pandur

Du solltest in der Übersicht für Gruppenrichtlinien (AD) unter Benutzerkonfiguration -> Administrative Vorlagen -> Windows Desktop Den Eintrag "Netzwerkumgebung ausblenden" entsprechend konfigurieren. Im Eintrag Systemsteuerung kannst Du bestimmte Objekte aus der Systemsteuerung ausblenden, so eben auch den Eintrag für die Netzwerkumgebung nwc.cpl.

Hallo, wollte auch mal wieder meinen Senf zum Thema IT-Security und vor allem Apache loswerden: Ein System absichern ist nicht einfach. Fertige oder gar Freewareprodukte sind keinesfalls dazu geeignet, ein wichtiges System oder gar ein Produktivnetz abzusichern. Dazu verwenden wir entweder Checkpoint Firewall 1 NG. Außerdem kann ich empfehlen: Die Linux Firewall on CD bzw. die OpenSource Firewall, die zu Linux dazugehört. Letztere ist jedoch absolut nur für eingeweihte, weil man jede Filterregel von Hand schreiben muß!! Gilt auch für die Firewall on CD. Checkpoint ist teilweise auch recht schwierig zu konfigurieren, ist aber eher verständlich, vorausgesetzt, man kennt die Protokolle ziemlich in und auswendig. Worauf ich wieder einmal hinauswill: Security ist eine ziemlich tricky Sache. Wer sein System 99% sicher kriegen will, der sollte einen Fachmann zu rate ziehen, oder sich in Linux fit machen. Von ZoneAlarm oder MyPersonalTinyFirewall kann ich jedoch für Netze nur abraten. Zu Apache.....: Apache heißt bekanntlich Apache, weil er "a patchy" server ist. Das ist nichts Schlechtes, bedenkt man doch, wieviele Sicherheitslücken gerade in Webservern immer wieder gefunden werden. Jemandem zur Verwendung von Apache raten heißt gleichzeitig, demjenigen zu Linux zu raten. Der Vorteil bei Apache ist meiner Meinung nach, dass die Konfiguration 100% durchsichtig ist, weil in Konfigurationsdateien gespeichert und im Texteditor änderbar. Lücken werden sowohl der IIS als auch der Apache immer wieder haben, da kommt man nicht drumrum. IT SICHERHEIT IST KEIN PRODUKT UND KEIN ZUSTAND SONDERN EIN IMMERWÄHRENDER PROZESS

Immer wieder gerne - dann bleibt der Stoff wenigstens in meiner löchrigen Birne... ;)

das solltest Du herausfinden, dann kannst DU nämlich ggf. auf Deiner Netzwerkkarte zwei verschiedene IP-Adressen eintragen und bist somit einmal im Intranet erreichbar und einmal für Deinen Router.

Vorsicht mit zu vorschnellen Urteilen: Wenn Du das nicht von Hand anschiebst, dann mußt Du etwas warten, bis die Richtlinie bei den Clients ist. Dar Refresh Intervall vom Server zum Client liegt bei 90 Minuten. Ansonsten gib mal auf dem Client in einer Eingabeaufforderung folgendes Ein: secedit /refreshpolicy user_policy ggf. mit /enforce dahinter.

Wie hätte mein alter Chef jetzt gesagt? "Paßt scho..."

Kann es vielleicht sein, dass die entsprechenden Benutzer das Recht haben, diese Eigenschaft selbst zu ändern.....? Es gibt meistens mehrere Plätze, wo diese Einstellungen vorgenommen werden können.

habt Ihr im Intranet auch Adressvergabe per DHCP?

@ grizzly - ich sehe, wir springen wieder auf das gleiche an... ;)

Frage: Hast Du den User auch in die neue OU verschoben.....? Welches Recht hast Du dem User genau im Bezug auf die Richtlinie gegeben?

Wie gesagt, anders kann ich es mir einfach nicht vorstellen. Es hängt aber auch davon ab, was für einen Stick man hat. Einige Sticks gaukeln dem Rechner vor, eine externe Festplatte oder so eine Art ZIP Laufwerk zu sein... Wenn das "Verzeichnis" so eines Sticks defekt zu sein scheint - was hier bei uns schon oft der Fall war - hilft in der Regel das Mounten des Sticks unter Knoppix und dann funzts wieder

Wenn's um Security geht, dann könnte man sich ergänzend noch auf Check Point Examen stürzen, der CCSA / CCSE sind ganz gute "Aushängeschilder". Security ist so oder so eins der "kommenden" Themen.

@ caylep Oder daran, dass ich gleichzeitig versucht habe, meinem Jüngsten die Flasche zu geben....hehe

@ Caylep : Ich glaube Du tippst schneller als ich..... ;)

Du startest in der Systemsteuerung die Verwaltung, da wählst Du Computerverwaltung. Im Fenster Computerverwaltung wählst Du links in der Baumstruktur Datenträgerverwaltung, dann baut sich nach einigen Sekunden rechts eine grafische Darstellung der Platten und Wechselmedien auf. Dort kannst Du über's Kontextmenü (rechte Maustaste auf das entsprechende Objekt) den Laufwerksbuchstaben wechseln.

Das Minimum sind 7 Prüfungen, welche es gibt und welche erforderlich sind kannst Du auf folgender Seite sehen: http://www.microsoft.com/traincert/mcp/mcse/default.asp Man sollte diese Seite ein wenig auf sich wirken lassen... Definitiv ja, wenn man Praxiserfahrung hat, außerdem gibt es hier und an vielen anderen Stellen im Netz Hilfe und Anregung. Die Angebotenen Kurse sind mitunter recht teuer und man "hetzt" so oder so in vier Tagen durch 16 Kapitel der MOCs. Grundsätzlich sind die Original Microsoft Unterlagen sehr gut, zur Vorbereitung auf die Prüfung insbesondere die MOCs. Empfehlen kann ich noch die Bücher und Testsimulationen von Föckeler. Das ist sehr subjektiv, dem einen fällt dies schwer, dem anderen das, mir z.B. geht das Thema PKI immer wieder schwer auf die Nerven... :D Orientier Dich, was Du genau machen möchtest, insbesondere, welche Wahlexamen inhaltlich zu Deinen Kenntnissen und Fähigkeiten passen. Dann setz Dir ein Ziel. Am besten ist es, wenn man nicht alleine ist, sich also noch einen zweiten oder dritten (...) sucht, mit denen man lernen kann. Frag hier im Board, was immer Du wissen willst - natürlich erst, nachdem Du die FAQ gelesen hast... Viel Erfolg!!!

Herzlichen Glückwunsch!!! Das ist ein erhebendes Gefühl, wenn nach dem letzten Klick die erlösenden Worte kommen, weiter so!! Wer die Wahl hat, hat die Qual, 2k oder 2k3 hängt von Deinen Zielen ab. Warum machst Du den MCSE oder MCSA?

Das Symptom kommt mir bekannt vor - von Unix / Linux. Ich gehe davon aus, dass das einstecken des Sticks und die auto Erkennung / Installation einem Mounten unter Unix ähneln und das Abmelden des Sticks mittels des Symbols in der Taskleiste einem Unmounten. Bei Unix ist es so, dass Bewegungen auf Speichermeidien nicht immer direkt geschrieben werden sondern ggf. erst beim unmounten und das kann bei Wechselmedien zum Datenverlust führen. Ich könnte mir vorstellen, dass das bei Sticks und anderen z.B. FlashMedien ähnlich funktioniert, daher muß man wahrscheinlich abmelden. Bei einem USB ZIP Lw passierts nämlich z.B. nicht...

Es gibt ganz nette Tools, die auch so auf der ein oder anderen Hefzt CD z.B. bei PC Pro drauf waren, oder die man sich herunterladen kann. Je nachdem, was man machen möchte ist u.a. PC Anywhere ganz brauchbar...

Glückwunsch!!! Die 216 ist teilweise ganz schön knochig, gell? Viel Erfolg weiterhin !!!

Es ist doch kaum zu glauben, den ganzen Morgen hatten wir kein Internet, weil wir unsere Prüfung gemacht haben...ts,ts,ts Also, ich habe rumprobiert und gemacht und getan, dann habe ich die Faxen dick gehabt und bei Nokia angerufen. Nach zehn Minuten Ping Pong hatte ich jemanden am Telefon, von dem ich das Gefühl hatte, er hat Ahnung. Ergebins: Beim 6310 geht das so überhauptnicht, wenn dann nur beim 6310 i. Und das auch nicht so ganz ohne Kniffe und versprechen konnte er es mir dann auch nicht. Wenn man aber partout die Klingeltöne loswerden möchte, dann soll man das Handy einschicken... Das ist dann ungefähr so, als ob ich meinen Rechner zu IBM oder Microsoft schicke, damit sie die überflüssigen Bildschirmschoner etc löschen. Ich bleibe trotzdem mal auf der Suche, ein bischen zusätzlicher Speicher für ausführbare Programme wäre ja garnicht so schlecht. :D

Yippieh! 217 ist im Sack, heute Morgen um 0955 Uhr. Fühle mich mit jeder abgelegten Prüfung etwas leichter, aber die nächste kommt bestimmt... :D

@ all: ich glaube, ich muß hier mal was richtig stellen ( meine freundin versteht mich auch nie, also drücke ich mich wohl zu umständlich aus) 1. Ich habe nichts gegen Praktikanten, ganz im Gegenteil, jeder von uns sollte mal einer gewesen sein und einem erfahrenen Admin über die Schulter geschaut haben. 2. Ich habe in meinem Berufsleben in den unterschiedlichsten Bereichen, in denen ich tätig war so an die 1000 Auszubildende ausgebildet oder war zumindest für deren Ausbildung durch eine Handvoll meiner Leute unmittelbar verantwortlich und einige von denen sind echt was geworden - nur, dass mich niemand misversteht, dabei handelt es sich nicht unbedingt um Tätigkeiten im IT Bereich, sondern nur teilweise. Meiner Meinung nach, sollten Praktikanten nicht ALLEINE arbeiten, schon garnicht ein NEUES Netz aufsetzen und dabei ihre ersteN Erfahrungen sammeln. (Das N ist mit Absicht groß geschrieben). Da ich mittlerweile fast ausschließlich mit IT-Sicherheit und Netzwerksicherheit zu tun habe bin ich und das ist mein letzter Punkt, ein paranoider Erfahrungsverfechter. Ich betrachte mich auch nicht als erfahren, deswegen lerne ich was und wo ich kann dazu. Ein Beruf in der IT ist sowieso ein ständiger Lernprozess, der nie aufhört. Ich hoffe, dass das jetzt richtig ankommt uns sich niemand auf den Schlips getreten fühlt, das war nämlich nicht meine Absicht. Die einzigen, die ich hier kritisieren möchte sind Arbeitgeber oder Firmen, die wie oben beschrieben handeln. Greets, Jens

das ändert nichts an der tatsache, dass ein praktikant zum AUFBAUEN eines neuen Netzes nicht geeignet ist. Hierfür sollte man einen Profi einkaufen, der sich auch auf längere Sicht um das Netz kümmert. Firmen, die da sparen oder zu kurzsichtig planen, bezahlen in der Regel Lehrgeld.

@ pablo: das siehst Du jetzt aber sehr "sozial-pragmatisch", aber irgendwo hast Du Recht, im Grunde genommen müssten sie auf den Trichter kommen. Ich behaupte einfach mal, dass ein Praktikant ein Netz nicht gegen Skript-Kiddies' Attacken härten kann...