Barney88
-
Gesamte Inhalte
47 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Barney88
-
-
Hi,
Nein ich finde nichts. Ich werd bekloppt :-)
Mit 2 verschieden konfigurierten Pols kann es ja auch nicht zur entsprechenden Lösung führen....
-
Hallo,
Sorry für die verspätete Rückmeldung. Umleitungen und Schreibrechte entziehen funktioniert.
Thx
-
Hallo,
Ich habe eine evtl. dumme Frage.
Wir haben an einem Außenstandort einen RODC installiert auf dem nichts weiter installiert ist als die AD Rolle (Schreibgeschützt). Auf der D Partition liegt eine versteckte Freigabe für die servergespeicherten Profile.
Installiert ist Windows Server 2008 R2 auf Blech mit einem RAID 1.
Ist es hier möglich die Partition D mit Bitlocker zu verschlüsseln? Können die Clients dann noch ihre Profile ablegen? Wäre es sogar möglich den kompletten RODC zu verschlüsseln. Wir setzen sonst in der gesamten Struktur kein BitLocker ein.
Gruß
Barney
-
Ich habe als Begleitbuch diese hier: http://www.amazon.de/gp/product/3866451598/ref=s9_simh_gw_p14_d0_i7?pf_rd_m=A3JWKAKR8XB7XF&pf_rd_s=center-2&pf_rd_r=0007V17T1SK1D6YKPT38&pf_rd_t=101&pf_rd_p=463375173&pf_rd_i=301128
Liest sich ganz gut und gibt einen sauberen Überblick. Ansonsten für 2008 hatte ich die MS Bücher. Ganz wichtig ist eine Testumgebung in der du dich "austoben" kannst. Was du dir selbst durchkonfigurierst bleibt besser in Erinnerung als reine Theorie.
-
Hallo,
Sorry ich habe mich vertan. Ich habe nach langem suchen die Doku zu dem damaligen Projekt rausgesucht. Da ging es damals um die Active Desktop Funktionalität. Mein Fehler.
D.h. ich werde es doch mit Berechtigungen mal durchtesten und auf den Kopf stellen....
-
Eventuell mit mandantory profiles?
Das ist eher was für Schulungsräume. Eigent sich hier auch weniger.
Ja es ist nicht so sehr sauber, wenn ich an Berechtigungen rumspiele. Ich werde wohl nicht drumherum kommen.
Anmeldeskript via PS und die schreibrechte des Nutzers entfernen.
Oder evtl. Umleitung mit OfflineVerfügbarkeit für Notebooks.
Ich schaue mir beide Lösungen mal an.
Früher bei XP konnte man das via Policiy machen. Ich müsste Sie nun raussuchen. kann ich aber bei Gelegenheit gern tun.
-
Die Lösung mit den sauberen Profilen ist hier nicht umsetzbar.
Dateisystem ist die unsaubere Lösung, die ich eher weniger produktiv nehmen möchte :-)
Gibt es wirklich keine andere Möglichkeit mehr?
-
Hallo,
Ja, ich habe die SuFu genutzt, jedoch keinerlei hilfreichen Posts gefunden... :-(
AD: 2008 R2
Clients: Win 7 Pro
Ich kenne es von Windows 2k3 und XP. Da lies sich via GPO das Ändern / Speichern des Desktopinhaltes verbieten.
Wie sieht es bei 2008 R2 aus? Ich finde hierzu keinerlei GPO umd dies im Zusammenspiel mit Windows 7 zu unterbinden.
Alternativ mit Berechtigungen auf Netzwerkpfad ist in der Umgebung nicht realisierbar....
Hat jemand einen Ansatz ?
-
ne war ne AD auf 2003 Basis ....
-
Ich weiss dass es geht - nur nicht wie :-) Gesehen habe ich es schon ^^
-
Hallo,
Eine ****e Frage. Wie kann ich folgendes realisieren.
Per GPO gesetzte Kennwortrichtlinien. Sperrung bei 3 maliger Falscheingabe 1 Minute. Danach bei erneuten 3 mal falscher Eingabe 5 Minuten und danach 3 mal falsch = Gesperrt bis Administrator entsperrt ?
Ich finde diese Option zur Steigerung nicht....
Pls help :-)
-
Leg eine GPO an die der Benutzergruppe "Domain Users" die lokalen RDP Rechte am TS Server verschaffen.
Das bringt dir einen Vorteil, wenn der Server mal umzieht, migriert wird oder ein weiterer hinzu kommt. Musst nur inder AD einmal Klicken....
-
Kein thema :-)
-
Hallo,
Also ich habe das ganze mal nachgestellt. Das klappt wunderbar. Ich darf allerdings der einen Karte keinen Gateway mitgeben sondern nur die DNS Settings zum 2. Netz.
Alternativ kannst du das netzwerk umbauen und Routen ?!
Welche Router hast du dran ?
-
-
Hallo,
Der Hacken ist lediglich bei Dienstaccounts gesetzt, da diese as PW nicht ändern dürfen.
D.h. wenn ich nicht explizit auswähle, dass die Benutzer bei der nächsten Anmeldung das PW ändern müssen, geschieht dies erst 60 Tage nach Aktivierung der PW Richtlinie?
-
Hallo,
Vergib dem Rechner in dem Netz mit Kabel eine fest IP, lass Gateway usw weg. Dann sollte er automatisch über 1und1 laufen. Windows nimmt normalerweise den Weg des geringsten Widerstandes... Und dann sollte sich der Server trotzdem per RDP steuern lassen.
Poste mal bitte deine Netzkonfig.
-
Hallo,
Vergib dem Rechner in dem Netz mit Kabel eine fest IP, lass Gateway usw weg. Dann sollte er automatisch über 1und1 laufen. Windows nimmt normalerweise den Weg des geringsten Widerstandes... Und dann sollte sich der Server trotzdem per RDP steuern lassen.
Poste mal bitte deine Netzkonfig.
-
Als Rolle installieren ? So war es zumindest mal bei 2008 ....
-
Schau mal im IIS unter "Bindungen" nach. Da kannst du das eintragen unter welchen Namen was genau auf welchem Port ansprechbar sein soll.
Findest du wenn du eine Seite z.B. Default WebSite auswählst und dann rechts in dem Actions Menü. "Bindings" bzw. "Bindungen"
-
Hallo,
Ich habe über die im Forum integrierte SuFu nicht exakt die Antwort gefunden die ich brauche :-)
Also hier meine simple Frage.
Wenn ich in einer 2008 R2er Domäne eine Passwortrichtlinie via ADSI Edit erstellt und gebe folgende Settings mit:
- Mindestalter: 1 Day
- Maximales Alter: 60 Days
- Länge: mindestens 8 Zeichen
- Komplexität: true
- Rückschlüsselung nein
- Fehlerversuche: 3
- Sperren: 1 Min
usw.
Und weise die den "Domänen Benutzern" zu, ab wann werden die Benutzer aufgerodertet das Passwort anzupassen?
In einer Testumgebung habe ich das Szenario durchgespielt und konnte es nicht 100 Prozent nachvollziehen.
Ich habe in der Testumgebung die Settings gesetzt und habe dort einen neu erstellen Benutzer an einem Client angemeldet und wollte das PW ändern. Hier war das Ergebnis, dass er mich es nicht ändern lies, da das PW das Mindestalter nicht überschritten hatte, da der Benutzer etwas zeitgleich angelegt wurde.
Melde ich nun einen Benutzer an, der seit Ewigkeiten (mehr als 60 Tage) das selbe Passwort nutzt, werde ich ebenfalls nicht aufgefordert.
Fängt der Zähler des Passwortalters erst mit Beginn der "msDS-PasswordSettings" an ?
Vielen Dank schonmal im Voraus!
HP ProCurve Webinterface mit Java-Fehler
in Windows Forum — LAN & WAN
Geschrieben
Das Java Problem hatten wir auch. Es gibt zwischenzeitlich Java Versionen, welche nicht mit der Weboberfläche klar kommen. Update auf die momentan aktuelle und es funktioniert wieder. Aber telnet ist die schnellere Variante :-)