ChristianHemker

Man möchte halt verhindern, dass die Prüfungsteilnehmer sich unterhalten, mogeln oder die Fragen abschreiben. Deswegen ja auch die Löschtafeln und nicht Stift und Papier für Notizen.

War mir ein Vergnügen :)

Das ist nicht nur üblich. Die Aufsicht ist sogar vorgeschrieben, entweder durch Kamera und Tonüberteagung oder durch anwesende Personen.

Gab es für Windows 2000 nicht mal ein Service Rollup? Da sollten doch fast alle Updates drin sein.

Alle SP4 und SR drauf, dann noch einmal Updates und es sollte eigentlich fertig sein. Wenn es um eine Netzwerkumgebung geht, würde ich einen WSUS empfehlen.

Es findet eine Verschlüsselung statt, wenn du darauf hinaus willst. Die ist erstmal gut, wenn man mehr Sicherheit möchte, sollte man mit VPN arbeiten.

Oder geht es dir mehr um das Öffnen der Ports auf der Firewall? Die größte Sicherheitslücke ist dabei meiner Meinung nach, das jemand versuche kann sich anzumelden und das Passwort erraten könnte. Das kann man z. B. mit Smartcards oder RSA Token verhindern.

Hallo,

die kannst du mit einer Komsole löschen:

Start - Ausführen - MMC -OK - Snap In hinzufügen entfernen - hinzufügen - Zertifikate (Computerkonto, lokaler Computer)

Hier findest du dann unter Eigene Zertifikate alle Zertifikate des Computers, unter anderem die für die Webseiten im IIS.

Ganz einfache Sache, habe es gerade mal mit 3 virtuellen Machinen ausgetestet:

- Domänencontroller

- Mitgliedsserver

- XP Client

Alle Server sind Windows Server 2003 R2 (ohne R2 macht das aber keinen Unterschied).

Wenn man jetzt auf dem XP Client Dateien verschlüsselt und diese auf dem Domänencontroller ablegt, so werden diese dort auch verschlüsselt abgelegt. Das liegt daran, dass diesem Computer "Zu Delegierungszwecken vertraut" wird. Das muss auch so sein, ist ja schließlich der DC.

Anderen Servern wird nicht standardmäßig zu Delegierungszwecken vertraut. So kann man keine mit dem EFS verschlüsselten Dateien ablegen.

Diese Einstellung kann man auf dem Computerkonto des jeweiligen Computers einschalten (rechtsklick auf das Computerkonto - Eigenchaften), so dass dann auch dort Dateien verschlüsselt abgelegt werden können.

Die Lösung für dein Problem ist also recht einfach: Die User sollten ihre Dateien nicht auf dem DC ablegen, sondern auf einem Memberserver, da diesem nicht standardmäßig vertraut wird.

Eine Anmerkung noch fürs Protokoll: Die verschlüsselten Dateien werden vor der Übertragung entschlüsselt, übertragen und dann auf dem Zielserver wieder verschlüsselt. Möchte man also die Datenübertragung schützen, so sollte man IPsec oder WebDAV mit SSL einsetzen.

Ich habe da was im Kopf, teste es gerade mal aus!

Ich denke mal du hast eine Active Directory Umgebung?

Wo und wie genau willst du die VPN Verbindung einrichten?

Sowas hört man gerne, vielen Dank!

Die Moderatoren und anderen Expert Member des Forums und einige andere hier sind aber auch sehr kompetent.

das allerheilmittel in windows gekommen: mach mal nen neustart

Halte ich bei einem sauber konfiguriertem System einer RTM (keine Beta, kein RC) für ein Gerücht. 99% aller Sachen kann man ohne Neustart beheben. Man muss nur wissen wo man was machen muss :)

Aer schön das es jetzt wieder geht.

Oben auf der Sidebar gibt ein + Symbol (oder so ähnlich, habe gerade kein Vista vor mir). Dort kannst du die Objekte (und andere) wieder auf die Sidebar legen.

Das liegt ganz an der Version, die installiert ist.

Da die geklauten meistens Volumenlizenzen sind und deine jetzt gekaufte wahrscheinlich nicht, wirst du den Key nicht einfach ändern können, da beide Versionen eigene Nummernkreise haben.

Eine Reperaturinstallation sollte aber helfen. Dabei sind im Normalfall auch alle Programme noch da.

Vielleicht war der Server kurzfristig nicht erreichbar.

Warte vielleicht einfach mal einige zeit ab und probiere es nochmal. Notfalls kannst du Quicktime auch manuell installieren: Apple - QuickTime

Hallo,

ich empfehle dir dringend dich genauer mit Gruppenrichtlinien zu beschäftigen!

Diese wirken nämlich nicht auf Gruppen, sondern nur auf Benutzer- und Computerkonten. Wenn du also eine Gruppenrichtlinie auf einer OU verknüpfst und dort nur eine Gruppe mit 20 Mitgliedern drin ist, passiert gar nichts. In diesem Fall müssten die 20 Benutzerkonten direkt in dieser OU sein. Die Richtlinie (Benutzerkonfiguration) gilt also nur für Benutzerkonten in Reichweite.

Da es hier um Sonderfälle geht (Alle, nur nicht Admin / Terminalserver) hier noch 2 Begriffe für dich:

- Filterung von Gruppenrichtlinien mit Hilfe von Sicherheitsgruppen

- Loopback Verarbeitungsmodus

Lese dort mal einiges nach, falls du mit einzelnen Sachen Probleme hast, melde dich gerne wieder, die Materie ist sehr komplex!

Server hat selbst einen Reboot gemacht, beim hochfahren (der Server loggt sich automatisch ein) brachte er die Meldung: Grund angeben für das herunterfahren...

Schalte das doch einfach ab:

Computerkonfiguration / Administrative Vorlagen / System / Ereignisprotokollierung für Herunterfahren anzeigen

Mache doch eine Überwachung auf die Berechtigung "Löschen", dann findest du raus wer es wann gemacht hat.

Ich halte es gar nicht für so unwahrscheinlich, das ein Benutzer die Dinger aus Versehen verschoben oder kopiert hat. Geht ganz einfach mit Drag&Drop. Habt ihr vielleicht jemanden bei euch, der Probleme mit der Maus hat?

Warum nicht einfach mit NTBACKUP eine ASR Sicherung machen?

Ist zwar nicht ganz so gut wie ein Image, aber Image und Domänencontroller vertragen sich bei DCs eh nicht so toll.

Geöfnete Dateien werden dabei gesichert, einen extra Benutzer kannst du dabei Anlegen und ihm nur das Benutzerrecht "Sichern" erteilen. So darf er dann auch nur Sichern und nicht wiederherstellen. Bei einer Mitgliedschaft in der Gruppe "Sicherungsoperatoren" dürfte er sichern und wiederherstellen.

Achja: Festplatten ohne Scheibe? Meinst du vielleicht Hybridfestplatten, die einen großen Flash Speicher haben? Die haben aber trotzdem eine Scheibe.

Du willst eine geklaute XP Version mit einem Update legalisieren?

Dafür musst du sowieso eine Vollversion kaufen.

Hast du ein Problem finden können?

Das es theoretisch geht kann ich praktisch bestätigen.

Habe erst 2 Vista RC1 Build 5600 in einer Windows Server 2003 R2 Domäne gehängt.

Woran hapert es denn genau, was kommt für eine Fehlermeldung?

Du könntest ein Script (Batch) schreiben, indem du mit Xcopy (besser Robocopy, suche mal danach) die notwendigen Dateien kopierst.

Dieses lässt du dann vom Taskplaner alle X Minuten ausführen.

Wobei ich den Sinn der ganzen Kopieraktionen jetzt nicht begriffen habe.

Die ganze GPRS Verbindung ist weg, oder nur der SSL Tunnel zum Exchange Server?

Verstehen tue ich das auch nicht, sollte doch eigentlich egal sein welche NIC der Exchange hat. Sind vielleicht irgendwelche Software Tools für die Karte installiert worden, die irgendetwas blocken?

Hallo,

ich habe gerade ein Windows Vista RC1 Build 5600 installiert und wollte BGINFO (Sysinternals Freeware - BgInfo) einsetzen.

Leider macht er mir bei IP Adresse und DHCP Server eine Ausgabe, die so ähnlich aussieht wie das hier:

---

Ip Address:

192.168.1.151

DHCP Sever: (none)

(none)

(none)

(none)

192.168.1.11

(none)

(none)

(none)

---

Das kommt wahrscheinlich wegen dem Tunneling Adapter und der IPv6 Schnittstelle.

Hat es jemand geschafft, das zu beheben?

Zum DHCP: Es reicht weiterhin ein DHCP Server. Du kannst bei den Routern sagen, das DHCP Querys weitergeleitet werden sollen.

Oder alternativ DHCP Relay Agent einrichten.

Aber bei knapp über 254 Rechnern sollte es noch ohne Router gehen, es kommen ja nur ein paar Rechner hinzu und wenn die das gleiche machen wie die alten und ihr bisher keine Probleme hattet, sollte es gehen.

Wenn es dann doch noch mehr wird oder die Performance wider Erwarten stark einbricht kann man ja immer noch Router einsetzten. Ich würde es erst mal probieren.