Red Sector

Es wäre auch interessant zu wissen, welche Betriebsmasterfunktionen der DC hatte...

Versuch mal BEIDE Netzwerkkarten während des Hochfahrens an den Hub/Switch anzuschließen. Hat bei mir schon des öfteren dieses Problem beseitigt. RS

Hat Dein Server mehrere Netzwerkkarten?

Hallo Strobbel, versuch mal die IP Adresse des besagten Servers in die Intranet-Zone des IE aufzunehmen. Internetoptionen -> Sicherheit -> Lokales Intranet -> Sites -> Erweitert Name oder IP des Servers hinzufügen und neu starten. Die Meldung sollte jetzt nicht mehr kommen. Gruß RS

...oder IsoBuster. RS

Die Lösung von Guzzi hört sich doch wirklich gut an. Schließlich hat Microsoft ja aus genau diesem Grund Connectix gekauft. Entweder Du nimmst MS Virtual PC oder VMWare Workstation. Beide eignen sich hierfür hervorragend. Gruß RS

Eine "Nicht Autorisierende Wiederherstellung" stellt das AD so wieder her, wie es zum Zeitpunkt der Sicherung war. Zwischenzeitliche Änderungen werden anschließend von den anderen DCs auf den wiederhergestellten DC repliziert. Bei einer "Autorisierenden Wiederherstellung" kann ein Objekt oder ein ganzer Container im AD als autorisierend festgelegt werden (die Versionsnummer des Objektes wird dabei erhöht). Das somit "Autorisierte" Objekt repliziert sich dann vom wiederhergestellten DC auf die anderen DCs. Praktisch, um gelöschte Objekte wiederherzustellen. RS

Für den Excel Import würde sich CSVDE anbieten und ansonsten gibt es doch den praktischen Befehl "DSADD". RS

Äh, eigentlich ist es nicht die Fenstergröße. Die Fenstergröße legst Du mit TcpWindowSize fest und ist immer ein vielfaches der MSS. Meine Antwort bezog sich auf die ursprüngliche Frage (wie man die MSS einstellt) und die wird mit TcpRecvSegmentSize und TcpSendSegmentSize eingestellt wenn mich nicht alles täuscht. Das war vielleicht ein wenig missverständlich formuliert von mir. Das mit der MTU ist schon klar. RS

Da musst Du ein paar Werte eintragen unter: HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Tcpip\Parameters\ DWORD: TcpRecvSegmentSize und DWORD: TcpSendSegmentSize Aber auch ich muss da Fragen, wozu Du das brauchst? Normalerweise wird das ja indirekt über die MTU gemacht. Wie blub schon geschrieben hat errechnet sich die MSS aus der MTU-Header (bei DSL evtl. den PPPoE Header nicht vergessen, das sind nochmal 8 Bytes, also im Normalfall 40 oder 48 Bytes). RS

Genau das ist ja das Problem! In aktuellen Büchern und Dokumentationen propagiert CISCO die 2^n Regel, aber in den CISCO-Tests wird die 2^n-2 Regel abgefragt. Alle Router beherrschen die 2^n Regel (wenn ich mich nicht täusche seit IOS 2). Es kommt mir manchmal so von, als wären einige Firmen- und Prüfungsanbieter einfach zu faul, ihre Prüfungsfragen auf den neuesten Stand zu bringen. Dadurch kommt diese unnötige und vermeidbare Verwirrung auf. Ich denke aber mal, dass es hier ursprünglich um einen MS-Test ging und die sind auf jeden Fall 2^n konform. Gruß RS

Tun sie nicht. Aber da W2K diese RFC beherrscht ist die Prüfung auch darauf ausgelegt. Für 2^x brauchst Du eigentlich keinen Taschenrechner. Mal Dir einfach vor der Prüfung folgenden Zahlenstrahl auf Deine Folie: 2 - 4 - 8 - 16 - 32 - 64 - 128 - 256 - 512 - 1024 ...usw. Das entspricht 2^1, 2^2, 2^3 etc. Geht schneller als mit dem Taschenrechner. RS

Warum macht ihr eigentlich so einen Aufstand um diese uralte 2^n-2 Regel? Hat irgend jemand hier noch einen Router in Betrieb, der nicht nach RFC 1878 subnetten kann? Seit fast 10 Jahren ist diese Regel überholt und es gibt m. W. schon lange keinen Router mehr, der diese Regel nicht beherrscht. Subnetze werden nach der Formel 2^n berechnet! Wenn das Netz 140.25.0.0/16 in 3 SN geteilt werden soll braucht man dazu 2 Bit, nicht 3. Damit hast Du 4 (2^2) Netze und eine Mask von 255.255.192.0 Die Adressen der einzelnen Netze errechnen sich aus dem niederwertigsten SN-Bit. Hier haben wir im 3. Oktett das Bit mit der Wertigkeit 64. Die Netzadressen erhöhen sich also in 64er Schritten: 1. Netz: 140.25.0.0 2. Netz: 140.25.64.0 3. Netz: 140.25.128.0 4. Netz: 140.25.192.0 Alle Hostadressen spielen sich innerhalb der verbliebenen 14 HostBits ab: Adressbereich 1. Netz: 140.25.0.1 - 140.25.63.254 Adressbereich 2. Netz: 140.25.64.1 - 140.25.127.254 Adressbereich 3. Netz: 140.25.128.1 - 140.25.191.254 Adressbereich 4. Netz: 140.25.192.1 - 140.25.255.254 Nach geltenden RFCs ist das die einzige richtige Lösung. @Josh16: Was ist denn ein Netz-Netz und ein Broadcast-Netz? Die Regel, dass alle SN-Bits auf Null oder alle SN-Bits auf 1 eine ungültige Netzadresse darstellen wurde aus Kompatibilitätsgründen (entsprechend den Funktionsadressen bei den Hostbits) eingeführt. Das hat aber im Netzbereich nie einen Sinn gemacht, weshalb es dann mit RFC 1878 wieder geändert wurde. Gruß RS

Um unberechtigte Software nachzuweisen muss ein Admin keine illegalen Tools verwenden und er muss sich auch nicht unberechtigt einloggen. Das kann er im einfachsten Fall über die administrativen Freigaben prüfen. Dazu ist er jederzeit berechtigt, da hier weder die Privatsphäre noch die Tätigkeit der Users ausgespäht wird. Auch wenn er entsprechende "Schnüffelprogramme" zum aufspüren unberechtigter Software einsetzt ist er rechtlich auf der sicheren Seite. Er darf nur keine Überwachung der Usertätigkeit betreiben und entsprechende Programme installieren. Solange er sich daran hält macht er nur seinen Job und Du kannst nicht dagegen vorgehen. Warum redet ihr nicht mit ihm, wenn ihr Software braucht? RS

Wie kommst Du eigentlich darauf, dass Dein Admin schnüffelt? Hast Du irgendwelche Anhaltspunkte?

Hallo stwinter, probier mal das aus (geht als download und als onlinecheck): http://www.elbtec.de/download/elbtecscan.php4 Ich würde an Deiner Stelle auf jeden Fall mal mit dem Admin und Deinem Vorgesetzten reden, falls der nicht auch was damit zu tun hat. Wenn ihr einen Betriebsrat habt kannst Du Dich auch an ihn wenden. Was Dein Admin macht (wenn er es macht) verstößt eindeutig gegen geltendes Recht (§87, Abs. 1 des Betriebsverfassungsgesetzes) und ist illegal! Über den Einsatz von Überwachungstools und den genauen Ablauf der Überwachung muß der Mitarbeiter schriftlich informiert worden sein sonst kann das ernsthafte Konsequenzen für den Arbeitgeber nach sich ziehen. Die Meinung einiger Leute hier auf dem Board, dass man als Admin alles darf, ist schon bedenklich. Bevor ein Admin die zahlreichen technischen Möglichkeiten der Überwachung nutzt, sollte er sich erst einmal mit den gesetzlichen Vorschriften vertraut machen. Am Ende ist es sonst sein Job, der auf der Kippe steht und nicht der des überwachten Mitarbeiters. Gruß RS

Du kannst mit "neu" keine Vorlage wählen. Das brauchst Du auch nicht. wie schon gesagt, vererben sich die oberhalb Deiner OU befindlichen GPOs automatisch auf die unteren. Du musst nur die gewünschten Änderungen in Deiner speziellen GPO eingeben. Es gibt auch keine Client oder Server Policies, sondern einfach nur Gruppenrichtlinien. Die Domain Controller Policy ist die Richtlinie, die auf der OU Domain-Controllers liegt. Sie wirkt sich auf die Domänencontroller aus. Solange Du Dich an einem solchen befindest bekommst Du auch dessen Computereinstellungen. Gruß RS

NEU. Neu erstellt eine neue GPO. Hinzufügen lässt Dich eine bereits bestehende GPO auswählen. Was Du in den GPO-Eigenschaften der OUs siehst sind nicht die GPOs selber, sondern lediglich Verknüpfungen mit einer GPO. Eine bestehende GPO kann durch "Hinzufügen" mit vielen unterschiedlichen OUs verknüpft werden. Wenn es also bereits irgendwo eine GPO gibt, die genau die Einstellungen hat, die Du für eine neue OU benötigst, dann machst Du "Hinzufügen". RS

Hab ich was anderes gesagt? In dem Zitierten Beitrag von Jause ging es nicht um das Weitergeben, was natürlich illegal ist, sondern nur um das erstellen einer Sicherheitskopie. Hier nochmal das Zitat: Und jetzt sag mir mal, wo da was von weitergeben steht? RS

Nein. Lizenzen sind nicht an Hardware gebunden. Du darfst nicht mehr als eine gleichzeitige Installation pro Lizenz haben, aber wenn Du Lust hast, kannst Du sie jeden Tag auf einem anderen Rechner installieren. Wie Dr.Melzer schon sagte, ist wohl das größte Problem, die Aufkleber vom Gehäuse zu bekommen, damit Du sie archivieren kannst. Wenn sie dabei einen Kratzer abbekommen macht das nichts, solange die Informationen darauf noch gut lesbar sind (also nicht mit dem schraubenzieher abkratzen). RS

Das könnte ein ziemlich langes Posting werden... Ich würde Dir einen MS-Kurs oder ein Buch zum Thema AD empfehlen. So eine Frage hängt von vielen Einzelfaktoren ab. RS

@jause: Das halte ich für ein Gerücht. Der Besitzer einer Original-CD darf selbstverständlich eine Kopie davon machen. RS

Du hast Recht, es funktioniert. Ich hab das immer umständlich gemacht... Gruß RS

Die Möglichkeit besteht begrenzt: Du gibst der Gruppe "Ersteller-Besitzer" im übergeordneten Verzeichnis die Rechte, die jeder Benutzer nach dem Erstellen eines Ordners/Files haben soll. Damit können Rechte allerdings nur in Bezug auf den erstellenden Benutzer geändert werden. Wegnehmen kann man damit keine Rechte. RS

Nein. Alle Einstellungen der DP werden in die OUs vererbt. Wenn Du auf eine OU jetzt noch eine GPO legst werden die Einstellungen der DP trotzdem in dieser OU gültig, bis auf das, was in der OU-GPO geändert wurde. Die OU-GPO hat Vorrang. GPOs sind kumulativ, d. h. wenn Du in der DP einstellst, dass aus dem Startmenü "Ausführen" und "Hilfe" entfernt werden und Du stellst in der OU-GPO ein, dass die Hilfe verfügbar ist, dann hat Dein User in dieser OU eine Hilfe, aber kein Ausführen. RS