grizzly999

Ja, so wie frieda sagt, was den Ablauf des kennworts angeht. Meine Aussage bezog sich auf die sonstigen Anforderungen (minimale Kennwortlänge, Komplexitätsanforderungen usw.) ... grizzly999

Keine einfache Idee, bzw. das geht nicht. Alle in der Domäne oder keiner ist da die Devise ;) grizzly999

Schau mal hier rein: http://support.microsoft.com/kb/326585 grizzly999

Im Tool "Active Directory Benutzer und Computer" eine oder mehrere OUs erstellen (Organisationseinheit), dort die betreffenden Computerkonten hineinverschieben, an dieser OU eine neue Gruppenrichtlinie erstellen (GPO=Group Policy Object), und in dieser GPO genau die oben beschriebene Einstellung vornehmen. Client neu booten, und es sollte so sein ;) Alelrdings würde ich nevertheless raten, grundlegende AD-Kenntnisse zu erwerben, sonst wirds immer schwierig. grizzly999

Nun, da wo man das Zertifikat im IIS einbindet, gibt es auch ein Häkchen "128-Bit Verschlüsselung erforderlich" (oder so ähnlich lautend). grizzly999

Auf jeden Fall verschiebe ich den mal von MCSE-Allgemein, nach Windows-Allgemein. Da wir MODs auch andere Arbeiten haben, bitte ich doch um Beachtung von http://www.mcseboard.de/rules.php?s=#nr13 grizzly999

Es gibt eine Berechtigung bei NTFS (unter erweitert), die da heißt "Berechtigungen lesen". Wenn man die jemandem wegnimmt, kann er die Berechtigungen nicht sehen, es könnte aber sein - je nachdem wo man sie wegmnimmt - dass dann einige Dateien nicht mehr ausgeführt werden können. Allerdings: Wenn er Besitzer ist, hat er immer die Berechtigung, die Berechtigung zu ändern, das ist IIRC hardcodiert und kann nicht geändert werden. grizzly999

Das ist IMHO nicht möglich, da Windows bei SSL-Encryption nur 128 Bit kann (so zumindest mein Wissensstand), oder hast du da andere Informationen ?! grizzly999

Das ist soweit korrekt. Das Bearbeiten vorhandener und Erstellen neuer Templates ist nur mit der EE oder höher möglich. Siehe auch: http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/ctcon_concepts_overview.asp grizzly999

:suspect: :suspect: Genau da ist ist seit XP zu finden, auch bei JEDEM 2003 Server, ich habe hunderte davon gesehen, aber bei keinem war bisher nicht so. Auf der anderen Seite: die Möglichkeit, an dieser Stelle Usern die Erlaubnis für die Nutzung des Remotedesktops zu geben, ist nicht die Ursprüngliche. Wer hier eingetragen wird, kommt nur in die Gruppe der Remotedesktopbenutzer, das kann man über das Gruppenverwaltungstool genauso erledigen ;) grizzly999

SWR3 ist nicht mehr mein Favoritensender :( Aber auch Grüße zurück in den Apfel, lass es dir gut gehen :) :) grizzly999

Also, die von dir beschriebenen Probleme sollte dieser Name nicht machen. Wenn du ein reines Windows Netz hast, ist das sowieso nicht dramatisch, die Windows Rechner und der DNS können mit einem Unterstrich umgehen. Außerdem ist es ziemlich problemlos möglich, einen DC umzubennenen ;) grizzly999

Die Benutzereinstellungen in den lokalen Gruppenrichtlinien treffen jeden Benutzer. man kann die Administratoren davon mit einem Workaround ausnehmen, aber sonst geht da nicht viel: http://www.mcseboard.de/showthread.php?s=&threadid=18462 grizzly999

Ja und Nein, und trotzdem ****sinn (schon mal über ein Systemhauswechsel nachgedacht :D ). Nur Einträge in der LMHOSTS, die den Zusatz #PRE haben, werden fest beim Starten in den Namnescache geladen und werden somit schneller aufgelöst als über WINS. Allerdings bedeutet das auch Arbeit und eine LMHOSTS Datei auf allen Rechnern pflegen, genau diesen Aufwand soll der WINS durch seine dynamische, einfache, pflegeleichte, zentrale Verwaltung vermeiden :rolleyes: Wer so was ersnthaft empfiehlt, dem spreche ich eine Menge Kompetenzen ab :suspect: grizzly999

Ich habe deine email-Adresse rauseditiert, weil ) wegen Spambots ;) und b) lebt so ein Forum von Informationsaustausch. Wenn also jemand (außer google hunderte) Links hat, dan bitte hier posten, dass alle was davon haben ... :) Vielen Dank für dein Verständnis grizzly999

Hallo und willkommen im Board :) Ja, insbesondere beim Reboot nach einem Dcpromo (aber auch sonst) ist das normal. Der DC checht, ob alle DNS-Einträge korrekt vorhanden sind, und muss sie notfalls dynamische erstellen (wie z.B. nach dem dcpromo) grizzly999

Wenn es wirklich eine Subdomäne ist (so ganz scheinst du es ja selber nicht zu wissen :rolleyes: :suspect: ), dann gibt es da ausser dcrpomo rückwarts, Domäne kpmplett auflösen und als eigene Gesamtstruktur neu aufbauen keine Möglichkeit. Allerdings scheint mir, ist dir auch nicht ganz klar, was das Ziel sein soll Ich denke, du solltest dich vorher noch ein wenig mit AD-Grundlagen beschäftigen und deine Ziele und (Stati Quo) genau definieren .... grizzly999

Habe schon im anderen Thread geantwortet, und im falschen Forum war der hier noch dazu Claus

Auf dem Computer lokal gibt es Richtlinien, zu öffnen mit gpedit.msc Dort unter Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Benutzerrechte gibt es das Recht "Lokal anmelden". Da kannst du die Gruppe eintragen und die anderen rauswerfen (Admins würde ich dringend drin lassen ;) ) grizzly999

Sinnvoller als .reg-Dateien finde ich den Kommandozeilenbefehl reg.exe. Viel bequemer und druchschaubarer. grizzly999

Habe ich jetzt nicht danach gesucht, aber die miesten technisch detailierten Seiten bei Microsoft gibt es nur auf englisch. grizzly999

Ich weiss nicht, aber Roaming Profiles in einem 2000 Netz und Windows 98, das ist IMHO nicht das, was man von NT 4.0 und höher kennt (allein auch schon aufgrund unterschiedlicher Registries): http://support.microsoft.com/default.aspx?scid=kb;en-us;264866 http://support.microsoft.com/default.aspx?scid=kb;en-us;307964 grizzly999

Reicht dir die Erklärung hier: http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/ads/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/all/ADS/en-us/nbs_boot_policy_overview.asp grizzly999

Hallo und willkommen im Board :) Schau dir doch mal das nette kleine Tool von Mark Russinovich psexec.exe an, da braucht man nicht einmal ein Stück Clientsoftware auf dem Zielrechner installieren: http://www.sysinternals.com/ntw2k/freeware/psexec.shtml grizzly999

Schon mal drab gedacht, dass beide Datenströme über eine Leitung nach draussen gehen, und dir das dann performancetechnisch doch nichts bringt. Leitung dicht ist Leitung dicht, da helfen auch zwei Netzwerkkarten nicht ;) grizzly999