, fänd ich es verständlich, aber da steht nichts davon. hätte für desktops wohl eher e genommen.

jemand ne idee :suspect:

danke. somit ist schonmal ein teil meiner fragen gelöst!

:cool: eine wirkliche definition hab ich noch nicht gefunden. habs schonmal gehört, aber wohl vergessen. nun arbeite ich das 290 buch durch und da steht das.

es gibt

- interaktiv anmelden oder über das netzwerk anmelden

was gibts da für unterschiede

und wenn wir schon dabei sind.

kann jemand ganz einfach in worte fassen, was genau die unterschiede sind:

anmeldeversuche überwachen - anmeldeereignisse überwachen

wenn ich die jetzt über die default domain policy aktiviere, was tut sich dann..... da blick ich momentan gar nicht durch. danke ;) ;) :rolleyes: ;)

im MS buch steht, DSget zeigt die eigenschaftes eines oder mehrerer objekte an. von daher denke ich, daß das stimmt............

Hi,

mache gerade ein paar Übungsfragen zu diesen Themen. Und eine Antwort auf die Frage lautete, 100 User mit identischen Details sind am schnellsten mit DSADD und BenutzerDN angelegt, da ich hier in der Kommandozeile nacheinander die User eingeben kann.

Nun ein paar Fragen:

1. Wie sieht das bei Euch in der Praxis aus? Gibts da Erfahrungswerte und Meinungen

2. Was bedeutet CSVDE eigentlich ausgeschrieben?

3. Was genau bedeutet BenutzerDN (dass das ein Platzhalter ist und u.a. die Werte aus DSQUERY übernehmen kann ist mir bekannt).

Wie immer vielen Dank

hallo,

hab mir mal selbst bissl was zusammengeschrieben. könnt ihr bitte prüfen, ob das auch wirklich so korrekt ist.......

danke sehr

http://www.imdg.de/ds.JPG

PS: auf die formatierung bitte erstmal nicht achten......

PPS: vielleicht habt ihr ja noch bessere formulierungen....... aber eben keine aus einem lehrbuch :)

also gut,

hier noch die ursprüngliche frage

Anfängerfrage zu Windows 2003 Server - Active Directory

Hallo,

ich habe mal eine Anfängerfrage zu Windows 2003 Server:

Also bei unserem NT-Server konnte sich ein Benutzer nur anmelden, wenn die Workstation von der er sich anmeldete im NT - "Server-Manager" registriert war.

Ich dachte bei Windows 2003 Server mit dem Active Directory würde es genau so gehen. Dort kann ich ja auch Benutzer und Computer eintragen. Nur dummerweise können sich die Benutzer, die ich im Verzeichnis "Users" eingetragen habe auch von Workstations anmelden, die gar nicht im Verzeichnis "Computers" eingetragen sind! Alle neuen Benutzer gehören der Gruppe "Domänen-Benutzer" an.

Ich will aber dass sich Benutzer NUR von Workstations an der Domäne anmelden, die auch im Verzeichnis "Computers" im Active Directory eingetragen sind.

Was muss ich machen? Kann mir jemand helfen?

sorry, dass ich sie euch vorenthalten habe....... aber man lernt ja nie aus