Tokka

Moin a) Die Schemaerweiterung ist nicht zwingend erforderlich, sondern erst wenn man auch Standortserver verwalten will und den vollen Funktionsumfang des SCCM braucht. b) gibt es nun neu im MS-Press Verlag ein sehr gutes Buch zum Thema SCCM, das wäre sicherlich hilfreich. c) Die Aussage macht mir am meisten Sorgen. Du weisst nicht, wie man eine Schemaerweiterung herbeiführt. Um ehrlich zu sein, solltest Du Dich mal mit den Basics beschäftigen, bevor Du eine Schemaerweiterung ins AD bläßt, welche man nur mit einem riesen auswand zurücknehmen kann. Von daher gibts meinerseits keine Erklärung, wie man eine Schemaerweiterung durchführt.... Gruß

Moin! Nach einigem hin und her, hat es nun geklappt! Danke für die Tips!

Danke für Eure Tipps! Ich werde morgen das ausprobieren und mein Ergebnis hier mitteilen! Gruß

Hi! Im Rahmen einer Firmentrennung, habe ich die Aufgabe, aus einem AD (Win2003) zwei zu machen :-) Das neue AD - auch Win2003 - steht (nenen wir es mal DomB) bereits. Die User, Gruppen und Gruppenmitgliedschaften werden mittels IIFP synchron gehalten (bis zum Abschluss der Migration ist DomA das führende Verzeichnis). Die migrierten User, die in DomB sind führen in der SID-Histroy die SID aus DomA mit. Das gleiche trifft für die Gruppen zu. Wenn ich nun mit einem migrierten User aus DomB auf ein Verzeichnis auf dem Fileserver in DomA zugreifen möchte, bekomme ich die meldung "Zugriff verweigert". Eigentlich müsste es doch durch die SIDHistroy möglich sein, auf "alte" Ressourcen zuzugreifen. Berechtige ich explizit die Gruppe gruppe@DomB.local auf dem FileServer, habe ich entsprechenden Zugriff. Habt Ihr ne Idee, wie ich das Problem lösen kann? Ich möchte eigentlich auf dem FileServer nicht neu berechtigen, da DomB einen eigenen Filer bekommt.... Gruß

Nabend! So, ich habe heute mit dem Hersteller telefoniert und meine Fragen wurden mir entsprechend beantwortet. Da das Thema ja so einige Klicks hatte, hier mal die Ergebnisse Wenn man den Aladdin PKI Client hat, kann man PIN-Richtlinien definieren. Dazu zählt neben PIN-Länge auch Pin-alter, Pin Historie sowie "komplexität". Die "Policy" wird auf dem Token mitgespeichert und nicht auf em PC abgelegt! Es wird Challenge & Response unterstüzt. Weiterhin gobts die Möglichkeit des Self-Service Portals und einem Einmal-Kennwort, welches man vom Admin bzw. UHD bekommt. Aladdin hat dafür eine lösung über einen virtuellen eToken. Eine Anmeldung ist also auch ohne Token möglich. Soweit

Hallo Zusammen, wir wollen in der Firma die Sicherheit erhöhen. In unserem Maßnahmenplan haben wir u.a. vorgesehen, die Windows-Anmeldung und den VPN Zugang mittels Tken und Zertifikat abzusichern. Die PKI auf basis von MS ist bereits im Betrieb. Als Token wollen wir die eToken von Aladdin einsetzen, allerdings habe ich im Vorwege einige Fragen, auf die ich keine Antwort gefunden habe: 1.) Kann ich eine "Pin"-Richtlinie festlegen, so dass "Reihen" oder die "Pin-Länge" vorgegeben wird? (die Pin muss bei uns mindestens 6 Zeichen lang sein) 2.) Wenn der User seinen Token versehentlich gesperrt hat, kann ich den an der Token-Management-Software entsperren? 3.) Wie gehe ich damit um, wenn ein Notebook User unterwegs ist, und seinen Token verloren/vergessen/gesperrt hat? (Laut Security Policy wollen wir nur noch den Login mittels Token zulassen) Wie kann sich also ein Mobile User (und damit ggf. ohne Netzwerkzugang und Kontakt zum DomainController) anmelden? Ich hoffe Ihr könnte mir da einige Infos geben... Vielen Dank Gruß

Hi! Gibts es auch in Hamurg ein Testcenter, wo man Samstags hingehen kann??? Gruß

Hi! Nette idee, jedoch aus Datenschutz gründen dürfen wir das HR nicht anzapfen! Das Active Directory ist mir auch aktuell genug. Ich habe eben nochmal mit dem Linked-Server aus dem SQL-Server herumprobiert, aber ich kann nix aus dem active directory auslesen! .... Gruß tokka

Hi! Also ich will die Userdaten aus dem AD in eine Datenbank speicher und per View anderen Anwendungen zur verfügung stellen. Wir haben 4 Programme laufen, die alle eine eigene Benutzertabelle haben. Diese Benutzertabelle kann man halt ersetzen. Und die daten im Active Directory sind fast die aktuellsten. Nur SAP HR ist aktueller, aber da kommen wir nicht ran!

Elegant wäre wenn das ganze komplett auf dem SQL server laufen würde!

Hi! Ja, das wäre eine Lösung, aber gibt es noch eine "elegantere" ??

Hallo! Da ich in einigen Verwaltugsprogrammen immer eine aktuelle Benutzer liste brauche, wollte ich die daten aus dem Active Directory nehmen, da diese am aktuellsten sind. Ich stelle mir nun die Frage wie man die Daten in eine SQL-Datenbank bekommt. Mit dem LinkedServer und ADSI direkt auf dem SQL Server habe ich es nicht hinbekommen. Welche Möglichkeiten habe ich noch?? Danke für Eure Hilfe