grizzly999

Hallo Blub, ich denke, die kann man nicht einfach so als Feld direkt mit einem Tool (ldp oder adsiedit) auslesen. Auf den Password Hash wird IMHO nur das LSASS Zugriff haben, um den HASH da rauszuzerren. Tool, die diese Hashs anzeigen (ich denke, du weißt schon welche), werden diesen Weg gehen und das LSASS hierhingehend beeinflußen. grizzly999

Ist seit ca. 4 oder 5 Wochen auf deutsch verfügbar. Habe sie nicht auf deutsch gesehen, habe sie auf englisch gemacht und würde sie auch wieder auf englisch machen. Im Allgemeinen sind die Prüfungen inzwischen ganz gut lokalisiert, aber im Security-Bereich gibt es so viele Fachbegriffe, dass die Gefahr besteht, dass sich hier "Übersetzungs-Fehler" einschleichen. Habe z.B. bisher noch keinen deutschen Begriff bei Microsoft für "Default IPSec Exemption" gesehen. Hmmm .... :eek: grizzly999

Ich gestehe, ich habe die Beta von SP1 noch nicht getestet, aber ich kann mir das nicht so recht vorstellen, aber es ist ja nur eine Beta (oder hast du vielleicht die Beta Interim installiert)? Muss ich mal schauen. grizzly999

Ich habe es nicht schriftlich, als Link oder so, aber die LSA arbeitet mit Sicherheit nicht mit dem Adminkonto, das ist ein eigenständiger Prozess, der vielleicht mit dem Systemkonto arbeitet (kann ich jetzt nicht sagen),a ber nicht mit dem Admin-Account. Was möchtest du genau erreichen? grizzly999

Hallo und willkommen im Board :) Du könntest den winexit Screensaver installieren: WinExit is a screen saver that logs the current user off after the specified time has elapsed. In other respects it is similar to other screen savers and can be configured and tested on the Screen Saver tab of the Display Properties dialog box in Control Panel. WinExit displays a dialog box containing the countdown timer and a user-defined message. When the countdown timer reaches zero, the logoff process is initiated. Note In order for non-administrators to be able to use WinExit, you must add Set Value and Create Subkey permissions for the group Everyone on the registry key: HKEY_Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion Ist im 2000 und 2003 ResourceKit: http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en grizzly999

Sorry, Schreibfehler, muss natürlich heißen SQL 2000 auf Server 2003. Einen SQL 2003 gibt es nicht, die nächste Version heißt SQL 2005. grizzly999

SP3a ist Voraussetzung für den Betrieb eines SQL 2003auf Windows 2003 ;) grizzly999

Lade dir doch mal den "Bausatz" für die Bart's PE-Builder CD runter, da kannst du die Registry bearbeiten, nach Viren von CD aus scannen usw. : http://www.nu2.nu Und bleib doch bitte bei einem Thread, immer in zweien posten (http://www.mcseboard.de/showthread.php?threadid=35468&perpage=10&pagenumber=2), auch wenn sie beide dasselbe Thema haben, stiftet nur Verwirrung und bringt dich nicht weiter. grizzly999

Du kannst auch in dem ADM-File die Policy für die Pfade raussuchen, in ein eigenes Policy-File kopieren, und da drin die Registry Pfade AD-GPO konform einrichten,also statt: HKCU\Software\MIirosoft\Office7.0\.... HKCU\Software \Policies\Microsoft ...... Als Vorbild/Beispiel kannst du dir auch die ADM-Files vom Offie ResourceKit XP oder 2003 anschauen. grizzly999

... und Offline Datei-Funktionen gibt es nicht bei XP Home Nachzulesen z.B. hier: http://www.microsoft.com/germany/ms/windowsxp/professional/offlinedaten.htm grizzly999

Info: ich habe den anderen Thread entfernt ;) grizzly999

Ich weiss es nicht, habe sie noch nicht installiert, aber dem Lesen der HP nach sind die nur für die Systemrichtlinien in NT 4.0 geschrieben, und da die Pfade anders sind als bei AD, würden die Richtlinien, selbst wenn sie auftauchen, nicht arbeiten, ohne dass sie alle umgeschrieben werden. grizzly999

Der lokale Administrator, der bleibt drin, ansonsten ist das nicht additiv ;) grizzly999

Hmm, dann war was falsch konfiguriert. Das geht mit GPOs ganz prima. grizzly999

Die Konsolenmeldung betrifft den Nachrichtendienst, der muss laufen (bei W2k3 standardmäßig deaktiviert), und dann geht die Meldung auch nur an alle Rechner, die eine Verbindung mit einer Freigabe auf dem Server haben. grizzly999

Sorry, Missverständnis, es geht ja nicht um die APs. W2k3 hat Drahtlosrichtlinien in der Computerkonfiguration. grizzly999

Da APs nicht im AD sind, gibts folglich auch keine Policy für diese .... grizzly999

Schau auch mal hier rein. Ist zwar eine größere Litanei, aber vielleicht hilfts: http://support.microsoft.com/default.aspx?scid=kb;en-us;825826 grizzly999

Hallo und willkommen im Board :) Das wäre mir völlig neu, und die stehen bei Microsoft auch nicht auf der Liste der beendeten Examne (nicht mal eine Ankündigung dazu). grizzly999

Nein, das kann man schon in der Domäne für eine OU machen. Allerdings muss das Computerkonto in der OU sein, nicht der Benutzer, weil es eine Computerrichtlinie ist. Ja, und dann hatte ich eine Dreher drin sorry, aber mit ein par Plus-Symbolen aufmachen hättest du das auch gefunden: Computereinstellungen\Windows Einstellungen\Sicherheitseinstellungen\Lokale Ricthlinien\Zuweisen von Benutzerrechten grizzly999

Doch, das geht unter Computerkonfiguration\Windows Einstellungen\Lokale Richtlinien\Eingeschränkte Gruppen. Dort die Administratoren eintragen und dann definieren, wer da drin sein soll. Allerdings Vorsicht, die Domänen-Admins und das Konto Administrator solltest du zusätzlich eintragen, die Gruppenrichtlinie stellt genau DIESE Mitgliedschaft ein, wie es die Gruppenrichtlinie vorgibt. grizzly999

Unter Computereinstellungen\Windows Einstellungen\Lokale Ricthlinien\Sicherheitseinstellungen\Benutzerrechte -> Lokal anmelden oder Lokale Anmeldung verweigern. Allerdings sollte man sich vorher genau überlegen, was man wie einrichtet. Mit Ancient's dürfen sich wirklich nur noch Aministratoren an den betreffenden Rechnern anmelden, nicht mal mehr ein Benutzer, weder ein Lokaler noch ein Domänen-Benutzer ;) grizzly999

Was meinst du damit? Für die Prüfung 70-216 (allein) gibt es ein Zertifikat, sie ist desweiteren Pflichtprüfung für den MCSE 2000 und Wahlprüfung für den MCSA 2000 grizzly999

Da waren aber schon Antworten gegeben. Wir wünschen keine Doppelpostings: http://www.mcseboard.de/rules.php?s=#nr2 Hier gehts weiter: http://www.mcseboard.de/showthread.php?s=&threadid=46803 grizzly999

Bei Interesse bitte mail direkt an gogo_seven grizzly999