grizzly999

Nach 72 Studen (IIRC) nur noch Admins. Wenn du ihn noch ändern willst, dann hänge die geänderte Version einfach als Anwort hier an diesen Thread an, ich füge ihn dann mit Vermerk oben ein (ich darf das :cool: ) grizzly999

Es geht nicht um weniger Text und um so und soviele Zeichen, sondern in erster Linie um die im Deutschen übliche Groß-/Kleinschreibung, ab und zu mal ein Enter oder Absatz. ;) BTW: Ich habe auch in der zweiten Zeile deines Beitrags aufgehört zu lesen (zu anstrengend gewesen :p ) grizzly999

Computerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen-->Netzwerksicherheit:... grizzly999

Nein, das geht nicht. Admin ist Admin. Was du für Möglichkeiten hast, hängt von deinen Anforderungen ab, die du nicht geschrieben hast. Reicht es,wenn der andere Konten anlegen und nur seine eigenen erstellten Konten verwalten kann, dann kannst du ihn in die Konten Operaten stecken. Muss er den Server sichern oder Freigaben erstellen können, dann in die Server-Operatoren (respektive auch in beide). Oder soll er sonst besondere Dinge im AD machen können, dann kann man einem eingeschränkten User auf die Objekte die Verwaltung delegieren. Da fängt die Bastelei aber schon an. Sind andere administrative Aufgaben dabei, ich meine solche, die Standardmäßig nur Administratoren vorbehalten sind, dann kann man einem user die entsprechenden Berechtigungen auf Registry Keys und Folders geben, ihm die Benutzerrechte zuweisen, jetzt hat man heftige Bastelei. grizzly999

Wie in dem anderen Thread, den du zitiert hast, bereits geschrieben: Meine NIC hatte auch ein PXE-ROM >0.99 (war eine 3COM 905-B). Erst nach Austauch gegen eine ganz andere Karte (habe eine 3Com 905-C TX organisiert) ging es ohne Probleme. grizzly999

Ja, aber Berechtigungen auf Ordnern mache ich doch nicht über eine OU, sondern im Dateisystem am Ordner selber. Und da trägt man am besten Gruppen ein, Gruppenmitgliedschaften wiederum kann ich im ADS Domänenweit herstellen, die sind nicht an OUs gebunden. grizzly999

Laut Microsoft geht das auch bei XP Home über die Lokale Sicherheitsrichtlinie: http://support.microsoft.com/default.aspx?scid=kb;en-us;310399 Ich habe aber gerade keines zum Kontrollieren grizzly999

Wie gesagt, das ist Standard Einstellung, die ist da, ohne dass man was machen muss (Default Domain Policy). Die 10x dürfen nicht missverstanden werden im Sinne von 10 Anmeldungen und dann ist Sabbat, sondern gemeint ist: wenn man unter den letzten 10 erfolgreichen Anmeldungen dabei ist 8er merkt sich die in der Richtline angegebene Anzahl erfolgreicher Anmeldungen), dann wird man unter Verwendung des lokal gespeicherten Profils aber ohne Netzwerkberechtigungen angemeldet ;) Maximalwert ist übrigens 50. grizzly999

Um welche Art von Berechtigungen bzw. worum genau geht es dabei? grizzly999

Ist in den Sicherheitsoptionen der Richtlinie für DC die Authentifizeirung nur NTLMV2 eingestellt? Hie mal schauen und evtl. auch niedrigere Authentifizierung zulassen (LM und oder NTLM). grizzly999

Full ACK. Ich denke da sind viel "Stammtischparolen" dabei. Ich betone nochmals: ich habe die Grünen zentnerweise im Regal, und alle durch, und es gibt nur ein Buch, in dem zum Ende hin doch einige grammatikalische und orthografische fehler drin sind (70-219). Ansonsten sind die wirklich ok. grizzly999

Läuft auch ab 2000. NT spielt da natürlich nicht mit. Aber der Ursprungsbeitrag spricht von W2k Prof in AD. grizzly999

Auch da funktioniert es automatisch. Alelrdings muss mit irgendeinem Patch ein Problem eingeschleust worden sein (Fehler 28, 50 u.a evtl. andere im Eventlog). Wird wohl mit SP1 gepatcht werden (hoffentlich) grizzly999

Hat nichts mit MCSE zu tun, daher verschoben .... grizzly999

Dameware ist auch ein günstiges gutes Tool für diesen Zweck grizzly999

Es gibt in den Computerrichtlinien->....->Sicherheitsoptionen eine Einstellung: "Anzahl zwischengespeicherter Anmeldungen, wenn kein DC verfügbar". Standardwert ist 10. Den auf 0 setzen ;) grizzly999

Na was den nu :rolleyes:

Warum zu Fu?? Gruppenrichtlinien -> Eingeschränkte Benutzer. Anleitung auch irgendwo hier im Board. grizzly999

Geht prima mit winimage: http://www.winimage.com grizzly999

Genau das meinte ich .... Kann man bei MIcrosoft auch nachlesen, da gibt es extra ein Whitepaper für. grizzly999

Das ist ziemlich einfach und hier in den einzelnen Schritten beschrieben: http://support.microsoft.com/default.aspx?scid=kb;de;301640 Man beachte dabei, den Punkt ganz unten: Die Überwachung muss auf dem Computer in den Richtlinien erst eingeschaltet sein, bevor er wirklich auf dem Ordner überwachen kann. Das Einrichten der Richtlinie ist hier beschrieben: http://support.microsoft.com/default.aspx?scid=kb;de;325898#3 grizzly999

Ja, so ungefähr ist das richtig. Aber wenn du schreibst: "Habe folgende Berechtingen vergeben: Admin, ...." Admin ist keine Berechtigung, sondern ein Benutzer. Bei mir ist eine Berechtigung z.B.: Jeder -> Lesen Benutzer -> Ändern oder so. grizzly999

Das sind keine Berechtigungen, sondern Benutzer und Gruppen :wink2: grizzly999

Dem ist durch aus nicht unbedingt so! Es geht hier um Überwachung in der EDV, das fällt unter das Datenschutzgesetz, und auch ein Chef steht nicht über den Gesetzen, nur weil er Chef ist ;) Im Zweifelsfall gilt es da für den Chef, sich rechtliche Beratung zu holen. die Überwachung funktioniert gut, viel zu gut, wenn du z.B. davon sprichst, evtl ein ganzes Laufwerk zu überwachen (am besten für "Jeder") :D Nein, man muss das für einen Ordner oder eine einzelne Datei einschalten oder ein ganzes Laufwerk, man kann ganz spezielle Zugriffe überwachen und auch Gruppen oder Benutzer. Man sollte aber zwei Sachen bedenken und daher guut wählen, was man einschaltet: die Die gesammelten Datenmengen können enorm werden (Bsp.: Vollzugriff von "Jeder" auf einen Ordner mit hunderten von Files überwachen, wo ständig zugegriffen wird). Zweitens ja nach Art der Überwachung (s.o.) kann das einen Rechner schon ausbremsen. Ich denke, du solltest dich zunächst mal mit den Features iauf einem Testsystem vertraut machen und auch mal nach einer Testüberwachung ins Sicherheitslog schauen :shock: Dann weiter entscheiden. grizzly999

Also ich halte mch für erfahren in solchen Dingen, aber ohne genaueres Wissen über die Gegebenheiten würde ich nicht mal annähernd eine Schätzung abgeben. Nur soviel: dass es alles in allem wohl mehr als 1-2 Wochen gehen wird ;) grizzly999