nufan

ja bin ich, habs getestet. steht auch in der description der policy setting das dies so ist... kannst z.b notpad.exe in der liste der "blockierten" programme eintragen. Danach kannst du notepad nicht mehr über start ausführen, oder über aufruf aus dem menu starten. öffnetst du aber eine cmd box und rufst notepad.exe auf, so startet die applikation wieder...

ja korrekt, es gibt keine eigentlichen administrator accounts. es geht hier um useraccounts, welche auf den entsprechenden systemen in der lokalen administratoren gruppe eingetragen sind da sie halt einfach diese rechte benötigen. ich möchte hier jetzt nicht näher darauf eingehen. leider kann ein jeder, der auf einem member server administrator ist, diesen auch promoten. zwar nicht in eine bestehenden domain, da er ja nicht zwingend diese rechte besitzt, aber er kann z.b eine neue domain erstellen... bitte keine weiteren fragen über sinn/unsinn darüber ;-) es geht einfach darum die ausführung von dcpromo zu vermeiden. leider geht dies aber nicht mit "Angegebene Windows-Anwendungen nicht ausführen". Diese einstellung verindert nur das starten von entsprechenden anwendungen über den explorer. über eine cmd box lassen sich die anwendungen dann doch wieder starten....

die antwort von lefg ist auch noch interessant... so könnte man z.b eine filter policy auf die entsprechende AD Gruppe setzen welche die entsprechenden accounts enthält und dort die anpassungen vornehmen... mal testen ob dies so wirklich verhält...

Danke für die Antwort. Das Richtige wäre natürlich, wenn nur leute mit genügend "knowhow" admin accounts erhalten würden... dass lassen wir jetzt mal aussen vor... sieht sonst jemand eine möglichkeit wie man dies am idealsten lösen könnte?

Hallo Zusammen Gibt es eine Möglichkeit (am besten per Policy) das ausführen von bestimmten Dateien auf Member Servern zu verhindern? Es geht darum zu verhindern, dass z.b dcpromo auf einem Member Server ausgeführt werden kann. Dias auch wenn der Account, unter welchem der entsprechende Befehl ausgeführt wird, über lokale Administratorenrechte auf dem System verfügt. Danke Grüsse

hallo und dank für die gratulationen :)

hallo zusammen so, ich war heute morgen an der prüfung und bin knapp durchgekommen... aber hauptsache es hat geklappt :D Die 70-290 war meine zweite mcp prüfung nach der 70-270 und ich empfand sie als einiges schwieriger. es kamen viele berechtigungs-, backup- und terminalserverfragen. mit den letzteren hatte ich am meisten probleme. auch hatte es ein paar shadow copy client und iis fragen. ich hatte dir prüfung auf englisch gemacht und zeitlich eigentlich keine probleme. so nun erstmal etwas pause und dann für die 70-291 lernen.... gruss p.s. @günterf sorry betreffend den boardregeln! wobei ich muss sagen, dass mir die te....... fragen sehr geholfen haben. es geht dabei ja absolut nicht ums auswendig lernen! es wird dort immer sehr detailiert beschrieben, wieso welche antwort richtig ist und wieso welche falsch -> lerneffekt! nur mit dem off mcp buch schafft man die prüfung aus meiner sicht kaum.....

Hi Roland Gratuliere zur bestandenen Prüfung!! Ich werde die Prüfung am Montag das erste mal angehen und hoffe natürlich auch, dass es klappt... ;-) Vorbereitet habe ich mich mit dem off. grünen MS Buch, und dem Cramsession Study Guide. Nun gehe ich noch die 180Prüfungsfragen auf der mitgelieferten MS CD durch und zusätzlich schau ich noch ein paar ******** fragen an. Hoffe so richtig vorebereitet zu sein. @Roland: sind die gestellten fragen an der Prüfung mit denen auf der MS CD vom Umfang und der Schwierigekeit zu verlgeichen?? Gruss André /EDIT Achte bitte auf die Regeln! http://www.mcseboard.de/rules.php?s=#nr5

hallo schön das es geklappt hat. nur noch zur info. Falls du das gerät per USB port an deinem rechner anschliesst, dann installiere ZUERST die treiber/software und schliesse erst dann das gerät an den PC an. Sonst kann es zu so komischen fehlern kommen. Gruss

hallo schon mal versucht den agent manuell auf dem NT Server zu installieren? Unter welchem Account laufen die Backup Exec Dienste auf dem 2000er Server? Hat dieser Account die erforderlichen Berechtigungen? Gruss

Hallo Zusammen Wir haben in der Account Lockout Policy der GP den lockout thresold so gesetzt, dass der User-Account nach z.b. 10 falschen eingaben gelockt wird. Nun musste dies aber wieder disabled werden. Das Problem ist nun dies, dass der UserAccount trotzdem wieder gelockt wird. Habe im AD alle Einstellungen nochmals kontrolliert und soweit ich sehe sind dort alle einstellungen korrekt. Kennt jemand dieses Problem und kann mir bei der Problemlösung behilflich sein? Besten Dank für Eure Antworten Gruss

hallo zusammen danke für all eure antworten. dass mit dem fast logon tönt interessant. werde dies auf alle fälle überprüfen.

mir ist schon klar, dass die laufwerke erst verbunden werden, wenn sich der user anmeldet. dass problem ist dann aber, dass alle laufwerke verbunden werden, ausser das home des users. dort steht dann "nichtverbundenes netzlaufwerk". dass tritt aber auch nicht immer auf. in der regel wird das laufwerk korrekt verbunden. ich überlege mir, ob ev. mittels net use <pfad> (ohne vergabe eines laufwerknamens) dann das laufwerk wieder "richtig" verbunden wird. (wie wenn man auf die nicht aktive verbindung im explorer doppelklickt)

hallo und danke für die antwort. das problem ist aber, dass das laufwerk auch als nichtverbunden aufgeführt wird, wenn der client neu gestartet wird.

Hallo Zusammen Bei jedem user werden mittels eines logonscripts div. Netzlaufwerke verbunden. Unter anderem auch das Home des jeweiligen users. nun treten vorallem bei xp clients probleme auf, dass das home nicht verbunden wird. im Explorer ist das Laufwerk als "nichtverbundenes Netzlaufwerk" aufgeführt. Bei doppelklick auf das Laufwerk wird dieses verbunden. Kennt jemand diese problematik und hat eine lösung oder tipp dazu? besten dank