Gadget
-
Gesamte Inhalte
5.140 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Gadget
-
-
Moin,
wieso oft hier schon erwähnt gibts dafür die Gruppenrichtlinien-Erweiterung "Eingeschränkte Gruppen" der namen is trügerisch, muss nicht ne Einschränkung bedeuten, is einfach nur dafür da um per Policy, Lokale Gruppenzugehörigkeiten zu steuern.
http://www.gruppenrichtlinien.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm#EGruppen
BTW: Du hast in nem anderen Thread gesagt, du suchst nach Argumenten warum die Rechte nicht so erhöht werden sollen u. Poweruser auch keine Lösung sind, hier hast du sie:
Power Users are Admins who have not made themselves admins yet
http://blogs.technet.com/jesper_johansson/archive/2006/03/12/421870.aspx
A member of the Power Users group may be able to gain administrator rights and permissions in Windows Server 2003, Windows 2000, or Windows XP:
http://support.microsoft.com/default.aspx?scid=kb;en-us;825069
LG Gadget
-
Moin Sharke,
R2 bringt auch die Virtualisierungslösung nicht mit, nur die Lizenzen haben sich bei der Enterpriseversion geändert. Man kann mit dieser Lizenz (W2k3 R2 Enterprise Edition) 4 virtuelle Machinen ohne zusätzliche Kosten betreiben, wenn das System nur als Hostserver verwendet wird.
Als Virtualisierungslösung muss momentan noch ein zusätzliches Produkt angeschafft werden, wobei ich persönlich auf Virtual Server 2005 R2 setzen würde, VMWare geht aber natürlich auch.
Schau dir mal den kleinen Blogeintrag u. die verlinkten Word-Dokumente and da steht eigentlich alles zu Virtualisierungs-Lizenzierung drin.
http://blogs.msdn.com/virtual_pc_guy/archive/2005/10/11/479754.aspx
Warum Virtualisierung?
Naja, das ist eine ganz andere Frage die sich aber imho schnell beantwortet is:
1. Hardwareunabhängigkeit (Jedes virtuelle System kann innerhalb kürzester Zeit auf neue Hardware übertragen werden)
2. Disaster-Recovery wird bedeutend erleichtert.
3. Security (Bei Vireninfizierung eines Gastsystems, ist nur dieser abgeschottete Teil betroffen der jederzeit über die VM-Software beendet werden kann)
BTW: Die Jungs vom channel9 Team ham da mal die Product Manager von Virtual Server dazu interviewt u. wie ich finde, ist daraus ein absolut geniales Video geworden:
Going Deep: Virtualization
http://channel9.msdn.com/Showpost.aspx?postid=163022
LG Gadget
-
Hi Andy IV,
gibts irgend nen Grund, dass du fast 2 Jahre alte Kamellen aus der Versenkung wieder herholst?
LG Gadget
-
Hi flak,
jup ich denke bei den Office Installationen die du patchen wolltest handelt es sich um spezielle Netzinstallation die von einem sogenannten "adminstrativen Installationspunkt" durchgeführt wurden.
Trifft das zu (Der wo die Kisten installiert hat, muss das ja Wissen)
Lies dir mal den Thread dazu durch
http://www.mcseboard.de/showthread.php?t=78103
die einfachste Möglichkeit is imho die Verwendung der "Local Installation Source" also das Cachinge der Office-Installationsdateien auf jeder Workstation im ...\MSOCache Verzeichnis. Wenn du diesen Cache verwendest sollte keine Abfrage nach Installations CD´s bzw. Quelldateien mehr kommen.
LG Gadget
-
Hi HeckMc,
es geht mit einigen wenigen Dritthersteller-Tools aber, ehrlich gesagt würde ich´s lieber lassen.
Vergrößern ja mit Diskpart ... verkleinern mit Boardmitteln nö ...
http://www.microsoft.com/technet/itsolutions/msit/operations/diskpartnoteonIT.mspx
Aber verkleinern kommt bei den Datenträger-Preisen eigentlich auch nur wirklich selten vor ich würd einfach das Storage-System entsprechend erweitern u. darauf die neue RIS-Partition erstellen.
LG Gadget
-
u. wieder mal ne neue Version da:
SyncToy v1.1 for Windows XP
Die Dokumentation wurde auch aktualisiert =>
Synchronizing Images and Files in Windows XP Using Microsoft SyncToy
LG Gadget
-
ok, nur zum verständnis. In einem Netzwerk mit Domäne gibt es keine User die irgendwelche lokalen Rechte haben.
sollen wir dir helfen o. willst du dir selbst was falschen erzählen => is nämlich Käsekuchen... :D
http://www.gruppenrichtlinien.de/Grundlagen/Wer_darf_was.htm
u. dein Entscheider MCSE hat oder ned spielt da gar keine Rolle falsch ist falsch u. bleibt es auch egal wers macht:
Die Argumente stehen doch übrigens in meinem Artikel bereits drin (das Zitat von Aaron Margosis) hier is der Orginalartikel:
http://blogs.msdn.com/aaron_margosis/archive/2004/06/17/157962.aspx
u. hier gibts noch ein Schulungsvideo mit detaillierten Argumenten dazu:
TechNet Webcast: Understanding and Fighting Malware: Viruses, Spyware and Rootkits (Level 300)
LG Gadget
-
u. was ist das eigentliche Ziel deines Handelns?
-
Hi nochmal,
Momentan ist so, dass der User einmal als lokaler Admin in der Domäne und als lokaler Admin in der PC Domäne (Rechnername) ist.heute ein bisserl verwirrt wa ... sowas gibts nicht
Es gibten nen Lokalen Administrator u. nen Domänen-Admin u. das wars ... ok ´n (nen Org.-Admin) gibts auch noch hat aber mitm lokalen garnix zu tun.
Du meinst wohl der User hat ein Lokales Benutzerkonto auf der Workstation mit Adminrechten u. eins Benutzerkonto in der Domäne, was auch Lokale Adminrechte hat. ;)
LG Gadget
-
Hi,
ich wollte den aufwand gering halten, es sind schließlich 60 Userda arbeitest du aber schwer kontraproduktiv :D
1. Niemand innerhalb eines Unternehmensnetzwerks darf als User mit Lokalen Adminrechten arbeiten o. Hauptbenutzerrechten arbeiten:
http://www.mcseboard.de/showthread.php?t=66853
2. Um die passenden lokalen Berechtigungen für bestimmte "veraltete" Applikationen einzurichten kann du die Gruppenrichtlinien Clientside-Extension "Dateisystem" verwenden mit der du wunderbard die Berechtigungen auf Ordnerebene bzw. sogar auf Dateiebene steuern kannst, um z.B. dem User das Schreibrecht auf einzelne INI-Dateien zu erlauben.
http://www.gruppenrichtlinien.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm#Dateisystem
LG Gadget
-
Hi Binchen,
Kann man einen Windows 2003 Sp1 mit einer Trial Windows 2003 R2 Updaten?[/url]nein das geht nicht, die R2 Evaluation Copy kannst du nur auf der W2k3 Trial installieren, nicht aber auf ner W2k3 Vollversion.
Hier gehts zum Download der beiden ISO-Files (CD 1 = W2k3 incl SP1, CD = W2k3 R2)
http://www.microsoft.com/windowsserver2003/evaluation/trial/default.mspx#EFAA
LG Gadget
-
Hi,
hört sich gut an. :)
Aber um gleiche alle Diskussionen bezüglich Download / Upload zu unterbinden. Wenn es wieder wie beim letzten Thread zu wildem File-Upload u. Linkaustausch kommt, werden die links von uns gelöscht u. der Thread geschlossen. :rolleyes:
LG Gadget
-
Laut Microsoft Technet-Mitarbeiter auf der CeBIT ist kein Update geplant, alle ab jetzt ausgelieferten 2003 Versionen sind R2.
jup is mir auch so zu Ohren gekommen, nur "Software Assurance" Kunden erhalten das R2 ohne Neukauf einer W2k3 Lizenz.
LG Gadget
-
Off-Topic:
Hi Meit,In den Einstellungen beim WSUS (also unter Optionen) mal nachsehen, ob hier auch alle Microsoft Produkte ausgewählt ist. Sowohl in den Synchronisierungsoptionen als auch in den Genehmigungsoptionen!
was soll diese sinnlose Antwort, wir haben in diesem Thread doch schon längst alle Lösungsmöglichkeiten durchgesprochen u. deine zählt sicher nicht dazu!
Hast du dir den Thread überhaupt durchgelesen? :suspect:
In Zukunft bitte erst lesen => denken => posten
- Kohn - -
Hi,
alle Anwender/Betreuer von McAfee Virenscanner sollten schnellstmöglich das verwendete Pattern prüfen, da es bei Verwendung der Signatur 4715.
Zu einigen False/Positive Fehlern kommt u. der Virenscanner (bei entsprechender Konfiguration) Dateien in Quarantäne stellt bzw. löscht die eigentlich benötigt werden u. auch keine Viren enthalten.
Fataler Fehlalarm bei McAfee VirusScan
http://www.heise.de/security/news/meldung/70771
http://vil.nai.com/vil/content/v_138884.htm
- Update March 10, 2006 - 18:50 PDT --The following files are the most common to trigger the incorrect identification (see detection requirements below):
File Name Description
usersid.exe Windows XP file
imjpinst.exe Windows XP file
ecenter.exe Dell file
ntfstype.exe Utility
adobeupdatemanager.exe Adobe Update Manager
gtb2k1033.exe Google Toolbar Installer
43gcjvgahnu44.ths Macromedia Flash Player 7.0 r19
excel.exe Microsoft Excel
graph.exe Microsoft Excel
Users who have moved detected files to quarantine should restore them to their original location. Windows users who have had files deleted should restore files from backup or use System Restore.
LG Gadget
-
Hi I.Rene u. willkommen an Board,
wir würden dir gerne helfen, aber wie die Vorredner hast du auch vergessen genau Daten zu posten. Bitte in Zukunft daran denken! Wir haben doch keine Glaskugel!
Was für Prozesse verbrauchen wieviel CPU-Zeit?
Kleiner Tipp beschäftige dich doch mal mit dem Perfformance-monitor:
http://www.microsoft.com/germany/technet/datenbank/articles/600515.mspx
http://www.msexchangefaq.de/admin/perfmon.htm
Aber für den Anfang würd auch schon ein kleines Shell-Skript reichen (für XP u. 2k3 Systeme), welches die laufenden Prozesse u. ihre CPU-Time mitloggt.
tasklist /v /FO CSV >C:\tasklist_verbose.csv
LG Gadget
-
Hi Eagle_B5,
ich denke da hat sich wohl unser guter Herr Melanchthon verschrieben mit Windows Update wirst du keine IMF-Updates bekommen.
Dafür musst du schon auf Microsoft Update zurückgreifen (wobei ich das ganze nur über den WSUS handhabe)
http://blogs.technet.com/exchange/archive/2005/12/14/416070.aspx
After you create this registry key, the next step would be to go to the Microsoft Update website and select the “Custom” button to scan for IMF Updates package (as shown below):LG Gadget
-
Hi Sorcerer,
ich verwende dafür immer die Ultimate Boot CD die allen nötigen Herstellertools mitbringt.
http://www.ultimatebootcd.com/
Name of Tool VersionHard Disk Installation
MaxBlast 4 (Maxtor) 4.0
DiscWizard 2003 (Seagate) 10.45.06
Disk Manager (Seagate) 9.56a
Disk Manager (Samsung) 10
Hard Disk Diagnosis
Drive Fitness Test (IBM/Hitachi) 4.05
PowerMax (Maxtor/Quantum) 4.09/4.22
SCSIMax (Maxtor) 2.1
DLG Diagnostic (Western Digital) 4.15/5.04c
Data Lifeguard (Western Digital) 11.0
SeaTools Desktop (Seagate) 1.06.02/3.02.03en
Diagnostic Tool (Fujitsu) 6.30
SHDIAG (Samsung) 1.25
HUTIL (Samsung) 2.00
GWSCAN (Gateway) 3.15
GWSCAN (Gateway) 5.09
Salvation HDD Scan and Repair 3.0
MHDD32 4.6
ExcelStor's ESTest 3.70
LG Gadget
-
@Tvjunky:
in der Hilfe stehts dick drin R2SETUP.CHM auf der R2 CD unter "\DOCS" in der Rubrik "Vor der Installation" ;)
BTW: Hier steht übrigengs was zum Schema hinzugefügt wurde:
New Active Directory Schema Requirements
http://technet2.microsoft.com/WindowsServer/en/Library/84445c1b-a418-4a09-a50c-5f3258cfc5b51033.mspx
LG Gadget
-
Hi FranticX,
was meinst du damit? Ob sich W2k3 R2 lohnt?
Imho JA absolut hauptsächlich für File + Printserver sind die neuen Features genial =>
http://www.mcseboard.de/showthread.php?t=84923
LG Gadget
-
Hi Anderson,
is kein Problem erstelle ne Benutzergruppenrichtlinie u. aktiviere folgenden Eintrag =>
Benutzerkonfiguration / Administrative Vorlagen / Startmenü und Taskleiste / Standardprogrammgruppen aus dem Startmenü entfernen
Entfernt alle Objekte im Profil "All Users" (Alle Benutzer) aus dem Menü "Programme" auf dem Startmenü.Standardmäßig enthält das Menü "Programme" Objekte aus dem Profil "All Users und Objekte aus dem Profil des Benutzers. Durch Aktivieren dieser Einstellung, werden nur die Objekte aus dem Profil des Benutzers im Menü "Programme" angezeigt.
Tipp: Gehen Sie im Systemlaufwerk zu "Dokumente und Einstellungen"\All Users\Startmenü\Programme, um die Menüeinträge für "Programme" im Profil "Alle Benutzer" anzuzeigen
LG Gadget
-
Hi Andre,
evlt wäre auch ne IPSec Richtlinie ne Möglichkeit:
http://cert.uni-stuttgart.de/os/ms/ipsec-paketfilter.php
http://www.microsoft.com/germany/technet/datenbank/articles/900345.mspx
BTW:
Thirdparty-Software-Firewalls aufm Server hm naja ich würd sowas nicht auf meine Server installieren.
LG Gadget
-
für den Printserver findest du die neue MMC unter Windows Komponenten hinzufügen u. entfernen / Verwaltung u. Überwachungsprogramme / Details / Druckserververwaltungskomponente.
Dort findest du überigens auchd die anderen interessanten Konsolen:
Ressourcen-Manager für Dateiserver u. Dateiserververwaltung (Übersichtskonsole)
LG Gadget
-
Hi Mull,
na dann solltest du dir mal dieses Whitepaper durchlesen:
Print Management Step-by-Step Guide (R2)
http://go.microsoft.com/fwlink/?LinkId=50141
Aber Achtung nicht vergessen, die R2 Features müssen erst manuell installiert werden, nachdem das Upgrade von der 2. CD gelaufen is.
Also erst mal Windows-Key + R / appwiz.cpl / Features auswählen u. los gehts.
LG Gadget
Hauptbenutzer oder lokaler Admin?
in Windows Forum — Allgemein
Geschrieben
Moin Hirgelzwift,
ja du hast recht is manchmal ein bisserl schwierig rüberzubringen, hauptsächlich deswegen, weil sich keiner Traut zu sagen man hats bisher falsch gemacht.
Als Argumenationsstützen würde ich in der Privatwirtschaft foglende Dinge verwenden:
1. Das BSI Grundschutzhanbbuch (da es sich um eine grundlegende Securityregel handelt)
2. U. evtl. auch Basel II wobei ich mit dem kompletten Regelwerk u. deren Auslegung nicht 100 Prozentig vertraut bin, dass können andere besser beantworten.
LG Gadget