-
Gesamte Inhalte
778 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Gabriel70
-
-
Leider finde ich keine Ansatzpunkt zur behebung des Problems.
Hallo!
Das schon gesehen?
Gruß
-
Hallo!
glaubst du, ich würde nachfragen, wenn mir alles klar wäre? :rolleyes:Da magst du sicherlich recht haben. ;)
Zu klären wäre u.a. die Frage, wer denn genau auf was zugreifen können soll, um welche Tätigkeiten auszuführen. Dazu hast du immer noch nichts gesagt.
Die Azubis sollen wie an der momentanen Domäne auf ihre NLW`s zugreifen können und freigegebene Drucker verwenden können (Roaming Profiles werden verwendet); im Rahmen der Ausbildung.
Wenn es ohnehin um Testbetrieb geht: Warum probierst du nicht einfach beide Varianten aus und guckst, was passiert?
Ok, du meinst uni- und bidirektional?
Aus grundsätzlicher Sicht rate ich allerdings davon ab, Produktions- und Testumgebung zu verbinden. Sonst gehörst du zu den vielen Kunden, die zwar eine Test-, aber keine Produktionsumgebung haben.
Bei entsprechender Konfiguration sollte das eigentlich nicht passieren; was würdest du denn alternativ vorschlagen?
Gruß
-
Hallo!
wie soll man diese Frage beantworten, ohne deine Anforderung zu kennen?Habe ich diese nicht oben beschrieben?
Warum sollen die User der Produktionsdomäne überhaupt mit ihren Produktionskonten auf die Testdomäne zugreifen?
Sollen nicht; sie können.
Ich bin in einem Aus- und Weiterbildungsbetrieb tätig - die Azubis sollen daher die Möglichkeit bekommen, sich an beiden Domänen anzumelden.
Für mich ergeben sich dadurch wertvolle Informationen, wie sich das ganze aus User- und Administrationssicht verhält.
Ich hoffe, es ist nun etwas klarer geworden.
Gruß
-
Nur als kleine Anmerkung: Fast immer ist die Verwendung von "Block inheritance" ein Zeichen für falsches OU Design. ;)
Sei doch nicht so streng ;)
Gruß
-
Hallo Zusammen,
im Rahmen eines anstehenden Upgrades unseres DC (W2K3) auf W2K8R2 im Sommer diesen Jahres, wurde eine Testdomäne errichtet, die ich nun für die Nutzer der bestehenden Domäne verfügbar machen möchte.
Im Zuge dessen frage ich mich nun, bzw. bin mir nicht sicher, welche Variante eines Trusts zu verwenden wäre. Die bestehende Domäne ist über einen Squid an das öffentliche Netz angebunden. Die paralelle Domäne soll für die Nutzer in der Testphase offline bleiben.
Daher dachte ich an einen unidirektionalen Trust vom Produktiv zum LAB-DC.
Wäre das so richtig?
Für Anregungen wäre ich dankbar :)
Gruß
-
Nun aber die Frage, wie verläuft die Sicherung? Jeden Tag ein Fullbackup oder 1mal Full und ab dann nurnoch Zuwachssicherungen? Bzw. kann man das einstellen oder ist das nicht einstellbar?
Gruß
Hallo!
Das Sicherungskonzept hängt von den Bedürfnissen deiner Struktur ab. Jeden Tag ein Fullbackup ist eher nicht zu empfehlen (Speicher und Dauer). Für welchen Zeitraum müssen Backups vorgehalten werden?
In der Regel eine wöchentliche Vollsicherung und entsprechende differentielle bzw. inkrementelle. Diese Jobs kannst du dir auch mit dem Taskplaner zusammenstellen
Gruß
-
die angeforderten Sicherheitsinformationen sind nicht verfügbar oder können nicht angzeigt werden[/b]
Hallo!
An jedem Client? Ein Problem aller Nutzer, oder nur bei dir?
Gruß
-
Weiterhin würde ich gerne wissen welches der beiden Produkte eher geeignet ist um ältere Server mit großen Raidverbünden auf neue Server zu migrieren.
Hallo!
Es wäre auch denkbar, die Struktur (einzelner DC oder Forrest) mit Boardmitteln zu migrieren. Wird denn auch eine OS-Upgrade gemacht, oder nur eine reine Migration? Welche Systeme sind im Einsatz?
Gruß
-
Hallo,
ich habe im ersten Schritt ein User Profil C:\Users\userxxx komplett nach meinen Wünschen eingerichtet.
dann im zweiten Schritt habe ich bei unserem Windows 2008 Terminalserver das profil C:\Users\Default gelöscht...
und dann das userxxx in Default umbenannt...
Das hat Anfangs ganz gut geklappt... die User die sich angemeldet haben hatten die selben Einstellungen wie der userxxx... aber jetzt wenn sich einer anmeldet wird nur noch ein Ordner namens: C:\Users\Temp erstellt. und nach der Anmeldung ist er weg. D.h. alle persönlichen Daten auf dem Desktop etc. sind auch weg. Jeder User wird dann irgendwie zu C:\Users\Temp bei der anmeldung. was ist hier los?
Hallo!
Es scheint, daß das von dir angelegte Profil nicht mehr gezogen wird und stattdessen ein temporäres geladen und dann auch wieder gelöscht wird.
Eine Möglichkeit wäre, das Default Profile direkt zu bearbeiten und nicht auszutauschen (bzw. zu löschen ;))
BTW: Netzwerkprobleme ausgeschlossen (DNS, Clienteinstellungen, GPO)
Gruß
-
In den Gruppenrichtlinien Lokal des Servers oder im AD ?
Hallo!
In der entsprechenden GPO für die TS-Clients, falls es eine gibt; ansonsten in der Default Domain Policy.
Gruß
-
Allerdings wenn ich das Programm eine Weile nicht benutze, dann sehe ich anstatt der Programmoberfläche der Branchenlösung, den Anmeldebildschrim vom Windowsserver 2008. Ich muss dann mein Passwort eingeben und kann dann weiter arbeiten. Wie kann ich es verhindern, das dieser Anmeldebildschrim kommt (Wie eine Art "Programm-Bildschrimschoner-mit-Passwort)
Hallo!
Aus Sicherheitsgründen wäre es eigentlich sinnvoll, es genauso zu lassen. Ansonsten lässt sich das sicherlich benutzerseitig einstellen.
Gruß
-
Ahoi,
gibt es den SBS 2003 noch irgendwo als Trial zum Download?
Jeder Google Link zum Thema bringt nur 404 hervor.
Daher meine Hoffnung das hier jemand einen Insider Tipp hat.
Gruß
Hallo!
Mit etwas Glück (kann es jetzt gerade nicht prüfen) reicht auch eine LiveID dazu. Ich konnte den R2 vor ein paar Wochen noch downloaden.
Gruß
-
Hallo,
ist sowas möglich?
Gruß
Hallo!
Ich denke prinzipiell schon; jedoch sollte man in Abhängigkeit von der Anzahl der User, die Peak-Werte des Durchsatzes berücksichtigen - evtl. stösst du da relativ schnell an deine Grenzen.
Gruß
-
Ein benutzer hat nun den Namen des Mannes angenommen. Jetzt habe ich den Benutzer umbenannt, funktioniert auch bis auf 2 tatsachen.
Hallo!
Was meinst du mit "Namen des Mannes" angenommen? Welcher Mann? :suspect:
Wo hast du ihn unbenannt? Im AD oder im Sysman des Exchange?
Gruß
-
Azubis in ein Subnet und über einen kleinen Router, oder besser eine Firewall :D , anbinden.
Klingt gut. Danke für den Tipp ;)
Oder ein L3-Switch ;)
Hmmh, aber die nötigen $$ fehlen.
Gruß
-
Hallo!
Die Beschneidung der Rechte wäre eine Möglichkeit, der klügere Weg wäre - wie bereits gesagt - die Aufklärung (=Ausbildung).
Da stimme ich dir voll und ganz zu; nur das alleine hilft leider nicht, da es halt Azubi`s sind und immer wieder neue nachrücken und zum anderen die Berechtigung im Rahmen der Ausbildung notwendig sind.
Gruß
-
Hallo Zusammen!
Ich bin in einem Ausbildungs- und Weiterbildungsbetrieb tätig und im Rahmen der Ausbildung der IT`s und IF`s kommt es immer wieder dazu, daß schusselige Azubi`s einen DHCP in das Schulnetz heben.
Gibt es eine (out of the Box?) Möglichkeit Rogue-DHCP`s durch den DC abzuweisen, ohne gleich einen L3-Switch kaufen zu müssen?
Gruß
-
Blos da finde ich keine aktuellere Version.
Hallo!
Oder, wenn es zu Testzwecken sein soll, W7 in einer VMware-Umgebung installieren. Für den Betrieb kann dann der VMware-Player verwendet werden.
Gruß
-
Wie kommst Du darauf?
Hallo!
Na ja, es wird zu den beschriebenen Objektzugriffsrechten eine SID benannt - deutet auf einen Zugriff durch den entsprechenden Benutzer hin.
Zugriffe: DELETE READ_CONTROL ACCESS_SYS_SEC Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x1030089
Gruß
-
z.B. was heißt das?
Zugriffe: READ_CONTROL Daten schreiben (oder Datei hinzufügen) Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen) EA schreiben Attribute lesen Attribute schreiben Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x20196
Oder danach:
Zugriffe: DELETE READ_CONTROL ACCESS_SYS_SEC Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x1030089
Zugriffe: DELETE READ_CONTROL Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x30089
Zugriffe: DELETE SYNCHRONIZE Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x110000
Zugriffe: READ_CONTROL Daten lesen (oder Verzeichnis auflisten) Daten schreiben (oder Datei hinzufügen) Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen) EA lesen EA schreiben Attribute lesen Attribute schreiben Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x2019F
Hallo!
Sieht so aus, als hätte die Person an den Berechtigungen eines Objektes konfiguriert ( oder gespielt ;) )
Gruß
-
Nun würde er sich wünschen, das Ordner die leer sind eine andere Farbe haben als die die Daten beinhalten.
Hallo!
Meines Erachtens geht das nicht so ohne weiteres, bzw. mit Boardmitteln.
Du bräuchtest ein Script, was die Struktur nach Ordnern mit und ohne Inhalte durchsucht und anschliessend in der Registry Änderungen an den entsprechenden Ordner-Schlüsseln vornimmt.
Sinnvoller wäre, denke ich, eine "sprechende" Ordnerstruktur.
Gruß
-
Wie schafft man es unter XP den Standartmonitor als Ausgabegerät für Remoteaktionen zu adden?
Hallo!
Wozu soll das denn dienen? Möchtest du remote eine Präsentationsmaschine starten?
Gruß
-
Ein Post dazu genügt!
Hallo!
Aus diesem Grund habe ich ja darum gebeten, den anderen Post zu schliessen :)
Gruß
@Lian
Ob es schon genügend Beiträge gibt, kann ich leider nicht sagen - bin noch nicht so lange dabei. Hin und wieder ist mir mal einer aufgefallen.
Darf ich fragen, warum es keine Umfrage zu diesem Thema sein darf?
Gruß
-
hier ist keine Abstimmungsmöglichkeit - oder übersehe ich diese?
Hallo!
Wie peinlich. :o
Hab` ich doch glatt vergessen. Ich mache noch mal einen neuen Post dazu auf.
Gruß
@Mods: Diesen Post bitte schliessen. Danke :-)
win sbs 2008 auf virtueller maschine
in Virtualisierung
Geschrieben
Hallo!
Wie schon benannt, kannst du auf einer alternativen Maschine unter VMware deinen SBS installieren und diese auf dein Laptop übertragen.
Gruß
Edit: Schon versucht, die NIC zu deaktivieren und dann installieren?