cargu

Hallo, ich habe eine kleine Webapplikation, die mit einer selbst geschriebenen Windows-Software (MSVC++) zusammenarbeitet. Dafür benötige ich nun eine Möglichkeit, sie im Internet zu betreiben. (Hintergrundinfo: Es handelt sich um keine ASPX/.NET Applikation, sondern ein paar php-Skripte, die das C++-basierte Backend über ein TCP-Socket ansprechen können.) Zum Betrieb einer solchen Software würden sich technisch u.a. die folgenden Varianten eignen: 1) Windows 7 Professional mit Apache httpd 2) Windows Server 2012 (z.B. Foundation) und Apache httpd 3) Windows Server 2012 (z.B. Foundation) und IIS Die Frage wäre jetzt, wie sähe es lizenzseitig mit den Varianten 1 bis 3 jeweils aus? Aspekte, die evtl. wichtig sind: - Die einzige Funktion des Servers wäre das Betreiben dieser Anwendung - Die Anwendung wäre über das Internet öffentlich erreichbar, d.h. die Anzahl der Nutzer ist unbekannt und beliebig groß - Es wird kein AD/Domain-Controller, DHCP-Server, DNS-Server, ... gebraucht - Keine Virtualisierung benötigt - Kein ASPX - Kein Fileserver, kein Druckserver, ... benötigt - Keine Cloud-Dienste gewollt/benötigt - Kein WSUS benötigt, kein verteiltes Dateisystem benötigt, usw. usw. Wie gesagt, rein technisch würde es schon reichen, ein Windows 7 herzunehmen, Apache httpd (inkl. php-Modul) und die eigene Software zu installieren und fertig. (Abgesehen von der PostgreSQL-Datenbank im Hintergrund. (OpenSource)) (Die Software, auf die sich die folgenden Überlegungen beziehen, ist natürlich legal gekauft. Es geht nur darum, wie man das gekaufte Produkt benutzen darf.) Was mir unklar an der allgemeinen Rechtslage ist: - Darf man ein System mit Win 7 in der Funktion als Webserver betreiben, wenn man für die Webdienste keine Software von MS verwendet (d.h. Apache httpd benutzt = OpenSource)? - Wie sieht es mit CALs o. ä. für Internetuser aus, die nur via HTTP auf den Server zugreifen? Ich glaube, da gab es einen Unterschied, ob die gegen das AD authentifiziert werden oder nicht? - Macht es lizenztechnisch bei Windows Server 2012 einen Unterschied, ob man IIS oder Apache httpd verwendet? Zur Authentifizierung: Active Directory o. ä. interessiert für die Fragestellung nicht. Die User, die mit der Webapplikation interagieren, sind überwiegend anonyme Websurfer. Es besteht aber die Möglichkeit für die User, sich ein Benutzerkonto zu registrieren (Username+Passwort-Kombi. Benutzerdaten landen in einer PostgreSQL-Datenbank). Die Benutzerauthentifizierung in der Webapplikation ist optional und hat mit den Windows-Benutzerkonten nichts zu tun. Die optionalen Benutzerkonten der WebApp stehen nur in einer pgSQL-Tabelle. Vielen Dank für Aufklärung zum Thema und alle Hinweise! Gruß, Cargu

Hallo! Ist ein Testsystem, das nicht mit unserem "großen" Netzwerk integriert ist. Jo Ein Kollege ist heute Nachmittag darauf gekommen, woran es lag, bzw. hat es hinbekommen: Die Gruppe Remotedesktopbenutzer musste noch explizit die Berechtigung zugewiesen bekommen, dass sich die Benutzer über die Terminal Services anmelden dürfen. Irgendwie unlogisch, aber jetzt geht's. :D Im "out-of-the-box" Zustand fehlte da offenbar noch etwas bei der Gruppe. Danke auf jeden Fall und viele Grüße! cargu

Hallo, danke für die schnelle Antwort! Der Server ist auch DC, von daher kann ich die lokale Benutzer- und Gruppenverwaltung leider nicht benutzen. :( Wenn ich bei Arbeitsplatz->Remote->"Remotebenutzer auswählen" schaue, ist der entsprechende User dort auch aufgelistet. Trotzdem erhalte ich beim Anmelden über den Account die Fehlermeldung, dass die Berechtigung zum Remote-Anmelden fehlen würde. Liegt es vielleicht daran, dass der entsprechende User kein Admin ist? Ich hab auf jeden Fall die Gruppe "Remotedesktopbenutzer" zugewiesen, aber das scheint noch nicht zu reichen. Wie kann ich das Recht manuell zuweisen? Viele Grüße und danke noch mal! cargu

Hallo, wo finde ich unter Windows Server 2003 noch mal die Einstellungen, wo ich für einen bestimmten User festlegen kann: [_] darf sich lokal anmelden [_] darf sich per RDP (Terrminal-Remote-Sitzung) anmelden [_] darf sich als Dienst/Service anmelden ... Ich glaube ich habe so einen Dialog irgendwo schon mal gehabt, aber ich find's nicht mehr wieder. Mir fällt jetzt nur noch ein, dass man den User der Gruppe "Remotedesktopbenutzer" zuordnen kann, damit er sich bei RDP anmelden kann. Aber z.Zt. funktioniert noch nicht einmal das. Beim Anmelden über die Remotedesktopverbindung kommt eine Fehlermeldung, dass dem User die entsprechende Berechtigung fehlt. Obwohl er eindeutig in der Gruppe ist. :? Hat jemand einen Tipp für mich? Danke bereits im Voraus und viele Grüße! cargu

Stimmt schon, aber das würde ich momentan gerne vermeiden, da beide Systeme absolut stabil laufen (noch nicht ein einziger Bluescreen o.ä. aufgetreten) und frei von Malware sind (regelmäßig der Sicherheit halber mit LiveCD kontrolliert). Ja. Das "Kniffelige" kam ja auch nach dem Komma, d.h. im Nebensatz nach dem zitierten Satzbeginn... :D Genau da bin ich mir halt nicht ganz sicher, ob das funktionieren wird, also ob es möglich sein wird, die "geklonten" Installationen auf der neuen Festplatte zu reaktivieren. :confused: Ich meine hier im Forum mal Berichte gelesen zu haben, nach denen dies gerade bei OEM-Versionen gescheitert sein soll (kein Imaging zulässig). Ich meine mich dunkel zu erinnern, dass Dr. Melzer sich dazu mal geäußert hatte. Einen Link habe ich dazu aber gerade leider nicht parat. Deshalb fänd ich es interessant, ob da jemand einen Erfahrungsbericht hätte? D.h. (Re-)Aktivierung von Windows XP und insb. 7 nach Imaging auf neue Festplatte? Das bloße Übertragen der Daten auf die neue SSD ist nicht das Problem. Es geht mir um die Produktaktivierung danach. Von der Performance her ist es IMHO aber günstiger, das OS nativ statt virtualisiert laufen zu lassen. Abgesehen vom XP-Mode wäre es ja auch kein Ding, eine XP-VM in VirtualBox oder VMware Workstation/Player aufzusetzen (so habe ich das z.B. für mein Experimentier-OpenBSD eingerichtet), aber leistungsmäßig bedeutet das doch Abstriche. Klar, wenn man oft hin und her booten müsste, wäre die Dual-Boot-Lösung total lästig, aber das kommt bei mir nicht so oft vor, dass ich auf das XP zurückgreifen muss. Von daher würde ich den Ist-Zustand schon gerne behalten. Viele Grüße! cargu

Hallo, ich verwende in einem PC Windows XP Pro (32 Bit) und Windows 7 Pro (64 Bit) als Dual-Boot-System. Beide Betriebssysteme liegen auf jeweils einer Partition auf einer gemeinsamen Festplatte. Das Windows XP ist eine System-Builder-Version, das Windows 7 war beim PC als OEM-Software "inklusive", d.h. beide OS sind legal und aktiviert. Die Festplatte, auf der beide Systeme liegen, ist allerdings schon etwas älter und hat 7200U. Leider ist sie relativ laut; ganz besonders natürlich bei Zugriffen, aber auch im Leerlauf ist sie zu hören. Gerne würde ich sie daher durch eine gleich große oder größere SSD ablösen. Früher (good old Windows 98 times :D ) war sowas ja relativ einfach. Man konnte z.B. mit Ghost oder einem einfachen dd unter Linux 1:1-Festplattenkopien erstellen und die Systeme liefen danach problemlos weiter. Bei den aktuellen Microsoft-Betriebssystemen habe ich da aber wegen der Produktaktivierung Bedenken, da die SSD ja eine andere Seriennummer/Produktkennung/... haben würde als die jetzige Festplatte. Ich befürchte daher, dass sich die Systeme beim ersten Starten von der neuen SSD als "ungültig lizensiert" oder so sperren könnten. :( Meine Frage: Ist es möglich, die gesamte Festplatte - mit beiden Partitionen und Bootsektor, also 1:1 - auf eine andere Festplatte (bzw. SSD) zu übertragen, ohne dass die Betriebssysteme danach aus Lizenz-Aktivierungs-Knebel-Gründen :D ihren Dienst verweigern? (Ich will nicht mehrere Systeme mit dem Image aufsetzen. Es geht mir nur darum, beim Umstieg auf SSD nicht beide Betriebssysteme mitsamt Anwendungssoftware neu installieren zu müssen.) Viele Grüße, danke für eure Tipps und ein schönes Wochenende! cargu

Hallo und danke für deine Antwort! Wenn also die Workstations "in-house" mit Device-CALs versorgt sind, kann man also von denen aus auch auf solche anderen Dienste des Servers zugreifen, ohne weitere Lizenzen zu brauchen. OK. Wie sieht es aber aus, wenn Leute von zu Hause oder unterwegs auf das Webportal/Forum zugreifen? Es ginge nicht um einen VPN-Zugang o.ä., sondern nur die gemeinsame Nutzung der Kennwörter für mehrere Anwendungen (Windows-Domäne plus Webanwendung). Die Anzahl der zugreifenden Endgeräte wäre dabei ja nicht vorhersehbar und vermutlich auch immens groß. Damit man auch von außerhalb über das Internet die Kennwörter benutzen darf, braucht man dann also noch zusätzlich zu den per Device-CAL lizensierten Arbeitsplätzen innerhalb auch noch User-CALs, damit unabhängig von bestimmten PCs die Zugangsdaten verwendet werden können? Wenn es so wäre, dass zusätzlich zur bereits lizensierten Umgebung noch mal 1000 User-CALs gekauft werden müssten, würde sich die Sache bestimmt nicht lohnen. Daher hatte ich schon die Idee überlegt, dass man ja theoretisch die Benutzernamen und PW-Hashs irgendwie exportieren (gibt ja ein paar Forenbeiträge dazu) und dann in einer gängigen Datenbank (z.B. MySQL) für die Benutzung im Webforum speichern könnte, sodass keinerlei Zugriffe von außerhalb auf die Windowsinfrastruktur stattfänden, sondern nur auf diese Datenbank. Wäre damit das Lizenzproblem vermieden (Und: Gibt es überhaupt ein Lizenzproblem, wenn man bei externem Zugriff via LDAP das Passwort bei der Anmeldung am Webforum abfragt?) oder ist das lizenztechnisch "gehopst wie gesprungen"?

Hallo, angenommen man möchte ein php-basiertes Webforum betreiben, zu dem die Benutzer einer Domäne (W2k Active Directory) mit ihren von den Arbeitsplätzen her bekannten Domänenzugangsdaten Zugang haben sollen, weil sich vermutlich niemand freiwillig mehrere Zugangsdaten merkt und die dann eh alle auf gewissen gelben Klebenotizen stehen, womit man sich die Sache mit den Kennwörtern auch fast schon wieder sparen könnte.... Die Benutzerauthentifizierung würde über LDAP ablaufen, technisch wäre das also kein so großes Problem vermute ich. MS Produkte (IIS, ASP o. ä.) kämen für die Webanwendung nicht zum Einsatz, es würde lediglich von einer php-Anwendung (LAMP-Umgebung) via LDAP auf das AD einer Windowsumgebung zugegriffen. Wie verhält es sich dabei mit den CALs? Wenn bislang (fast?) nur Geräte-CALs für den "Indoor-Betrieb" vorhanden wären, bräuchte man dann für jeden Benutzer, der online auf das Forum zugreift, noch mal zusätzlich Benutzer-CALs oder gar für jeden PC im Internet *hust* eine Geräte-CAL, da man ja prinzipiell von jedem internetfähigen Gerät darauf zugreifen könnte? Oder muss man in dem Fall eine irgendwie geartete "External Connector" Lizenz oder sowas in die Richtung kaufen, wie man das für einen öffentlichen IIS braucht, der in dem Fall aber gar nicht benutzt werden soll? Das passt nämlich auch nicht wirklich... Oder wäre es eine Möglichkeit, irgendwie die Passworthashs der Benutzer per regelmäßig ausgeführtem Task aus dem AD zu exportieren und in eine normale SQL-Datenbank auf dem Linuxserver zu überführen, sodass man bei Zugriff von außen gar keine direkten Zugriffe auf die Windows-Infrastruktur hätte und somit vielleicht auch keine Zugriffslizenzen bräuchte?? Es geht ja nur um die Kombination von Username+Passwort - keine Exchange-Daten, Dateien vom Fileserver o.ä. Hat jemand eine Idee, wie man da am besten vorgehen könnte und wie man sowas lizenztechnisch günstig aufbauen kann? Danke auf jeden Fall schon für alle Tipps! Gruß, cargu

Hallo, angenommen man hat 2 Rechner, für die man Windows XP Professional als OEM/SB Version gekauft hat. Man hat 2 CDs und 2 Echtheitssticker, die auf dem jeweiligen PC aufgebracht sind. Da man die Software jedoch zeitlich versetzt gekauft hat, enthält die eine Installations-CD bereits das SP2, die andere CD hat es noch nicht drin. Frage: Darf man das Installationsmedium mit SP2 für beide Rechnern zur Installation einsetzen (um nicht auf einem PC das SP2 nachträglich installieren zu müssen), wenn man die 2 kompletten Lizenzen inkl. "Erste Schritte" usw. besitzt und auch die entsprechenden Seriennummern hat? Es geht also darum, ob man in dem Fall um das nachträgliche Installieren des SP2 herumkommen kann, indem man gleich das neuere Installationsmedium benutzt. Gruß, cargu

Hallo, ist es möglich, Windows 2003 Server auf einem Software-Mirroring-RAID zu installieren bzw. dies vor der Installation zu erstellen? In einem Rechner hätte ich 2 80GB Festplatten, allerdings an einem Non-RAID Controller. Zur Steigerung der Ausfallsicherheit wäre natürlich eine Festplattenspiegelung gut, zumal ich die beiden benötigten Platten hätte. Könnte man bei der Installation dieses Systemlaufwerk als Mirroring-RAID einrichten? Wenn nicht, müsst ich halt noch einen RAID-Controller besorgen... :/ Viele Grüße und danke für Tipps! cargu

Hallo, ich habe verschiedene Netzlaufwerke auf 2 Server verbunden, die beim Starten automatisch wieder verbunden werden sollen. Unter Arbeitsplatz erscheinen die Laufwerke auch nach einem Neustart wieder, wie sie sollen. In meiner Schnellstartleiste (Quicklaunch) habe ich Verknüpfungen auf Ordner, die sich auf diesen Netzlaufwerken befinden. Klicke ich da nach dem Hochfahren drauf, kommt eine Fehlermeldung, das Laufwerk sei nicht verbunden. Dann muss ich Arbeitsplatz aufrufen, doppelt auf das gewünschte Netzlaufwerk klicken, dann dauert es einen kleinen Moment, das Laufwerk öffnet sich und von dem Moment an funktionieren auch die Verknüpfungen alle. Gibt es eine Möglichkeit, die Netzlaufwerke gleich beim Anmelden so verbinden zu lassen, dass Verknüpfungen darauf usw. direkt funktionieren, ohne dass das Verbinden noch mal so über Arbeitsplatz "angestubst" werden muss? (Vielleicht eine Batchdatei im Autostart?) Kennt jemand das Problem? Wenn ja, was könnte ich da machen? Gruß, cargu

Ah, gut! :) Danke! :)

Hallo, in einem PC mit Win 2k Pro SP4 habe ich einen Promise FastTrak IDE-RAID-Controller. Daran hängen 2 WD3200JB Festplatten mit jeweils 320GB Kapazität. Die beiden Festplatten sind in einem RAID1-Verbund. Ich bin nun auf folgenden Artikel aus der MS Knowledge-Base gestoßen: 48-Bit LBA Support for ATAPI Disk Drives in Windows 2000 Da habe ich festgestellt, dass der entsprechende Registry-Eintrag auf dem PC nicht gesetzt ist, obwohl das Laufwerk die 137GB Grenze bei weitem übersteigt. Muss ich den Eintrag setzen, obwohl die Festplatten nicht am normalen IDE-Controller, sondern am Promise-Controller hängt? Oder sollte ich den Eintrag nicht setzen? Bislang geht ja alles und ich habe noch keinen Datenverlust zu vermelden gehabt, obwohl schon 160GB belegt sind. Sollte ich von daher den Registry-Eintrag lieber bleiben lassen, weil was kaputt gehen könnte oder was ist da zu empfehlen Danke euch Experten schon mal im Voraus! :) cargu

Hm, [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINNT /HAL=HALPOWER.DLL [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0" multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0 [softPower]" /HAL=HALPOWER.DLL multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0 [VGA-Modus]" /basevideo /sos funktioniert leider nicht. Dann erscheint eine vierte, als Standard hinterlegte Auswahl im Bootmenü, wo nur "NT" steht. Lässt man den Countdown verstreichen, kommt eine Fehlermeldung, dass NTOSKRNL nicht gefunden worden wäre. Man kann allerdings manuell alle drei Möglichkeiten auswählen, nur die Autoauswahl geht mit der Änderung nicht mehr. :/ Müssen da vielleicht Anführungszeichen oder so drum? Es geht wie gesagt um diese Zeile: default=multi(0)disk(0)rdisk(0)partition(1)\WINNT /HAL=HALPOWER.DLL

Hallo, auf einem NT System habe ich folgende Boot.ini: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINNT [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0" multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0 [softPower]" /HAL=HALPOWER.DLL multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0 [VGA-Modus]" /basevideo /sos Die Auswahlmöglichkeiten funktionieren alle, aber ich würde gerne nicht mehr die "normale" Variante als Standard festgelegt haben, sondern die mit dem Switch /HAL=HALPOWER.DLL. Wie muss ich die default Anweisung oben ändern, damit die zweite Variante gebootet wird? Einfach so: default=multi(0)disk(0)rdisk(0)partition(1)\WINNT /HAL=HALPOWER.DLL ? Oder mit Anführungszeichen oder wie? Auf "gut Glück" möcht ich das nämlich nicht ausprobieren. :) Viele Grüße und danke schon mal! cargu

Ja, das stimmt, mit Exchange habe ich noch keine Erfahrungen gemacht. Na das ist es doch schon, was ich wissen wollte, denn dann brauch ich mir keine Mühe mehr zu machen, es irgendwie gebastelt zu bekommen. Ich hab mich halt nur ein bisschen an den wenig aufschlussreichen Einmottempfehlungen gestoßen... ;) Ich werd mir dann wohl mal die Scalix Community Edition ansehen. Ich hab das oben ja auch nicht ganz ernst gemeint. Bislang ist mir hier immer absolut kompetent und schnell geholfen worden. :) Danke! :)

Du meine Güte seid ihr dieses Mal hilfreich... *grummel* ;) "Hamster" läuft ziemlich unzufriedenstellend, wenn man es über IMAP benutzt, und ich kann mir nicht vorstellen, dass ein Produkt wie Exchange 5.5, das Jahre lang den "State Of Art" in Sachen Groupware dargestellt hat, nicht mal in der Lage sein soll, Mails von POP3 Postfächern einzusammeln. :/ Solch moderne Software hab ich privat doch überhaupt nicht. ;)

Naja, warum nicht? Ich möchte das ja nur privat mit nur einem Benutzer (mir) einsetzen, um endlich eine zentrale Mailverwaltung zu haben. Ich erhoffe mir von der Lösung, dass ich - egal, ob ich mit dem Laptop im Garten oder am Schreibtisch-PC 1 sitze - vollen Zugriff auf alle Mails von allen Providern etc. habe. Prinzipiell würde auch die Freeware "Hamster" reichen, doch die lokale Bereitstellung von IMAP darüber macht auf mich einen recht instabilen Eindruck, da in meinen Tests öfters mal diverse, unspezifische Fehler aufgetreten sind. Exchange 5.5 könnte doch mit MAPI vermutlich problemlos mit Outlook zusammen diese Aufgaben wahrnehmen, auch wenn ich nicht gerade die aktuellste Version habe, oder? Es geht mir also im Prinzip nur um eine zentrale Lagerung und Archivierung meiner über verschiedene Provider eingehenden und ausgehenden Mails, damit ich an mehr als einem PC die Mails alle zur Verfügung habe. Zentraler Virenschutz und solche Extras sind mir für meinen Einsatz nicht so wichtig, da die meisten der abzufragenden Konten ohnehin bereits providerseitig einen Viren- und Spamfilter integriert haben. Mit NT4 an sich habe ich keine Probleme, das setze ich auch so noch mit aktuellstem Patchlevel für Büroanwendungen ein. :) Das einzige, was ich daran normalerweise vermisste, ist die serienmäßige USB-Unterstützung, aber da soll es ja auch bestimmte Third Party Tools geben, um z.B. einen USB-Massenspeicher anschließen zu können. Aber das ist für die Mailangelegenheit ja auch unerheblich. ;)

Hallo, ich habe hier einen PC mit BackOffice Server 4.0 und komme momentan nicht weiter. Ich möchte die Software gerne nutzen, um Mails an zentraler Stelle einzusammeln und von meinen PCs aufrufen, bearbeiten, ... zu können. Kurze Übersicht, was ich gerne zusammenbasteln möchte: - Ein lokaler Benutzer (für den Zugriff auf die Mails im LAN) - Abrufen von Mails von verschiedenen POP3 E-Mail-Providern auf dem lokalen Server (z.B. von einem Account beim Webhoster Strato) - Zustellen von Mails der PCs über einen auf dem Server eingetragenen SMTP-Server im Internet - Sammlung eingehender und ausgehender Mails auf dem Server, keine Maildaten auf den "Clients" - Verfügbarkeit der Mails von jedem PC im Netzwerk aus Optional wäre nett: - Kalender, Adressbuch etc. zentral Wie gehe ich da vor? Wie richte ich die Verbindungen zu den Mailanbietern ein, von denen der Server in regelmäßigen Abständen neue Mails abholen soll, und ordne sie einem lokalen Postfach zu? Oder geht das vielleicht gar nicht? Danke euch schon mal! cargu

OK, danke. Da es sich ja nicht mit der anderen Antivirensoftware in die Quere kommt, will ich es mal tollerieren oder es manuell rauswerfen, mal schauen. ;) Danke noch mal!

Hallo, ich möchte unter Windows XP Home mit SP2 gerne die Updates automatisch geladen haben (auch für den IE7), das Tool zum Entfernen bösartiger Software möchte ich allerdings nicht benutzen, da ich ein anderes Antivirenprogramm einsetze. Das Tool zum Entfernen ... würde ich deshalb gerne von automatischen Updates ausschließen. Wie mache ich das? Viele Grüße & danke euch schon mal, cargu

Ja, das ist eine Idee. Eigentlich hatte ich die Idee, einmal am Tag die Passwortprüfsummen der Benutzer, die ja irgendwo gespeichert werden, exportieren zu lassen und in eine MySQL Datenbank zu übernehmen und dann den Einwegverschlüsselungsalgorithmus, den Windows nutzt, in php zu implementieren (*schauder*). Dann könnte man die Prüfsumme einer Passworteingabe im Webformular mit der gespeicherten Prüfsumme vergleichen und wüsste, ob das Passwort stimmt. Die Möglichkeiten, die IIS von sich aus bietet werden hier gegenübergestellt (http://www.zdnet.de/enterprise/print_this.htm?pid=39116519-20000012c), aber so richtig überzeugt bin ich nicht, da die Methoden alle irgendeinen Haken haben. :( Übrigens: Ja.

Hallo, wir würden gerne auf einem Windows 2000 Server Webdienste zur Verfügung stellen, die nur den Benutzern aus dem Netzwerk zu Hause zugänglich sein sollen. Natürlich ist es ohne weiteres machbar, das Usermanagement über eine MySQL-Datenbank abzuwickeln, doch das hätte den Nachteil, dass sich die Benutzer mehrere Kennungen merken müssen. Ist es möglich, die Prüfsummen der Passwörter im AD auszulesen, vom auf der Webseite eingegebenen Passwort eine Prüfsumme nach demselben Algorithmus zu berechnen und diese dann zu vergleichen oder einen Ordner im öffentlichen Basisverzeichnis des IIS so zu schützen, dass man sich an der Webseite mit denselben Zugangsdaten wie an der Domäne anmelden kann? Mfg, cargu

Danke für den Tipp, hat einwandfrei funktioniert! :)

Hallo, auf einem PC mit XP Professional möchte ich gerne 2 Benutzerkonten haben. Das eine Konto ist von der Systemsteuerung her auf "Eingeschränkt" gestellt, das andere ist ein Administratorkonto. Ich habe entdeckt, dass man auch ohne Serversystem mit ActiveDirectory Gruppenrichtlinien lokal für einen Einzel-PC festlegen kann. (Hab sowas bisher im Wesentlichen nur auf NT4 gemacht...) So kann man z.B. die Systemsteuerung aus dem Startmenü entfernen usw. Kann ich diese "Kastrationen" auch gezielt auf Benutzerkonten oder auf alle eingeschränkten Benutzer anwenden? Bei meinen bisherigen Versuchen habe ich nämlich festgestellt, dass sich sämtliche Einstellungen global auf alle Benutzeraccounts des PCs auswirken, was ich eigentlich nicht möchte. Mit dem Administratoraccount soll man nämlich normal arbeiten können, nur das andere, eingeschränkte Konto soll mit diesen Richtlinien eingeschränkt werden. Ist das machbar? Wenn ja, wie? Viele Grüße & danke! cargu