edv-olaf

Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen: Microsoft Netzwerk.... Grüße Olaf

Verteilergruppen können keine Rechte verwalten. Ich würde sagen: globale Sicherheitsgruppe. Grüße Olaf

Du hast mit "seize" gearbeitet? :suspect: Ich hoffe, der alte DC ist nicht mehr am Netz? Denn "seizing" ist zwangsweises Verschieben, der original Server darf nicht mehr Online sein.

Hallo, laut MS-Empfehlung sollen nur lokale Gruppen für Ressourcenberechtigungen verwendet werden. User gehören in globale Gruppen, die wieder in lokale. Universelle Gruppen nur einsetzen, wenn domänenübergreifend Berechtigungen vergeben werden müssen (weil höherer / längerer AD-Verwaltungsaufwand). Grüße Olaf

Reg-Hacks notiert. Danke!

KLASSE! :cool:

Hallo, Betriebsmasterrollen sollten sinnigerweise per ntdsutil übertragen werden. Dabei gibt der (noch existierende) alte DC diese an den neuen DC ab. http://support.microsoft.com/?scid=kb%3Bde%3B255504&x=9&y=16 Grüße Olaf

Hallo, schon mal unter freien Makrorekordern (mit wahlweiser Tastaturbelegung) von Drittanbietern gesucht? Z. B. bei http://www.winload.de oder http://www.tucows.com Grüße Olaf

Hallo, ich kann dir nur dringendst davon abraten, an der Systemzeit eines Servers (egal ob DCs oder Mitgliedsserver) rumzuschrauben. Jede andere Möglichkeit ist besser! Ansonsten schau mal in http://support.microsoft.com/kb/314054/DE/ http://support.microsoft.com/kb/816042/DE/ nach, da wird beschrieben, wie es einzurichten ist, entsprechend kannst du auch den umgekehrten Weg wählen. Grüße olaf

Hallo, war es nicht so, dass nur beim Verschieben die Rechtestruktur beibehalten wird? Beim normalen Kopieren erhalten die Dateien/Ordner die (vererbten) Rechte des Ziels. Grüße Olaf

Hallo, sofern du keien Porgramme nutzt (z. B. Backup), die mit den Konten sich einloggen, kannst du auch im Nachhinein die Namen ändern. Mir sind dahingehend keine Probs bekannt. Grüße Olaf

Hallo, irgendwelche Programme (Backup, POP usw.), die ebenfalls auf AD zugreifen und bei denen nach einer PW-Änderung noch das alte PW drin ist? Hatten wir vor 1 Woche im Board, der hatte ein Prog zum Pollen der POP-Accounts mit irgendwelcher Laufschrift. Da wurde das PW noch nicht geändert, Peng, war der Account gesperrt. Grüße Olaf

Wäre mit auf legalem Weg neu. Höchstens für ausgewählte Großkunden und dann für XP und 2003. Grüße Olaf

Unter 100 normalen Usern hast du etwa (grob geschätzt) 25% mit der Energie und dem Wissen, Sicherheits-Policies umgehen zu können. Du darfst nicht vergessen, dass weit über 50% der Angriffe auf Firmen-IT-Strukturen nicht von Außen sondern von innerhalb der Firma kommen! Somit kannst du durchaus unterstellen, dass *immer* mindestens 1 User in der Firma die kriminelle Energie hat, zu hacken. Dieser nimmt bekannte Werkzeuge, die es bei physikalischem Zugriff auf eine Workstation erlauben, dass lokale Administrator-Kennwort auszulesen. Und dann hat er halt Zugriff, bei gleichem Domänen-Admin-Kennwort auch auf den Server. Grüße Olaf

Hallo, hört sich nach einem unbehandelten Sektor-Fehler an. Mal über die Platten einen Check mit einem Hersteller-Tool laufen lassen? Könnte sein, dass eine der HDs bald den Geist aufgibt. Grüße Olaf

Exakt den Fehler hatten wir auch. Plötzlich nach 4 Monaten Uptime waren ca. 15 Reboots in drei Tagen! :suspect: Haben einen Ex2003 auf W2k3-Server ohne SP. Habe ihn voll gepatcht (SP1, Security-Updates), seitdem läuft er wieder, ohne zu murren (jetzt 7 Tage). Grüße Olaf

Hallo und willkommen an Board, scheint so, als ob der lokale Sicherheitsdienst versagt, mit dem sich der winlogon-Prozess verbinden möchte. Ich tippe auf eine üble System-Instabilität. Mein Tip: auf jeden Fall Daten sichern (solange es noch geht) und evtl. komplett neu installieren. Könnte vielleicht ein Trojaner, Spyware, Virus oder so sein. Sonst noch (vor Neuinstall) alle Patches draufspielen, vielleicht hilft das auch schon. Aber Backup der Daten nicht vergessen! Grüße Olaf

- Der Server wird von einem Hacker vollständig übernommen, obwohl alle Sicherheitspatches drauf sind. - Ein Anwender erlangt innerhalb kurzer Zeit vollen Zugriff auf den Server - und keiner merkt es. Reicht das? Grüße Olaf

Nein, ich atme vorher nochmal tief durch :D:D Hast aber Recht ;)

Oouuhhh, der Vergleich hinkt aber ;) Denk mal an die gelegentlich auftretenden elektronischen Probleme durch die zig Zusammenhänge der STeuergeräte, die selbst die Ingenieure manchmal nicht so recht durchschauen und durch die immer wieder unerklärbare Phänomene (totaler Stillstand) zustande kommen. (Besonder BMW und Mercedes, aber auch Ford, Opel usw., siehe Berichte Autobild und andere) Dann lieber Käfer, da weiss ich, wo ich Hand anlegen kann (und darf) :D Aber sonst hast du natürlich Recht. :wink2: Grüße olaf

Danke für die Blumen ;) Berichte mal nach dem Tausch, interessiert mich auch. Grüße Olaf

So, habe was gefunden, direkt im Thunderbird-Forum: http://www.thunderbird-mail.de/forum/viewtopic.php?t=9529&highlight=link+browser http://www.thunderbird-mail.de/forum/viewtopic.php?t=7949&highlight=link+browser http://www.thunderbird-mail.de/forum/viewtopic.php?t=9247&highlight=link+browser Haben alle "dein" Problem und es wurde gelöst. Hat was mit den Einstellungen des Standard-Browsers zu tun. Grüße Olaf

Hallo, hab was zum Thema in meiner Privatsammlung gefunden, insbesondere der zweite Link könnte helfen: Technet-Artikel zu ntdsutil http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distsys/part5/dsgappc.asp DC entfernen http://support.microsoft.com/default.aspx?scid=KB;EN-US;216498'>http://support.microsoft.com/default.aspx?scid=kb;en-us;216498 Domäne entfernen http://support.microsoft.com/default.aspx?scid=kb;en-us;230306 Webcast zu ntdsutil (1:15 h) http://support.microsoft.com/default.aspx?scid=kb;en-us;324968 Force AD-Deactivation http://support.microsoft.com/default.aspx?scid=kb;en-us;332199 FAQ-Bereich mit weiteren Q+A http://www.kaczenski.de/it-service/faq.htm Remove Data in Active Directory After an Unsuccessful Domain Controller Demotion http://support.microsoft.com/default.aspx?scid=KB;EN-US;216498 Grüße Olaf

Hallo, tippe auch auf die Boards, wie schon oben gesagt, ist halt Billig-Ware und kann in einigen Fällen zu Problemen führen. Einfach so, obwohl alles sonst läuft und sauber scheint. Ich fürchte, da hast du vollkommen Recht :( Grüße Olaf

Tja, der wirklich entscheidende steht schon da :D