NilsK
-
Gesamte Inhalte
17.621 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
kannst du bitte die Einstellung genau beschreiben (genauer Pfad und genaue Bezeichnung), die du gesetzt hast? Sonst reden wir womöglich nicht über dasselbe. Danke.
Es kann sich - je nachdem von welcher Einstellung du redest - um ein Verständnisproblem handeln: RDP-Benutzer sind je nach Kontext durchaus lokale Benutzer, weil sie auf die Ressourcen ja nicht über das Netzwerk (z.B. einen Share) zugreifen. Dann wäre das Verhalten kein Fehler, sondern normal.
Gruß, Nils
-
Moin,
du hast nicht dasselbe Problem, daher mach bitte künftig einen neuen Thread auf statt einen alten zu kapern. Danke.
Da ein paar Worte mehr sagen als ein Bild (das zudem noch nicht freigegeben ist), beschreibe dein Szenario bitte verbal.
Gruß, Nils
-
Moin,
und wenn es ein 32-Bit-Win7 ist, dann tu doch einfach das, was die Meldung will, und rufe das Programm wie angegeben mit der Batch-Zeile auf ...
Gruß, Nils
-
Moin,
könntet ihr jetzt nochmal die Frage referieren, die ihr beantwortet habt?
Gruß, Nils
-
Moin,
da hilft dir die hosts-Datei nichts. Wenn tatsächlich ein lokaler Server antworten soll, auf den du die Anfrage umleitest, dann muss der Server natürlich auch das nötige Protokoll anbieten. Das würde an der Stelle bedeuten, dass du ein gefälschtes SSL-Zertifikat für google-analytics.com auf deinem Server installieren müsstest.
SSL soll ja genau vor solchen Angriffen schützen ...
Da wir Hackerangriffe dieser Art nicht unterstützen, schlage ich vor, dass wir das Thema hier nicht weiter verfolgen.
Gruß, Nils
-
Moin,
hosts macht nur Auflösung von Namen zu IP-Adressen. Mit Protokollen hat es nichts zu tun.
Was ist das Problem, das du lösen willst?
Gruß, Nils
-
-
Moin,
Der DC ist zwar nicht direkt mit dem Internet verbunden, aber ich halte es für sicherer die Einwahl über ihn laufen zu lassen, als über den Proxyserver von KEN.
wie kommst du denn auf das schmale Brett? Du weißt, was ein DC ist? :confused:
Man kann ja von KEN halten, was man will, aber ein DC als Einwahlserver ... nee, echt nicht.
Gruß, Nils
-
Moin,
kann mann automatik wenn PDC is down FSMO roles zu BDC , soll mann eine script schreiben?der Ausfall eines FSMO-Inhabers ist keine kritische Situation. Man sollte das überwachen, aber i.d.R. nicht automatisiert behandeln. Ruhe bewahren und überlegt handeln ist die Devise.
faq-o-matic.net AD: Betriebsmaster-Ausfall – was tun?
Gruß, Nils
-
Moin,
ist das jetzt hier die Runde "Wer hat den absurdesten Vorschlag?"?
Ad 1: Upgrade von 32 Bit auf 64 Bit geht nicht.
Ad 2: Upgrade auf Enterprise bringt bei Terminalservern nix, im Gegenteil.
Ad 3: Bevor man einen TS mit 64 Bit aufsetzt, muss man die Applikationen auf Kompatibilität testen.
Ad 4: Scale-out ist bei Terminalservern durchaus eine sinnvolle Idee, aber Double Take hilft da exakt gar nichts.
faq-o-matic.net Wie Windows mit großem Hauptspeicher umgeht
Gruß, Nils
-
Moin,
nur mal so in die Runde geschmissen: NAS an sich ist weder böse noch unprofessionell. Es kommt halt darauf an, was man damit macht.
@Kenchi: Du setzt an der falschen Stelle an. Statt nur vom akuten Bedarf und von einer vagen Budgetvorstellung auszugehen, musst du erst die Anforderungen klären. Was benötigt der Kunde tatsächlich? Wieviel Ausfall oder Datenverkust kann er sich erlauben? Ab wo beginnt es kritisch zu werden, sodass die Existenz bedroht ist? Usw. usf.
Erst dann kann man überhaupt anfangen, über ein Konzept nachzudenken.
Gruß, Nils
-
Moin,
alles Konstruktive dazu ist gesagt worden. Wir unterstützen weder Bastellösungen, die hochgradig unsichere Systeme ergeben, noch offenkundige Lizenzverstöße.
Also die Bitte an dich: Entweder eine konstruktive Diskussion über sinnvolle (!) andere Wege - oder gar keine.
Gruß, Nils
-
Moin,
wie ist denn der DHCP-Server konfiguriert? Dort kannst du doch auswählen, auf welchem Interface er lauschen soll.
Was hat der Server denn insgesamt für Funktionen? Wenn es ein DC ist, musst du ein paar weitere Konfigurationen vornehmen, google mal nach "multihomed domain controller".
Gruß, Nils
-
Moin,
das Problem ist, dass du mit nur einer Karte keine sinnvolle Trennung und Absicherung des Netzwerkverkehrs hinbekommst. Auch das Gebastel mit NAT wird dir außer Problemen nicht viel bringen. Hyper-V ist für diese Art Aufbau nicht geeignet (genausowenig wie jeder andere Virtualisierer).
Das Argument "keine geheimen Daten" ist ein Scheinargument. Wenn dir jemand das System hackt und es missbraucht, bist du ganz schnell in der Mithaftung.
Warum glaubst du für drei Personen einen Exchange-Server zu brauchen? Da gibt es wirklich bessere und günstigere Möglichkeiten. Wie willst du die ganze Mimik überhaupt lizenzieren?
Gruß, Nils
-
Moin,
das ist nur dann ein Problem, wenn euer Design nicht darauf abgestimmt ist.
Um neue Computer automatisch in die richtige OU zu bringen, nutzt du auf einem der DCs einmalig "redircmp". Oder du arbeitest mit Pre-Staging, das ist aber aufwändiger.
Du könntest auch das Client-GPO an die Domäne binden und auf der Server-OU die Anwendung verhindern, aber das ist ein weniger guter Weg.
Gruß, Nils
-
Moin,
heißt "Root-Server", dass du einen Server beim Provider gemietet hast? Wenn du nur eine Netzwerkkarte hast und den Exchange auch noch ins Internet bringen willst: Vergiss es. Das wird nix Gescheites. Vor allem die Sicherheit kannst du dann vergessen.
Dein Server ist für das Konzept ungeeignet.
Abgesehen davon, willst du keine Snapshots für einen Exchange-Server einsetzen.
faq-o-matic.net Hyper-V: Vorsicht mit Snapshots!
faq-o-matic.net Warum Images nicht als Datensicherung taugen
Sollte ich dich missverstanden haben, erkläre dich bitte genauer.
Gruß, Nils
-
Moin,
Andererseits trifft Nils den Punkt. Das muss man ihm in diesem Fall lassen.danke für die Blumen. ;)
Gruß, Nils
-
Moin,
per Gruppenrichtlinie und dort mit den Eingeschränkten Gruppen. Ein GPO für die Server, eins für die Clients. Und Gruppe 2 darf dann in die Server-OU keine Objekte aufnehmen.
Gruß, Nils
-
Moin,
bevor die Debatte abgleitet: Es geht um zwei Server. Da wird die Anzahl der Clients nicht besonders hoch sein. Quest wäre da mit Sicherheit Kanonen auf Spatzen.
ADMT sehr wahrscheinlich allerdings auch. Nachdem ich früher von In-place gar nichts hielt, finde ich das für viele Szenarien (von den wenigen, die überhaupt noch aktuell sind) eine sehr gute Methode. Zumal an den Clients am wenigsten Aufwand ansteht, keine SIDHistory nötig ist usw.
Gruß, Nils
-
Moin,
hieraus sollte sich das Nötige erkennen lassen.
faq-o-matic.net Hyper-V, Cluster und VMM: Ein paar Detailhinweise zur Installation
Gruß, Nils
-
Moin,
Weil ich den Fehler nicht finden kann. Der Pfad ist meiner Meinugn nach Richtig.sieht aus, als hätte Windows eine andere Meinung. ;)
Aber das sollte ja einfach zu lösen sein: Bau in dein Skript eine Zeile ein, die den tatsächlichen Pfad in eine Datei schreibt.
Noch besser natürlich ist Norberts Vorschlag (Special Folders).
Gruß, Nils
-
Man könnte glatt meinen, wir hätten uns abgesprochen ... :D
Gruß, Nils
-
Moin,
Von Microsoft, weil die einen "sicheren Kanal" für Patches definieren könnten....es wird dich vielleicht überraschen: Ein derartiges Angebot von Microsoft an Dritthersteller existiert bereits seit Jahren. Es sind die Hersteller, die das nicht wollen, denn auf die Weise würden die Anwender nicht mehr so oft auf ihre Webseiten kommen ...
Gruß, Nils
-
Moin,
technisch wird das gehen. Empfehlenswert ist es nicht, weil Windows 2000 absolut nicht mehr supported ist, also keinerlei Updates mehr erhält.
Zu deinem Argument: Ein Auto ohne TÜV fährt vielleicht auch noch problemlos ...
Gruß, Nils
Terminal Server, GPO und der Loopbackverarbeitungsmodus
in Windows Server Forum
Geschrieben
Moin,
der Loopbackmodus besagt, dass die Benutzereinstellungen (!) eines GPO auch dann auf User wirken, wenn sie sich an einem Rechner anmelden, auf dessen Computerkonto das GPO wirkt.
Dein GPO enthält aber gar keine Benutzereinstellungen, sondern eine Computereinstellung. Damit ist es nicht vom Loopbackmodus betroffen.
Das wäre also Verständnisfehler 1. Und Verständnisfehler 2 entspricht meiner oben geäußerten Vermutung. Schau mal auf die Registerkarte "Erklärung" der betreffenden Einstellung ...
Gruß, Nils