grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
bei mir klappte das zwar immer, aber einen TS sollte man am besten sowieso mit tsshutdn.exe heruntzerfahren: http://support.microsoft.com/?kbid=243202
grizzly999
-
Ist ein Trojaner. Naja, jetzt weisst du, was du zu tun hast, oder?!
grizzly999
-
Jo, mit ISA 2000 oder 2004 als Proxy
grizzly999
-
Damit Energieoptionen auch von NIcht-Admins gesetzt werden können, siehe meinen Beitrag hier: http://www.mcseboard.de/showthread.php?t=77813&page=2
grizzly999
-
Nein, aber per Gruppenrichtlinie. Da ihr eine Domäne habt, wäre das ja der einfachste Weg
grizzly999
-
Dem sei aus eigener mehrfacher Erfahrung angemerkt, dass die Implementierung von IPSec zwischen Microsoft OS und Drittherstellerprodukten, meist im Layer 2- und 3 -Bereich, häufig sehr knifflig und sehr zeitaufwendig ist, bis man eine Verbindung hinbekommt. Prinzipiell nicht ausgeschlossen, aber eben meist mit viel Aufwand und tiefgreifendem Know How von IPsec und IPSec-Troubleshooting verbunden. Meines Erachtens in diesem speziellen Anliegen die Zeit nicht wert.
Innerhalb von MS-Produkten ab 2000+ keine Frage, wie ein gutes Rattengift, einfach, schnell und wirksam :D
Da sind die von den namhaften L2/3-Hersteller gebotenen Methoden (SSH und SSL) deutlich schneller und einfacher.
grizzly999
-
Einfaches NEIN ;)
P.S: Es gab aber mal ein Zusatzprodukt von 3COM glaube ich, getestet hatte ich das nie, war auch nie so richtig offiziell das Teil.
grizzly999
-
-
Das mit der Batchdatei funktioniert sehr gut, nur leider klappt das mit dem Default-Printer nicht. Alle Drucker werden nur normal angelegt, aber der Default wird nicht geändert.
Hasst du da eine Idee.
Gibt es für die Domäne einen globalen Autostart-Ordner ??
Ich dachte immer dafür wäre der \\Server\NETLOGON zuständig. ?!?
Kannst du mir da noch mal helfen.
Also ich mache das immer mit dem Tool con2prt.exe, das ich in der NETLOGON Freigabe ablege. MIt dem entsprechenden Paramter lösche ich erst alle Netzwerkdrucker nud verbinde dann die benötigten neu und setze dabei den Standarddrucker.
grizzly999
-
Bevor du dich so reichlich bedankst, frage mal meinen Kunden, der das Tool (ohen mich zu fragen :D ) auf einem BDC mit unternehmenskritischer DB benutzt hat.
Zum Glück hatten die ein gute Sicherung. Der wird das nie wieder benutzen und auch Allen vom Gebrauch abraten.
Ich sage nur soviel: vielleicht funktionierts zuverlässig, vielleicht auch nicht. Wenn du ein gutes Backup hast, den Mut zum Risiko, dann ..... ;)
grizzly999
-
Das geht recht einfach über ein Anmeldeskript für die Benutzer der Domäne. Eine Batch-Datei, in der die Netzwerk-Drucker dem User zugewisen werden.
Das geht dan per rundll32 mit Paramter: http://www.mcseboard.de/showthread.php?t=10244&highlight=anmeldeskript+drucker
Oder mit dem MS-Tool con2prt.exe oder mit VB-Skript. Willst du eine dieser Möglichekeiten und nicht mit rundll32, dann Boardsuche benutzen ;)
grizzly999
-
Es geht keine Vertauensstellung zu oder von einer SBS 2003 -Domäne.
DOMÄNE !!!
Da ist es völlig egal, welche weiteren Domänencontroller du da reinhängst, das ist keine Sache der DCs, sondern eine der DOMÄNE !!
Puhhh. Und lass doch einfach gut sein. Es geht nicht :rolleyes:
grizzly999
-
jo DFS-Replication is da genau das richtige für dich. (Gibts aber nur beim W2k3 R2)
Und bei 2003 bei domänenbasierten Stämmen. (Bei 2000 in einer 2000 Domäne auch, aber da nur im 30 Minuten Takt) ;)
grizzly999
-
Da in den anderen Prüfungen auch immer solche Hardwarefragen dran kahmen klnnte es bei ISA ja auch möglich sein, das die das Wissen wollen
Ja, mit Sicherheit kommen da auch Fragen zum Sizing dran, offen oder versteckt. Daher sollte man solche Eckwerte auch kennen.
Stehen auch nochmal hier: http://www.microsoft.com/technet/prodtechnol/isa/2000/deploy/isaentin.mspx
(Dort wird ab 1.000 User 2 der genanntemn ISAs empfohlen, oder einen mit größerem Prozessor und RAM
Sind allerdings Werte, die, naja.......
Wenn es wirklich um ein Sizing in der Praxis geht, dann sollte man dieses Dokument durcharbeiten und die Berechnungen durchspielen:
http://www.microsoft.com/technet/Security/prodtech/isa/isaprfbp.mspx
Für ISA 2004 wäre das hier, und es ist wirklich hilfreich für die Praxis:
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/bestpractices.mspx
grizzly999
-
Du meinst ein Defaultgateway? Nein, auf keinen Fall. Das wird nur an der externen NIC eingerichtet.
grizzly999
-
Antwort:
net use <Laufwerksbuchstabe:> \\severname\freigabename
So muss deine Batch aussehen wobei man natürlich mit mehreren Zeilen mehrere LW mappen kann.
Diese Batchdatei kopierst du auf einem der DCs in Ordner C:\windows\sysvol\syvol\<domanname>\scripts
Im AD Benutzer und Computer trägst du dann im Reiter Profil unter Anmeldeskript den Namen der Batch-Datei ein, und nur den Dateinamen, ohne irgendwelchen Pfad(!!!)
grizzly999
-
Viel konstruktuiver konnte ich nicht sein, als dir (und auch anderen) mitzuteilen, dass miene DCs nach dem Patchen laufen, es also daran mit großer Wahrscheinlichkeit nicht liegt ;)
Das war zumindest eine klare Aussage auf deine Frage "Hat noch jemand Probleme nach den neuen Updates
grizzly999
-
Dort ist's auch falsch. Da hat dann wohl der (oder die :D ) das Falsche richtig vom anderen abgeschrieben :suspect:
(würde ich jetzt mal behaupten)
Mit dem Gateway: Ja, in dem Fall braucht der ISA für das Clientnetz eine Route (mit Gateway). Das ist korrekt, ich hatte das anfangs so verstanden, dass er ein DEFAULT GW eingetragen bekommen soll.
Allerdings die Route (oder GW wie das dort wohl genannt wird) bekommt er nicht innen oder aussen an der NIC, sondern ben nur eingetragen. Das GW wird natürlich dann über die interne NIC angesprochen. Aber das ist TCP/IP Grundlage ...
Und zum Laue-Buch: http://www.mcseboard.de/showthread.php?t=86152
grizzly999
-
RDP und RAS sind zwei paar Stiefel. Ist das RRAS aktiviert? Das ist eine RRAS Meldung, keine RDP Meldung
grizzly999
-
abeer doch nur einmal oder?
sprich man startet das einmal selber, gibt das passwort ein und ab da braucht mans nicht mehr eingeben
Ganz Korrekt ;)
Aber Eyeswide meinte gelsen zu haben, dass man das Passwort mit übergeben könne, und das geht mit dem runas von 2000/XP/2003 definitiv nicht
grizzly999
-
Das geht nicht mit Windows. Dritthersteller Tools (wurden mal von einem hier bespammt) können das. Nannte sich damals runas Professional. Suche mal im Board danach ;)
(Kostet aber die SW)
grizzly999
/edit: Da antwortete wer vor mir :D Meine Antwort bezog sich auf den original Beitrag. Auch mit savecred wie schon gesagt, muss das Kennwort eingegeben werden
-
wo hast du dieses Lernbuch her?? :D
Also, die Datei sollte bestimmt W3proxy.sql heißen
Und natürlich hat die interne Schnittstelle kein Gateway, und die Externe hat eine ;)
Oder meinten die an irgendwelchen multihomed internen Clients?
grizzly999
-
Wenn du den Rechner normal installierst, geht es?! Erst wenn du das Backup einspielst, dann .....?
Ohne Netzwerkkarte und anderer HW schon probiert, also nur mit Minimalhardware?
Die meisten Datenbanken sichern in Dateien und können diese dann wieder einlesen. Wenn ud also auf dem (oder einem funktionierenden) NT die Sicherung in eine anderes Verzeichnis wiederherstellst, dann die DB-Applikation neu aufsetzt und die Datenbanken wieder einspielst.
Ich habe nicht viel andere Hoffnug, zumal NTFS und damit selbst manuelle Reparaturen, wenn man wüsste wo es klemmt, schlecht möglich sind.
Weitere Möglichkeit: Bart's PE CD ertsellen und damit booten. Sollte auch NT4.0 NTFS-lesen können. Dann könnte man zumindest die Daten runterzeihen, auch an die Logfiles des Systems würde man kommen, vielleicht hat er ja wenigstens den Ereignisprotokollierdienst gestartet und es steht was drin
grizzly999
-
Meine DCs laufen bestens ..... ;)
grizzly999
IPsec konfigurieren
in Windows Forum — Security
Geschrieben
Ja, kann ich dir sagen: Du hast ein Root Zertifikat hinzugefügt, aber die beiden Rechner bruachen von dieser (oder einer anderen CA) ein Computerzertifikat. Wenn du keinen Server hast, um eine CA aufzusetzen, dann mustt du mit Preshared keys (vorinstallierte Schlüssel) arbeiten ;)
grizzly999