RainerS

Vorgestern war ich bei Microsoft auf der CeBIT und hab da mal nachgefragt.....leider kennen die sich dort überhaupt nicht aus! Die haben nicht mal gewußt, dass im Juni eine 2. Auflage des "Grünen Buches" rauskommt.....obwohl da extra ein Infobereich war für "Microsoft Learning"....außer weiße Bälle mit bunter LED drin verteilen können die aber anscheinend nicht...enttäuschend!

Hallo Leute, die Frage wurde zwar vor einiger Zeit schon behandelt, aber es ging nicht sooo klar aus den Antworten hervor, wie das voraussichtlich läuft. Desshal hier nochmal die Frage: Wie schaut es künftig mit Fragen, die Wissen zum SP2 von XP voraussetzen, in der Prüfung 70-270 aus? Konkret habe ich vor, irgendwann im Sommer diesen Jahres die Prüfung abzulegen. Ich habe auch schon angefangen, dafür zu lernen, mit dem momentan aktuellen grünen Buch von MS Press. Jetzt ist ja für Juni die 2. Auflage dieses Buches (auch in deutsch) angekündigt, die dann den SP2 beinhaltet. Macht es da jetzt überhaupt noch Sinn nach dem alten Buch zu lernen, oder sollte man warten, bis die 2. Auflage raus ist und dann erst anfangen zu lernen? Wie hält das Microsoft hier mit dem SP2 (wenn dann ja schon einen 2. Auflage des Buches rauskommt). Gibt es dazu offizielle Aussagen, oder bekommt man irgendwoher spezielle Infos?

Ja, habe ich......gleiches Ergebnis wie remote! Habe ich nicht geschaut, mach ich nachher mal. Ich setze den Recher gerade neu auf, um es nochmal zu probieren. Zumindest der letzte Patch stand im Installationsverlauf als erfolgreich installiert drin, das habe ich gesehen!

Hallo buccaneer2003, ich verwende den MBSA in der Version 1.2.1 (1.2.4013.0) In der Systemsteuerung unter Software tauchen zumindest die beiden letzten Patche als installiert auf (KB833987 und 839643), die anderen drei nicht! Aber, tauchen dort wirklich alle installierten Patche auf?

Hallo Leute, eine Frage zum Einspielen von Sicherheitspatchen auf Windows XP SP1- Clients Wir patchen bei uns regelmäßig unsere XP- Clients über den SPD von NetInstall (ähnlich SUS). Nach dem Patchen prüfe ich regelmäßig per http://www.windowsupdate.com das Fehlen von aktuellen Patchen. Im aktuellen Fall habe ich das an einem Testclient gemacht und bekomme nach dem Patchen vom Windowsupdate 0 Sicherheitskritische Patche angezeigt. Nun habe ich genau diesen PC remote mit dem MBSA überprüft, der findet aber fehlende Patche (blauer Stern): MS03-008 Fehler in Windows-Skriptmodul kann Codeausführung ermöglichen (814078) Eine detaillierte Erklärung finden Sie in 306460. MS03-030 Ungeprüfter Puffer in DirectX kann das System gefährden (819696) Eine detaillierte Erklärung finden Sie in 306460. MS03-051 Pufferüberlauf in den Microsoft FrontPage-Servererweiterungen könnte Codeausführung ermöglichen (813360) Eine detaillierte Erklärung finden Sie in 306460. MS04-016 Sicherheitsanfälligkeit in DirectPlay kann zu einem Denial-of-Service-Angriff führen (839643) Eine detaillierte Erklärung finden Sie in 306460. MS04-028 Microsoft Security Bulletin MS04-028: Pufferüberlauf in JPEG-Verarbeitung (GDI+) kann Codeausführung ermöglichen (833987) Eine detaillierte Erklärung finden Sie in 306460 Wie muß ich das deuten? Der genannte KB306460 gibt dazu nichts her. Den letzten Patch aus der Liste (KB833987) habe ich daraufhin nochmal manuell installiert, das funktioniert auch ohne Fehlermeldung, er wird danach aber trotzdem als fehlend im MBSA angezeigt. Was läuft da ab? Wem kann ich mehr vertrauen, MBSA oder http://www.windowsupdate.com?

...sorry, habe ich vergessen, das Ganze soll in einer W2K- Domäne realisiert werden.

Hallo, eine Frage zur Erstellung von Taskpadansichten im AD zum delegieren von Verwaltungsaufgaben für "Hilfsadmins". Wenn ich z.B. für die Personalabteilung ein Taskpad erstelle, mit dem man Benutzer anlegen kann, kann ich dann auf irgend eine Art einstellen oder realisieren, dass ein Admin eine Meldung bekommt, wenn ein neuer User angelegt wurde. Also z.B. über SMTP oder "net send". Das ganze soll automatisch passieren, also z.B., wenn der User der Personalabteilung im Taskpad den User angelegt hat und abspeichert. Ist sowas mit relativ einfachen Mitteln möglich? Die Möglichkeit über eine GPO- Überwachungsfunktion ist mir da zu umständlich.....

Danke Dir! Wir haben eh nur Clients mit XP, würde also passen. Da es ja nur auf die Notebooks zielen soll, werde ich morgen eine neue Richtlinie in der OU mit den Computerkonten der NBs erstellen, nach deinen Vorgaben.

Hallo Grizzly, hast natürlich recht, sorry! Ist eigentlich nicht meine Art, war heute nur ziemlich im Stress in der Arbeit....soll nicht wieder vorkommen! Also, es handelt sich um eine W2K- Domäne, Clients mit XP. Wir benutzen zum Verschlüsseln von Notebooks Safe Guard Easy und eben die OfflineFolders von 2K. Doppelt verschlüsseln ist ntürlich Käse, desshalb wollte ich die Verschlüsselung des Offline Cache deaktivieren. Ist momentan aktiviert und das Kontrollfeld unter Ordneroptionen - Offlinedateien - Offlinedateien verschlüsseln, um Daten zu schützen ist ausgegraut. Wenn ich in den Gruppenrichtlinien der Domäne nachsehe, unter Computerkonfiguration/Administrative Vorlagen/Netzwerk/Offlinedateien/ dann ist die von dir genannte Richtlinie "Offline DateiCache verschlüsseln" definitiv nicht vorhanden (ich hab mindestens 10 mal nachgesehen, damit ich es auch garantiert nicht übersehen habe).

Hallo Konstantin, neee, da gibt es keine Richtlinie, die das erlaubt........

Hallo Leute, kann ich über eine Domänen- Gruppenrichtlinie die Verschlüsselung des lokalen Offline- Cache steuern?

Dankeschön!

Hallo Kohn, der Haken ist gesetzt! Wenn ich den rausnehme, heißt das dann, dass das Profil eines Users nicht mehr lokal zwischengespeichert wird, nachdem er sich abgemeldet hat? Das würde aber auch bedeuten, dass sich ein Notebookuser nicht mehr ohne Netzwerkverbindung quasi an der Domäne anmelden kann, oder? D.h., er bräuchte einen lokalen User? Und genau um diese User am Notebook geht es da bei uns, denn nur die haben auch OfflineFolder.....oder was passiert da sonst, wenn man den Haken rausnimmt?

Danke! Das hab ich schon getan, speziell zur Problematik verlegung Eigenen Dateien, Favoriten usw. stand da aber nix dazu.

Keiner eine Idee dazu?

Hallo, wir haben das "Problem", dass auf Notebooks mit Verwendung von Offline- Folders ind der Ereignisanzeige für Anwendungen immer wieder die folgende Warnung auftaucht: http://www.microsoft.com/technet/support/ee/result.aspx?EvtSrc=Userenv&EvtID=1525&ProdName=Windows+Operating+System&LCID=1033&ProdVer=5.2 (hab gleich den Link zum TechNet- Artikel angegeben) In dem Artikel wird beschrieben, man soll bei Verwendung von Offline- Folders das Caching von Dateien und Ordnern, die sich im (Roaming-) Profile befinden deaktivieren, weil es sonst zu anfälligen Doppel- Replizierungen kommt. Soweit ist mir das klar. Aber, wir verwenden zwar Roming- Profiles und Offline- Folder, nicht jedoch im Benutzerprofil direkt. Es sind bei uns z.B. die Eigenen Dateien, sowie die Favoriten und der Verlauf, die sich ja normalerweise im Profile befinden, umgebogen auf ein Homelaufwerk des User auf einem Server. Diese Ordner werden auch Offline verfügbar gemacht. Sie befinden sich nun ja aber nicht mehr innerhalb des Profiles, läuft das dennoch in Konflikt? Wenn ja, wie mache ich das dann? Denn, z.B. die "Eigenen Dateien" werden doch nicht automatisch gecachet, wenn sie auf ein Homlaufwerk geleitet wurden.......? Was kann man da tun?

...aber im WINS steht der alte Rechner ja schon als "veraltet" dindrin. Der dürfte dann ja garnichtmehr aufgelöst werden, oder? Und der Rechner vom Donnerstag stand ja garnicht mehr im WINS, nur im DNS. Ich mache das mal an einem Beispiel fest: Rechner X ist ein Rechner, der seit einiger Zeit nicht mehr eingeschaltet wurde. Rechner Y ist ein Rechner, an dem täglich gearbeitet wird. Rechner X steht nicht im WINS, dafür aber im DNS Rechner Y steht im WINS als "aktiv" und im DNS Beide teilen sich im DNS ein und die selbe IP Wenn ich beide Rechner pinge (NetBIOS), dann wird beim Ping der NetBIOS- NAme umgewandelt in den FQDN und ich erhalte für beide die gleiche IP zurück! Ein Ping mit Parameter "-a" (IP auflösen mit Host) bringt mir den Hostnamen des tatsächlich aktiven Rechners . D.h. der Revers- Eintrag stimmt. Und wenn ich in die Revers- Lookup- Zone schaue, dann existiert dort diese IP auch nur einmal und zwar mit dem aktuellen Host!

Ich sehe gerade, dass dieses Problem auch noch bei anderen Hosts beteht. Da ist z.B. ein anderer Host, dessen Eintrag im WINS bereits mit "veraltet" markiert ist, aber im DNS steht er noch drin. Diese IP ist aber inzwischen schon neu vergeben worden und sowohl im WINS als auch im DNS registriert....... Wenn ich den NetBIOS- Namen, dieses nicht mehr aktiven Hosts pinge, dann bekomme ich auch die (schon nicht mehr gültige) IP zurück, die im WINS schon als veraltet steht....ich blick es nicht!

Also, eine alterung ist eingestellt, stehen beide Werte defaultmäßig auf 7 Tage! Im Wins ist der Eintrag dieses Rechners weg, aber im DNS hält er sich! Eigentlich dürfte es doch nichts machen, wenn der Rechner einfach hart ausgeschaltet wurde, der DNS müßte doch den Eintrag dann trotzden nach 7 Tagen löschen, oder?

Hallo Karl, ich pinge den Namen und zwar den NetBIOS- Namen. Der Ping liefert mir dann die IP des Rechners, die er mal hatte. Er ist aber definitiv längere Zeit nicht am Netz gewesen. Der Eintrag dieses veralteten Rechners steht aber nach wie vor im DNS und im WINS! Und, diese IP ist eben schon mit einem neuen Host belegt. Die Hosts verwenden wir nicht, daran kann es definitiv nicht liegen. Ein WINS Lookup haben wir definiert.

Hat keiner eine Idee zu dem Thema?

Hallo Leute, habe bei uns im Netz das Problem, dass sich Rechner pingen lassen, die nachweislich ausgeschaltet sind. Nach ein wenig Nachforschung habe ich bemerkt, dass im Wins und DNS die ehemals zu diesem Rechner gehörende IP doppelt vorhanden ist. Es scheint so, dass die IP dieses Rechners freigegeben wurde, da er längere Zeit abgeschaltet ist und vom DHCP diese, nun freie IP, einem anderen Host zugeordnet wurde. Dieser neue Host wurde auch richtig mit dieser IP im DNS und WINS eingetragen, der Eintrag des alten Rechners aber nicht gelöscht! So gibt es nun zu einer IP zwei Hosts, was natürlich nicht wirklich gut ist! Im Wins steht der Eintrag des abgeschalteten Rechners als veraltet drin, aber er lässt sich nicht "aufräumen" Wie kann das kommen? Wir verwenden DNS AD- integriert auf einem W2K DC

Auch von mir die herzlichsten Glückwünsche! :D Du hast mir schon ein paarmal bei Problemen geholfen und dafür gesorgt, dass sich diese Probleme in Luft aufgelöst haben. Sehr kompetent und unermüdlich! Weiter so, Danke!

Doch :(, genau das! In der "Default Domain Policy", auf oberster Ebene! Heißt das dann, alle DC und alle Mitgliedsserver wären auch betroffen (Clients sind es ja, wie ich an den Probs schon gemerkt habe). Wenn ja, geht mir dann gleich die ganze Domäne flöten......?

Hi Grizzly, du meinst wars***einlich "nicht auf andere Server in der Domäne", oder? Haben sich durch die Aktion vielleicht noch andere Gruben aufgetan, die ich noch nicht kenne?