grizzly999

Nein, das ist nichts schlimmes, sondern "normal", denn dieser Ordner sollte von der Sicherung ausgenommen sein. Da gibt es auch einen KB-Artikel dazu und IIRC einen Patch, der die Meldung unterdrückt. Da allerdings die wenigsten Leute hier im Board eine qualifizierte Fehlermeldung mit Event ID hier rein schreiben, kann ich dir den KB-Artikel nicht nennen. grizzly999

Was soll das Doppelposting :mad: Die Frage hatte ich schon mal beantwortet. http://www.mcseboard.de/showthread.php?t=52607 grizzly999

Um das noch aufzuhellen: ein Benutzer wie auch ein Computer haben jeder eine SID und eine GUID. Die SID kann sich innerhalb des AD ändern, z.B. durch Migration in eine andere Domäne im AD, die GUID bleibt bis zum Ende (Löschen des Objekts) immer die selbe. grizzly999

Bitte keine Crosspostings. Antwort auf deine Frage hier: http://www.mcseboard.de/showthread.php?t=52754 grizzly999

Ah ja, meine Brille .... :rolleyes: :D

Edit: Der Artikel war 1999 in der c't: http://www.heise.de/ct/inhverz/search.shtml?T=cd+entsorgen grizzly999

Was für ein XP, Professional? Dann in den erweiterten Option nter Extra Ordneroptionen die einfache Dateifreigabe entfernen. Bei Home suche mal im Board nach Home und Berechtigungen grizzly999

In der c't hatte ich vor Jahren mal gelesen, die seinen eigentlich Sondermüll, wegen irgendwelcher giftiger Bestandteile. Da ich inzwischen auch hunderte alter Cds gesammelt hatte, habe ich im letzten jahr hier auf dem Landratsamt bei der Abfallberaterin angefragt, wo ich diese abgegen könne (Anm.: wir haben hier in unserer oberschwäbischen Stadt ein sehr "strenges" Mülltrennsystem, Papier extra, Plastik- und wiederverwertbarer Müll, Alu, Dosen, Tetrapck, Styropor, Glas etc. alles schon getrennt, zweimal im Jahr Sondermüllabholung). Die Dame sagte mir dann, ich könne die CDs in den Hausmüll geben (all das, was neben dem Nassmüll nicht getrennt wird oder Sondermüll ist) :suspect: Naja, so habe ich es dann gemacht, nachdem ich im Internet einige Firmen gefunden hatte, die anbieten, CDs zu entsorgen, aber dafür richtig Kohle wollen. Vielleicht gibt es in eurer Gemeinde / eurem Landkreis auch eine Abfallberatung? grizzly999

Tja, daran liegt es. Ich dachte du setzt diese ein, da du mit den Vorlagen hantierst grizzly999

Das ist nicht ausreichend. Das Zertifikat im AD veröffentlichen meint das fertig ausgestellte Zertifikat, nicht die Vorlage! Die erstellte Vorlage muss in der CA unter (rechte Maustaste ->)Zertifikatsvorlagen->Neu->Auszustellende zertifikatsvorlage veröffentlicht werden, sonst kann die nie jemand auswählen. grizzly999

Nein, das ist nicht korrekt. Seit CIDR gibt es im Internet keine Klassen mehr, Netz-und Bradcastadressen ja, für jedes definierte Netz, aber für die Ausschlüsse der IPs im Internet (s. meine Liste von 12:59 plus die 0.0.0.0 ;) ) spielt das keine Rolle. Die Liste ist vollständig von der ersten bis zur letzten IP-Adresse, völlig ohne SM @delpho: Unfug, was dir der Dozent erzählt hat, das sind absolut gültige Adressen im Internet grizzly999

Da sind aber auch noch "Fehler" drin. Also, dan machen wir es jetzt mal ganz korrekt :D Im Internet nicht vergebene und damit auch nicht geroutete Adressbereiche: 10.0.0.0 - 10.255.255.255 127.0.0.0 - 127.255.255.255 169.254.0.0 - 169.254.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 Jetzt hamer's ;) grizzly999

Die 127.0.0.0 wird auch nirgends im Internet vergeben, weil internes Loppbacknetz ;) grizzly999

Das Zertifikat in der Richtlinie exportieren würde diesem zweck nicht genügen, da es ohne privaten Schlüssel ist. Es würde nur zum wieder Importiern in der Rrichtlinie genügen. Um jemand anderen die Möglichkeit zu geben, mit dem DRA-Zertifikat verschlüsselte Dateien wiederherzustellen, müsste auf dem ertsen DC über ein (selbererstelltes)Zertifikate-Snap-In für den Domänen-Admin das Zertifikat mit samt dem privaten Schlüssel exportiert werden. grizzly999

Die Vorlage für den Wiederherstllungsagenten (Näheres ist uns jetzt nicht bekannt) hast du aber veröffentlicht, oder nur die berechtigungen gesetzt. Weil wenn veröffentlicht, und die Berechtigungen stimmenm, dann kann diese auch von den betreffenden Benutzern angefordert werden. Das dann erfolgreich angeforderte und ausgestellte Zertifikat muss vom designierten DRA (Data Recovery Agent= Wiederherstellungsagenten) als .CER-Datei, also ohne Private Key!, exportiert werden und kann dann in der Domänenrichtlinie importiert werden, bzw. bei einer Unternehmens-CA, bei der das Zertifikat im AD veröffentlicht wurde, sollte es auch über die Benutzerauswahl gehen. Der Benutzer muss dazu zu keinem Zeitpunkt Admin Rechte haben. grizzly999

Das stimnt, wenn die Adressen generell als offizielle Internetadressen betrachtet. Wenn es um gültige Hostadressen geht, würde F ausscheiden, weil eine Netz-ID und keine Host-ID. grizzly999

Ich zum Beispiel. In deiner Ahnungslosigkeit bist du auch noch ganz schön Überheblich dazu, und deine Ausdrucksweise entspricht sowie so nicht der, die wir hier im Board erwarten. Bitte passe deine Ausdrucksweise dem Boardniveau und den Boardregeln an. grizzly999

Das geht über das Logging des RAS Servers, nur die Auswertung der logs ist nicht ganz so einfach: http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_RRAS-Ch1_84.asp grizzly999

Eigentlich musst dum im Menü nur das physische CD-ROM zuweisen, dann bootet er in der Virtuellen Maschine direkt von der CD (sofern diese bootfähig ist). grizzly999

Z.B. deshalb, damit dass Computerkonto dort in einer bestimmten OU vorinstalliert ist, und wenn der Computer in die Domäne aufgenommen wird, er gleich in der richtigen OU ist. Falls man vergessen sollte, ihn aus Computers in seine OU zu verschieben, in die er gehört, dann bekommt er u.U. nicht gleich die nötigen Gruppenrichtlinien ab, und wenn da wichtige Sicherheitseinstellungen definiert waren :rolleyes: Mit einem so vordefinierten Konto kann das nicht passieren. grizzly999

Jo, stimme Dongel voll und ganz zu. Eine Domäne, wenn auch nur intern ohne echten Second-Level Domain Namen macht (zumindest im Microsoft-Umfeld, bei IX weiss ich das nicht) nur Ärger. Habe da im Board auch schon ein paar mal dazu geschrieben. Besser, nein, am besten, alles neu machen. grizzly999

Ok. Wie du siehst, bekommst du hier keine richtige Hilfe in deinem Sinne. Und warum nicht?! Weil zum Aufsetzen und Einrichten eines produktiven Exchange ein bischen mehr gehört (wie übrigens zu den meisten Backoffice Produkten). Das geht nicht mal eben so bei einem Kaffe zwischen Tastatur und Maus, ich erkläre dir die drei Klicks, wenn's richtig und ordentlich gemacht sein soll. D.h., die Installation ist gar nicht so schwer, da hat Exchange 2003 einen richtig netten Assistenten bekommen, aber die ganze Konfiguration. Darum schliesse ich mich dem Rat der anderen an: lass einfach gut sein, sag deinem Onkel, dass du das nicht kannst und er jemanden beauftragen soll, der sich damit auskennt. Oder du liest heute abend noch ganz viel, aber der Link von GuentherH war ja schon zu kompliziert :rolleyes: Ansonsten empfehle ich dir die Seite eines der deutschen Exchange-Gurus, Frank Carius: http://www.msexchangefaq.de/howto/default.htm grizzly999

Wer sagt denn sowas? Bei RAID 0 wird immer der Platz aller Platten verwendet. grizzly999

Also ich würde dieses Vorgehen nicht mitmachen. Wäre in meinen Augen alles Gepfrimel und Gemurkse. Wie wäre es mit einem VPN? grizzly999

Nein, du brauchst keine Ports auf dem ISa aufmachen, dazu hast du ja den Tunnel. Was hat der eingewählte Client für einen DNS eingetragen? grizzly999