Wuesten

Hallo und danke für den Tipp, die Datenausführungsverhinderung ist deaktiviert, bzw. steht auf "Nur für Windows Dienste". Das zu startende Programm hat keinen Dienst. Das eine dieser typischen "Es müsste eigentlich.....tuts aber nicht" Situationen...

BENUTZEREINSTELLUNGEN ---------------------- Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- None Jeder Benutzer Remotedesktopbenutzer INTERAKTIV Authentifizierte Benutzer Diese Organisation LOKAL NTLM-Authentifizierung Mittlere Verbindlichkeitsstufe Der Benutzer verfügt über folgende Berechtigungen ------------------------------------------------- Richtlinienergebnissatz für Benutzer ------------------------------------- Anmeldeskripts -------------- Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Name: D:\Daten\Dokumente\Netzlaufwerk-verbinden.bat Parameter: Zuletzt ausgeführt: 15:46:29 Abmeldeskripts -------------- Richtlinien öffentlicher Schlüssel ---------------------------------- Nicht zutreffend Administrative Vorlagen ----------------------- Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Schlüsselname: Software\Policies\Microsoft\Windows\System\Po wer\PromptPasswordOnResume Wert: 1, 0, 0, 0 Status: Aktiviert Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Schlüsselname: Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoInternetIcon Wert: 1, 0, 0, 0 Status: Aktiviert Ordnerumleitung --------------- Nicht zutreffend Internet Explorer-Browserbenutzerschnittstelle ---------------------------------------------- Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Name der großen animierten Bitmap: Nicht zutreffend Name der großen benutzerd. animierten Bitmap: Nicht zutreffend Titelleistentext: Nicht zutreffend Benutzer-Agent-Text: Nicht zutreffend Bestehende Symbolleistenschaltflächen löschen: Nein Internet Explorer-Verbindung ---------------------------- HTTP-Proxyserver: Nicht zutreffend Secure-Proxyserver: Nicht zutreffend FTP-Proxyserver: Nicht zutreffend Gopher-Proxyserver: Nicht zutreffend Socks-Proxyserver: Nicht zutreffend Automatische Konfiguration aktiviert: Nein Proxy aktivieren: Nein Denselben Proxy verwenden: Nein Internet Explorer-URLs ---------------------- Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Startseiten-URL: Nicht zutreffend Suchseiten-URL: Nicht zutreffend Onlinesupportseiten-URL: Nicht zutreffend Internet Explorer-Sicherheit ---------------------------- Immer anzeigbare Sites: Nicht zutreffend Kennwortaußerkraftsetzung aktiviert: Wahr Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Aktuelle Inhaltsratgebereinstellungen importieren: Ja Aktuelle Sicherheitszoneneinstellungen importieren: Nein Aktuelle Authenticode-Sicherheitsinformationen importieren: Nein Sperrung für vertrauenswürdige Herausgeber aktivieren: Nein Internet Explorer-Programme --------------------------- Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe Aktuelle Programmeinstellungen importieren: Nein

Hallo zusammen, Folgendes Szenario: Ein Laptop mit Windows Vista Ultimate, nicht mitglied einer Domäne. Einen User Account, einen Administrator Account. Über den Administrator Account wurde ein Programm installiert. Der User hat die Berechtigung das Programm auszuführen. (NTFS Lesen/ Ausführen). Wenn nun allerdings der User das Programm startet bekommt er folgende Meldung: "Diese Anwendung wurde durch eine Gruppenrichtlinie geblockt" Allerdings wurden keine lokalen GPO angewendet welche irgendetwas in die Richtung dem User verbieten würden, wo hängt es nur :confused: Der Administrator Account kann das Programm problemlos ausführen. Die Log`s sagen nur das die lokale GPO erfolgreich angewendet wurde, nicht das Fehler / unerlaubte Ausführungen auftraten. Hier ein Auszug von gpresult: PS: Entschuldigt den Doppel-Post, aber die verfügbaren Zeichen reichten nicht aus. Betriebssystem Microsoft ® Windows ® Gruppenrichtlinienergebnis-Tool v2.0 Copyright © Microsoft Corp. 1981-2001 Am 28.04.2009, um 22:10:29 erstellt RSOP-Daten für XPS\BENUTZER auf XPS: Protokollmodus ------------------------------------------------- Betriebssystemkonfiguration: Eigenständige Arbeitsstation Betriebssystemversion: 6.0.6000 Standortname: Nicht zutreffend Zwischengespeichertes Profil:Nicht zutreffend Lokales Profil: C:\Users\BENUTZER Langsame Verbindung? Nein

Hallo und danke für die Antworten, @McAbflug Weist du etwas über die Themenbereiche, speziell im Fach Mathematik?

Hallo zusammen, ich möchte in absehbarer Zeit wieder die Schulbank drücken und die Technikerprüfung in einer der folgenden Richtungen ablegen: Staatlich geprüfter Informatiker ? Wikipedia oder Techniker Fachrichtung Informationstechnik Computersystem- und Netzwerktechnik Techniker ? Wikipedia Nun bin ich mir aber noch unschlüssig welchen von beiden ich, in Vollzeit, anstreben sollte. Von den Inhalten kommen mir beide zimlich identisch vor.:suspect: Welchen von beiden würde ein Arbeitgeber "vorziehen"? Hat jemand einen solchen Techniker schoneinmal gemacht? Welchen würdet ihr wählen und weshalb? Dank im Vorraus für eure Hilfe. :)

Die Aktivierung von "Netzwerkerkennung" stellt LLMNR (Local Multicast name Resolution) bereit, das funktioniert allerdings nur mit IPV6 und Windows Server 2008 / Vista Systemen. Für Win2k3 / Xp muss der IPv6 Stack und LLMNR erst installiert werden, sonst tauchen sie nicht auf. (Allerdings sollte DNS vor LLMNR angewendet werden, haben die 2k3 und 2k8er Server Name-Einträge im DNS Server?)

Evtl müssen die Verbindungen ja noch gebridged werden. (WLAN Adapter und LAN Adapter makieren und rechtsklick "Verbindung brücken".) - Nur eine Vermutung von mir.-

Hatte das Handbuch auch, kann es nur empfehlen!

Die Problematik ist das bei der Ethernet Technologie die Distanz zwischen zwei Kompinenten nicht größer as 100 Meter sein sollte (zwecks Signal Dämpfung, Übersprechen / beeinflussung. Stichwort NEXT, FEXT). Desweiteren kommen noch, sofern Hub`s eingesetzt werden Faktoren wie die Round Trip Delay Time (RTD) hinzu. Die besagt das ein Signal von einem Host zum am weitesten entfernten anderen Host im selben Segment / Subnetz nicht mehr als 512 Bitzeiten sein darf (512 Bitzeiten daher weil das kleinst mögliche Ethernet Packet 64 Byte hat). Warum nicht mehr als diese 512 Bitzeiten? Weil dann, sollte eine Kollision während einer Datenübertragung eine Kollision auftreten, keine rechtzeitige erneute Sendungd es Signals möglich ist. Googel mal nach Round Trip Delay, CSMA/CD und Ethernet Standard. (PS: Wird für die prüfung zwar nicht benötigt, ist aber interressantes Hintergrundmaterial um tiefer in die Materie der Signalübertragung einzusteigen, also OSI Schicht 0-1). Also ich versteh es konkret so, das eben mehrere Subnetze gemacht werden, für jeden Standort eines und dadurch der Broadcast Bereich eingedämmt wird. Was zum einen die Broadcast Last im ganzen Netz reduziert und es befindet sich ein Router dazwischen welcher eben die Distanz "überbrückt" (Wobei ein Switch/ Repeater die Distanz auch überbrücken könnte). Ansonsten hat die subnetzmaske wirklich nichts direkt mit der zu überbrückenden Distanz zu tun. (Wäre ja auch komisch wenn zwei Hosts in einem /26 Subnetz weitere Distanzen überbrücken könnten als in einem /24 Subnetz. Es ist ja nur eine logische Unterteilung- und die Entfernung eine Physikalische Gegebenheit)

Hallo Miguel, Im Protokoll kommt die Fehlermeldung: "Der NAP-Agent konnte die Peripheriekomponente MSSHA nicht laden. Fehlercode: 2147942526" Desweiteren eine Warnung: "Der NAP-Agent konnte nicht ermitteln von welchen HRAs ein Integritätszertifikat angefordert werden soll" Die Fehlermeldung verstehe ich ja, der SHA läuft auf boston nicht. Sofern der standard SHA auf dem Sicherheitscenter basiert, müsste er eigentlich über das GPO gestartet sein. Jedoch finde ich unter den Diensten keinen Dienst namens Sicherheitscenter (so wie bei Vista und XP). :suspect: Hat Windows Server 2008 überhaupt so ein typisches Sicherheitscenter wie die Client OS Vista / XP? Aber die zweite Meldung ist für mich etwas verwirrend....bei DHCP Enforcements braucht man doch keine HRA (Helth Registration Authority). Diese werden doch nur bei IP-Sec NAp benötigt.:confused: PS: Sobald es mit DHCP Enforcement klappt, werde ich es auch mal praktisch auf IP-Sec Basis probieren. :) gru Marco

Hallo zusammen, ich bereite mich gerade auf meine anstehende Prüfung zum MCTS 70-642 vor. Darum wollte ich zur Übung Network Acces Protection mittels DHCP in einer virtuellen Umgebung aufbauen. Soweit ist alles installiert (NAP, DHCP) und konfiguriert (dcsrv1 ist mein NAP und DHCP Server sowie Wartungsserver mit der IP 192.168.0.1). NAP ist auf dem DHCP Server aktiviert und auf Eingeschränkter Zugriff gestellt. Bei dem Clienten (boston, Windows Server 2008) habe ich mittels GPO den NAP-Client dienst aktiviert, auf DHCP Enforcement gestellt und das Sicherheitscenter aktiviert. Als Integritätsrichtlinie dient mir die standard Windows Sicherheitsintegritätsverifizierung. (Hier sind alle Richtlinien deaktiviert die ein Client erfüllen muss um Vollzugriff auf das Netzwerk zu erhalten, bis auf "Windows Firewall für jede Netzwerkverbindung aktiviert"). Wenn ich nun den Clienten Boston starte, läd er sich die GPO`s und wird promt in die Quarantäne gesteckt (IP 192.168.0.10 255.255.255.255, mit Routen zum Wartungsserver). Aber Boston hat auf allen LAN verbindungen die Windows Firewall aktiviert.:confused: Auf boston erscheint auch dann folgende Meldung: Angeblich sei der standard Windows System Health Agent nicht vorhanden. Der standard SHA für die standard Integritätsrichtlinie ist doch das Sicherheitscenter, oder liege ich hier falsch? (Es wurde auch via GPO Computerkonfiguration/Richtlinie/Administrative Vorlagen/ Windows Komponente/Sicherheitscenter von mir aktiviert.) Wie kann man überprüfen ob das Sicherheitscenter / der SHA auf Boston aktiv ist? Bzw. wie kann ich ihn aktivieren? (PS: In der Systemsteuerung taucht kein Button Sicherheitscenter, sowie z.B. bei Vista/ XP, auf- sollte er das?) Wie kann ich, ganz allgemein überhaupt überprüfen welche GPO`s auf dem lokalen Clienten aktiv sind? PS: Im Ereigniss Protokoll auf dcsrv1 wird boston kurzzeitig authentifiziert und angemeldet, aber in der selben Sekunde in die Quarantäne verfrachtet. Edit: Selbst wenn ich in der integritätsrichtlinie KEINE Bedingung stelle, wird Boston in die Quarantäne verschoben, mit dem selben fehler. Gruß Marco

Hi, probiere mal folgendes: Per GPO den Clients die Richtliene Server Request Security zugewiesen (verschlüsseln anch Möglichkeit- aber kein Muss). Auf dem Server selbst habe ich unter lokale Sicherheitsrichtlinie -> IP-Sicherheitsrichtlinie eine selbstdefinierte Richtlinie erstellt (Mit Sicherheit aushandeln Auth + Verschl.). In der virtuellen Umgebung (Server 2008) funktionierts. ;) Gruß Marco

Hallo, Eine geplanten aufgabe / geplanter Task wäre hier wohl imo das Beste. (bei Vista unter der Computerverwaltung, bei XP müsste es ein entsprechendes Pondon in der Systemsteuerung geben.) Entweder fährst du um eine bestimmte Uhrzeit runter oder, soern die Software ein Systemereigniss erzeugt, sobald ein bestimmtes Ereigniss auftritt. Gruß Marco

Ich habe die Orginal Microsoft Training`s Bücher, also MS Press. Ich kann diese dir auch nur empfehlen. Sie sind zwar teils ausführlicher als andere und man fragt sich hin und wieder "Muss ich das wirklich wissen?", aber dafür decken sie -denke ich zumindest- alles ab was in den Prüfungen gefragt wird. Die Bücher sind verständlich und leicht zu lesen. Am ende jeder lektion kann man übungstests amchen und es wird alles "praktisch" schritt für schritt durchgegangen. Wenn ich lerne sitz ich mit dem Buch vor dem laptop und mache alles praktisch in einer virtuellen Umgebung mit. Die beigelegte CD enthält das ganze nochmal als E-book und ca. 500 Prüfungsfragen zum üben. Kann es nur weiterempfehlen.

Grüß dich, Als Addresse sollte eine Eindeutig-Lokale-Addresse funktionieren. Also z.B. fd00::1 bzw. nur fd00:: als Addressbereich. Der Bereich sollte dann von fd00::1 bis fd00:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF gehn. Ich habe noch keinen DHCP mit IPv6 eingerichtet, denke aber das es so funktionieren müsste- alle Angaben also ohne Gewähr. ;) PS: Laut "Konfigurieren einer Windows Server 2008 Netzwerkinfrastruktur" müssen die Clients noch konfiguriert werden, das sie eine IPv6 Addresse vom DHCP Server holen. Das geht mittels: netsh interface ipv6 set interface <Schnittstellenname> managedaddress=disabled Und mit folgendem Befehl ruft der Client Optionen ab: netsh interface ipv6 set interface <Schnittstellenname> otherstateful=enabled Der Server muss auch authorisiert sein. Edit: Ich habe das gerde in meiner Virtuellen Umgebung ausprobiert, also die Addresse fd00:: nimmt er als Addressraum- allerdings holt sich mein Client keine IPv6 Addresse ab. : /

Ich habe den selben Zertifizieruzngsweg vor wie du. Wenn du wenige Vorkenntnisse mitbringst, würde ich den Weg nehmen den MS vorschlägt. Also erst ADS, dann netzwerkinfrastruktur, dann Windows Server 2008. Ich habe mit der 70-642 ( Netzwerkinfrastruktur) angefangen, da ich dort schon mit einigen Themen Inhalten vertraut war. Als nächstes werde ich die 70-640 angehn und als letztes die 70-646. Die Lerninhalte der einzelnen Zertifikate setzen manchmal Inhalte der vorherigen vorraus. (z.B. kam in der 70-642 öfters der Begriff GPO vor, mit Gruppenrichtlinien habe ich allerdings bis dato noch wenig bis nichts zu tun gehabt. (Komme "frisch" aus der Ausbildung)). Die 70.-646 anzugehn ohne vorher die andern beiden gemacht zu haben halte ich für relativ schwer.

Hallo zusammen, danke für die Antworten schonmal. Im Bild mit dem Supernetting hab ich einige Zahlendrehr drinen gehabt. Sollten natürlich alles unterschiedliche Subnetze sein. :/ Die Frage ist aus einer MS Prüfungsvorbereitung und die Antwort ist das man- um alle Netze erreichen zu können das ganze "Supernetten" muss. Supernetting ahb ich noch nie gehört 0.o PS: Die Antwort von MS ist /22- aber ich verstehe nicht wie die darauf kommen?!

Ich hab einen einafchen Trick für die Berechnung- ohne das man viel rechnen muss: Wie oben schon erwähnt: benötigte IP`s + 2 (Broadcast + Subnetzadresse) Dann startet man bei /24 (Also ein Klasse C-Netz mit 256 Addressen) D.H. /24 = 256 Addressen Möchte man nun weniger Addressen zählt man einfach hoch und halbier jeweils die Anzahl der Addressen(Binärwert). /25 = 128 /26 = 64 /27 = 32 /28 = 16 /29 = 8 /30 = 4 Möchte mann nun mehr Addressen als 256 vergeben macht mand as ganze umgekehrt: /23 = 512 /22 = 1024 /21 = 2048 ... .. . Vom prinziep her das gleiche. Aber ich finde es so einfacher. /24 = 256 als Ausgangswert und dann einfach stumpf abzählen. :p

Hallo zusammen, ich habe einpaar Verständnissfragen zur Thematik DC Abfrage, DHCP Adresszuweisung und Subnetting. 1.DC Abfrage: Auf dem DC läuft kein DNS. Wenn ich eine Workstation der Domäne hinzufüge, woher weis die Workstation welche IP-Addresse der DC hat? Ich habe weder in DHCP noch im DNS Server einen eintrag gefunden welcher der Workstation die IP des DC mitteilt. Per Broadcast kann das ganze ja nicht funktionieren da ein Router dazwischen steht, wird hier dann ein SRv Eintrag benötigt? :confused: 2. DHCP Adress Zuweisung. (Selbes Schaubild wie oben.) Ist eine Addresszuweisung an die Workstations im Subnetz 192.168.1.0/24 per DHCP nur so möglich, oder wäre es auch machbar die Addressen vom DHCP Server im Subnetz 192.168.0.0/24 zuweisen zu lassen? Es wäre ja ein sehr hoher verwaltungsaufwand für jedes einzelne Subnetz einen DHCP bereit stellen zu müssen. :shock: 3. Subnetting bzw. "Supernetting" Es soll auf Router B eine Management-Route eingerichtet werden über welche auf alle Subnetze zugegriffen werden kann. Gehe ich richtig davon aus, das ich für die 4 Subnetze 2 weitere Bits benötige und die "Supernet" Maske dann 24-2= /22 ist?! Bitte um Aufklärung. :D Dank schonmal im Vorraus, gruß Marco

Hi lox33, ich habe vor kurzem ebenfalls meine Ausbildung (IT-Systemelektroniker) abgeschlossen. Während meiner Ausbildung hatte ich ebenfalls mit Servern zu tun. Momentan mache ich den MCTS 70-642 Konfigurieren einer Windows Server 2008 Netzwerkinfrastruktur im Selbststudium, da mir die Kosten auch ansosnten zu hoch sind. Ich kann dir die MS-Press Bücher nur empfehlen. Umfangreich, ausführlich, beispielhaft, einfach. PS: Warum den MCSA und nicht den "aktuelleren" MCITP?

Ich habe die Lösung gefunden. Mein fehler war: ich habe den jeweils anderen DNS Server nicht richtig in den DNS Einstellungen des jeweiligen Interfaces eingetragen... Nun habe ich aber noch eine andere Frage: Ich habe zwei DC / DNS Server mit den Zonen contoso.com und east.contoso.com. Wenn ich nun auf dem Server2.east.contoso.com eine Anwendungsverzeichnisspartition erstellen möchte (mittels dnscmd . /createdirectorypartition testpart.east.contoso.com) bekomme ich einen Fehler. Wenn ich allerdings den Befehl auf dem "Stammserver", Server1.contoso.com ausführe (mittels dnscmd Server2.east.contoso.com /createdirectorypartition testpart.east.contoso.com) erstellt er mir die Partition. Auf Server1.contoso.com lässt sich eine Anwendungsverzeichnisspartition allerdings mittels dnscmd . /createdirectorypartition testpart2.contoso.com problemlos erstellen. Ist nun also folgende Behauptung korrekt?: Anwendungsverzeichnisspartitionen können nur von Übergeordneten Servern auf untergeordneten Servern erstellt werden. Gruß Wuesten

Also von meiner Seite aus bestünde schon interesse. ich komme aus der Gegend zwischen A`burg und Würzburg.

Habe mich nun, nach einiger Recherche, für folgende Konstellation entschieden. HDD: Samsung Spin Point HM160HI; 2,5"; 5.400RPM; 160GB, 8GB Cache; 2,2Bel Idel; 12/5,6 ms Acces; 826Mbit/s Datenrate Case: Icy Box IB-250StU-B, Power via Bus Warum nicht die WD? Weils zu der verbauten Platte zu wenig Infos gab. Ob`s die richtige wahl war wird sich herausstellen. ;)

Ich richte die Weiterleitung im DNS Manager unter der Rubrik Bedingte Weiterleitungen mit Rechztsklick "Neue bedingte Weiterleitung" ein. In dem sich öffnenden Dialogfenster trage ich unter DNS Domäne dann die Zone ein auf welche ich verweisen will (dnszone1 bzw. dnszone2) und bei IP-Adresse des Masterservers den Server auf welchem die oben eingetragene Zone gehostet wird. Wenn ich alles eingetragen habe kommt dann daraufhin die Fehlermeldung das der eingetragene Server für die Zone nicht authorisierend ist, was er aber sein sollte. :suspect:

Hallo zusammen, ich habe mir vor kurzem eine NSLU2 (Network Storage Link USB 2.0) zugelegt. In prinziep eine NAS mit der man 2 USB Fetsplatten ins LAN einbinden kann. Nun habe ich das gute Stück geflasht und ein Debian Etch darauf installiert und verwende die "NAS" nun als mini Server. Derzeit ist das OS auf einem 2GB USB Stick installiert, diesen möchte ich aufgrund der kurzen Lebensdauer von USB Sticks bei häufigem Lese-/Schreibzugriff gegen eine externe USB- Festplatte austauschen. Meine Anforderungen an die HDD: - Sehr leise / Passiv gekühlt - Spin Down - Für 24/7 Betrieb geeignet - Möglichst kein externes Netzteil (Stromversorgung via einem USB Port) Wobei letzteres nicht umbedingt nötig wäre. Ich habe mich schonmal umgeschaut und bin auf die Wetsern Digital Western Digital Passport Essential 160 GB gestoßen. Hat zufällig jemand diese USB-Festplatte? Könnt ihr mir andere, leise, extern Festplatten empfehlen? Gruß Marco