mseifert1980

Gelöscht.

Hatte die letzten Postings überlesen

Hallo,

da kann ich ja froh sein, dass ich in Baden-Württemberg auf dem Land lebe.

Hallo,

 

Du könntest auch per GPO verhindern, dass der IE/Firefox/... ausgeführt wird...

 

Grüße, Robert

Damit würde man aber auch jegliche webbasierte Anwendung verhindern.

Über elegante Lösungen lässt sich streiten.

Es gibt verschiedene wege das gewünschte Ziel zu realisieren.

Man kann z.b: ne Firewall bzw. Router ranhängen, der über Filterfunktionen verfügt.

Gibts mittlerweile für 60€.

Man Kann das Gateway weglassen usw.

Warum ist der Verdienst in Berlin eigentlich so niedrig?

Sind dort die Mieten niedriger ?

Zahlt ihr im Supermarkt weniger ?

Vom Grundsatz her gebe ich Dir da völlig recht! Keine Frage.

 

Aber, ich möchte Dir da mal ein Beispiel geben. Ich war ja leider eine Zeit lang arbeitslos. Dass man aus solch einer Situation heraus froh ist überhaupt einen Job zu bekommen ist klar. Und den konnte ich nach 9 Monaten (!) ergattern. Allerdings war das Gehalt (gemessen an den üblichen Gehältern) relativ bescheiden. Aber ok, konnte damit relativ gut auskommen. Nach gut einem Jahr habe ich nach einem neuen Job gesucht. Und anfangs war ich in den Gesprächen bei der Frage ehrlich was das aktuelle Gehalt betrifft. Dann wurde nach meinem Wunschgehalt gefragt (das laut einigen Gehaltsspiegeln angemessen war) und durfte mir anhören wie ich darauf käme, vorher hatte ich doch viel weniger, wieso jetzt auf einmal ~30% mehr, wie begründe ich den Mehrwert usw.

In den kommenden Gesprächen habe ich einfach darauf verwiesen, dass das letzte Gehalt nicht zur Disposition steht (natürlich habe ich das diplomatisch ausgedrückt) und das war NIE ein Problem!

 

Wie gesagt, ich gebe Dir recht, dass es eigentlich so sein sollte, dass beide Seiten offen miteinander umgehen. Doch leider, meine Erfahrung, ist man oft der Dumme, wenn man offen in solche Gespräche geht.

Man muss ja wie gesagt nicht lügen, sondern man kann die Frage ja auch geschickt umschiffen...

Die selbe Erfahrung habe ich auch gemacht.

In den Beiträgen hier wird viel über Gehlatsvorstellungen (ist ja schließlich auch Topic :D), und Gehaltsoptionen wie Firmenwagen usw. gesprochen. Auch Zertifizierungen und Qualifikationen werden immer erwähnt.

IMHO werden einige grundlegende Dinge hier nicht genug gewürdigt. Diese sind aber wichtig und sollten verinnerlicht werden:

 

Vorweg: Es gibt keine goldene Regel die einem zum Grossverdiener macht !

 

• Informiert Euch über die Firmen, bei denenn Ihr Euch berweben wollt, so genau wie möglich ! Wenn möglich versuche viele Informationen über den Gesprächspartner herauszubekommen. Das Internet ist hier eine wahre Goldgrube.
  
• Nutzt keine "Serien-" Bewerbungen. Das erkennt ein potenzieller Arbeitgeber.
  
• Wisse: Wenn Dein Vorgesetzter es nicht will bekommst Du keinen Fuss auf die Erde und auch kein gutes Gehalt. Das hat mit Qualifikationen nichts zu tun.
  
• Nutze "Netzwerke" - Kontaktnetzwerke (Beispiel: Xing). Wenn Du während der Ausbildung oder sonst wo Kontakt mit "Wichtigen" hast -> behalte diese und pflege sie ! Nichts ist besser bei einer Jobsuche als das Vitamin "B" wie Beziehung.
  
• Bewerbungsgespräche mit Fragen vom Bewerber wie: Werden Überstunden bezahlt ? sind tödlich. Kalkuliere mögliche Überstunden lieber in die eigentliche Gehaltsvorstellung mit rein.
  
• Verkaufe und präsentiere in einer Bewerbung Deine Person und nicht Deine Zertifikate.
  
• Definere Deine Ziele klar und deutlich. Die Frage nach Deinen Zielen kommt garantiert.
  
• Kleeblatt nicht vergessen ;) Glück braucht der Mensch !
  

 

Vergesst Zertifikate und sonstige Qualifikationen (bitte nicht falsch verstehen). Hier zählt nur Berufserfahrung und "Lorbeeren", die man in anderen Jobs bereits geerntet hat. Bewertet Euch so gut und realistisch wie möglich selbst.

 

Kopf hoch Leute !

 

Greetings Ralf

 

PS: Ich denke ich werde dieses Thema mal fürs nächste FBI Ruhrgebietstreffen vorschlagen.

Das ist bis jetzt der beste Beitrag, den ich in diesem Thread gelesen habe.

So ein Zertifikat sagt nur ein aus.

Man ist nicht zu doof ein paar Multiple Choice Fragen richtig zu beantworten.

Mit wirklicher Erfahrung hat das sehr wenig zu tun.

Ich habe Admins kennengelernt die keine Zertifizierung haben, die jeden MCSE Frischling in die Tasche stecken.

Hallo liebe Prüflinge,

 

da ich immer mit großem Interesse die Threads der Kollegen hier lese, die bestanden haben und sagen, was so die Schwerpunkte waren, tu ich es Ihnen mal gleich.

 

Es kam sehr sehr viel IPSec vor.

Routing und RAS war auch einiges.

Recht viel WSUS (vor allem, wenn man bedenkt, wie wenig im Buch zur 70-291 dazu drin steht).

Einiges zu Gruppenrichtlinien.

Verhältnismäßig wenig zu DNS.

Wenig IP und Subnetting.

Eine Simulation...

 

Habe insgesamt gut 840 Punkte erreicht. Erster Versuch.

 

Alles in Allem fand ich die Prüfung recht fair. Zwei mal habe ich zwischen zwei verbliebene Antworten geraten, da ich dazu noch nie etwas gelesen oder praktisch gesehen habe. Ich meine auch den ein oder anderen Übersetzungsfehler gefunden zu haben, kann das aber nicht mit Gewissheit sagen.

Achja: Um es zu komplettieren: Nach einigen Minuten ploppte ein "Terminating" auf, aber der nette Mensch vom Testcenter hat das ganze wieder gestartet und ich konnte weitermachen, wo ich aufgehört habe. Habe netto knapp zwei Stunden gebraucht.

 

Lieben Gruß,

 

Steven

Hallo Steven,

dann hattest du ne Ähnliche wie ich.

Hallo

Also in der 70 291 ging das bei mir nicht so tief .

Das Thema wurde in meiner Prüfung quasi nur angekrazt

Die Prüfung hat mich da viel mehr zum Thema Sicherheit usw. gefragt.

Wobei man beachten sollte, dass jede Prüfung individuell ist.

Hallo andy,

sorry, dass ich erst jetzt antworte.

Die Anmeldung am SQL Express läuft über Windows Authentication.

Hallo Andy

die sind aktiv.

Also ich muss sagen, dass wenn die Benutzer dieser Datenbank in der lokalen Administratorengruppe drin stehen, funktioniert alles einwandfrei.

Das möchte ich aber nur sehr ungern tun.

Ich möchte so gut es geht die Rechte der Leute, die auf diese Datenbank zugreifen beschränken.

Hallo liebes Forum,

ich habe ausnahmsweise mal eine SQl frage.

Wir haben hier bei uns einen SQL Express 2005 Server

Was sind denn die Minimalberechtigungen für einen Benutzer, damit er a : auf den Server zugreifen darf und b : in eine bestimmte datenbank auf diesem Server lese+schreib Berechtigung hat.

Also ich habe das programm SQL Server management Studio Express.

Dort habe ich eingestellt beim Server oben unter permissions.

Connect SQL Grantor Sa

Bei der Datenbank habe ich eingestellt unter permissions:

Connect Grantor dbo.

Dann bin ich bei der Datenbank rein und habe gesagt Security -->Users

Dort habe ich den user hinzugefügt und ihm die Rechte

db_datareader

db_datawriter

gegeben.

Habe ich noch was vergessen ?

Denn ich kann mit dem User nicht auf die Datenbank verbinden.

Der sagt ständig login failed.

. . . . uns selbst das ist keine Gewähr das die Datensicherung problemlos und performant läuft (ich spreche da aus Erfahrung).

Da kannst du durchaus Recht haben.

Habe auch die Erfahrung gemacht.

Letztendlich spielen viele Parameter zusammen für ein performantes Backup.

Hallo

also mit dem Haken drin hats geklappt.

Jetzt haben die Leute aber gemeckert, weil sie nicht mehr ins internet gekommen sind.

Meine Güte , diese firma fängt an zu nerven.

Jetzt habe ich folgendes gemacht

Ich habe ne statische route gesetzt mit der Metric 20

172.26.12.0 Mask 255.255.255.0 192.168.4.1 (Die eigene Statische Ip Adresse(Im AD hinterlegt))

Ich habe ne höhereMetric gewählt, weil er erst über die Normale Route probieren soll und nur , wenn diese nicht erreichbar ist soll er die neue Route nehmen.

Flexibler Arbeitsplatz :D

Hallo Ithome

Danke für deinen Tipp.

Naja das sind nun meine ersten Erfahrungen mit routing und Ras über Windows 2003.

Seither habe ich VPN's nur über Hardware Geräte eingerichtet (Watchguard,Zyxel usw.)

Zumindest habe ich die erste Erfolgsmeldung.

Ich habe das NAT nun aktiviert.

Jetzt kann ich über VPN die Rechner, die im selben Netzwerksegment (192.168.4.0) liegen erreichen.

Was allerdings nicht funktioniert ist das routing ins 172.26.12.0 Netz.

Ich werde mal im inet recherchieren ob ich was finde.

Hallo

ich habe folgende konstellation

Der VPN Server (2k3) kann das 172.26.12.0 Netz erreichen.

Er hat die interne Adresse 192.168.4.1 und erreicht auch Rechner im netz 192.168.4.0.

Wenn sich nun ein client einwählt bekommt der client ne 192.168.4.12 mit Subnet 255.255.255.255.

Von diesem client kann ich keine Adresse aus dem 192.168.4.0 Netz anpingen.

Ich kann auch keine adresse aus dem 172.26.12.0 Netz anpingen.

Ich habe den Routing und Ras Server als VPN Server konfiguriert.

Ich habe keinen Nat Server angegeben nur rein VPN mehr nicht.

Ok dann werde ich morgen gleich mal neu konfigurieren.

Aber mal ne Verständnissfrage:

Der einzigste Rechner, der das Netz 172.26.12.0 erreicht ist der Server mit der IP 192.168.4.1.

muss ich den clients jetzt nicht mitteilen, dass das netz 172.26.12.0 über den Server 192.168.4.1 erreichbar ist ?

Woher wissen denn dann die VPN clients wie Sie ins Netz 172.26.12.0 kommen ?

Ipconfig vom Ras Server.

Windows IP Configuration

Host Name . . . . . . . . . . . . : vpn_server

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Broadcast

IP Routing Enabled. . . . . . . . : Yes

WINS Proxy Enabled. . . . . . . . : Yes

Ethernet adapter Lan:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller

Physical Address. . . . . . . . . : 00-11-43-2F-C8-18

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.4.1

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : 192.168.4.1

Ethernet adapter Wan:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2

Physical Address. . . . . . . . . : 00-00-CB-59-1A-4E

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 87.234.22.164

Subnet Mask . . . . . . . . . . . : 255.255.255.248

Default Gateway . . . . . . . . . : 87.234.22.161

DNS Servers . . . . . . . . . . . : 213.148.129.10

213.148.130.10

NetBIOS over Tcpip. . . . . . . . : Disabled

Hallo

findest du mit deiner WLAN Karte im Rechner ein anderes WLan ?

Vielleicht hast du ja nur einen Scherzkeks als Nachbarn.

WLAN-Stören leicht gemacht

Hallo

Das problem ist, ich möchte eigentlich eine L2TP Verbindung haben.

Da sich der Server nicht in der Domäne befindet ist bei uns intern ein Microsoft IAS eingerichtet worden.

Im Routing und Ras ist Radius Authentication angegeben mit dem verweis auf dem internen Radius Server (IAS) mit der IP 192.168.0.100

Die konfiguration von einem im netz erreichbaren Rechner ist:

C:\Documents and Settings\Mccadmin>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : ben

Primary Dns Suffix . . . . . . . : atoll-bruchsal.de

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : atoll-bruchsal.de

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physical Address. . . . . . . . . : 00-18-8B-E6-97-24

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.4.4

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.4.1

DNS Servers . . . . . . . . . . . : 192.168.0.100

192.168.0.101

C:\Documents and Settings\Mccadmin>

Dieser Rechner ist selbst in der Domäne , er steht aber in der DMZ.

im 192.168.4.0 netz.

Die User die sich einwählen sollen landen in der DMZ im 192.168.4.0 netz und müssen auf den Rechner 192.168.4.4 kommen.

Des weiteren soll ein weiteres Netz erreichbar sein, dass 172.26.12.0 netz.

Dies ist über 192.168.4.1 erreichbar.

Deswegen habe ich gehofft, dass ich evtl. ein Gateway mit übergeben könnte für das besagte Netz.

Hallo Zusammen,

ich habe einen VPN Server eingerichtet über die Komponente Routing und Ras von Windows 2003.

Wenn ich mich mit dem Server via VPN verbinde bekomme ich folgende Ip Adresse zugewiesen:

PPP Verbindung:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.4.21

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . :

Der VPN Client soll aber das komplette Netz erreichen sprich:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.4.21

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . :

und am liebsten währe es mir, wenn ich noch ein Gateway mitgeben könnte.

Ich habe bei Routing und Ras den Reiter Ip angeschaut und wie folgt konfiguriert.

In der Zeile static adresspool steht :

192.168.4.20 - 192.168.4.150 131 192.168.4.0 255.255.255.0

Habt ihr mir einen Tipp ?

vielen Dank im vorraus

Hallo zusammen,

ich benötige mal einen Tipp von euch.

Gibt es ein Programm, dass mir die Berechtigungen von Verzeichnissen anzeigt und zwar nur von Verzeichnissen und keine Dateien.

Es geht darum ich habe das Netzwerk einer kleineren Firma übernommen.

diese Firma betreibt einen Fileserver und dort sind die Berechtigungen (naja gelinde gesagt etwas unglücklich vergeben) Jedes Verzeichnis hat direkte User eingetragen.

Es ist nichts über gruppen gelöst.

nun dreht es sich um 2158 Verzeichnisse und rund 23.000 Dateien.

Ihr könnt euch vorstellen wie eine AccessEnum Datei dann aussieht.

kennt jemand ein passendes Tool ?

Hallo

Es handelt sich um software von einer anderen Firma.

z.b: Psion MCC Server und CVS Versionierungstool.

Hallo Zusammen,

kennt jemand von euch eint , mit dem ich eine Art Setup routine für die Lokale VPN Verbindung erstellen kann ?

Ich stelle mir das so vor:

Dopppelklick auf Setup.exe oder .msi und er legt mir die Verbindung mit den benötigten parametern unter Netzwerkverbindungen an.

So das der Benutzer das nicht von Hand machen muss.

Ich weiß es gibt solch ein Programm.

Vor 2 jahren hatte ich es schonmal benutzt, leider weiß ich den Namen nicht mehr.

Wir haben einen ISA Server 2006

Hallo Johannes

Das Problem ist, die Firma ist aufgesplittet.

10 leute arbeiten im internen Netzwerk und 4 Leute sitzen im Ausland.

Die müssen aber alle auf die Server in der DMZ zugreifen.

Wir wollten den mitarbeitern im Ausland einen VPN Zugang einrichten.

Damit diese direkt mit den Servern in der DMZ arbeiten können.

Was mir vorschwebt ist Folgende konstellation.

DMZ = dmz.firma.de

Internes Netzwerk=firma.de

Also nen eigenen DC in der DMZ.

Sprich die User von extern Authentifizieren sich nur an dem DC in der DMZ.

Der DC in der DMZ hält rücksprache mit dem DC im internen Netzwerk.

Hallo zusammen.

ich brauche mal euren Rat.

Ich habe folgende Konstellation

Ich hätte gerne das ich die Benutzer der Rechner Zentral verwalten kann.

sprich, wenn ich die User am DC eintrage, sollen die Server 1 -3 auf die Benutzer zugreifen können z.b: Berechtigung, Authentifizierung usw.

Ich habe mir folgendes überlegt.

Ich könnte eine Domäne in der DMZ abbilden.

z.b: dmz.domäne.de

und die Root (domäne.de)Domäne ist im internen Netz.

Dann müsste ich doch lediglich den Replikationsverkehr vom DC in der DMZ bei der internen firewall zulassen.

Oder sehe ich das falsch?

Wie würdet ihr sowas lösen?

Ziel ist es eine Zentrale Userverwaltung für alle Server.

Hallo

Korrigiert mich, wenn ich mich irre.:)

die Fehlermeldung deutet meiner Einschätzung nach darauf hin,dass die SRV einträge nicht vorhanden sind oder nicht mehr zutreffend sind.

Ich würde mal folgendes probieren:

Netdiag /fix

oder

Den Anmeldedienst neu starten

(Beim neustart des dienstes registrieren sich die SRV-Einträge neu )