Gadget

Hallo Haegar,

schau doch mal da nach

"http://www.gruppenrichtlinien.de/BestPraxis/Beispiel.htm"

Ich würde es so machen

Schüler "AppStation (Highly Managed Desktop)"

Lehrer "Multi-User Desktop"

ist aber Geschmacksache wie stark man einschränkt.

Eine Überlegung wäre aber auch noch nicht auf Softwaresicherheit sondern auf Hardware zu setzen.

"http://www.dr-kaiser.de/"

Ich würde dir Empfehlen die "PC-Wächter" Karte mal genauer anzu schaun. Die Karte setzt alle Änderungen die auf die HD geschrieben wurden nach einem Neustart wieder zurück.

Dieser Schutz lässt sich zentral verwalten (Ein/Ausschalten) und als gimmick kann man verschiedene Rechnergruppen z.B. alle Schülerrechner eines Informatikraums per Mausklick - sperren - neustarten - runterfahren - nennt sich Lehrerconsole

Ich hab bisher gute Erfahrungen damit gemacht. Ein Nachteil daran ist halt wenn man was installieren will muss zuerst der Schutz ausgeschaltet werden - oder z.B. der Virenscanner kann keine Patternupdates empfangen - aber wenn nichts auf die Platte geschrieben werden kann - kann sich auch kein Virus einnisten und alle "Ungeschützten" müssen natürlich mit dem neuesten Virenscanner ausgestattet sein. Mit der Firma war ich auch schon in Kontakt und die haben mir ne Batch geschickt über den ich den Schutz geplant auschalten könnte. Bin aber noch nicht zum Testen gekommen.

Gruß Kohn

Hab mal früher von einem Kollegen gehört, dass es da eine Regel gab - 30 Workstation - ein Admin ?

Problem ist einfach das wir momentan Total am rotieren sind - ich muss die Rechnungen, Verträge und den ganzen restlichen Schreibkram noch nebenher machen - wir haben keine Sekretärin oder so.

"Die Eventlogs laufen mit Fehler über" - und ich soll RECHNUNGEN schreiben - GRHHHHHH - echt Scheibenkleister

Deswegen will ich unsere Chefs wirklich mit Argumenten überzeugen - schreib dazu schon Tätigkeitsberichte und möchte die Vorlegen.

Was ich noch suche ist eine Stellenplanung wo definiert wird wieviel Personal benötigt wird oder besser gesagt wie sich das berechnet.

Es macht keinen spaß mehr wenn man so gut wie alle Fehler beheben könnte aber keine Zeit dafür hat - und einen Monat später dann die "Ka**e wirklich am Dampfen" ist.

Kohn

Hallo Leute,

wir versuchen gerade unsere Chefs davon zu überzeugen das wir mehr IT-Personal benötigten, da wir sonst unsere Aufgaben nicht mehr richtig erfüllen können.

Habt ihr vielleicht eine Richtlinie die ich unserem "Controller" vorlegen kann.

Momentan sind wir zu zweit -

1 Systemadmin und ich als Techniker/Supporter

Wir haben 16 Server und 115 Workstations zu betreuen.

Wieviele "Systeme" betreut ihr ?

Hallo Leute bin grad bei der Installations von VNC im Netz (W2k Domäne),

leider sind jetzt ein paar registry keys falsch gesetzt und möchte einige

keys an alle workstations verteilen/setzen.

Natürlich kann ich mich auf jede workstation verbinden und remote die reg Datei importieren aber - nö auf 60 clients - hm

Vielleicht gibt es ja einen möglichkeit über ein Tool oder script.

Aber was noch besser wäre hat jemand ein adm file (group policy w2k) für WinVNC 3.3.3r9 oder TightVNC 1.2.9

Des wär der HIT!

Thanx

Kohn

Ihr wart zuerst schon richtig bei sysinternals nur am falsch prog schaut euch ShareEnum mal an

(http://www.sysinternals.com/ntw2k/source/shareenum.shtml)

Oder sind da doch nur die Freigabeberechtigungen zu sehen?

cu

Hallo tribun,

welche Patches werden downgeloadet, Englisch und Deutsch oder nur Deutsch.

Ich habe nur Deutsch gewählt und das einzige was ich in anderen Sparchen sehe is das .Net Framework

weis zwar nicht ob das auswirkungen auf den Explorer hat aber

kannst ja mal nachschauen ob des installiert is und in welcher Sprache.

Gruß Philipp

Hallo,

corner

Bei der Sygate Firewall liegts du nach den Testergebnissen der PC Professional im Februar diesen Jahres voll richtig.

Die Sygate Personal Firewall 5.5 Pro ist die einzige Software-Firewall im PC Pro Test die alle 1800 simulierten Hackerangriffe und alle Trojanerangriffe abwehrt.

Das Panda Anti-Virus Titanium 2004 Paket hat im c't Test nicht so doll abgeschnitten.

Die Erkennunsleistung wurde als schlecht bewertet - hauptsächlich bei Trojaner und Backdoors wurde im Test ein dickes Minus eingetragen.

Beste Erkennungsrate im Test hatte übrigens das Antivirenkit 2004 von GData - allerdings soll die Scangeschwindigkeit miserabel sein.

In der Arbeit setzen wir auf Trendmicro Client/Serversuite - absolut geniales Verwaltungstool über den IIS - mit Statistikauswertungen - und einfachem - Lizenzmodell - Client - Server - Scanmail alles jeweils eine Lizenz

Gruß Philipp

Hallo Zuschauer,

leider sind meine scripting Kentnisse sehr bescheiden

is no ne Abfrage am besten mit Visual Basic zu machen ?

Oder würde ne einfache batch reichen.

Die den VNC Dienst stoppt oder startet

----------------------------------

Oder hat vielleicht jemand schon nen kleines vb script für ne vnc abfrage

Hallo allerseits,

ich bin gerade in der Planung ein Remote Control Software im LAN zu implementieren und da hat sich mir die Frage gestellt wie unser Personalrat (öffentlicher Dienst) auf diese geschichte reagieren wird.

Real VNC wäre natürlich die günstigste Lösung die mir auch reichen würde.

Leider kenne ich aber keine Funktion ein gescheites logfile über die Remoteverwaltung zu fahren, außer einem kleinen Eintrag im Ereignisprotokoll - den ich aber natürlich als "böswilliger" Domänenadmin auch löschen könnte umso meine spuren zu verwischen.

Was für Lösungwege habt ihr eingeschlagen - oder soll ich einfach die User eine Einverständniserklärung unterschreiben lassen - aber wenn die nicht wollen ?

Hallo allerseits,

suche junge blonde ;) - äh falsches Forum

Bin gerade im Selbststudium zum MCSA 2000 (später update auf 2003) und suche ein Lerngruppe oder nette Leute zum Erfahrungsaustausch.

(auch Online)

Wohne Landkreis Bad Tölz - Wolfratshausen - auch München Stadt möglich - muss ma halt S-Bahn fahren.

Seit drei Jahren in der Systemadministration - LAN mit 150 Clients

W2k Server; W2k/Wxp Clients

Gruß Philipp

Hallo hab ein kleines Problem mit nem SUS Update!

Habe vor kurzem erst den SUS installiert - läuft alles einwandfrei.

Bis heute ein Client sich das SP4 gezogen hatte und nach angegeben Zeitplan installiert hat.

Leider hat der User (!DAU!)wahrscheinlich während der Service Pack installation den Rechner runtergefahren - ausgeschaltet.

Ob korrekt über Windows oder den Powerknopf kann ich nicht mehr nachvollziehen da die Kiste nicht mehr läuft.

Beim start sagte er "userenv.dll" fehlt

Das er nicht mehr läuft kann ich verschmerzen - schon wieder neu installiert.

Aber, dass so ein crash durch ein unterbrochenes Update bzw. SP hervorgerufen wird beunruhigt mich doch sehr - was ist wenn Stromausfall genau zu unseren SUS Updatezeiten kommt?

Hattet ihr auch schonmal so einen Vorfall

Gruß Philipp

Zuerst mal - danke für die schnelle Antwort

Jetzt hab ich aber noch ne kleine Frage.

Wenn mir die erste Disk (0) ausfällt, dann muss ich doch über boot disk (win 2000 formatierte disk mit kopie der boot.ini) hochfahren

und folgenden Eintrag bentutzen

multi(0)disk(0)rdisk(0)partition(1)\WINNT

- vorausgesetzt die erste Platte ist wirklich abgesteckt

Hallo allerseits,

mein Problem: Erstellung eines Software Raid´s 1 über Datenträgerverwaltung.

Bis dahin alles klar - nur mit den Einträgen in der Boot.ini habe ich noch Probleme:

Wie vergibt w2k Partitionsnummer in welcher Reihenfolge?

Gibt es ein Programm mit dem ich die Partitionsnummer feststellen kann.

- Das habe ich bisjetzt gemacht: Installieren von W2k Server über IBM Server Guide - löschen der IBM Partitions dann - umwandeln des Basisdatenträgers in Dynamischen Datenträger dann Boot.ini umgestellt nachdem mir die Datenträgerverwaltung gemeldet Systempartition ist jetzt Partitionsnummer 2; was mir schleierhaft ist weil ich gedacht habe der zählt von 0 bis * also 0 = erste part auf erster HD am ersten IDE Kanal;

Dann erstellung der Spiegelung der Systempartion und der Datenpartitions - jetzt fehlt mir aber der richtig boot.ini Eintrag - deswegen noch nicht neu gestartet

Wie muss ich meine Boot.ini stricken um eine Lauffähige Spiegelung hinzubekommen auf der ich von beiden HD´s starten kann. (Meine Konfig siehe Bild)

Momentane Boot.ini, zweite Platte fehlt noch:

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(2)\WINNT

[operating systems]

multi(0)disk(0)rdisk(0)partition(2)\WINNT="Microsoft Windows 2000 Server" /fastdetect

Gruß Kohn

Vielen Dank für die schnelle Hilfe

War aber auch ne blöde Frage geht auch mit

SRVMGR.EXE

auf dem w2k server

"Jeder Tag ist ein guter Tag um was zu lernen"

cu

Hallo allerseits,

hab ein kleines Problem - im Bezug auf unsere Netzwerkumgebung.

Rechner erscheinen in Netzwerkumgebung alle mit gleichen Kommentar. (siehe angehängte Datei)

- Alle Arbeitsstationen wurden ausgetauscht und über ein Image installiert als Basis wurde ein Rechner installiert mit einem bestimmten Benutzernamen/Computernamen (war beim Imageauszug in der Domäne) - nach aufspielung des Images meldete ich mich lokal (netzwerkkabel getrennt ) an dem bespielten Rechner an und nahm ihn aus der Domäne in eine Arbgr. Danach änderte ich den Computernamen und die "sid" per "newsid" von (sysinternal) und meldete ihn wieder in der Domäne an. Jetzt habe ich alle Rechner mit demselben Kommentar obwohl ich im AD die Beschreibungen eingetragen bzw. geändert habe aber anscheinend greift hier das AD nicht in die Netzwerkumgebung ein.

Aber um HIMMELS WILLEN wo kann ich dann diesen blöden Kommentar ändern.

Vielen Dank im voraus

Gruß Philipp

Hab mich wohl bisserl missverständlich ausgedrückt

Problem ist das ich zwar ein das icon Verwaltung habe aber darunter keine icons sehe, außerdem benötige ich keine lokale Lösung für nur eine Arbeitsstation sonder benötige domänenweit für alle Arbeitsstationen an der ich ich anmelde eine vernünftige Lösung z.B. zur Konfiguration der ODBC einstellungen.

Hallo allerseits,

hab da ein kleines Problem, und zwar ist bei uns im Netz (W2k Domäne und Clients) die Verwaltung nur als lokaler admin sichtbar - also ist wahrscheinlich irgendwo in einer gruppenrichtlinie eingestellt verwaltung icons ausblenden oder so - find sie aber nicht. Komisch dabei ist auch das ich eigentlich der Gruppe lokale Administratoren die Gruppe Domänenadmins hinzugefügt habe bei der ich Mitglied bin und geht trotzdem nicht.

Konkret gefragt:

- Wo in der Gruppenrichtline finde ich Verwaltung ein/ausblenden

- Greift da die lokale Richtlinie oder die default domain policy