bherrmann

Über eine Autoenrollment-Richtlinie. Das funktioniert auch wunderbar und die Zertifikate liegen im Zertifikatsspeicher des jeweiligen Computer (also MMC - Zertifikate - Computerkonto - Lokaler Computer - Eigene Zertifikate). Grüsse

Hallo Leute, vielleicht kann mir jemand von euch helfen. Ich hab ne CA und an allen meinen Clients ein Computer-Zertifikat verteilt. Mein WLAN hab ich so konfiguriert, dass er für die Authentifiierung die Computer-Zertifikate nimmt. Bei meinen Win7-Clients funktioniert das auch auf anhieb. Die WinXP (SP3) - Clients funktionieren nicht. Es erscheint immer die Meldung, dass das Computer-Zertifikat nicht gefunden werden kann. Wenn ich mir mit einer MMC die Computerzertifikate anschaue, ist es aber definitiv vorhanden. Irgendwelche Ideen? Laut MS sollte das seit SP2 gehen ....... Grüsse, Bjoern Herrmann

Hallo zusammen, ich weiß, man kann sich darüber streiten ob es Sinn macht oder nicht, doch irgendwie wollen wir unseren Usern eine Hintertür lassen, ohne dass sie ein Passwort bekommen, mit dem sie immer lokaler Admin sind (wie bei einem zusätzlichen lokalen Benutzer). Wir haben ca. 500 Notebooks im Umlauf und wollen weder jedem Notebook ein eigenes lokales Admin-PW geben noch soll der User die Möglichkeit haben, sich selber mal schnell als Admin anmelden zu können. Und trotzdem sollte es möglich sein, dass der User, wenn er in Saudi Arabien auf nem Öltank sitzt, sich bei uns ggf. Admin-Rechte abholen kann. Grüsse, Bjoern Herrmann

Hallo zusammen, es gibt mehrere Gründe, warum die Entwickler Admin-Rechte benötigen. Sei es neue Geräte, die installiert werden müssen, neue Entwickler-Tools, die getestet werden müssen u.s.w. Bisher haben wir den Usern einen lokalen User eingerichtet, mit dem sie lokale Admin-Rechte auf dem System haben. Jetzt würden wir das gerne lassen, da doch einige Dinge installiert hatten, was nicht lizenziert oder nicht Standard war. Wenn die User jetzt bei uns im Hause sind, können wir die Software installieren bzw. die User temp. zu Admins machen. Doch was ist, wenn der Entwickler bei einem Kunden sitzt und irgendwas nachinstallieren muss? Da hätte ich gerne so eine Art Challenge Response, die den User für einen Bootvorgang zum Admin macht. Dass sowas dann ausgehebelt werden kann ist mir schon klar, doch hat sowas doch eher Konzequenzen für ihn wie die Installation von einem kleinen Softwarepacket ....

Hallo zusammen, ich suche ein Tool, welches die User nach Art Challenge Response einmal zum Admin seines Windows-System macht. Der Hintergrund ist der, dass wir die Clients ohne Admin-Rechte ausrollen. Nun gibt es aber Entwickler, die ab und zu Admin-Rechte benötigen. Leider sind die meistes nicht da sondern in aller Herren Länder verstreut, wenn das vorkommt. Kennt jemand so ein Tool? Bjoern Herrmann

Hallo, korrigiert mich bitte, wenn ich falsch liege, aber soweit ich weiß, kann der User einige Einstellungen des IE ändern. Es sei denn, ich stelle auch ein, dass der User die Homepage nicht ändern darf (Disable Changing Home Page Settings). Wenn ich die Richtlinie ändere, wird sie für alle wieder aktuell, und die Einstellungen werden neu eingestellt, unabhängig von dieser Einstellung. Bei den IE6 und IE7 verhält es sich auch so, nur der IE8 zieht sich die Richtlinie willkürlich nach.

Hallo zusammen, ich hab vor einiger Zeit eine GPO gemacht, die die Homepage des IE auf eine interne Intranetseite setzt. Der User darf die Seite aber wieder abändern. Wollte nur, dass einmal alle die Seite eingestellt bekommen. Hat auch alles soweit funktioniert. Nun melden mir einige User, dass ihre Homepage manchmal (ca. einmal pro Woche) zurückgesetzt wird. Als würde ich die Richtlinie erzwingen. Hab rausgefunden, dass die User, die das Problem haben, auf IE8 geupdatet haben. Kennt jemand das Problem? Und wenn ja, gibts eine Lösung? Wenn ich die Richtlinie jetzt anpasse, speziell für den IE8, bekommt Sie doch einen neuen Zeitstempel. Dann ziehen sich alle die Richtlinie nochmal, oder? Dass heißt dann, alle haben wieder die Intranet-Seite?!? Vielleicht hat ja jemand eine Idee. Grüsse, BHerrmann

Hallo zusammen wie kann ich einen beitrag in einen anderes forum verschieben? muss ich ihn neu anlegen? zu den antworten. der dns-server funktioniert einwandfrei. wenn ich am client mit nslookup was auflöse, bekomme ich die richtige ip zurück. aber auf einmal hört das dink auf und ich bekomme weder vom server noch vom client eine ip zurück (dns-server nicht erreichbar). neustart dns, dann gehts wieder 2 tage. rekursion ist aus, dass mit der direkten dns muss ich mal probieren. an sonsten gibt es keine anhaltspunkte im eventlog (nur beim dns-neustart steht dann dns wurde beendet und gestartet). ein kollege von mir hat mir gesagt, er hat auch ein 2003sbs im einsatz, bei dem genau das gleiche ist. aber bei anderen w2003sbs haben wir das problem nicht. komisch! grüsse b. herrmann

Hallo zusammen. ich habe ein Problem und hoffe, einer von euch kann mir weiterhelfen: Ich habe einen W2003SBS-Server, der auf einmal aufhört, DNS-Anfragen an den in DNS-Weiterleitungen eingetragenen DNS-Server weiterzugeben. Weder die verbundenen Clients noch der Server kommt dann ins Internet (DNS-Technisch, IP kann man pingen). Im Ereignissprotokoll steht nichts und auch sonst kann ich nichts finden. Wenn ich den DNS-Dienst dann neu starte, geht es wieder für 1-2 Tage. Weiß jemand, wo ich ansetzten soll? Grüsse B. Herrmann

Hallo, nein, der Gastadmin soll Software auf dem Server installieren dürfen, im AD aber nichts ändern können. Auf den Clients kann er machen, was er will. Grüssle

Hallo Grizzly, Mein "Gastadmin" soll nichts im AD ändern dürfen. Er sollte lediglich in der Lage sein, "normale" Software zu installieren oder Updates einspielen können. Reicht es, wenn ich dem Vollzugriff auf Registry und Dateien gebe? Oder spinnt dann Windows, weil mein User ja nicht Mitglied der Admins ist? Grüssle aus Lörrach

Hallo zusammen, vielleicht kann mir jemand bei meinem Problem helfen. Ich betreue einen W2K-Server in einer AD-Domäne. Es gibt 2 Accounts, die Mitglied in der Domänen-Admin-Gruppe sind. Weiß jemand von euch, ob ich dem einen Admin die Berechtigung nehmen kann, dem anderen das Passwort zu ändern oder andere Admins anzulegen. Also quasi ein Admin-Light. Grüsse aus Lörrach B. Herrmann

Hallo, beide laufen auf dem selben Port, aber auf unterschiedlichen IP-Adressen. Dass ging mit dem IIS5 mal, aber mit dem IIS6 bekommen wir es einfach nicht hin. Kann das sein, dass MS da irgendwie was gemauschelt hat? Grüssle Björn

Hallöchen zusammen, ich habe ein Problem mit dem IIS6. Mit dem IIS5 konnte ich nebenher noch ein Apache-Webserver laufen lassen. Dies geht jetzt mit dem IIS6 nicht mehr. Die Webseiten des IIS6 gehen nicht auf, wenn der Apache gestartet ist :mad: . Wer kann mir helfen? B. Herrmann

Hallo leider nein, ist randvoll. Würde sich dass nicht nur auf den ausgeschaltenen Zustand auswirken? Grüsse