ovelkan

Hallo,

wir haben gerade eine Diskussion wegen der Anzahl unserer Gruppen (2008 R2 AD), bzw der Größe des Zugriffskontrolltokens. Was wird alles aufgenommen? Die SID des Benutzers und die SID jeder DomainLocalGroup in dem der User Mitglied ist - soviel scheint klar. Was aber mit DomainGlobalGroups die in DomainLocalGroups Mitglied sind, also quasi zweite, dritte Reihe? Addieren die sich alle oder welche Regeln gelten da. Und wie groß darf das Kontrolltoken werden, ohne das Einstellungen verändert werden?

Danke für Eure Hilfe,

OvElkan

Ich hatte bei Audits in Unternehmen schon gar schreckliche Erlebnisse. Nach Einführung eines neuen Netzwerkes gab es z.B. eine Frau die schon wenige Tage nach dem sie ihr Passwort gesetzt hatte, nicht mehr wusste wie es hieß. Daraufhin ging sie zum Admin und der setzte es zurück, sie veränderte es und eine Woche später stand sie wieder da. Sie hatte es erneut vergessen. Diesmal reagierte der Admin ein wenig schroffer und empfahl eindringlich, sie solle sich etwas ausdenken, das sie sich auch merken könne. Sie bekam also die Chance sich erneut ein Passwort auszuwählen. Kurz darauf wurde sie eine Woche krank, kam danach in die Firma zurück und - richtig. sie wusste schon wieder nicht mehr was ihr Passwort war. Allerdings hatte sie dieses Mal zuviel Angst sich wieder an den Administrator zu wenden. Mehr als drei Monate verbrachte sie ihre Zeit damit Akten zu sortieren, die Blumen zu gießen, Fotokopien zu machen und und und. Nur einloggen konnte sie sich natürlich nicht mehr. Ich habe das dann durch checken der Logfiles gemerkt und gefragt, ob die Dame überhaupt noch im Unternehmen beschäftigt ist.

Wenn man in so mancher Firma einen Mitarbeiter fragt was ein Passwort ist, hat man eine hohe Chance als Antwort zu bekommen: "Na das, was auf den gelben Klebezetteln steht, die unter der Tastatur kleben". Sicherheit ist natürlich was herrliches, aber viele Menschen haben damit mehr Schwierigkeiten, als die Unternehmen Nutzen. Ich empfehle bei solchen "Härtefällen" ein einfaches, aber hinreichend sicheres und vor allem anwendbares Verfahren.

Der User bekommt einen Scheckkartengroßen Zettel auf dem etwa folgendes steht:

1-2-3

4-5-6

11 12 13 14 15 16

21 22 23 24 25 26

31 32 33 34 35 36

41 42 43 44 45 46

51 52 53 54 55 56

61 62 63 64 65 66

Jetzt sucht sich der Benutzer zwei Begriffe, die er als Passwortgrundlage verwenden will z.B:

Feuerzeugbenzin

Istambul

dadurch wird "Feuer" zur eins, "zeug" zur zwei, "benzin" zur drei "Is" zur vier "tam" zur fünf "bul" zur sechs. DAS SCHREIBT ER NATÜRLICH NICHT AUF!!! Um jetzt auf ein beliebiges Passwort zu kommen, macht er einfach einen Kringel um eine Zahlenkombination auf dem Zettel z.B: 15. Damit heißt sein Passwort jetzt "benzinTam". Steht, glaube ich, in keinem Wörterbuch. Nach Ablauf der Zeitspanne für ein Passwort macht ein Kreuz durch den Kringel und kringelt eine andere Kombination ein. So kann er mit nur zwei Begriffen (am besten eignen sich natürlich längere, dreifach zusammengesetzte Hauptwörter dazu) 36 Passwortgenerationen lang auskommen. Das sind 3240 Tage!

Hat sich in der Praxis wirklich gut bewährt.

OvE

Soldier24 hat recht.

OvE

Ihr habt alle Recht. Und auch wieder nicht.

Natürlich ist es wahr, dass man Fragenpools kaufen kann. Das die von sehr wechselhafter Qualität sind ist auch wahr. Aber warum regt ihr euch darüber auf? Die Führerschein Fragen sind auch alle käuflich zu erwerben und man wäre doch bescheuert darauf zu verzichten, nur weil man die Formel zur Berrechnung des Anhalteweges auch "wirklich verstanden" haben will. Ich weiß die heute nicht mehr aber, Gott sei Dank, das weiß meine Bremse nicht.

Im Ernst: Was nützt es schon den Schein in der Tasche zu haben, wenn du nicht in der täglichen Arbeit überzeugen kannst? Solche Dummy MCSEs sortieren sich doch von selbst aus. Auf der anderen Seite kannst du aber mit bloßem Wissen die Fragen auch nicht immer eindeutig beantworten. Oftmals sind die Gegebenheiten nicht klar genug erklärt oder es ist eine Lösung gefragt, die eigentlich gar nicht empfohlen wird - es steht dann die "richtige" Lösung halt nicht da und du musst dich für die Schrottlösung entscheiden. Oder die als richtig gewertete Antwort ist in wirklichkeit ganz einfach falsch! Das ist zwar kaum zu glauben, gibt es aber.

Fazit: Wenn du was von der Materie verstehst, kann ein Übungspool von Fragen teilweise recht hilfreich sein. Es macht dich sicherer. Du solltest aber alle Bereiche der Prüfung ausgiebig studiert, angewendet und verstanden haben.

OvE

Das mit den Voraussetzungen habe ich nicht verstanden. Ich bilde seit Mitt der 90'er MCSEs aus, aber wenn man die Kurse in der richtigen Reihenfolge macht und überhaupt noch in der Lage ist konzentriert zu lernen, dann hast du doch (laut deinen eigenen Angaben) schon die allerbesten Voraussetzungen. So etwas wie ein "man muss Schein x oder y haben, sonst darf man nicht in den Kurs" gibt es nicht!!

Und Kurse brauchst du natürlich nicht wirklich. Die Prüfungen langen, soviel ist klar. Nur, hast du schon mal einem Buch eine Frage gestellt? :-)))

...selbst wenn dir der MCDST angerechnet wird, so ist es doch eine Prüfung mehr als wenn du den reinen MCSA machst. Das sind zwar "nur" 140 Mücen netto aber wenn es doch gar nicht sein muss...

Wenn du schon mehr Prüfungen machen willst/mußt dann lieber etwas das auch in Richtung MCSE zählt.

Noch was: Die MOC Unterlagen nur kaufen wenn du sie billig bekommst. Kein Mensch kann eine Prüfung bestehen wenn er sich mit MOC vorberreitet. Die sind zwar nett, unterhaltsam und didaktisch hervorragend aufgebaut, aber sie enthalten nicht mal 60% von den 70% der Punkte, die du bei einer Prüfung zum Bestehen brauchst. Ist also sozusagen bestenfalls eine "Einsteigerdroge".

OvE

Hi Kohn,

 

>> also - es sind BASIS-Datenträger. Von der anderen Variante hatte ich bislang nichts gehört.

 

Egal, kannst du in deinem Fall sowieso vergessen. Selbst wenn sie jetzt eine dynamische Platte wäre, könnte man sie nicht erweitern. Das geht nur, wenn sie von Anfang an eine dyn. Platte gewesen wäre. Wenn sich da zwischen 2000 und 2003 nichts grundlegend verändert hat, kann man nur auf eine Basisplatte installieren.

 

>>Die Verlagerung der Auslagerungsdatei wird dann der nächste Schritt sein.

Das ist eine gute Idee. Der Grundgedanke heißt, und da kommen wir gleich zum nächsten Punkt...

>>Im Spoolverzeichnis sind keine Leichen - nur ein paar unwesentlich große Überbleibsel.

...vermeide alles auf der bootpartiion, was dynamisch (unerwartet, unvorhersehbar) wächst; gerade das Spoolverzeichniss ist so ein Teil. Auch wenn jetzt nix drauf liegt, könnten Druckjobs (immer vorausgesetzt, du hast einen Drucker dran und der ist schlimmstenfalls auch noch freigegeben) das Verzeichnis tierisch aufblasen. Bis du dann mal wieder 'reinschaust kann es ja sein, dass schon wieder alles weg ist, aber das Risiko ist halt ernorm hoch.

 

 

>>Gibt es irgendwo eine vernünftige Erklärung, wie ggf. die Partition erweitert werden kann?

 

Meiner Meinung nach ist das sinnvollste/schnellste: ein Image von der Bootpartition (das ist die auf der windows liegt und die du höchstwars***einlich auch meinst) machen, Platten einbauen bzw partitionierung ändern und image wieder einspielen. Wenn du sowas noch nicht gemacht hast, würde ich die Finger davon lassen. Ist zwar nicht sooo schwer, aber hinsichtlich boot.ini muss man schon wissen was man tut und wenn dann ein Problem auftaucht steht die Kiste vieleicht länger als du verantworten willst.

 

Gruß

Oliver