Boil

würde ich sagen, dass Dir die 70-218 noch fehlt ! Diese Prüfung ist Bestandteil des MCSA. Dann hast Du automatisch den MCSE. Boil

und der Hammer daran ist folgender. Als wir mit unsrem Kurs anfingen, und merkten, dass es eigentlich nur darum ging, Fragen auswendig zu lernen, sprachen wir unsren MCT/Trainer mal darauf an, ob es Sinn der Sache wäre, die Prüfung anhand von auswendig gelernten Fragen zu bestehen und so gut wie keine praktischen Kenntnisse der Thematik zu haben ? Er erklärte uns, dass diese MOC-Kurse auf einem amerikanische Prinzip beruhen, was soviel aussagt wie "unheimlich viel Wissen in kürzester Zeit in den Kopf zu kriegen" um die Zeritikationen zu erlangen. Nur darum würde es gehen. Mit dem gerade frisch erworbenen Schein, der einen hohen Status hätte, kann man dann immer noch die praktische Kniffe erlernen. ok, es ist wie es ist, was soll man machen ? Boil

also ich will ja nix sagen ! Ich weiss auch nicht, wo der Herr Münz die Fragen her hatte, aber die waren ja teilweise identisch mit den Prüfungsfragen. Natürlich war der Text der Fragen anders. Aber der Antwortkatalog war absolut identisch, sodass man bei der Prüfung manchmal gar nicht die Frage lesen musste sondern sich nur am Antwortkatalog orientieren musste, um zu wissen, welches die richtige Antwort ist. Ich muss dabei sagen, dass ich nicht gerade stolz darauf bin, auf diese Weise meine Prüfungen geschafft zu haben. Aber wir wurden vom Trainingscenter, welches ich aus diesem Grund niemandem empfehle, quasi getrimmt, die Spirits und die Fragen auswendig zu lernen Sowieso würde ich niemandem empfehlen, ein Trainingscenter zu besuchen. Ich denke, die Praxis die man benötigt, kriegt man dort unter keinen Umständen vermittelt. Denn mit den vorgefertigten LA_-Umgebungen ala Denver, London und New York, entstehen gar nicht erst die Probleme, die in der Realität enstehen. Hinzu kommt, dass man ja viele Dinge aus dieser Thematik gerade erst kennengelernt hat. Dadurch kennt man die Problematik, die in der Praxis entsteht gar nicht und ist nicht mal in der Lage, zielgerichtete Fragen zu stellen. Denn dort geht es meistens darum, dass die Prüfungen bestanden werden, damit die Quote stimmt. So sah es jedenfalls bei uns aus. Die Praxis blieb auf der Strecke. Boil

Hi Boardies, Wie ihr ja schon in andren Threads gelesen habt, habe ich ja die letzten Tage mit den Gruppenrichtlinien rumexperimentiert. Jetzt würd ich gern wissen, ob es einen Befehl gibt, der die gesamten Gruppenrichtlinien auf den Defaultwert zurücksetzt. (zu meiner Schande muss ich gestehn, dass ich den Befehl nicht kenne) Es geht nämlich um folgendes. Ich hab gelesen, dass ich auch auf einem W2k-Professionell das adminpak.msi installieren kann. zur Remoteverwaltung der anligenden Server. Ich würd jetzt gern testen, inwieweit ich angeschlossenen Clients damit administrieren kann. Auf jedenfall, als ich die Installtion starten wollte, meldete er mir irgendwas von "geht nicht". Mögliche Ursache "Abgesicherter Modus"...bla bla usw. Da fiel mir ein, dass ich gestern, als ich die Richtlinien bearbeitete irgendetwas beim Installerdienst konfigurierte. Als ich die mmc ernaut aufgerufen habe und das konfigurierte rückgängig machen wollte, zeigte er mir alles als "Nicht konfiguriert" an. Dummerweise, habe ich vergessen, das geänderte Snap-In zu speichern und vermute nun, dasssich irgendwo ne Ä nderung eingeschlichen hat, an die ich ohne Stundenlanges Suchen nicht drankomme. Um das zu vermeiden, bräuchte ich nen kurzen Befehl, der alles per Default zurücksetzt. Mir fällt grad ein, da war doch was mit secedit oder so ? Boil

Nen Hardwarerouter ist natürlich die saubere Lösung. Vor allem wegen NAT. Bietet zwar keinen 100%tigen Schtz, aber schützt schonmal. Wenns Geld nicht reicht, versuchs mit ICS !! Ist eigentlich nicht schwer. Du gibst am Internetrechner die am WAN hängende Netzwerkkarte in der Internetverbindungsfreigabe frei. Den Clientrechnern gibst Du ne statische IP und trägst als Gateway den Internetrechner ein. Du musst allerdings auf den Clientrechnern auch den DNS-SErver vom Provider angeben. Hab ich was vergessen ? hmmm...glaube nicht :) Ansonsten..... http://www.windows-netzwerke.de/inetfreigabe.htm Hier wird alles beschrieben, was mit ICS zu tun hat. Meiner Meinung nach, ne sehr gute Seite. Boil

Moin Boardies, nachdem ich gestern ziemlich verzweifelt war, kam Abends durch ein Chatgespräch die rettende Idee, zu der ich nur sagen kann, "Brett vorm Kopp" Bei komplexen Problemstellungen fängt man halt an kompliziert nzu denken und sieht das einfachste nicht mehr. Die Lösung ist Banal einfach ! Im Internetexplorer auf Menüe extras ->Internetoptionen -> Sicherheit Dort die Stufe anpassen und den Download verbieten. Das wars ;) Boil

Jo, ich hab mir die adm Vorlagen noch mal genauer angesehn. In der ADM für den Internetexplorer gibbet ne Richtlinie, die das Dialogfeld Speichern unter untersagt, so dass der User nicht mehr downloaden kann. Den Zugriff auf die Laufwerke kann ich auch unterbinden. Sie werden ihm zwar angezeigt, er kann aber nicht drauf zugreifen Was mir jetzt noch fehlt, ist ne Richtlinie, die das Dialogfeld "Von diesem Ort aus ausführen" bei einem Download, unterbindet. Wenn ich die habe und dann auch noch per Richtlinie die anderen Möglichkeiten unterbunden habe, sowie den Inhalt eines Laufwerkes unter Explorer anzeigen zu lassen, ist das Ding quasi geregelt, oder ? Weiss denn einer von euch ne Quelle, aus der ich noch verfügbare adm Vorlagen importieren kann ? Oder wie kann ich per schon vorhander adm Vorlage den o.g. Punkt einschränken ?? und Sry, aber was ich auch noch unbedingt wissen muss, ist, wie ich die Richtlinien einem bestimmten Benutzer zuweise, sodass die nicht Computerweit sondern nur für die Gruppe Benutzer gelten. Boil

mir ist im Nachhinein auch aufgefallen, dass wenn ich zb. das ausführen von exe unerbinden würde, dass dann betriebsinterne Dienste betroffen wären. Also Schwachsinn ! Es muss aber irgendwie gehen, dass ichz dem User verbiete Spielesoftwaftware zu installieren. Ds komische ist, dass wenn ich unter win2k dem Benutzer nur Benutzerrechte gebe, mit denen er nicht installieren darf, er irgendwie tro5tzdem installiert. Vuielleicht über den Browser oder so, keine Ahnung. Auf jedenfall, jedesmal, wenn ich erneut an die Städte des Geschehens zurückkehre, sind auf dem 2000er neue Programme installiert. Um mal ne genaue Problembeschreibung zu geben Zur Vorgeschichte: Hier in NRW wurde durch die Stadt eine neue Abgabenordnung geschaffen, die besagt, dass Inhaber eines Internet-Cafe´s, eine Abgabe von 31,50 € zu zahlen haben, da die User auf den REchnern spiele spielen können. Es geht um folgendes. Netzwerk: Ein w2k Professional 6 win98 SE Alle hängen an einem DSL Router, und haben so Zugang zum Internet. Jetzt muss ich folgendes erreichen. Die User dürfen keine Spielesoftware mehr von CD installieren können. Sie sollen zwar downloaden können, aber keine ausführbaren Dateien speichern können. Ich selber hatte daran gedacht, dass ausführen von exe dAteien zu unterbinden. dies ist aber blödsinn, da sie ja dann nicht mal mehr betriebssystemeigene Programme wie zb. den Explorer starten können. Die letzte Instanz wäre, die CD-Laufwerke auszubauen. Dies geht aber auch nicht, da die Uswer die Rechner unter anderem als Büromaschienen einsetzen und zb. mit Word ihren Schreibkram machen. Denn wollen Sie a von CD mitbringen oder B auf Diskette speichern können. Also was kann ich machen, da das Problem auch noch ist, dass es sich um unterschiedliche Betriebssysteme handelt. Danke, für eure Hilfe ! Boil

ich mache das wohl besser über die lokalen Sicherheitsrichtlinien. Aber, wie kann ich dort das ausführern bzw. das speichern von exe Dateien usw. verhindern ? Boil

dachte eigentlich, das wäre klar, da ich unter 2k gepostet hab :-) Ok, es handelt sich um Windows 2000 ohne Domäne. Ich will lokal als Admin nen Benutzerprofil erstellen, dass auf der selben Maschiene, allerdings für nen andren Benutzer gelten soll. Das Profil steht auch soweit. Muss nur noch die Laufwerke wie C:.\, D:\ usw. ausblenden und wie gesagt, will ich das ausführen bestimmter Dateiendungen verbieten. Sogenannte ausführbare Dateien. Boil

Tach Leute, hab nen ziemlich akutes Problem ! folgendes: Es gibt ne Software Parents friends. mit dieser kann man so ziemlich jede Einstellung am System vornehmen, die man möchte. Desktopsymbole ausblenden usw. Das Problem ist, dass wenn ich das als Admin konfiguriere, dass keine Auswirkungen für den Benutzer hat. Der darf nach wie vor alles und sieht auch alles. Jetzt hab ich es über das mmc GRuppenrichtlinie probiert. Zwei Probleme: Soweit ich weiss, muss ich nen fertig konfiguriertes mmc dem Benutzer zuweisen. Wie ? das andere Problem ist, wie verbiete ich dem User per mmc das ausführen bestimmter Dateiendungen wie zb. *.exe *.pif *.scr usw. Darum gehts mir. Das muss ich ziemlich dringend wissen. Danke im Voraus Boil

ich bin mir da nicht sicher und will meine Aussage nicht untermauern. Aber wenn alles ausser surfen funktioniert, könnte es sein, dass du versehntlich port 80 geblocked hast ? Boil

also bevor das ganze noch unübersichtlicher wird, würde ich empfehlen, mal die Netzwerkkarte sowie alle zugehörigen oder doppelten Treiber zu deinstallieren. Danach ne saubere Installatio0n und es solte wieder klappen. Ich könnte mir vorstellen, dass der Fehlöer am pppoe Treiber liegt, der an zu viele Netzwerkkartentreiber gebunden ist. Boil

und mir norton zulegen. Das ist nen prima Virenscanner mit automatischen Onlineupdate. Der kostet so weit ich richtich informiertz bin, 50 Euronen. Klar, das is viel Geld. Aber dafür haste was gutes. Der lohnt sich immer. Ich jedenfalls, hatte nie Ärger mit irgendwelchen Viren. Geschweige den diesen Blaster Würmern, die gerade so im Netz ihr Unwesen treiben. Boil

Aber warum das so ist, das frag doch lieber die Finanzverwaltung und die deutsche Gesetzgebung. Ich kann Dir ziemlich wenich dazu sagen, warum das so ist ;) Boil

@Uhdet... Das wäre natürlich die perfekte Lösung... Wenn der Inhaber nicht ständig darüber klagen würde, wie teuer das doch alles ist und wie wenig das Internet bei ihm abwirft. Aber ich hab da schon ne Lösung... Ich werde ihm vorschlagen, sich erstmal w2k zu kaufen. DFAnn evtl noch die Internet-Software... Denn sonst muss er demnächst monatlich einfach so 240€ ans Finanzamt abdrücken. Ich denke, das rechnet sich. Mal sehn, wie er sich entscheidet ;) Boil

habe ich leider nicht. Das _NEtzwerk ist klein und besteht aus 1 W2k Prof und 7 win98 Rechnern ! DEr Router is einer von Lancom office 10 oder so... Boil

Jo, das ist ja das Problem... Ich kann den Download generell nicht unterbinden, da ich damit das Internet lahm lege. Also was, kann ich machen... Am besten ist, ich rufe mal das Finanzamt an und frage nach den genauen Richtlinien, nach denen die das festsetzen. Boil

ok, hab mir das mit den MiMe-Typen mal angesehen. So wie ich es verstehe, handelt es sich um die ARt, der zu übertragenden Daten. D.h. wenn ich zb. den MiMe-Typ für Grafiken, zb. gif Dateien sperre, so kann der User aber auch zb. keine Gif Dateien mehr auf Webseiten dargestellt bekommen, hab ich das so richtich vertanden ? Wenn ja, ist es leider nicht die Lösung, nach der ich suche. Boil

den Download der einzelnen DAteien...zb. exe, oder zip kann ich auch mit dem parentsfriend verbieten. Es geht mir ums gesamte, den trotz Sperrung wurde ja, wie oben bereits erwähnt, so ne Dos-Datei runtergeladen..... Ich werde mal bei google nachsehen, hmmm ? @Solinkse Hi, so sieht man sich wieder ;) Jo, Firewall is so ne Sache... Wenn man die NAT-Fähigkeit des Routers als Firewall bezeichnen kann, ist dort eine vorhanden, Ja ! Aber wie ist das mit den Mime Typen ? Kann man die über nen Router auch sperren ? Boil

den Erklärungen meiner Vorredner ist nichts mehr hinzuzufügen. Genau denselben Lösungsansatz hätte ich Dir auch vorgeschlagen :-) Boil

also ich würde auch für Norton preferieren. Das Produkt ist echt gut. Jetzt z.Zt. geht ja das Problem mit dem Wurm um. Muss dabei sagen, dass ich nur 2 verseuchte Mails bekommen habe, aber für Norton gar kein Problem. DEr hat die sofort erkannt und in Quarantäne gestellt, sodass ich sie anschliessend problemlos wieder löschen konnte. Auch positiv sind die ständigen Updates, die ddie Software sich automatisch runterlädt. Boil

hmmm nur son Gedanke... Aber kannst Du nicht die Gruppenrichtlinien erneut bearbeiten ? Immerhin hat der Admin noch Zugriff auf das Snap-in Gruppenrichtlinien, oder nicht ? Boil

Als ich letztens im Internet-Cafe war, welches ich betreue, berichtete mir der Inhaber kurz, dass gerade vorher das Finanzamt bei ihm war. Er hat sich irgend nen Dos-spiel geladen und gestartet. DAs Ende vom Lied is, dass der Inhaber nu 30 Euro pro Arbeitsplatz zahlen darf, weil die User sich theoretisch Spiele runterladen können und dort spielen können. Was kann man da tun ? Also, die erste Idee, den Download zu verbieten, ist blödsinn. Da die User dann auch nicht mehr surfen können, da ja jeder Seitenabruf quasi nen Download ist. Es gibt da so nen schönens Tool, das nenn sich Parents Friends. Das ist echt gut. Mit dem könnte ich die Schreibrechte auf C: und den andren Platten verweigern. Dann können die User zwar downloaden, es abwer nirgends speichern. DAs PRoblem dabei ist allerdings, theoretisch können die User die ru8ntergeladen Dateien auch "Von diesem Ort ausführen". Naja ok, ich kann auch die Insatallation verweigern, glaube ich... Habt ihr noch Ideen, was ich machen könnte, um den Usern den Download von irgendwelchen Dateien zu verbieten ? Boil

Nein vorher war natürlich auch 98 drauf. Naja, und Server kann man das Teil auch nicht nennen. Internet läuft problemlos über nen Router und die einzige Aufgabe, die der W2k REchner hat, ist die Benutzer zu verwalten und den Drucker freizugeben. Is halt ne kleinere Sache. Aber wo ich grad dabei bin... ok, ich habs innen neuen Thread gepackt. Siehe "Doenload verweigern" !! Boil