Jump to content

Gadget

Moderators
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    5.140

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Gadget

  2. Sicherheitshandbuch zu Exchange 2003 (Hardening Guide)

    in Tipps & Links

    Geschrieben

    Hi,

     

    wer seine Systemlandschaft sicher gestalten will sollte auch seinen Exchange unter Kontrolle haben und ihn wie MS dazu sagt "härten".

     

    MS hat dazu für den 2003'er Exchange ein Sicherheitshandbuch veröffentlicht was man als Exchange-Verantwortlicher auch dringend lesen sollte:

     

    Download Deutsch:

    Exchange Server 2003-Sicherheitshandbuch

    http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=6a80711f-e5c9-4aef-9a44-504db09b9065

     

    Download Englisch (aktueller):

    Exchange Server 2003 Security Hardening Guide

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=6a80711f-e5c9-4aef-9a44-504db09b9065

     

    LG Gadget

  4. forestprep schläft fehl

    in Windows Server Forum

    Geschrieben

    Forestprep muss imho nur in der gleichen Domäne wie der Schema-Master ausgeführt werden:

     

    KB822942: Was bei der Aktualisierung auf Exchange Server 2003 zu beachten ist

     

    Führen Sie in der Domäne, in der sich der Schemamaster befindet, in Ihrer Active Directory-Gesamtstruktur Exchange 2003 ForestPrep aus. Der Schemamaster läuft standardmäßig auf dem ersten Windows-Domänencontroller, der in einer Gesamtstruktur installiert wird. Exchange 2003 Setup überprüft, ob Sie ForestPrep in der korrekten Domäne ausführen. Falls Sie sich nicht in der korrekten Domäne befinden, informiert Sie Setup über die Domäne, die den Schemamaster enthält.

     

    LG Gadget

  8. mehrere desktop für windows

    in Windows Forum — Allgemein

    Geschrieben

    Hi Rage,

     

    Noch eine andere Frage währe kann man einem bestimmten Benutzer oder einer Selbsterstellten Gruppe eine bestimmte Administratorenberechtigung zuweisen. Bsp: Netwerknamen ändern (dabei darf der Benutzer aber kein Admin sein).

     

    entweder du arbeitest mit den Built-In Gruppen in Windows-XP z.B. Netzwerkoperatoren oder du verwendest "runas" um Anwenungen unter einem anderen Kontext auszuführen.

    (Obwohl ich jetzt nicht auswendig weis ober Netzwerkoperatoren den Computernamen ändern dürfen einfach mal austesten)

     

    Hier ne Beschreibung zur Gruppe der Netzwerk-Operatoren:

    http://support.microsoft.com/default.aspx?scid=kb;en-us;297938&Product=winxp

     

     

    Umgebung Windows XP, Arbeitsgruppe, alle Benutzerkonten ein Kennwort zugewiesen

     

    Z.B. User1 = Hat nur Benutzerrechte

    Admin1 = Ist Lokaler Admin

     

    User1 soll den Computer umbennen können... geht so:

     

    Verknüpfung mit folgendem Inhalt erstellen:

     

    Systemeigenschaften:

    runas /savecred /user:computername\admin1 "rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl"

     

    Aber Achtung über die Systemeigenschaften kann der User viel kaputt machen z.B. nötige Geräte deaktivieren ...Treiber deinstallieren usw...

     

    Muss man halt schaun was er wirklich braucht...

     

    BTW: Werde in den nächsten Tagen noch einen kleine Tipps/Tricks Artikel zum arbeiten mit einem "Least-privileged” User account (LUA) posten... einfach demnächst nochmal bei Tipps/Tricks reinschaun...

     

    LG Gadget

  9. Wie Stellt man Windows auf Deutsch um?

    in Windows Forum — Allgemein

    Geschrieben

    HI Denis,

     

    Hi,

    Ich habe Windows 2003 Dataserver

     

    was soll denn das für eine Version sein... die gibt es nicht....

     

    Folgende Versionenen sind erhältich:

     

    Windows Server 2003 Standard Edition

     

    Windows Server 2003 Enterprise Edition

     

    Windows Server 2003 Datacenter Edition (nur im Bundle mit spezieller Hardware)

     

    Windows Server 2003 Web Edition

     

    (Storage Edition wird auch nur im Bundle ausgeliefert)

     

    LG Gadget

  12. TechEd - Ein paar Neuigkeiten zu Windows Longhorn

    in Tipps & Links

    Geschrieben

    Hallo Daniel,

     

    mit den WIM - Images könnte sich echt was tun... hört sich interessant an...

     

    Was mir aber noch mehr unter den Fingern brennt ist der NAP - Dienst (Network Access Protection) wurde dazu schon was neues veröffentlich aus das was eh schon bekannt war =>

     

    http://www.microsoft.com/germany/technet/sicherheit/newsletter/nap.mspx

     

    http://www.microsoft.com/germany/sicherheit/newsletter/artikel/nac.mspx

     

    LG Philipp

  13. AutoArchive Pfad per GPO

    in Windows Forum — Allgemein

    Geschrieben

    Hm steht ja eigentlich eindeutig da... muss mal mein Fenster aufmachen... ist einfach zu warm in meinem Zimmer... ich glaub bei mir kochts schon. :D

     

    There are two methods that you can use to set the location of the archive .pst file. The first method uses the Microsoft Office 2003 Custom Installation Wizard (CIW) to create the .prf file. The second method shows you how to create a basic .prf file that includes a custom setting for the archive .pst file.

     

    Hatte nur das Policyspreadsheet für Office in den Fingern und dachte da werde ich fündig... aber tatsächlich ist anscheinend nicht per Policy kontrollierbar.

     

    BTW: Falls du die Exceltabellen für die Office2k3-SP1-ADM´s noch nicht hast schau dir die mal an könnte auch von Interesse für dich sein =>

     

    http://office.microsoft.com/en-us/assistance/HA011513711033.aspx

     

    LG Gadget

  14. Windows Small Business Server 2003 Tipps/Links

    in Tipps & Links

    Geschrieben

    Nachdem die Diskussion einigen Wirbel augelöst hat... wurde letzendlich eine klare Aussage von MS abgegeben... und ich muss mich schon wieder korrigieren...

     

    leider hat sich herausgestellt das einer der Beiträge auf die ich zuvor verlinkt habe, falsche Aussagen beinhaltet:

     

    http://www.mcseboard.de/showpost.php?p=358634&postcount=29

     

    In dem Artikel von Wintotal wird beschrieben, das beim Einsatz eines zusätzlichen DC´s im SBS-Netz keine weiteren CAL´s erforderlich sind. Dies ist aber falsch, wie Dr.Melzer hier erläutert hat:

    http://www.mcseboard.de/showthread.php?t=63166

     

    Der Artikel von Herrn Schlüter auf http://www.wintotal.de war korrekt MS hat dies nun bestätigt....

     

    LG Gadget

  18. Windows 2000 SP4 Update Rollup 1 - angekündigt - Keine SP´s mehr (KB 891861)

    in Tipps & Links

    Geschrieben

    Hi derfeivel85 und willkommen an Board,

     

    Öhm, gibts das ganze au als MSI Packet?! Wär schee!

    Oder kann mir jmd helfen das zu basteln?

    Will das ned auf jedem Rechner installieren, und der SUS is no ned soweit. Besser gesagt will ich eins nachm anderen machen, erst Softwareverteilung per MSI und danach nehm ich den SUS in Angriff!

    Hoff auf Hilfe!

     

    1.

    afaik gibts das nicht als MSI ... man kann die Exe installieren oder entpacken das wars...

     

    2.

    Der SUS ist nicht mehr aktuell, heist jetzt WSUS und den würde ich dir auch dringend empfehlen. (Suche mal den WSUS Community Cast und zieh dir den rein)

     

    3. Die Installation des Update Rollups könnte gescriptet werden... da ich aber die Arbeitet dem WSUS überlasse... habe ich gerade kein "Rollup - Rollout - Script" (was für ein Wort :D ) zur Hand.

     

    LG Gadget

  21. WSUS Problem/Frage

    in Windows Forum — LAN & WAN

    Geschrieben

    Hi Mr.Toby,

     

    Also muss ich auf meinem Server noch service Pack 1 installieren? um WSUS richtig nutzen zu können?

     

    nein musst du nicht würde ich aus anderen Gründen aber sowieso empfehlen => security

     

    Wie oben kurz geschrieben wird der Windows Update Client über das sogenannte "selfupdate" automatisch aktualisiert.

     

    Checken kannst du den WSUS Client über das "WSUS Client Diagnostic Tool" =>

     

    Download hier unter Support Tools:

    http://www.microsoft.com/windowsserversystem/updateservices/support/default.mspx

     

    LG Gadget

  22. Ordnergröße beschränken

    in Windows Server Forum

    Geschrieben

    So geht doch :D

     

    was du suchst sind sogenannte "Quotas".

     

    Leider sind die Quota-Funktionen im jetztigen W2k3 nur rudimentär =>

     

    Man momentan kann nur Quotas auf ein ganzes Volume definieren und nicht auf einzelne Ordner.

     

    Managing Disk Quotas in Windows Server 2003 and Windows XP:

    http://www.microsoft.com/technet/scriptcenter/topics/win2003/quotas.mspx#EKAA

     

    Aber für die Zunkunft erwartes uns tolles... bin normalerweise nicht so euphorisch ... aber was MS in das W2k3 Release 2 integriert hat.. ist echt nicht schlecht... habe die Beta schon im Test ... da kann man pro Ordner, über übersichtliche MMC´s Quotas definieren. (Nennt sich im W2k3 R2: Storage Resource Manager)

     

    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003R2Beta2/Library/FSM/7ce9c315-4279-40d8-aac4-ed4ee3f38b4c.mspx

  23. Ordnergröße beschränken

    in Windows Server Forum

    Geschrieben

    Hi da_flo,

     

    Hey Leute,

     

    weiss jemand, wie man einen Ordner in der Größe eines Users beschränken kann?

     

    Gruß Flo

     

    Bitte Allgemeine Internetforenregeln beachten:

     

    Wir haben keine Glaskugeln und Raten bringt auch nix =>

     

    Deshalb sag uns doch bitte:

     

    Um was für ein Betriebssystem handelt es sich Serverseitig / Clientseitig ?

     

    AD-Domäne ja - nein ?

     

    LG Gadget

  25. GPO wird nicht übernommen

    in Windows Forum — Allgemein

    Geschrieben

    @urmel

     

    Hab ich gesehen und weiß das, war auch mehr an lefg und xtra gedacht, scheint er verheddert sich da?

     

    jup MSI Paketverteilung + Loopback + ACL Filterung auf einmal ist schon fast a bisserl zuviel des guten.

     

    Würden nur noch ein paar WMI-Filter gemischt mit "Vererbung deaktivieren" einstellungen fehlen.... :D

     

    LG Gadget

×
×
  • Neu erstellen...