SimonSt

Nein, leider nicht. Ich werde jetzt noch mal mit Prometric sprechen, vielleicht bekomme ich ja noch den Score-Report per Post. Der enthielt allerdings das letzte Mal auch keine Punktzahl.

Gestern (Montag) stand das Ergebnis auf der Prometric Homepage, heute auch bei MS, bestanden! :)

Ich komme gerade von der 70-292 wieder, Prüfung lief eigentlich gut, aber auch ich habe KEIN Ergebnis bekommen! Das Tollste ist, ich hab die Prüfung schon zum zweiten mal gemacht, bei der ersten Prüfung ist die Software drei mal abgestürzt und ich bekam auch kein Ergebnis, das war vor ca. 4 Monaten. Damals habe ich nach fast zwei Monaten ein Ergebnis bekommen, angeblich nicht bestanden, allerdings ohne Punktzahl, daher habe ich mich (mehrfach) bei Prometric und MS beschwert und dann einen Voucher bekommen. Das Wochenende ist jetzt jedenfalls im A..., wenn ich dran denke das ich die Prüfung höchst wahrscheinlich noch mal machen darf... Ich war übrigens im gleichen Testcenter wie der Kollege hier: mcsa-pruefung-70-292

Danke! :)

Danke! Hatte den Beitrag beim Suchen im Forum nicht gefunden. Gibt es so eine Auflistung zufällig auch irgendwo offiziell, also bei MS? Ich meine da mal irgendwo so etwas gesehen zu haben... Danke nochmals, Simon

Hallo Forum, ich hatte mal eine recht übersichtliche Tabelle in der aufgelistet war, welche Benutzergruppe was darf (war glaube ich auf der MS Homepage, kann es dort aber nicht finden). Weiß zufällig jemand wo ich so etwas finden kann? Danke, Simon

Hallo, also ich muß ganz ehrlich sagen, die Infos von MS verwirren mich mehr als das sie mir helfen. Kann hier nicht mal jemand mit eigenen Worten erklären, wozu ich Anmeldeversuche protokollieren sollte? Danke und Gruß, Simon

Ah, OK, das habe ich so aus der Völk Antwort nicht erkennen können, danke! :) Ich habe das ganze jetzt noch mal etwas aufbereitet um mir den Unterschied zwischen Anmeldeereignis und Anmeldeversuch klar zu machen. Hier läuft ein 2003 Server und ein Windows 2000 Client, beide als virtuelle Maschine mit Virtual PC 2004. Es gibt entweder die Möglichkeit, die Einstellungen über die Default Domain Controllers Policy (DDCP) oder über die Default Domain Policy ((DDP) was man an einem produktiv genutzten System nicht tun sollte, siehe Beitrag von mcselede!) vorzunehmen. Die Aktivierung von "Anmeldeversuche überwachen" in der DDP führt zu keinem Eintrag im Sicherheitsprotokoll wenn sich der Client am AD anmeldet, weder am Client noch am DC. Die Einstellung "Anmeldeereignisse überwachen" führt zu einem Eintrag (event ID: 528) am Client. Wenn "Anmeldeversuche überwachen" in der DDCP aktiviert wird, bekomme ich Einträge im Sicherheitsprotokoll des Servers, allerdings sind dies nur 67x IDs, welche von diversen "Ticketanforderungen" berichten. Wenn ich "Anmeldeereignisse überwachen" in der DDCP aktiviere bekomme ich Einträge im Sicherheitsprotokoll des DC, die wohl am meisten Sinn machen, mit der event ID 540. Was mich etwas irritiert ist, daß als letzte Einträge immer welche mit der event ID 538 auftauchen ("Der Abmeldevorgang wurde für einen Benutzer durchgeführt"). Was soll das? Abgemeldet habe ich den Benutzer nicht und der Eintrag folgt direkt, ohne Pause, auf die Anmeldung. Mir ist auch nicht so ganz klar, wozu die Überwachung der "Anmeldeversuche" gut ist, die Einträge die ich durch die Überwachung der "Anmeldeereignisse" bekomme sind irgendwie aussagekräftiger. Danke und Gruß, Simon

Ich habe gerade ein ähnliches Problem, allerdings mit dem Völk für die 70-292: AD mit zwei OUs, OU_M und OU_P, diese enthalten jeweils drei untergeordnete OUs. Es wird vermutet, daß jemand probiert sich mit erratenen Kennwörtern an der Domäne anzumelden. Wie kann ich feststellen, auf welchem Rechner die Anmeldeversuche ausgeführt werden? Zur Auswahl stehen vier Antworten, zwei davon sind Mumpitz, die anderen beiden sind: 1. Standarddomänenrichtlinie bearbeiten damit fehlgeschlagene Kontoanmeldungen überwacht werden. 2. OU_M und OU_P bearbeiten damit fehlgeschlagene Anmeldungen überwacht werden. Richtig ist laut Völk Antwort 2, es wird aber leider nicht wirklich erklärt, warum das so ist. Bei den Möglichkeiten hätte ich mich für 1 entschieden, warum sollte ich das ganze zwei mal konfigurieren, wenn es mit einem mal getan ist? Laut MS Buch Seite 265 "Wenn Sie Anmeldeereignisse für AD Authentifizierungen überwachen wollen, müssen Sie Einstellungen in Richtlinien konfigurieren, die auf die OU Domain Controllers angewendet werden" wären allerdings beide Antworten falsch. Kann mich da mal jemand aufklären? Danke!

Den Völk habe ich vor ein paar Monaten schon relativ günstig bei Amazon (Mängelexemplar) gekauft, bin aber noch nicht dazu gekommen da mal rein zu gucken, wollte eigentlich hauptsächlich mit dem MS Press Buch lernen. Apropro Scripts: Ich habe letztens irgendwo gehört, daß bei der 292 ein Script in die richtige Reihenfolge gebracht werden muß (oder so ähnlich), stimmt das? Ich konnte im MS Press Buch irgendwie nichts bzw. wenig über Scripts finden. Danke und Gruß, Simon

Danke für die Antwort, dann kann ich ja ein paar Seiten auslassen! Gruß, Simon

Hat hier etwa keiner die 292 gemacht?;)

Ich bereite mich momentan auf das Examen 70-292 (also Upgrade vom MCSA 2000 auf MCSA 2003) vor, dazu nutze ich das Buch von Microsoft Press. Dabei ist mir aufgefallen, daß z.B. am Anfang des Kapitel 1 unter "In diesem Kapitel abgedeckte Prüfungsziele:" steht ".... (Prüfung 70-296)". Heißt das, daß dieser Teil des Kapitels nur für Personen von Bedeutung ist die ein Upgrade vom MCSE 2000 auf 2003 machen? Das würde dann ja auch für viele weitere Kapitel gelten (z.B.: Kapitel 2, 3, 5, 6, 7, große Teile von 9, 11, usw.) und ich könnte eine Menge Zeit einsparen bzw. dafür aufwenden die anderen Kapitel intensiver zu lernen. Vielleicht kann mal einer was dazu sagen, der die 70-292 schon gemacht hat. Danke! Simon

Hallo und danke für das willkommen heißen! Habe jetzt die Default Domain Controllers Policy geändert und es läuft wie gewünscht, danke. Wenn ich das ganze über ein Script lösen würde, bekäme ich aber keine Einträge wenn die Anmeldung (aus welchen Gründen auch immer) abgelehnt worden ist. Danke und Gruß, Simon

Hallo, ich habe hier in meiner Testumgebung (1 x W2K Server, 2 x W2K prof., laufen alle auf einem PC mit MS Virtual PC 2004) ein kleines Problem. Wenn ich mich von einem der Clients an der Domäne anmelde würde ich dies gerne am Server protokollieren. Ich habe hierzu die Default Domain Policy bearbeitet und unter: "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinien\" Anmeldeereignisse überwachen und Anmeldeversuche überwachen jeweils mit Erfolgreich und Fehlgeschlagen konfiguriert. Müsste ich jetzt nicht eigentlich Einträge im Sicherheitsprotokoll des Servers bekommen wenn sich ein User an der Domäne anmeldet? Im Sicherheitsprotokoll des Clients tauchen die Einträge auf. Danke, Simon