ChristianHemker

Auf dem Server auch SECEDIT /refreshpolicy gemacht? Ansonsten dauert es wirklich etwas länger.

Nein, die 299 besteht auch aus Fragen. Die 298 (Designing Security) besteht aus Szenarien, die meinte dein Kollege wahrscheinlich.

Vielleicht auch mal mit dem Support Lifecycle von Microsoft wedeln, es gibt keinerlei Support mehr für diese ollen Kamellen.

Wenn ich das alles so höre hätte ich für mich schon längst einen Entschluss gefasst: Neuinstalltion und ausrollen des Images. Selbst wenn du es irgendwie hinbekommst, es deutet alles darauf hin das die Clients nicht gerade stabil laufen werden.

Wenn du den Benutzern auf einem Domänencontroller das Recht zu lokalen Anmeldung erteilen möchtest, musst du das in der Default Domain Controllers Policy machen, nicht in der Default Domain Policy.

ich habe einen Blogcast zum Thema Absicherung von OWA mit SSL und SecurID gemacht, vielleicht hilft dieser weiter: http://hemker.blog.de

Windows 9x kennt nur einen Benutzer, hat deswegen auch keine Benutzerprofile und kann diese dementsprechend nicht auf einem Server speichern. Ist halt nur eingeschränkt netwerkfähig.

Schau dir das mal an: http://www.uvnc.com/addons/singleclick.html

Die MDAs sind nicht gesperrt, was die Softwareinstalltion oder Systemänderungen betrifft. Bei Smartphones ist das anders. Je nach Hersteller und ROM kann man dort nichtmal Software nachinstallieren, geschweige denn Zertifikate. Es wird ihm also wahrscheinlich nicht helfen, das Zertifikat auf der externen Speicherkarte abzulegen. Ein Versuch ist es aber wert, Rückmeldung wäre schön, ich kanns ja leider nicht testen.

Wenn du keine Zertifikate installieren kannst, kann dad Handy dem Herausgeber des SSL Zertifikats nicht vertrauen. Dadurch wird dem SSL Zertifikat an sich auch nocht vertraut und ActiveSync über HTTPS kann nicht statt finden. So einfach ist das leider. Man muss also entweder ein Zertifikat für ActiveSync nutzen, dem das Handy automatisch vertraut (das macht ihr ja gerade mit dem kommerziellen Zertifikat) oder die von dir genannten Sicherheitseinstellungen umgehen. Das soll möglich sein, habe es aber noch nicht probieren können, da ich selbst kein Smartphone zur Verfügung habe.

Hast du es mal OK statt übernehmen probiert? In der englischen Prüfung scheint es übrigens weniger Scriptfehler zu geben, zumindest höre ich das häufig von Teilnehmern die beide Sprachen gemacht haben.

Ist das Laufwerk regelmäßig gereinigt worden?

Vertraut der PDA schon der Stammzertifizierungsstelle? Ich denke mal das sind keine kommerziellen Zertifikate, die du da einsetzt?

Andere informationen zu Zertifizierungsstellen kann (und muss man teilweise auch) über ADSIEDIT aus der Domäne entfernen, da nicht nur die Zertifikate von alten CAs noch verteilt werden. ADSIEDIT ist Teil der Windows Support Tools (Server CD\Support\Tools\).

Was musstest du dort genau machen und was hat nicht funktioniert? War die Prüfung auf deutsch oder englisch?

Hallo, bei den Software Tools von Lancom Systems (die haben die Elsa Lancom Serie übernommen http://www.mylancom.de/LANtools.22.0.html) kannst du das Gerät beobachten. Es muss ja irgendeinen Fehler ausgeben. Ist die aktuellste mögliche Firmware drauf? Schlimmstenfalls das Gerät komplett zurücksetzen und neu konfigurieren. Zwischendurch Sicherungen der Konfiguration machen, dann wird das schon.

Ich bin mir jetzt selbst nicht sicher ob der Anfangsbeitrag ernst gemeint war oder nicht. Mit dieser Einstellung würde es mich sehr sehr stark wundern wenn du einen Job findest, noch dazu mit diesen utopischen Gehaltsvorstellungen. Ein Beispiel: Es gibt sehr sehr viel fachlich sehr fähige Leute mit Berufsausbildung, Arbeitserfahrung und MCSE Zertifizierung, die jetzt wieder eine Weiterbildung für Windows Server 2003 machen, da sie keinen Job finden. Solche Leute nehmen dann irgendwann auch einen Job an, bei dem sie ca. 1600 EUR monatlich (brutto!) verdienen, natürlich nicht begrenzt auf 40 Stunden die Woche. Wenn der Beitrag ernst gemeint war: So fliegst du auf die Nase, um es in aller Deutlichkeit zu sagen.

Hallo, schau mal in meinen Blogcast zu dem Thema: http://hemker.blog.de

man kann jederzeit zurück, soll auch funktioneren. Habe es selber nicht probiert, ich will das alte T-Mobile ROM ja nicht mehr ;) Ein Risiko bleibt bei jedem ROM Update. Bei einer Teststellung wäre ich da schon vorsichtig, die Dinger sind teuer...

Schau dir mal den Link an. Das handy muss dem herausgeber vertrauen, sonst wird das SSL Zertifikat des Servers nicht akzeptiert.

Wenn ich aber auf domain.de:80 eine erreichbare Webseite liegen habe und gleichzeitig beim Aufruf von domain.de:80 eine automatische Weiterleitung auf domain.de/exchange:443 machen möchte schließt sich das schon aus.

Ich würde mittlerweile auch auf Festplatte bzw. SATA Controller tippen. Wenn du die Möglichkeit hast bau doch die Platte mal in einen anderen, laufenden Rechner ein und versuche sie dort zu formatieren und Daten drauf abzulegen.

Habe es nicht gesehen, nur von einem Teilnehmer erfahren. Könnte es mir aber durchaus vorstellen. Außerdem: bestanden ist bestanden, Glückwunsch! Wegen den ISA Fragen: Man muss immer Wissen links und rechts vom Themengebiet haben, völlig normal. Außerdem muss ja nicht jede Frage, in der ISA vorkommt auch was mit ISA zu tun haben.

Was war das denn für ein Zertifikat? Eventuell musst du das öffentliche Zertifikat der ausgebenden Root CA in die Liste der vertrauenswürdigen Herausgeber aufnehmen: http://blogs.technet.com/dmelanchthon/archive/2006/04/11/424919.aspx

Ich denke er meinte das keine automatische Weiterleitung der Seite auf HTTPS OWA stattfinden darf, da er noch einen Dienst auf Port 80 bereitstellen muss.