NilsK

Moin,

von welcher Web-Ansicht sprichst du?

Wie greift der User darauf zu? Wenn z.B. die Webseite anonym authentisiert, wird der User ja nicht als der User erkannt, dann greifen eben nur die "Jeder"-Berechtigungen.

Gruß, Nils

Moin,

du könntest bei der Anmeldung die ini-Datei jeweils benutzerbezogen erzeugen. Im Wesentlichen müsstest du sie ja nur einlesen (z.B. mit ein paar Zeilen VBS) und dann den String "hostname" durch das gewünschte Attribut ersetzen. Das Resultat speicherst du dann als ini-Datei für den User.

Um das AD-Attribut per VBS nachzuschlagen, kannst du dich hieran orientieren:

faq-o-matic.net Ein AD-Attribut zu einem Logon-Namen herausfinden

Gruß, Nils

Moin,

Frage wäre noch ob WLAN hier sinn machen würde.

da die meisten Kameras unverschlüsselt funken, würde ich davon Abstand nehmen bzw. wenn es sein muss, eine ordentliche Handhabung zum Auswahlkritrium machen.

Gruß, Nils

Moin,

faq-o-matic.net Wo erhalte ich Informationen zu einem Stop-Fehler (Bluescreen)?

Es scheint sich bei dir um Fehler D1 zu handeln:

Troubleshooting Windows STOP Messages

Also sehr wahrscheinlich ein defekter Treiber. (Was bei Bluescreens aber ohnehin naheliegt.)

Gruß, Nils

Moin,

fast alle AD-Felder kann ein normaler User lesen. Bei seinem eigenen Account sowieso. Es mag sein, dass die Programme, mit denen User normalerweise zu tun hat, viele Felder nicht anzeigen, aber das hat mit Sicherheit nichts zu tun - es gibt genügend Programme (auch Bordmittel), die das eben doch zeigen.

Ihr müsstet also auf dem entsprechenden Feld die Berechtigungen so ändern, dass nur die gewünschte Gruppe darauf Zugriff hat. Dazu kommt nur ein Feld in Frage, das von den Standardprogrammen nicht genutzt wird, sonst könnt ihr durch solche eingeschränkten Berechtigungen Inkompatibilitäten erzeugen. Sorgfältiges Design und Testen ist also unabdingbar. Berechtigungen dieser Art solltet ihr nur per dsacls setzen, nicht per GUI.

Hilfreich, wenn auch nicht 100 Prozent passend:

faq-o-matic.net AD-Adressen im Sekretariat bearbeiten lassen

Je nach Sicherheitsanforderung könnte es übrigens durchaus sinnvoller sein, die von dir genannten Kennwörter in einer separaten Datenbank zu speichern.

Gruß, Nils

Moin,

nur mal ein Hinweis aus der Praxis: Meine ehemalige Firma hatte so eine Überwachung. Es hat dort in den letzten zwei Jahren mehrere Einbrüche, Autoaufbrüche usw. gegeben. Wurden alle aufgenommen, teilweise haben sich die Ereignisse minutenlang direkt im Fokus der Kamera abgespielt. Gebracht hat es nichts, weil die Bilder qualitativ dann doch nicht reichten. Obwohl es sich um Hardware handelte, die oberhalb des Standards lag.

Wenn es also darum geht, die Anforderungen der Versicherung zu erfüllen, kann man sich getrost am unteren Ende bewegen - der praktische Nutzen ist ohnehin fraglich.

Gruß, Nils

Moin,

Schon, lässt sich aber nicht bei uns umsetzen. Gibt einen Freigegebenen Ordner wo jeder User seinen Unterordner drin hat.

wenn du für die Kontrolle eine eigene Datenbank einrichten kannst, könntest du mit wesentlich weniger Aufwand auch ein Extrashare einrichten. Das muss ja kein vorhandenes sein, es muss nicht mal real zur Datenablage dienen.

Außerdem hätte ich bei ner Datenbank auch noch ne Überwachungsmöglichkeit wann wer wodran war :)

Sicher. Aber:

1. kannst du dich auf die Daten nicht verlassen (siehe abgestürzte Rechner, Abbruch des Logonskripts usw.)
   
2. hast du erheblich mehr Aufwand, um das einigermaßen zum Fliegen zu kriegen
   
3. darfst du so eine Überwachung in Deutschland gar nicht einrichten, jedenfalls nicht einfach so
   

Aber wie gesagt: Du kannst es gern auch umständlich machen ...

Gruß, Nils

Moin,

Vielleicht sollte man sich sowas doch mal ansehen:

 

c:\psloggedon.exe -x -l %username%

 

@echo off

for /f "tokens=*" %%i in ('c:\psloggedon.exe -x -l %username%') do echo %%i

pause

... wenn man sich sowas aber ansieht, sollte man sich über die Performance nicht wundern ...

Gruß, Nils

Moin,

meine Frage war: Was bezweckt ihr damit? Du hast jetzt nur Rudimente aus deinem Ursprungspost wiederholt, aber nichts zu dem Ziel gesagt, das dahintersteht. Das bringt so nichts. Wir diskutieren dann nicht über dein Problem, sondern über das Problem deiner Lösung.

Ein (Windows-) DNS-Server, der eine Zone verwaltet, bearbeitet alle Anfragen zu dieser Zone selbst. Kennt er einen Namen nicht, gibt er eine negative Antwort.

Was du (vermutlich) suchst, nennt sich "Split DNS", und das kann Windows nicht. Du könntest sowas evtl. mit einem anderen DNS-Dienst (z.B. BIND) abbilden - aber es stellt sich eben die Frage, was das Ziel des Ganzen ist. Vielleicht ist es nämlcih auch viel einfacher und du solltest direkt alles von dem "anderen" DNS-Server beantworten lassen ...

Gruß, Nils

Moin,

in meinem Umfeld gibt es sehr umfangreiche und sehr gute Erfahrungen mit Asterisk und Snom. Bei Interesse PM.

Gruß, Nils

Moin,

Du meldest dich an einem an und startest deine Programme usw.

Dann gehst du ans nächste Terminal und meldest dich da an. Zum einen hast du dann alle deine Programme wieder und zum anderen wirst du vom Terminal 1 automatisch abgemeldet.

Das wäre ein Traum :)

Terminal Server, Citrix und Smartcard. Kein Traum, sondern Realität.

Irgendwie wird es damit bestimmt möglich sein ne MySQL DB anzusprechen.

Natürlich ist es das. Wobei - nach wie vor - die in Yusufs Artikel genannte Technik mit dem Zugriff auf die Freigabe wesentlich einfacher ist. Und wenn du schon per VB-Skript eine Datenbank ansprichst, dann dürfte eine Jet- oder SQL-Express-Datenbank deutlich einfacher sein.

Aber du kannst es natürlich auch kompliziert haben. :cool:

Gruß, Nils

Moin,

Also muss schon irgendwo gespeichert werden das der User aktiv ist / war und an welchem PC.

nein, wie die diversen schon genannten Artikel auch betonen, speichert Windows das nirgends.

Für dein Szenario erscheint mir die Home-Folder-Variante als die sinnvollste. Viel weniger Aufwand als dein Datenbank-Eigenbau.

(Wenn man mal davon absieht, dass mir für die von dir genannten Anforderungen die Lösung "Anmeldung beschränken" eigentlich überhaupt nicht einleuchtet.)

Gruß, Nils

Moin,

äh - hab ich grad was übersehen? Steck die Computer, die das GPO bekommen sollen, in eine Gruppe und setze die GPO-Berechtigungen so, dass nur die Gruppe das GPO anwendet.

Und bevor du das nächste Mal jemanden verfluchst, denkst du erst mal gradeaus. :cool:

Gruß, Nils

Moin,

falls es jemanden überraschen sollte: Ich werde auch da sein. :cool:

Gruß, Nils

Moin,

um was für eine Sicherungssoftware hat es sich denn da gehandelt? Wenn es nichts allzu Exotisches ist, kauf dir PowerControls von Kroll Ontrack und stell die Mail direkt aus dem Backup wieder her.

Gruß, Nils

Moin,

warum genau sollten wir dich unterstützen, wenn du keine Lust hast, unsere Hinweise zu befolgen?

Gruß, Nils

Moin,

wozu soll es gut sein, alle Clients herunterzufahren, wenn du den Server herunterfährst?

Man könnte zwar eine Skriptlösung dafür basteln, aber "zwingen" kannst du die Clients nicht - es gibt viele Gründe, warum so ein Skriptbefehl remote nicht ausgeführt werden könnte.

Gruß, Nils

Moin,

Ich habe allerdings irgendwo gelesen, dass die Druckersteuerung unter 2008 wesentlich stabiler laufen soll!

sowas habe ich weder gelesen noch gehört noch festgestellt. Die Frage wäre dann auch: Stabiler als was? Unter 2003 war die Druckersteuerung ja nicht instabil.

Gruß, Nils

Moin,

wozu brauchst du ausgerechnet eine MOC-Unterlage? Wenn es um die Inhalte geht, nimm ein anderes Buch zum Thema. Wenn es um Training geht, nimm z.B. ein Trainingsbuch von MS Press.

Ich finde MOC-Unterlagen im Vergleich zu "normalen" Büchern immer sehr wenig hilfreich, weil sie eben nur auf ein ganz bestimmtes Kurskonzept ausgerichtet sind und das meiste andere schlicht ausblenden.

Gruß, Nils

Moin,

Gruß, Nils

Moin,

einen nicht mehr ausreichenden Adressbereich 192.168.1.x/24 erachte ich als keinen zwingenden Grund zum Umstellen auf 172.16.x.x/16.

soweit sich der TO nicht vertippt hat, hat er aber gerade kein 192.168, sondern 192.1 - und das ist schon Grund genug.

Gruß, Nils

Moin,

Gruß, Nils

Moin,

warum willst du das über WMI-Filter machen und nicht über den normalen Weg (passende OU-Struktur und Binden der GPOs an die jeweilige OU)?

Abgesehen von dieser Grundsatzfrage habe ich meine Zweifel, dass man so einen WMI-Filter überhaupt funktionierend hinbekommt.

Gruß, Nils

Moin,

ich steige durch euer etwas exotisches Design nicht durch und kann daher deine (aus meiner Sicht noch exotischere) Frage nicht beantworten. Was bezweckt ihr mit diesem Aufbau?

Gruß, Nils

Moin,

ihr solltet euch noch mal grundlegend mit dem Domänendesign beschäftigen. Was du von eurer Umgebung erzählst, klingt nach gehörigem Fehlverständnis.

faq-o-matic.net Welches Domänenmodell ist das Beste für Active Directory?

Gruß, Nils