ChristianHemker

Genau. Die dritte Möglichkeit wäre CompTIA Security+.

MCSA2003+S: http://www.microsoft.com/learning/mcp/mcsa/security/windowsserver2003.asp MCSE2003+S: http://www.microsoft.com/learning/mcp/mcse/security/windowsserver2003.asp

Habe ich schon mal gesehen, ist ganz nett :)

Ich weiß, entweder technisch oder physisch. Beides kostet nunmal Geld, wie jede andere Sicherheitsmaßnahme auch, direkt oder indirekt. Das muss man dem Geldgeber unmissverständlich klar machen. Von nix kommt nix!

Dort liegt der Löungsansatz: Netzwerdosen unzugänglich machen. Anosnsten ist DHCP ja genau für diesen Zweck gemacht: Jedem eine IP Adresse geben der eine haben will.

For Windows Product Activation: When Windows XP with SP1 is activated through the Internet and a modem is not used, the first transmission uses HTTP through port 80 and goes to wpa.one.microsoft.com/ to check the HTTP response code. A response code of less than 500 indicates that a product activation server is available. (With a modem, there is only a check to see whether the modem can currently be used to make a connection to the Internet.) If the product activation server can be reached (or for a modem, if a connection to the Internet can be made), any activation or registration data that is sent by Windows Product Activation uses HTTPS through port 443. Quelle: http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/xpmanaged/02_xpact.mspx

Von Kobil gibt es auch nette USB Sticks.

Sind denn die IMF Siganturen aktuell? Nicht das der Server den Spam deswegen nicht erkennt: http://blogs.technet.com/dmelanchthon/archive/2005/12/20/416289.aspx

Folgendes habe ich gefunden, aber nicht ausprobiert: --- 4. Wenn sich im Netzwerk auch Windows-98/ME-Rechner befinden, starten Sie Regedit.EXE und gehen auf "Hkey_Local_Machine\Software\Microsoft\Windows\Current Version\Explorer\RemoteComputer\NameSpace“. Löschen Sie den Schlüssel "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}“. Dies verhindert die Suche nach geplanten Vorgängen auf dem Fremdrechner. Die Änderung tritt ohne Neustart in Kraft. Konsequenterweise finden Sie auch den Ordner "Geplante Tasks“ in der Netzwerkumgebung nicht mehr. --- Quelle: http://kademlia-net.de/forum/lofiversion/index.php/t1623.html

Du kannst auf einem Client mit dem Kommandozeilenbefehl GPRESULT sehen, welche Richtlinien auf den angemeldeten Benutzer und Computer wirken. Zusätzlich gibt es noch die "Group Policy Management Console" (GPMC). Diese muss extra installiert werden, ist nicht standardmäßig dabei. In dieser gibt es die "Richtlinienmodellierung" zum simulieren einer Anmeldung und den "Richtlinienergebnissatz" zum auswerten der tatsächlichen Einstellungen.

Nichts zu danken, freue mich immer wenn ich solche eindeutigen Lösungen anbieten kann und nicht immer nur spekulieren muss :)

Der ist für den VIP Eingang bei Microsoft in Redmond. Nein. im Ernst, auf dem ist die MCP ID codiert. Man kann sich damit also z. B. zu Prüfungen anmelden.

Hallo, du kannst wie bei NFTS Dateien den Besitz an AD Objekten übernehmen und diesen dann neue Berechtigungen zuweisen. Allerdings bekommt man den Reiter Sicherheit in "AD Benutzer und Computer" nur angezeigt, wenn man unter Ansicht die erweiterten Funktionen aktiviert.

Man könnte es mal hiermit probieren, habe es selbst nicht getestet: http://www.oo-software.com/de/products/ooformatrecovery/ Eventuell die formatierte Platte in ein anderes System einbauen. Bevor ich irgendetwas machen würde, wäre erstmal ein 1 zu 1 Image mit Norton Ghost o. ä. dran. Wenn die Daten richtig wichtig waren, würde ich die Platte auf jeden Fall von einem Datenrettungsunternehmen bearbeiten lassen, das kostet dann aber leicht einige hundert bis tausend Euro.

Beides. Sowohl der IIS als auch der Exchange reißen potentielle Sicherheitslücken ins System. Beide Dienste können ja dafür sorgen, dass Code von außen reinkommt und unter Umständen ausgeführt wird. Nur so als Beispiel.

Habe folgendes mal getestet: - 2 Domänencontroller für eine Domäne - 2 Gruppen Gruppe1 und Gruppe2 - 1 Benutzer "Test Benutzer" 1. Benutzer in Gruppe1 gesteckt 2. Mit Replmon repliziert 3. Systemstatussicherung auf DC01 4. Benutzer in Gruppe2 gesteckt 5. Mit Replmon repliziert 6. DC01 im Verzeichnisdienstwiederherstellungsmodus gestartet 7. Systemstatus auf DC01 zurückgesichert 8. "Test Benutzer" als authorisierend markiert 9. DC01 neu gestartet 10. Mit Replmon repliziert 11. Der Benutzer ist immer noch Mitglied in beiden Gruppen Also: Die Aussage von grizzly999 experimentell bestätigt :)

Bisher nie Probleme mit dem Banner gehabt...

Hochverfügbarkeitslöungen haben wollen aber es darf nix kosten und muss sofort laufen :rolleyes:

mal ganz abgesehen von der technischen Umsetzung: Ich glaube nicht das du eine redundante Internetanbindung und DNS Server Cluster für Ausfallsicherheit hast. Dann ist es sicherlich nicht sinnvoll eine Webseite mal eben bei sich zuhause zu nutzen, wenn Kunden auf diese zugreifen sollen. Ich stelle mir gerade den Fall vor das dein Internetprovider mal 4 Tage technische Probleme hat...

Ich glaube er wollte einen Weg die manuelle Neueingabe zu umgehen, den Vorgang also mit einem Rutsch für alle Lizenzen automatisch durchzuführen.

Zum Thema Virtualisieren eines Clusters, also 2 virtualisierte Cluster Knoten: - Ist von Microsoft nicht unterstützt - Was soll das bringen, wenn alles auf einer Hardware läuft?

Die virtuellen Festplatten (Dateien) sind also auf der Physischen Festplatte fragmentiert? Mit welchem Programm hast du die Defragmentierung versucht? Das Windows eigene ist da nicht der Hit, ich empfehle da ein Drittanbieterprogramm, wie z. B. OODefrag.

Bricht das Programm bei einfachen Dateisicherungen mit einem ähnlichen Fehler ab? Wie verhält es sich bei der Sicherung des Systemstatus?

Wenn man unbedingt Ausfallsicherheit möchte, dann muss man für Redundanz durch mehrere Server Sorgen. Ganz einfach :)

Nicht so ungeduldig. Probiere es doch einfach aus...