vmorbit

ich nutze am firmen windows den IE6 bzw. mozilla firefox... am heimischen mac vorzugsweise camino, aber auch mal safari ;)

Hallo, wir haben hier 2 forests ("forest neu" und "forest alt" die per vertrauensstellung verbunden sind, einen fileserver der in dem forest neu zu hause ist und 300 user die auch im forest neu untergebracht sind. der fileserver und alle DCs sind w2k3 (fileserver mit sp1, dcs im neuen forest mid sp2, im alten ohne sp)...wir vergeben rechte auf dem fs nur per batch und xcacls.vbs auf gruppen der alten domäne...das hat auch gut geklappt, doch auf einmal findet xcacls keine user- und gruppenkonten mehr... wenn ich das tool auf nem anderen server in der domäne anwerfe klappt alles...nur auf dem fileserver gehts nicht mehr. wenn ich jedoch rechte MANUELL auf eine gruppe der alten domäne vergeben will funktioniert das einwandfrei...also generell steht die vertraunsstellung. kann mir jemand erklären wie der ACL editor die gruppen der 2. domäne einwandfrei finden kann und xcacls nicht? ich komm einfach nicht dahinter... hat jemand eine Idee? danke!!!!

ist beim HP 1800-8g auch ein rackmount kit dabei? würd diesen gerne ins heimische 19" rack einbauen...

loool

ja wenn auf einem server der dns server installiert ist, gibt es im perfmon leistungsindikatoren für die dns abfragen soweit ich weiß...

hallo, also die sicherheitsvorlage direkt ziehst du ja nicht auf eine OU, du erstellt mit ihr eine group policy oder eine lokale policy und wendest diese dann auf bereiche im ad oder auf einen client an. welche vorlage du nimmst hängt von der rolle des clients und von den sicherheitsanforderungen ab...gibt welche für clients, domain controller, member server...außerdem gibt es durch das windows server 2003 sicherheitshandbuch noch weitere vorlagen als die die mitgeliefert werden: Overview to the Windows Server 2003 Security Guide Download details: Windows Server 2003 Security Guide mehr infos gibts auch noch hier: Sicherheitsvorlagen – Security Templates – Eigenbau und Erweiterung der vorhandenen Vorlagen

was ist es denn überhaupt für eine datei? eine .bla wird es ja nicht sein, oder?! ein jpeg oder n mp3 oder ... ?

also die mocs alleine find ich sehr schwach... da hätte ich mir echt mehr erwarter ehrlich gesagt.

naja...zu solchen lizenzgeschichten bin ich jetzt nicht gefragt worden. mit terminal server licensing solltest dich aber schon ein wenig auseinandersetzn (unternehmens lic server und domänen lic server und sowas)... und bezüglich dsmod und so, solltest du schon verstehn warum computer und benutzer ein cn ist...sonst holt dich das ohnehin bei den group policies ein... die 2 sind nämlich wirdlich nur CONTAINER...glaub das stammt noch aus nt4 zeit...und eine OU ist etwas anderes...darauf kann man z.b. gpos legen...das sind 2 verschiedene dinge die man schon verstehn sollte...dann ergeben sich solche dsmod sachn von selbst. bin auch nicht wirklich ne syntax zu dsmod gefragt worden... welche server version wie was kann hab ich auch keine fragen dazu bekommen...die grunddaten wie z.b. welche version kann clustering und sowas solltest du aber schon auf jeden fall wissen... wennst noch fragen hast steh ich gern zur verfügung...da ich die prüfung aber auch nur einmal gemacht habn weiß ich auch nicht was alles kommen kann ;) viel glück noch!

jep...auch heute geschafft...bin ja im selben kurs wie der k3f0r, deshalb kein neuer thread...yessss...ich geh heute feiern ;)

hatte das selbe problem mit dem spezi...nur ihm wollte keiner mitteilen wo es die treiber gibt...naja...jetzt hat er ebn linux drauf...läuft bei ihm auch besser als vista :D

group policies bezüglich NTP client sind alle auf standard werten? sonst würd ich auch auf die timezone tippen... haben alle server bei denens nicht klappt die selbe time zone? sommer/winterzeit häkchen aktiv oder nicht?

hallo, guck mal hier...ist ganz normal, dass das nicht funktioniert. Cannot Use Runas.exe to Run Remote Programs on Mapped Drives wir haben das problem mit DFS gelöst.

magst den link nicht posten???

also dass dies mit einer stubzone auch geht hab ich nicht gewusst, mach sowas immer mit einer deligierung, damit weiß der DNS für firma.local bin ich zuständig, außer es geht um hamburg.firma.local dann ist der und der zuständig... umgekehrt brauchst du das nicht machen, da der zentrale DNS ja sowieso für die zone verantwortlich ist...denn hamburg.firma.local ist ja eine unterzone von firma.local und nicht umgekehrt...

das ist ja klasse! genau nachdem hab ich gerade gesucht und finde gleich einen so aktuellen thread mit einer voll zufriedenstellenden antwort! big thx!!!

also ich kenn mich mit dns und co relativ gut aus, glaub ich... hab gestern die 291 angefangen und glaub, dass diese im mcse2k3 track die schwierigste ist... wobei für mich exchange auch sicher halbwegs schwer wird, da ich in meinem leben noch nie einen exchange server betrieben habe...bis jetzt nur lotus domino.

da mir für meinen geschmack office 2k7 noch ein wenig zu neu ist um es in der firma zu deployen, hab ich auch das office 2k7 compatibility pack dazu installiert... schätz aber, dass wir 2008 noch umsteigen werden auf office 2k7.

Network Access Protection ?

der sinn dahinter ist, dass du die freigabe beschlagworten kannst... und wenn du viele shares hast und die user keinen überblick mehr haben, können sie im suchen-dialog nach freigaben suchen, die ihren gesuchten schlagwörtern entsprechen...wie z.b. rechungen oder finance...da können beliebig viele tags erstellt werden... wenn du auf einem FS eine freigabe veröffentlichst, müsste im "active directory benutzer und computer" snapin, wenn du die option "user als container anzeigen" aktivierst, die freigabe unterhalb des computerkontos des servers angezeigt werden.

hat sich diesbezüglich bei EFS und w2k3 etwas geändert? hätte schon gedacht, dass dies eine halbwegs sichere art der verschlüsselung ist. wenn man die user passwörter ändert, kann womöglich der schlüssel nicht mehr passen, das leuchtet mir ein, aber zugang zu den daten hat man dann trotzdem nicht, oder?!

letztens war ein bericht im magazin "it administrator"... und da gings genau um dieses thema...mach auch grade den MCSE und das hat mich deswegn auch so intressiert... Profundes Wissen gefragt | it-administrator.de ...vielleicht hab ich den beitrag ja noch und kann ihn dir zukommen lassen. laut denen sind die prüfungen seit nt4 erheblich schwerer geworden. die fragen sind teilweise absichtlich verwirrend verfasst und ähnlich mit anderen fragen und die themengebiete alleine sind ja sicher schon um einiges komplexer als zu nt4...wenn man alleine schon eine nt4 domain mit einem w2k3 ad vergleicht...

schau mal ob du hier etwas findest: http://dnsstuff.com/ ;)

ach soooooooo....jetzt hab ich s glaub ich. du willst einfach für die subdomain cc.bb.de einen andern mx haben als für die domain bb.de, oder? gehts um das? denn das hat ja dann nichts mid der adresse an sich zu tun, sondern rein mit dem zuständigen mx der domain... also gehts du in die dns verwaltung deines servers, falls es die subdomain schon gibt, ists gut, falls nicht musst du dieses per rechtsklick => new domain erst anlegen. dann rechtsklick auf die subdomain und auf new mail exchanger record (MX) klicken... das sollte dann klappen. oder gibts genau dabei probleme? sorry, steh heute ein wenig auf der leitung :D

hallo, erstens was mir gleich aufgefallen ist: meinst du wirklich msi (microsoft installer) oder eher wmi (windows management instrumentations) ? zweitens: ja es geht per GPO, aber nicht mit standard gpos von microsoft, sondern nur mit einem selbst angefertigtem adm template vom gruppenrichtlinien commander himself: Gruppenrichtlinien - Übersicht, FAQ und Tutorials dort das adm template ziehn, in ne gpo einbauen und los gehts...