NilsK

Moin, in der aktuellen iX ist ein Schwerpunkt dazu. iX - Inhalt 9/2012 - Seite 4 Gruß, Nils

Moin, wenn der Kollege auf Tarifverträge und Gewerkschaften angewiesen wäre, würde er wohl kaum 50.000 im Jahr verdienen ... Gruß, Nils

Moin, das steht ja dick in dem Artikel drin, aber da steht ja eben auch, dass genau das ein Problem ist. Wir haben Anfang September, und zigtausende Rechner weltweit arbeiten bereits produktiv mit Windows 8 ... Gruß, Nils

Moin, zunächst einmal ist es eine ganz schlechte Idee, einfach aufs Geratewohl irgendwas zu löschen. Insbesondere sollte man nicht einfach im AD rummachen, nur weil es Hinweise gibt, dass Clients Probleme mit einer bestimmten Funktion haben könnten. Und eine Empfehlung, die sich nur auf ein 12 Jahre altes Betriebssystem bezieht, setzt man schon gleich gar nicht in einem aktuellen Windows um. In deinem Fall scheint es so zu sein, als hätte die Aktion trotzdem keine Auswirkungen. An der Stelle, die du genannt hast, hat eigentlich nur Windows 2000 die DNS-Informationen im AD gespeichert. Seit Windows 2003 legt AD sie in einer eigenen Datenbank-Partition ab (sofern man nicht ausdrücklich etwas anderes anfordert). Gruß, Nils

Moin, bei dem Szenario werdet ihr mit dem Ansatz sicher nicht glücklich. Für so etwas gibt es leistungsfähige Software zum Printer Management. Zudem wäre es auch nicht besonders sinnvoll, den Drucker abzuschalten, weil der ja sicher über einen Druckserver befeuert wird. In dessen Spooler würden sich dann schnell -zig Dokumente sammeln, die er alle erst mal ausdruckt, wenn der Drucker wieder reagiert. Und ganz abgesehen davon, rate ich entschieden davon ab, SNMP für schreibende Zugriffe zu verwenden. In seiner üblichen Ausprägung (v2) hat es keine Sicherheitsfunktionen. Gruß, Nils

Moin, die Verzögerung entsteht ja nicht durch die Anzeige, sondern durch die Installation. Genau deswegen zeigt der Logonscreen das ja auch an, damit der Anwender eine Idee hat, warum es dauert. Wenn es dir also um die Startzeiten geht, ist das Ausblenden keine wirksame Maßnahme. Gruß, Nils

Moin, Schadsoftware braucht das gar nicht zu umgehen, denn Angriffsmöglichkeiten auf Rechner gibt es genug. Es geht bei der Tastenkombination tatsächlich um die interaktive Anmeldung lokal am Rechner. Die Kombination stellt sicher, dass der Anwender sich auf dem Logon-Screen befindet, weil das Betriebssystem sie abfängt und auf einen Secured Desktop umschaltet. Drücke ich also die Tasten, kann ich mir sicher sein, den richtigen Logon-Screen zu sehen. Ohne das Erfordernis der Tastenkobination könnte man einfach den Logonscreen nachbilden und dem User anzeigen, um sein Kennwort abzugreifen. Damit verhindert die Tastenkombination ein Angrifsszenario gegen UAC im Admin-Approval-Modus: Dort gibt es keine sichere Tastenkombination vorher, sodass ein Programm einfach den UAC-Prompt nachbilden und den User zur Eingabe von Adminkonto und Adminkennwort verleiten kann. Gruß, Nils

Moin, kannte ich bislang nicht, habe ich meiner Liste hinzugefügt. Die Lizenzierung sieht allerdings nicht so dolle aus. Gruß, Nils

Moin, was meinst du mit "Drucker deaktivieren"? Und was ist das Ziel des Ganzen? Allgemein ist es bei SNMP so, dass OIDs hersteller- und gerätespezifisch sind. Du müsstest also bei den jeweiligen Herstellern recherchieren. Gruß, Nils

Moin, ja, DFS-N ist ein Mittel, Abhängigkeiten von Servernamen zu vermeiden. Es hilft aber nicht bei einer Neustrukturierung der Pfade. Migrationstools haben also ihre Berechtigung. Gruß, Nils

Moin, wir müssen jetzt aber nicht schon wieder über den Mythos vom Abschalten des Pagefile diskutieren, oder? Wer sich dafür interessiert, bemühe eine Suchmaschine. Mir ist das zu müßig. Falls es noch was zum eigentlichen Thema dieses Threads gibt, gern. Sonst bin ich raus. Gruß, Nils

Moin, so war das eigentlich gar nicht gemeint ... Also: In den bisherigen mir bekannten Fällen war es meist so, dass die Fragesteller eine kostenlose Lösung wollten und daher beim Verweis auf ein kommerzielles Tool das ganze Thema einfach haben fallen lassen. Mit der eigenen Bewertung meinte ich, dass sich erfahrungsgemäß die Anforderungen stark unterscheiden, daher wirst du um eine eigene Evaluation nicht herumkommen. Fix broken links with LinkFixerPlus. WordPipe Search and Replace for Word Gruß, Nils

Moin, na, dann viel Spaß dabei, wenn dein Rechner RAM ins RAM auslagert, um RAM-Engpässe einzudämmen ... Kopfschüttelnd, Nils

Moin, die rechtliche Situation kannst du nur mit einem Anwalt klären, wir können und dürfen hier nichts dazu sagen. Ein gängiger Weg, als Unternehmen Gast-WLAN-Zugänge anzubieten, besteht in einer Access-Lösung mit Anmeldung. Die meisten WLAN-Lösungen für Unternehmen bieten so eine Option; man kriegt das aber auch im Eigenbau hin. Gruß, Nils

Moin, in diesem Board sind zu dem Thema bereits ein paar Tools genannt worden; besonders viele gibt es nicht dafür. Eine Bewertung für deinen konkreten Fall musst du schon selbst vornehmen. Gruß, Nils

Moin, die Frage, wozu er das braucht, hat der TO ja auch noch nicht beantwortet. Wir spekulieren ja hier nur rum. Gruß, Nils

Moin, wer sowas macht, hat das Windows-Memory-Management nicht verstanden und eine prima Möglichkeit gefunden, Performance und Stabilität des Servers in die Knie zu zwingen. Gruß, Nils

Moin, eben das ist das Problem. Bastellösungen gibt es viele, zuverlässige keine. Und daher sollte man die genauen Anforderungen kennen. Gruß, Nils

Moin, Da scheinst du gerade im falschen Zug zu sitzen ... @iki: Du hast schon mal nach "Windows ramdisk" gesucht? Gruß, Nils

Moin, das lässt sich so ungefähr so gut beantworten wie "Ich suche den Sinn des Lebens". Was ist komplett? Zu dem, was dir vermutlich vage vorschwebt, wäre evtl. DocuSnap von Itelio einen Blick wert. Die gehören zu den Sponsoren dieses Boards, also schau mal nach den Bannern oben bzw. links. Gruß, Nils

Moin, ich würde noch einen Schritt weitergehen und sagen: Das ganze Thema "Roaming Profiles" ist heikel und sollte ohne zusätzliche Vorsichtsmaßnahmen gar nicht umgesetzt werden. Da schon darauf verwiesen wurde, noch mal nachdrücklich: Helge’s Profile Toolkit | Helge Klein | Home of SetACL Gruß, Nils

Moin, der größte Teil deiner Anforderungen ist üblich und mit Bordmitteln umsetzbar. Anleitungen dazu findest du durch eine Recherche schnell. Allerdings, gestatte mir die Anmerkung: Wenn du tatsächlich solche Anforderungen in einer großen Umgebung hast, solltest du dich mit der AD-Administration so weit auskennen, dass du das selbst findest bzw. diese Grundlagen selbstverständlich beherrschen. Das Einschränken gleichzeitiger Logons ist faktisch nicht hinzubekommen, allenfalls näherungsweise. Worin besteht die konkrete Anforderung? Die Frage nach der Auswertung/Überwachung/Protokollierung wirst du hier nicht näher beantwortet bekommen, weil dies juristisch zu heikel ist. Gruß, Nils

Moin, wie man mit twitterte, gibt's den Server schon seit 14 Tagen im VLSC. (Meine Töchter würden jetzt sagen: Das ist unfair!) Gruß, Nils

Moin, hm, schade, im TechNet und im MSDN noch nicht ... Gruß, Nils

Moin, Zugriff auf Geräte aus Apps erfolgt über das Charms-Menü und "Geräte". Geht hier einwandfrei. Strg-P geht ebenso, aber natürlich nur auf Rechnern mit Tastatur. ;) Gruß, Nils