NilsK
-
Gesamte Inhalte
17.621 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
Norbert meint sicher einen separaten Kennwortfilter, d.h. du würdest diesem die Arbeit geben und die Windows-Kennwortrichtlinie abschalten.
faq-o-matic.net Flexible Kennwortrichtlinien
Wozu soll es gut sein, Konten an der Kennwortrichtlinie vorbei anzulegen? Das kompromittiert die Sicherheit der ganzen Umgebung.
Gruß, Nils
-
Moin,
warum es bei dir nicht funktioniert hat, können wir aus deiner Fehlerbeschreibung schlicht nicht entnehmen.
Gruß, Nils
-
Moin Peter,
und wenn du das nächste Mal Texte von einer Webseite kopierst, gibst du auch die Quelle dazu an.
Gruß, Nils Kaczenski
Autor der zitierten Zeilen
-
Moin,
Doch im Offline-Modus (alle DC und Arbeitsplätze sind aus) sollte ein Server-Cloning doch möglich sein.nur dann, wenn der DC nach dem Image auch ausbleibt. Wozu dann also ein Image?
Schaltest du ihn wieder an, dann produziert er ja neue USNs, und das Problem bleibt.
Sonst dürfte man eine Domäne doch nicht ausstellen.Nein. "Ausschalten" und "plötzlich einen Teil in die Vergangenheit zurückversetzen" sind zwei völlig unterschiedliche Sachen.
Gruß, Nils
-
Moin,
willkommen an Board!
Laut Doku sollte es gehen:
Customize Windows in Audit Mode
Ich hatte selbst noch keinen Bedarf, damit zu arbeiten.
Gruß, Nils
-
Moin,
MSDN ist ein kostenpflichtiges Programm, das immer nur für eine Person lizenziert ist. Es gibt nur sehr wenige Möglichkeiten, kostenlos an einen Account zu kommen. Die Nutzung durch mehrere Personen ist m.W. in keiner MSDN-Variante zulässig (mag aber sein, dass es Firmenlizenzen gibt, von denen ich nichts weiß).
Es soll vor vielen Jahren mal ein TechNet-Abo für MCSEs gegeben haben, aber das ist mehr als zehn Jahre her.
Manchmal gibt es Sonderangebote bei großen Microsoft-Veranstaltungen, bei denen man ein TechNet-Abo stark vergünstigt oder vereinzelt sogar kostenlos bekommt. Dann hat man aber die Teilnahme an der Veranstaltung bezahlt. Bei der TechEd dieses Jahr beispielsweise gab es sowas (fast 2000 EUR Teilnahmegebühr).
Gruß, Nils
-
Moin,
"raus" sollte er auch so kommen. Da wird also was anderes nicht gehen.
Gruß, Nils
-
Moin,
dann melde dich bei solchen Aktionen als Admin an, da musst du dann nur "Ja" klicken.
Gruß, Nils
-
Moin,
ich hab grad kein OL2007 zur Hand, aber es gab schon immer eine Möglichkeit, sich "Alle Kontaktfelder" (oder eine andere Auswahl) anzeigen zu lassen, und da kann man dann auch Einträge vornehmen oder bearbeiten. Das geht auch in der Listenansicht, sodass man mehrere Objekte nacheinander komfortabel bearbeiten kann.
Gruß, Nils
-
Moin,
das ist doch unproblematisch, weil die Applets bei Bedarf ein UAC-Prompt öffnen. Oder überseh ich da jetzt was?
Gruß, Nils
-
Moin,
ein solches Problem ist zumindest mir noch nicht untergekommen. Daher würde ich das nur machen, wenn es konkret erforderlich erscheint.
Gruß, Nils
-
Moin,
Wie kommst Du auf diese Aussage?bitte den ganzen Thread lesen. Die Aussage wurde weiter unten als Fehler identifiziert und ist mittlerweile von der Webseite verschwunden.
Gruß, Nils
-
Moin,
Wenn ich richtig verstanden, Ihre Antwort sagt mir: ist egal ob mann von dcpromo-Prozess oder andere Weg benutzt. Beide sind gleich.es ist nicht gleich, aber in den meisten Fällen ist es egal, wie man es macht. Wichtig ist, dass DNS richtig funktioniert.
Ich habe gefragt, weil in viele video trainings gesehen habe, trainer sagt immer, zuerst DNS, dann AD.Er meint dann wahrscheinlich: AD braucht zwingend DNS, wenn es richtig funktionieren soll.
Gruß, Nils
-
Moin,
die physischen Netzwerkkarten sind, sobald sie in Hyper-V integriert sind, keine Netzwerkkarten mehr, sondern Switches. In jeder VM hast du dann eine virtuelle Netzwerkkarte, so auch in der Parent Partition. Alle virtuellen Karten kannst du völlig unabhängig voneinander konfigurieren.
An den Switch-Karten solltest du NIE etwas ändern.
faq-o-matic.net Hyper-V, Cluster und VMM: Ein paar Detailhinweise zur Installation
Gruß, Nils
-
Moin,
weil die Systemsteuerung kein eigenes Programm ist, sondern ein Explorer-Fenster.
faq-o-matic.net UAC: Den Explorer mit Admin-Rechten starten
Gruß, Nils
-
Moin,
Syskey ist eine optionale Verschlüsselung der SAM-Datenbank, die Offline-Angriffen vorbeugen soll. Der Schlüssel muss beim Systemstart zur Verfügung stehen. Heutzutage würde man aber eher mit BitLocker arbeiten.
Das Kennwort steht nicht in der SAM-Datenbank und auch nicht im AD. Dort steht nur der Hash.
Wenn du dich für eine Diplomarbeit mit dem Thema befasst, solltest du aber durchaus noch etwas die zahlreichen vorhandenen Quellen durcharbeiten. Die ganzen Basisfragen sind durchaus umfassend dokumentiert.
Gruß, Nils
-
Moin,
du sprechen auch Deutsch in grammatikalisch korrekter Form?die Antwort ist jetzt nicht so okay.
Bei samsam ist leicht erkennbar, dass er kein Muttersprachler ist. Daher bitte solche Kommentare verkneifen.
@samsam: Du kannst DNS auch im dcpromo-Prozess mit installieren lassen. Der Assistent prüft, ob DNS schon vorhanden ist und bietet dir bei Bedarf an, es mit einzurichten. Bei Neuinstallationen meist der einfachere und fehlerärmere Weg.
Gruß, Nils
-
Moin,
in der Regel ja. Im konkreten Fall musst du das anhand der konkreten Bedingungen prüfen.
Bei Exchange benötigst du jedenfalls nicht eine CAL pro Mailbox, sondern eine pro "biologischem" User bzw. pro zugreifendem Gerät (je nach Modellvariante).
Bei RDS (Terminalserver) wüsste ich nicht, wo du da einen unklaren Fall siehst. Eine RDP-Sitzung kann ja nur von "biologischen" Usern oder Endgeräten eröffnet werden.
Gruß, Nils
-
Moin,
willkommen an Board! Schön, dass du uns gefunden hast.
Das, was du vorhast, ist bei den meisten Providern für kleines Geld möglich. Die meisten Angebote für ein paar Euro im Monat bieten dir eine Domain, Mailanbindung (mit Zugriff per POP und teils auch per IMAP) für meist zweistellige Postfach-Zahlen (oft auch mit Spamfilter) und einen FTP-Zugang.
Die Frage ist eher, ob das Ganze für das geeignet ist, was dir vorschwebt. FTP etwa arbeitet mit Klartextkennwörtern und ist deshalb nicht besonders sicher. Außerdem hast du bei vielen Providern nur einen oder wenige FTP-Zugänge, daher wäre das evtl. nicht geeignet für mehrere zugreifende Benutzer.
Für den Dateiaustausch gibt es aber eine Reihe von Alternativen, die alle paar Wochen in Computerzeitschriften vorgestellt werden. Die c't hatte dieses Jahr irgendwann einen großen Vergleichsartikel.
Einen Root-Server oder sowas brauchst du für das, was du anfragst, jedenfalls nicht.
Gruß, Nils
-
Moin,
AD gehört auch zum Betriebssystem, man wird das also nicht sinnvoll ignorieren können.
An den Algorithmen hat sich meines Wissens nichts Grundlegendes geändert. Und ja, wenn man kurze Kennwörter verwendet und den LM-Hash nicht abgeschaltet hat, speichert Windows beide Varianten (wie ich oben schon schrub).
Gruß, Nils
-
Moin,
das kann man machen, und bei entsprechender Sorgfalt ist es auch unproblematisch.
trifft weitgehend auch für 2008/R2 zu.
Gruß, Nils
-
Moin,
eine Alternative wäre die Umkonfiguration per Skript, z.B. per WMI oder per netsh. Eine weitere Möglichkeit: Die Server - ebenfalls per WMI- oder netsh-Skript - auf DHCP umstellen und Reservierungen hinterlegen. Letzteres macht künftige Änderungen dieser Art deutlich einfacher.
Gruß, Nils
-
Moin,
in der Standardeinstellung wird der LM Hash immer im alten Format gespeichert, das leicht knackbar ist. Nur wenn man das explizit abschaltet oder wenn man Kennwörter über 14 Zeichen verwendet, geschieht das nicht.
Man sollte hierbei allerdings berücksichtigen, dass die Verwendung der SAM-Datenbank nur für lokale Benutzerkonten gilt. Das AD nutzt ein anderes Format. Die LM-Hash-Problematik besteht dort auch, lässt sich aber per Gruppenrichtlinie abschalten (was man aber eben auch ausdrücklich tun muss).
Lies dir mal die anderen Artikel von Jesper auch noch durch. Er hat viel dazu geschrieben, und meist ist es sehr gut verständlich. Dabei geht er oft auch auf Unix et al. ein, sodass du die Artikel auf jeden Fall für deine Arbeit nutzen solltest.
Gruß, Nils
-
Moin,
es gibt offenbar zahlreiche Kunden, bei denen die Logs durch das Backup nicht gelöscht werden. Oftmals liegt das anscheinend daran, dass die Log-Sequenz nicht vollständig ist, d.h. es fehlen einzelne Logdateien.
Laut Internetquellen soll es helfen, die Datenbank temporär auf Umlaufprotokollierung umzuschalten. Dadurch sollten die veralteten Logs verschwinden. Danach schaltet man die Umlaufprotokollierung wieder ab, und danach sollte die Sicherung wie gewünscht funktionieren.
Ob das tatsächlich hilft, habe ich selbst aber noch nicht prüfen können, daher ohne Gewähr.
Gruß, Nils
DC repliziert nicht richtig
in Windows Server Forum
Geschrieben
Moin,
dmetzger ist vollständig zuzustimmen.
Der Artikel auf Franks MSXFAQ ist leider nicht besonders gut. Er eiert ziemlich hin und her, aber eigentlich enthält er hauptsächlich Gründe, warum ein Image-Restore eben nicht sinnvoll ist.
Sollte AD komplett ausfallen, so ist ein regelgerechtes Restore in der Praxis nicht langwieriger als eines mit Images. Man kann dazu noch beitragen, indem man die Umgebung selbst technisch überschaubar hält (z.B. Verzicht auf Multi-Domänen-Strukturen) und aktuell dokumentiert.
Nun dürfte aber alles Relevante dazu gesagt sein. Wer partout an Images festhalten will (übrigens vor allem ein deutsches Phänomen), wird sich von Sachargumenten erfahrungsgemäß nicht umstimmen lassen ...
Gruß, Nils