NilsK
-
Gesamte Inhalte
17.621 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
auf der Grundlage kann man dir keine Tipps geben. Welche Probleme treten denn auf?
Das DCDiag-Log meldet als einzige Hinweise, dass es Warnungen oder Fehler in zwei Eventlogs gibt. Das können aber auch alte Einträge sein. Fehler zum aktiven Betrieb meldet es nicht.
Gruß, Nils
-
Moin,
die Einstellungen der Taskleiste hast du sicher schon kontrolliert?
Ist sonst etwas am Desktop auffällig? Ggf. mal die Berechtigungen im Profilordner prüfen.
Falls möglich, könntest du das Profil des Users löschen, damit ein neues erzeugt wird. Dies aber bitte nur tun, wenn sichergestellt ist, dass dadurch keine wichtigen Daten (auch an Zertifikate usw. denken) verloren gehen.
Gruß, Nils
-
Moin,
falls ihr OWA auch extern nutzt, könnt ihr für extern die FBA eingeschaltet lassen. Dann müssen die User über den externen URL zugreifen.
Gruß, Nils
-
Moin,
und überleg dir, welche Daten du auf einen "alten" Server legen willst ... "unwichtige" Daten braucht man eigentlich auch gar nicht zu speichern ...
Nur meine 0,02 EUR.
Gruß, Nils
-
Moin,
Danke für die Antworten, aber helfen tut das nicht...sag mal, gehts noch? :suspect:
Wir haben deine Fragen beantwortet. Wenn du weitere Fragen hast, die du uns aber nicht stellst, ist das dein Fehler, nicht unserer!
Das eine Testumgebung keinen Kontakt mit der Produktivumgebung hat, hatte ich vorausgesetzt.Schön für dich. Viele andere beachten das nicht. Und du hast gefragt, was es zu beachten gibt.
Sicherheitskritisch, ebenfalls selbstverständlich - ohne Firewall/Proxy/Webfilter geht auch hier nix!Davon habe ich nicht geredet. In erster Linie meinte ich den Zugriff auf die Testumgebung. Die wenigsten Kunden halten ihre Testumgebung im zugangsgesicherten RZ - da gehört sie in deinem Szenario aber hin.
Aber was ist denn zu beachten?:confused:
Kann ich ein NT Backup vom DC nehmen es auf einem anderen Blech wiederherstellen und die alles ist gut? So einfach?Im Prinzip schon.
Und künftig stellst du deine Fragen entweder gleich vollständig oder du hörst auf, dich zu beschweren.
Kopfschüttelnd, Nils
-
Moin,
beachte auch, dass deine Testumgebung damit genauso sicherheitskritisch ist wie die Produktionsumgebung.
Und: Der DC braucht dann noch ein paar Anpassungen (FSMO, DNS usw.).
Gruß, Nils
-
Moin,
ich meine mich zu erinnern, dass es auch früher schon oft Probleme mit Adobe und Ordnerumleitungen gab.
Gruß, Nils
-
Moin,
prima, danke für die Rückmeldung!
Gruß, Nils
-
Moin,
oder noch besser: Bleiben lassen!
Das normale Userkonto hat keine Adminrechte zu haben. Wenn überhaupt, dann bitte ein separates Konto für die Adminrechte definieren und die Vorteile der UAC nutzen.
Gruß, Nils
-
Moin,
Hab ich das soweit richtig verstanden ??hast du.
Gruß, Nils
-
Moin,
erzeuge in jeder Domäne eine Universalgruppe, die alle Mailbox-User umfasst. Erzeuge dann in der Root eine Universalgruppe, die alle Universalgruppen der Domänen enthält. Definiere alle Gruppen als Exchange-Verteilergruppen.
Dann kannst du sowohl alle Domänen-Mailboxen als auch alle Forest-Mailboxen ansprechen.
Gruß, Nils
-
Moin,
schau dir die GPMC an. Damit kannst du fertige Gruppenrichtlinienobjekte exportieren und importieren. Über die Scripting-Schnittstelle (VBS-Skripte bzw. PowerShell-Cmdlets werden mitgeliefert) kannst du das auch automatisieren.
Gruß, Nils
-
Moin,
okay, das sehe ich ein. :wink2:
Bei Erfolg wäre ich an einer Beschreibung interessiert.
Gruß, Nils
-
Moin,
Übrigens: Standard schreibt man mit dOff-Topic:Ich weiß nicht, warum die Leute das immer falsch schreiben
Off-Topic:Gruß, Nils
-
Moin,
welche VMware-Version?
Gruß, Nils
-
Moin,
abgesehen von "braucht man das wirklich?" bekommt man vielleicht mit einer der vielen Anleitungen zum Setzen angepasster Hintergründe was hin.
Beispiel:
Within Windows | Windows 7 to officially support logon UI background customization
Gruß, Nils
-
Moin,
a) sollte auf einem DC kein SQL Server laufen - ist kein Best Practicenaja - so gesehen, sollte auf einem DC auch kein Exchange laufen.
Die Risiken sind überschaubar, wenn man es nicht brutal verkehrt macht.
b) kannst du die SQL 2008 Management Console nicht auf dem SBS 2008 installieren, da dieser die des SQL 2005 benötigtc) es müsste also die SQL Management Console auf dem 2. Server oder auf einem Client installiert werden
Hm, interessant, wusste ich gar nicht. Ist aber auch kein ernstes Hindernis.
Gruß, Nils
-
Moin,
dann diskutiere mal, ob in eurem Unternehmen auch die Schutzfunktionen in Produktionsmaschinen, die Bremsen und Gurte in Autos oder die Feuerlöscher ausgebaut werden. Zumindest die Einstellungen, die ihr da verteilt, solltet ihr überdenken, wenn ihr schon den Verteilmechanismus nicht anrühren wollt.
EOD für mich ...
Gruß, Nils
-
Moin,
es gibt die Systemvariable %date%. Wenn dein Scanner damit nicht umgehen kann, liegt dein Problem dort.
Gruß, Nils
-
Moin,
In XP-Antispy setzen wir so einiges an Einstellungen wie z.B. Sicherheitscenter deaktivieren, automatische Updates deinstallieren, MS-Benachrichtigungen, Firewall deaktivieren, usw...das habe ich befürchtet. Ihr schaltet also, kurz gesagt, so ziemlich alles ab, was XP einigermaßen sicher macht. Wenn ihr sowas unter meiner Obhut tätet, wäre das für mich ein Grund für eine fristlose Kündigung.
Gibt es eine einfachere und professionelle Vorgehensweise ?Ja: Die Sicherheitsfunktionen, die Microsoft euch sozusagen kostenlos gibt, nutzen, statt sie abzuschalten. Übrigens ist WSUS auch in der Serverlizenz enthalten, die ihr ja bereits besitzt.
Gruß, Nils
-
Moin,
na toll. Adobe bietet die X-Version jetzt als "die" Download-Version an. Leider funktioniert der Protected Mode nicht auf Terminalservern (Protected Mode Troubleshooting | Adobe Reader) - offensichtlich nicht nur mit Citrix, hier auch mit RemoteApp -, aber statt das einfach abzuschalten oder rechtzeitig bekannt zu geben, bekommt nun jeder User eine englischsprachige Nachfrage.
Adobe muss noch viel lernen ...
EDIT: Ich habe ein GPP gebaut, das den zugehörigen Reg-Key auf einem Terminalserver auf 0 setzt. FAQ-Artikel folgt.
[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\10.0\Privileged] "bProtectedMode"=dword:00000000
Gruß, Nils
-
-
Moin,
Failover ist keine Live Migration. Das ist was völlig anderes.
Gruß, Nils
-
Moin,
Softwareverteilung per GPO ist keine besonders günstige Angelegenheit. Das SP3 würde ich eher per WSUS verteilen.
Und von XP-Antispy ist gerenell abzuraten. Was für Einstellungen willst du damit denn setzen?
Gruß, Nils
Windows 7 und UNIX Authentifizierung
in Windows Forum — Security
Geschrieben
Moin,
dazu gibt es eine Reihe guter älterer Artikel von Jesper Johansson (ex-Microsoft, jetzt Amazon). Bing mal nach "windows passwords johansson hash".
Die SAM-Datenbank ist standardmäßig nicht verschlüsselt, wird aber im laufenden Betrieb vom System geschützt. Offline-Angriffe sind daher möglich. Man kann optional per syskey eine Verschlüsselung aktivieren, aber das tun längst nicht alle Kunden.
Gruß, Nils