Manuel1990

Hi Nawas

Das ist eben das Problem, wir setzten eigentlich Vmware ein, daher keine grossen Erfahrungen mit HyperV... Daher müsste ich alles in Labs machen...

Grüsse

Hi sweigl

Ersmtals vielen Dank. Ich bei MeasureUp folgendes Produkt gefunden:

70-659 TS: Windows Server 2008 R2, Server Virtualization

Da wird versprochen das man alleine mit diesem Lehrmittel alle nötigen Infos bekommen sollte. Hat schon jemand Erfahrungen damit, bzw. reicht dies wirklich aus oder ist man dennoch auf weitere Quellen angewisen?

Grüsse

Niemand? :-)

Hi Leute,

Besitze bereits den MCITP SA und möchte nun zusätzlich noch den Virtualization Admin machen... Beginnen würde dann eben auch mit der 70-659. Da ich im Moment aber keinerlei Möglichkeiten hab einen Kurs zu besuchen würde ich dies ebenfall im Selbstsdudium probieren. Habt Ihr Erfahrungen mit der dafür vorgesehen MeasureUp Software oder welche anderen Lernmittel würder Ihr empfehlen?

Danke & Grüsse

Manuel

Habs soeben auch ausprobiert und hab das gleiche Phänomen. Das liegt meiner Meinung nach aber einfach daran das du dem lokalen Admin nicht die Berechtigungen für die "eigenen Dateien" entziehen kannst... Ansonsten hättest du ja keine Ausweichmöglichkeiten für den Zugriff auf diese Daten.

Grüsse

Hi HKBlizzard

Also wenn du das Basisverzeichnis mit der Variabel %username% eingibst, dann müsste der Owner sicherlich der Benutzer sein. Ansonsten sind wahrscheindlich alle Benutzer oder Gruppen die als lokale Admins eingetragen sind automatisch berechtigt... Daher müsstest du die vererbung brechen und auf deinem user$ Ornder auch löschen.

Grüsse

Manuel

Hi Bab

Nochmals kurz fürs Verständnis, du hast für die Windows 7 Profile ein komplett leeres Verzeichnis erstellt?

Grüsse

Manuel

Hi Mad-max

Meines Wissens nach in gar keiner, du müsstest mithilfe der Preferences die Registry Keys anpassen. Haben wir auch so gemacht, funktioniert tip top.

Grüsse

Hi Leute,

okay, habs jetzt so gelöst:

Zuerst sortiere ich die von mir gebrauchten Einträge mithilfe einer For Schlaufe und dem Befehl findstr aus. Anschliessend werden eigene Geräte ebenfalls mithilfe von For und Findstr aussortiert bis mir dann noch eine Liste mit den sogenannten Ausnahmegeräten bleibt...

Nun habe ich aber noch ein Problem. Um das ganze zu automatisieren muss ich die Nslookup-ls Abfrage ebenfalls per Batch laufen lassen, aber der LS Befehl ist ja keine Option die ich in einer Zeile mitgeben kann. Gibt es hier Möglichkeiten?

Grüsse

Also, NSLOOKUP mit LS funktioniert super. Hätte jemand ein Tipp wie ich das ganze nun filtern kann? Bzw. ich müsste mehrere Kriterien wie beispielweise "Darf nicht mit CA oder GA beginnen und nicht WindowsServer01 heissen"...

Grüsse

Manuel

Hi lefg,

ja da geb ich dir völlig Recht. Es geht auch nicht wirklich darum das auszuschliessen oder einen gewollten Angriff abzuwehren. Wir haben jedoch bestimmte Clients die bewusst über ein spezielles VLAN nur ins Internet kommen. Wenn man diese Clients nun bewusst oder unbewusst in lokale Lan hängt könnten wir das so detektieren. Und da wir sowieso mit VLANs arbeiten kommt der jeweillige Client ohne DHCP aufs erste nicht wirklich weit.

Gruess

Manuel

Hi Nils

Wenn das Gerät eine IP über den DHCP zieht wird der DNS Eintrag ja automatisch erstellt. Noch besser wärs natürlich wenn wir den WINS Server auslesen könnten.

Grüsse

Hi Leute

Habe ne Interessante Aufgabe die ich mithilfe eines Batch Scripts abwickeln möchte. Bevor ich mich nun an die "Programmierung" mache, wollte ich euch kurz fragen ob die von mir gewählte Methode okay ist oder man es noch vereinfachen könnte.

Zur Aufgaben:

Grundsätzlich geht es darum unautorisierte Geräte bzw. PC`s in unseren Netzwerk einigermassen detektieren zu können. Dazu würden wir in einem bestimmen Intervall den DNS oder wenn überhaupt möglich den WINS nach Einträgen durchsuchen die nicht unserer Namenskonvention für Computer entsprechen.

Ich würde nun einen vordefinierten IP Bereich mitthilfe einer Schleife anbfrage, bzw. NSLOOKUP abfragen auf diese IPs machen und diese dann in eine Text Datei ablegen. Diese Textdatei wiederum würde ich ich widerrum mit einer DO Schleiffe auslesen und alle Namen die beispielweise nicht mit CA oder GA beginnen in eine zweite Datei schreiben.

Ist das so möglich und kann ich überhaupt mehrere Kriterien wie "muss mit CA oder GA beginnen" setzten?

Oder gäbe es vielleicht eine noch einfachere Variante?

Vielen Dank im Vorraus & Grüsse

Manuel

Hi Mamamia,

hat sich erledigt! Hier die Lösung:

Set WSHShell = CreateObject("WScript.Shell")

Set strSysInfo = CreateObject("ADSystemInfo")
Set CrUser = GetObject("LDAP://" & strSysInfo.Username & "")

strUser = CrUser.FullName
strsq = CrUser.Gewünschtes Attribut

if strsq <> "" then
WScript.quit
end if

MsgBox "Blablablabla"
Return = WshShell.Run("iexplore.exe http://*********", 1)

Grüsse

Hi Leute,

stehe im Moment vor folgendem Problem:

Wir müssen im Logonscript per VBS auslesen können ob der jeweillige Benutzer ein gewisses AD Attribut ausgefüllt hat und wenn nicht ihn daran erinnern. Ich kenne mich im Bereich VBS leider nur sehr schlecht aus weswegen ich auch nicht wirklich weiterkomme... Angefangen habe ich mit folgenden Befehlen:

Set objNetwork = CreateObject ("WScript.Network")

Set objuser = GetObject("LDAP://DC/cn=" & objnetwork.Username & ",ou=*****,ou=****,ou=*****,dc=****,dc=**") 'Zugriff auf AD 

Nur kann ich ja mit dem Benutzernamen alleine das Objekt nicht finden und somit nicht auslesen... Kann mir da jemand weiterhelfen?

Grüsse

Manuel

Kann man die Berechtigung dieser Builtin Gruppe irgendwo überprüfen oder gibts da keine möglichkeit?

Grüsse

Hi Robi,

mhm ja grundsätzlich haste Recht, wir haben im Moment aber noch das Problem das wir mit seperaten persöhnlichen Admins arbeiten und es relativ schwierig ist sich per RSAT über einen anderen Benutzer zu autentifizieren.

Aber nein, auch über RSAT funktioniert es nicht, bzw. es sieht im Moment danach aus als würde die DHCP Admin Gruppe effektiv gar keine Rechte besitzten.

Grüsse

Manuel

Die integrierte DNSAdmin Gruppe funktioniert, habe diese vorhin getestet. Aber DHCP macht noch immer Probleme...

Hi Robi,

grundsätzlich über RDP, aber auch per RSAT sollte möglich sein.

Grüsse

Manuel

Hi Leute,

um zu verhindern das die Domain Admin Gruppe in der IT zur Standard Gruppe wird, versuche ich nun die Berechtigungen etwas zu differenzieren. ;)

Nun scheitere ich aber bei den DHCP Administrators, und zwar ist unser DHCP Server zugleich Domain Controller was dazu führt das ich ja keine lokalen DHCP Gruppen mehr habe die ich benutzen könnte. Wenn ich nun die Domain Gruppe für DHCP Administratoren benutze, kann der betreffende Benutzer die DHCP Konsole nicht weder öffnen noch sonst irgendwie auf den DHCP Service zugreiffen.

Wo könnte das ganze scheitern? Gibt es irgendwo eine möglichkeit die Berechtigungen dieser Gruppe zu überprüfen oder hat jemand schon mal ein ähnliches Problem gehabt?

Vielen Dank & Grüsse

Manuel

Hi Leute!

Okay, vielen Dank für das Interesse und die Hilfe! ;-)

Grüsse

Manuel

Hi Nils,

nochmals vielen danke für die Hilfe.

Ehm das is eben das Problem, mit meinem normalen User bin ich zwar lokaler Admin, aber in der regen nicht Domain Admin... Da gibt es in diesem Fall keine Möglichkeit oder?

Grüsse

Manuel

Hi Nils,

ou sorry, hab da etwas zu schnell gelesen...

Aber so kann ich ja kein anderer Benutzer angeben oder?

Grüsse

Kann auch die CMD Konsole als Admin öffnen und genannten Befehl absetzten... Erscheint immernoch die selbe Fehlermeldung:

470: Der angeforderte Vorgang erfordert erhöhte Rechte.

Hi Leute,

erstmals vielen Dank fürs Interesse!

Also, hab mir eine Verknüpfung angelegt:

runas /user:Domain\User "mmc %systemroot%\system32\ServerManager.msc"

Anschliessend immer als Administrator ausführen angewählt. Aber funktioniert immernoch nicht :-S Weiss wirklich nich an was das noch liegen kann...

Grüsse