Wuesten

Hallo und danke für den Tipp, die Datenausführungsverhinderung ist deaktiviert, bzw. steht auf "Nur für Windows Dienste". Das zu startende Programm hat keinen Dienst. Das eine dieser typischen "Es müsste eigentlich.....tuts aber nicht" Situationen...

BENUTZEREINSTELLUNGEN ---------------------- Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- None Jeder Benutzer Remotedesktopbenutzer INTERAKTIV Authentifizierte Benutzer Diese Organisation LOKAL NTLM-Authentifizierung Mittlere Verbindlichkeitsstufe Der Benutzer verfügt über folgende Berechtigungen ------------------------------------------------- Richtlinienergebnissatz für Benutzer ------------------------------------- Anmeldeskripts -------------- Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Name: D:\Daten\Dokumente\Netzlaufwerk-verbinden.bat Parameter: Zuletzt ausgeführt: 15:46:29 Abmeldeskripts -------------- Richtlinien öffentlicher Schlüssel ---------------------------------- Nicht zutreffend Administrative Vorlagen ----------------------- Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Schlüsselname: Software\Policies\Microsoft\Windows\System\Po wer\PromptPasswordOnResume Wert: 1, 0, 0, 0 Status: Aktiviert Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Schlüsselname: Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoInternetIcon Wert: 1, 0, 0, 0 Status: Aktiviert Ordnerumleitung --------------- Nicht zutreffend Internet Explorer-Browserbenutzerschnittstelle ---------------------------------------------- Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Name der großen animierten Bitmap: Nicht zutreffend Name der großen benutzerd. animierten Bitmap: Nicht zutreffend Titelleistentext: Nicht zutreffend Benutzer-Agent-Text: Nicht zutreffend Bestehende Symbolleistenschaltflächen löschen: Nein Internet Explorer-Verbindung ---------------------------- HTTP-Proxyserver: Nicht zutreffend Secure-Proxyserver: Nicht zutreffend FTP-Proxyserver: Nicht zutreffend Gopher-Proxyserver: Nicht zutreffend Socks-Proxyserver: Nicht zutreffend Automatische Konfiguration aktiviert: Nein Proxy aktivieren: Nein Denselben Proxy verwenden: Nein Internet Explorer-URLs ---------------------- Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Startseiten-URL: Nicht zutreffend Suchseiten-URL: Nicht zutreffend Onlinesupportseiten-URL: Nicht zutreffend Internet Explorer-Sicherheit ---------------------------- Immer anzeigbare Sites: Nicht zutreffend Kennwortaußerkraftsetzung aktiviert: Wahr Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Aktuelle Inhaltsratgebereinstellungen importieren: Ja Aktuelle Sicherheitszoneneinstellungen importieren: Nein Aktuelle Authenticode-Sicherheitsinformationen importieren: Nein Sperrung für vertrauenswürdige Herausgeber aktivieren: Nein Internet Explorer-Programme --------------------------- Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Aktuelle Programmeinstellungen importieren: Nein

Hallo zusammen, Folgendes Szenario: Ein Laptop mit Windows Vista Ultimate, nicht mitglied einer Domäne. Einen User Account, einen Administrator Account. Über den Administrator Account wurde ein Programm installiert. Der User hat die Berechtigung das Programm auszuführen. (NTFS Lesen/ Ausführen). Wenn nun allerdings der User das Programm startet bekommt er folgende Meldung: "Diese Anwendung wurde durch eine Gruppenrichtlinie geblockt" Allerdings wurden keine lokalen GPO angewendet welche irgendetwas in die Richtung dem User verbieten würden, wo hängt es nur :confused: Der Administrator Account kann das Programm problemlos ausführen. Die Log`s sagen nur das die lokale GPO erfolgreich angewendet wurde, nicht das Fehler / unerlaubte Ausführungen auftraten. Hier ein Auszug von gpresult: PS: Entschuldigt den Doppel-Post, aber die verfügbaren Zeichen reichten nicht aus. Betriebssystem Microsoft ® Windows ® Gruppenrichtlinienergebnis-Tool v2.0 Copyright © Microsoft Corp. 1981-2001 Am 28.04.2009, um 22:10:29 erstellt RSOP-Daten für XPS\BENUTZER auf XPS: Protokollmodus ------------------------------------------------- Betriebssystemkonfiguration: Eigenständige Arbeitsstation Betriebssystemversion: 6.0.6000 Standortname: Nicht zutreffend Zwischengespeichertes Profil:Nicht zutreffend Lokales Profil: C:\Users\BENUTZER Langsame Verbindung? Nein

Hallo und danke für die Antworten, @McAbflug Weist du etwas über die Themenbereiche, speziell im Fach Mathematik?

Hallo zusammen, ich möchte in absehbarer Zeit wieder die Schulbank drücken und die Technikerprüfung in einer der folgenden Richtungen ablegen: Staatlich geprüfter Informatiker ? Wikipedia oder Techniker Fachrichtung Informationstechnik Computersystem- und Netzwerktechnik Techniker ? Wikipedia Nun bin ich mir aber noch unschlüssig welchen von beiden ich, in Vollzeit, anstreben sollte. Von den Inhalten kommen mir beide zimlich identisch vor.:suspect: Welchen von beiden würde ein Arbeitgeber "vorziehen"? Hat jemand einen solchen Techniker schoneinmal gemacht? Welchen würdet ihr wählen und weshalb? Dank im Vorraus für eure Hilfe. :)

Die Aktivierung von "Netzwerkerkennung" stellt LLMNR (Local Multicast name Resolution) bereit, das funktioniert allerdings nur mit IPV6 und Windows Server 2008 / Vista Systemen. Für Win2k3 / Xp muss der IPv6 Stack und LLMNR erst installiert werden, sonst tauchen sie nicht auf. (Allerdings sollte DNS vor LLMNR angewendet werden, haben die 2k3 und 2k8er Server Name-Einträge im DNS Server?)

Evtl müssen die Verbindungen ja noch gebridged werden. (WLAN Adapter und LAN Adapter makieren und rechtsklick "Verbindung brücken".) - Nur eine Vermutung von mir.-

Hatte das Handbuch auch, kann es nur empfehlen!

Die Problematik ist das bei der Ethernet Technologie die Distanz zwischen zwei Kompinenten nicht größer as 100 Meter sein sollte (zwecks Signal Dämpfung, Übersprechen / beeinflussung. Stichwort NEXT, FEXT). Desweiteren kommen noch, sofern Hub`s eingesetzt werden Faktoren wie die Round Trip Delay Time (RTD) hinzu. Die besagt das ein Signal von einem Host zum am weitesten entfernten anderen Host im selben Segment / Subnetz nicht mehr als 512 Bitzeiten sein darf (512 Bitzeiten daher weil das kleinst mögliche Ethernet Packet 64 Byte hat). Warum nicht mehr als diese 512 Bitzeiten? Weil dann, sollte eine Kollision während einer Datenübertragung eine Kollision auftreten, keine rechtzeitige erneute Sendungd es Signals möglich ist. Googel mal nach Round Trip Delay, CSMA/CD und Ethernet Standard. (PS: Wird für die prüfung zwar nicht benötigt, ist aber interressantes Hintergrundmaterial um tiefer in die Materie der Signalübertragung einzusteigen, also OSI Schicht 0-1). Also ich versteh es konkret so, das eben mehrere Subnetze gemacht werden, für jeden Standort eines und dadurch der Broadcast Bereich eingedämmt wird. Was zum einen die Broadcast Last im ganzen Netz reduziert und es befindet sich ein Router dazwischen welcher eben die Distanz "überbrückt" (Wobei ein Switch/ Repeater die Distanz auch überbrücken könnte). Ansonsten hat die subnetzmaske wirklich nichts direkt mit der zu überbrückenden Distanz zu tun. (Wäre ja auch komisch wenn zwei Hosts in einem /26 Subnetz weitere Distanzen überbrücken könnten als in einem /24 Subnetz. Es ist ja nur eine logische Unterteilung- und die Entfernung eine Physikalische Gegebenheit)

Hallo Miguel, Im Protokoll kommt die Fehlermeldung: "Der NAP-Agent konnte die Peripheriekomponente MSSHA nicht laden. Fehlercode: 2147942526" Desweiteren eine Warnung: "Der NAP-Agent konnte nicht ermitteln von welchen HRAs ein Integritätszertifikat angefordert werden soll" Die Fehlermeldung verstehe ich ja, der SHA läuft auf boston nicht. Sofern der standard SHA auf dem Sicherheitscenter basiert, müsste er eigentlich über das GPO gestartet sein. Jedoch finde ich unter den Diensten keinen Dienst namens Sicherheitscenter (so wie bei Vista und XP). :suspect: Hat Windows Server 2008 überhaupt so ein typisches Sicherheitscenter wie die Client OS Vista / XP? Aber die zweite Meldung ist für mich etwas verwirrend....bei DHCP Enforcements braucht man doch keine HRA (Helth Registration Authority). Diese werden doch nur bei IP-Sec NAp benötigt.:confused: PS: Sobald es mit DHCP Enforcement klappt, werde ich es auch mal praktisch auf IP-Sec Basis probieren. :) gru Marco

Hallo zusammen, ich bereite mich gerade auf meine anstehende Prüfung zum MCTS 70-642 vor. Darum wollte ich zur Übung Network Acces Protection mittels DHCP in einer virtuellen Umgebung aufbauen. Soweit ist alles installiert (NAP, DHCP) und konfiguriert (dcsrv1 ist mein NAP und DHCP Server sowie Wartungsserver mit der IP 192.168.0.1). NAP ist auf dem DHCP Server aktiviert und auf Eingeschränkter Zugriff gestellt. Bei dem Clienten (boston, Windows Server 2008) habe ich mittels GPO den NAP-Client dienst aktiviert, auf DHCP Enforcement gestellt und das Sicherheitscenter aktiviert. Als Integritätsrichtlinie dient mir die standard Windows Sicherheitsintegritätsverifizierung. (Hier sind alle Richtlinien deaktiviert die ein Client erfüllen muss um Vollzugriff auf das Netzwerk zu erhalten, bis auf "Windows Firewall für jede Netzwerkverbindung aktiviert"). Wenn ich nun den Clienten Boston starte, läd er sich die GPO`s und wird promt in die Quarantäne gesteckt (IP 192.168.0.10 255.255.255.255, mit Routen zum Wartungsserver). Aber Boston hat auf allen LAN verbindungen die Windows Firewall aktiviert.:confused: Auf boston erscheint auch dann folgende Meldung: Angeblich sei der standard Windows System Health Agent nicht vorhanden. Der standard SHA für die standard Integritätsrichtlinie ist doch das Sicherheitscenter, oder liege ich hier falsch? (Es wurde auch via GPO Computerkonfiguration/Richtlinie/Administrative Vorlagen/ Windows Komponente/Sicherheitscenter von mir aktiviert.) Wie kann man überprüfen ob das Sicherheitscenter / der SHA auf Boston aktiv ist? Bzw. wie kann ich ihn aktivieren? (PS: In der Systemsteuerung taucht kein Button Sicherheitscenter, sowie z.B. bei Vista/ XP, auf- sollte er das?) Wie kann ich, ganz allgemein überhaupt überprüfen welche GPO`s auf dem lokalen Clienten aktiv sind? PS: Im Ereigniss Protokoll auf dcsrv1 wird boston kurzzeitig authentifiziert und angemeldet, aber in der selben Sekunde in die Quarantäne verfrachtet. Edit: Selbst wenn ich in der integritätsrichtlinie KEINE Bedingung stelle, wird Boston in die Quarantäne verschoben, mit dem selben fehler. Gruß Marco

Hi, probiere mal folgendes: Per GPO den Clients die Richtliene Server Request Security zugewiesen (verschlüsseln anch Möglichkeit- aber kein Muss). Auf dem Server selbst habe ich unter lokale Sicherheitsrichtlinie -> IP-Sicherheitsrichtlinie eine selbstdefinierte Richtlinie erstellt (Mit Sicherheit aushandeln Auth + Verschl.). In der virtuellen Umgebung (Server 2008) funktionierts. ;) Gruß Marco

Hallo, Eine geplanten aufgabe / geplanter Task wäre hier wohl imo das Beste. (bei Vista unter der Computerverwaltung, bei XP müsste es ein entsprechendes Pondon in der Systemsteuerung geben.) Entweder fährst du um eine bestimmte Uhrzeit runter oder, soern die Software ein Systemereigniss erzeugt, sobald ein bestimmtes Ereigniss auftritt. Gruß Marco

Ich habe die Orginal Microsoft Training`s Bücher, also MS Press. Ich kann diese dir auch nur empfehlen. Sie sind zwar teils ausführlicher als andere und man fragt sich hin und wieder "Muss ich das wirklich wissen?", aber dafür decken sie -denke ich zumindest- alles ab was in den Prüfungen gefragt wird. Die Bücher sind verständlich und leicht zu lesen. Am ende jeder lektion kann man übungstests amchen und es wird alles "praktisch" schritt für schritt durchgegangen. Wenn ich lerne sitz ich mit dem Buch vor dem laptop und mache alles praktisch in einer virtuellen Umgebung mit. Die beigelegte CD enthält das ganze nochmal als E-book und ca. 500 Prüfungsfragen zum üben. Kann es nur weiterempfehlen.

Grüß dich, Als Addresse sollte eine Eindeutig-Lokale-Addresse funktionieren. Also z.B. fd00::1 bzw. nur fd00:: als Addressbereich. Der Bereich sollte dann von fd00::1 bis fd00:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF gehn. Ich habe noch keinen DHCP mit IPv6 eingerichtet, denke aber das es so funktionieren müsste- alle Angaben also ohne Gewähr. ;) PS: Laut "Konfigurieren einer Windows Server 2008 Netzwerkinfrastruktur" müssen die Clients noch konfiguriert werden, das sie eine IPv6 Addresse vom DHCP Server holen. Das geht mittels: netsh interface ipv6 set interface <Schnittstellenname> managedaddress=disabled Und mit folgendem Befehl ruft der Client Optionen ab: netsh interface ipv6 set interface <Schnittstellenname> otherstateful=enabled Der Server muss auch authorisiert sein. Edit: Ich habe das gerde in meiner Virtuellen Umgebung ausprobiert, also die Addresse fd00:: nimmt er als Addressraum- allerdings holt sich mein Client keine IPv6 Addresse ab. : /