grizzly999

Hallo und willkommen im Board :) Zurückkonvertieren geht nur, wenn keinerlei Volumes mehr auf dem Datenträger sind, also die Platte vollkommen leer ist ..... ;) grizzly999

Hi real_tarantoga, hast du ein Class-C adressiertes Netz, dann geht es sehr einfach mit dnscmd /recordadd. (Rest in der Hilfe). Hast du ein Class-B adressiertes Netz, dann werden unter der Zone ja Unterordner gebildet, dann wird's schwieriger. grizzly999

Oder auch das Freeware Tool Dumpsec http://www.somarsoft.com grizzly999

Aber ja doch :) Man muss die mit gpedit.msc aufrufen ;) grizzly999

Welche IP wolltest du denn eintragen? Die darf natürlich nicht die Netz-ID oder die Broadcast Adresse im Subnetz sein. grizzly999

Vermutlich ist der Exchange nicht auf einem DC installiert. Dann fehlen auf dem DC die Erweitereungen des Tools. Zwei Möglichkeiten: 1) Du führst die Benutzerverwaltung auf dem EX durch 2) Du installierst die Exchange-Verwaltungstools von der Ex-CD auf dem DC grizzly999

Ich bin Fan von TrendMicro. Sicher, gut, einfach zu verteilen.... MCAfee kanns auch, Symantec auch, ..... ?? grizzly999

Ja das geht. Links habe ich im Moment nicht zur Hand. Erst wenn ich zu Hause bin grizzly999

Okay, mit solchen krassen Methoden, ja. Aber dem ist schnell (bei der vorgeschlagenen Verwendung von sicheren Kennwörten) schnell ein Riegel vorgeschoben: Strikte Anweisung, keine Bootmedien ö.ä. zu verwenden. Bei Verstoß sofortige Kündigung aus Sicherheitsgründen -> es warten noch nageblich 30.000 Jugendliche auf eine Stelle :D ;) Stichprobenartige Kontrolle. grizzly999

Unnötiges Doppelposting. http://www.mcseboard.de/showthread.php?threadid=42490 Geschlossen grizzly999

Doch. Ein sicheres Kennwort, dass nur wenige/einer kennt(en) :wink2: grizzly999

Hmm, ich frage mich, was ist eigentlich der Hintergrund dieser Anforderung? Ein "todsicheres" Kennwort für den Admin, und gut is' ..... IMHO grizzly999

Also NT/W2k/XP/2003 kan nicht mit setup.exe installiert werden. Und das %windir% -Verzeichnis kann als Parameter bei winnt.exe auch nicht mit angegeben werden. Es geht nur so, wie ich es oben beschrieben habe. Lasse mich aber auch gerne eines besseren belehren ;) grizzly999

Falls ich mich recht erinnere, wenn du bei der Installation auswählst, eine neue Installtion zu machen, die vorhandene Inst. nicht zu reparieren (und das Laufwerk natürlich auch nicht zu formatieren :D ) fragt er dich, in welches neue Verzeichnis du installieren willst. Ansonsten hilft nur eine Unattended Installation , das kann in der Antwortdatei das Verzeichnis mit angegeben werden. Diese ption wie bei NT gibt es nicht mehr grizzl999

Sorry ich verstehe hier kein Wort. Rechner mit NetBIOS-Namen oder DNS Namen der Domäne hinzufügen :suspect: Der wird immer mit seinem Computernamen hinzugefügt. Der Domänenmodus spielt überhaupt keine Rolle. UNd wenn der Rechner in der Domäne MItglied ist, dann ist es egal "wie" er hinzugefügt wurde. @Tspeed: wie greifst du genau auf die Netzwerkresource zu (Netzwerkumgebung, bereits gemapptes Laufwerk, Erstellen eines Mappings, ....)? grizzly999

Entweder so wie Kerstin es beschrieben hat (getrennte OUs für diverse Richtlinein), ist die Ideallösung. Ansonsten kann man ja in den Sicherheitseinstellungen auch eintragen, wer die Gruppenrichtlinei übernehmen soll, und: wem das Übernehmen der GPO verweigert wird ;) grizzly999

Ja, das ist möglich. Schau dir mal die lokalen Gruppenrichtlinien an, dort IPSec-Richtlinien. Da solltest du dich aber vorher etwas genauer damit beschäftigen. grizzly999

Nein, der Server ist entweder im AD oder in einer AG. Wenn du beides "gleichzeitig" willst musst zwei Server installieren, z.B. zwei Server als virtuelle Maschinen auf VMWare oder Virtual PC/Server. grizzly999

Im Internet keine Hilfe, huii :rolleyes: http://support.microsoft.com/default.aspx?scid=kb;en-us;325473 grizzly999

Der Domäneneintrag innerhalb der vorhandenen Forward Lookupzone (Also dort rechte Maustaste -> Neue Domäne) zeigt den NS der vorhandenen Zone an, dass 1) es eine weitere Domäne unterhalb der eigenen Domäne gibt (wie vorher schon gesagt, muss ein NS immer wissen, welche Domänen es alle unterhalb von seiner gibt) 2) noch wichtiger: zeigt den NS an, dass sie auch für diese Domäne die Namensauflösung mitmachen müssen, sie, die NS dieser drüberliegenden Domäne. Es müssen also alle Records, die es in der Subdomain gibt, hier in diesem Ordner der Domäne drin stehen. Unten gibt es keine eigenen Nameserver. Und somit, tataaa: gehört die Subdomain zu dieser Zone, da der drüberliegende DNS die Namensauflösung auch für die drunterliegende Domain maitmachen muss und es unten keine eigenständigen DNS Server gibt. Wir haben zwei getrennte über-/untergeorndnete Domänen im DNS-Namensraum, aber nur eine!! Zone, also nur einen DNS-Verwaltungsbereich für diese zwei Domänen. Ich hoffe, jetzt ist der Unterschied ziwschen Domäne und Zone klarer geworden. grizzly999

Nein, auch wenn der Client den ISA als DG hat, wird dennoch der Cache benutzt, so der ISA einen eingerichtet hat. Nur die Zugangsontrolle auf Benutzerebene ist dann im Webproxy-Service nicht möglich ;) grizzly999

Der RAS - wenn er zum Bezug von Adressen über DHCP konfiguriert ist - holt sich beim DHCP immer sofort 10 Adressen, oder wenn weniger als 10 da sind, dann eben den Rest. Auch wenn sich noch kein Client angemeldet hat. Zu erkennen ist das an dem Computersymbol mit dem gelben Telefon grizzly999

Du willst sozusagen AD und NTFS verquicken. Das geht aber nicht, hier sind andere Ansätze als bei Novell. Du kannst diese Berechtigungsgeschichten nur auf File-Ebene lösen und dabei kannst du für die Berechtigungsvergabe ausser Benutzer und Gruppen keine anderen AD-Objekte hinzuziehen Umgekehrt kannst du keine NTFS-Berechtigungen im AD setzen (eine Ausnhame gibt's, ja, aber die trifft auf diesen Sachverhalt nicht zu) Den einzigen Ansatzpunkt, den ich im Moment sehe, ist über Logonskripts bestimmte Sachen ablaufen zu lassen (Laufwerkmappings z.B.), die Skripte kann man über GPOs nur für User in bestimmten OUs einrichten. ich würde das auch über Laufwerkmappings machen, ich verstehe nicht ganz, warum jeder benutzer sein eigenes (aber wohl immer gleiches) Programm kopiert bekommt grizzly999

Im weiteren Sinne: Ja Bei 2.) verstehe ich den hier nicht: Die Domäne ist Teil des gesamten DNS-Namespaces, auch wenn sie eine untergeordnete Domäne ist (das sind ja schließlich alle Domänen außer der Root-Domäne), ob dort ein A-Eintrag existiert oder nicht. Die Gründe, eine Sub-Domäne einzurichten können unterschiedliche sein, von getrennter Domänen-Administration (jetzt mal im engeren Microsoft-Domänenverwaltungs-Sinne), bis hin zur gewünschten weiteren Gliederung des Namensraumes, um bestimmte "Einheiten" - so drücke ich das jetzt mal neutral aus - namestechnisch zu unterscheiden. Denke mal etwas weiter oben, im Namensraum meine ich natürlich :D ;) Warum macht man unterhalb der .com-Domäne oder der .de.-Domäne weitere Subdomänen, und lässt nicht gleich alles in der .com- oder .de-Domäne? Gleiche und vielleicht weitere Gründe sind es dann auch weiter unten im Namensraum. Wie sich das in deinem Netzwerk bemerkbar macht. Zunächst einmal ganz schnöde im längeren DNS-Suffix. Ansonsten vielleicht gar nicht weiter. Bei Microsoft heißt eine weitere Subdomäne dann aber wiederum eine weitere Verwaltungseinheit mit noch einer weiteren Gruppe Domänen-Admins usw. DNS-verwaltungstechnisch gesehen heißt das, es muss eine Namensauflösung für diese Subdpmäne stattfinden. Wer/welcher DNS macht die?! Da wären wir wieder bei der Frage der Zone. Ist der Name der Domäne mit allen zugehörigen Records im drüberliegenden DNS mit eingetragen, bildet diese Domäne mit der drüberliegenden Domäne zusammen eine Zone. Hat man dagegen in dieser Subdomäne einen eigenen DNS mit Namensauflösung nur für diese Domäne, dann ist das eine eigene Zone. Der DNS-Server drüber braucht nur noch wissen, dass es diese Subdomäne gibt, und wer die DNS-Server da unten sind. grizzly999

Hast du im AD auch Subnetze eingerichtet und den Standorten zugewiesen, sonst bringt der Standort nichts. Die Clients am Standort sollten dann den dortigen DC zur Anmeldung bekommen. Die Anmeldungen am zentralen Standort sollte eigentlich einigermaßen gleichmäßig verteilt sein. DNS-mäßig bekommt einer aber mehr ab, wenn auf den DCs auch DNS läuft. Wie die DC_Suche aussieht, kann man hier nachlesen: http://support.microsoft.com/default.aspx?scid=kb;en-us;247811 Es gibt auch die Möglichkeit, über die Gewichtung der Einträge der SRV-Einträge im DNS DCs zu "bevorzugen", aber das würde dann ja nur wieder einen mehr belasten. Das würde nur in größeren Umgebungen mit mehreren DCs und sehr vielen Clients Sinn machen, wenn die DCs auf zeimlich unterschiedlicher Hardware laufen, um einen schwächeren DC zu entlasten. Ist denn der eine DC überlastet, hast du das gemessen? Um welche Größe des Netzwerks und was für Maschinen handelt es sich denn? grizzly999