highend

start - verwaltung - lokale sicherheitsrichtlinien: sicherheitseinstellungen - lokale richtlinien - sicherheitsoptionen - konten: lokale kontenverwendung von leeren kennwörtern auf konsolenanmeldung beschränken deaktivieren. welcher wert dafür in der registry geändert wird? selber schauen :) -- highend

Bezüglich des zweiten Punktes "ich den DNS überprüfe und im dns sage er soll eine einfache un dein rekursive abfrage starten, so schlägt die rekursive immer fehl!!!" Das ist kein Wunder, solange die root hints nicht erreicht werden können, bzw. kein forwarder eingetragen wurde... -- Highend

Was werden hier jetzt für komische Vergleichsrechnungen aufgestellt? Virenscanner (bzw. ihre Signaturupdates) zahlt man nunmal jährlich und nicht in täglicher Form weshalb sich mir der Sinn, mir zu überlegen, was _mich_ (wieso überhaupt mich? Ich arbeite dort nicht) ein "täglicher Ausfall" kosten würde. Wenn du dieser Überzeugung bist, dass das der richtige Weg ist, dann solltest du den Herstellern erzählen, dass sie die Preise für ihre Scanner auf einen mittleren Schadensfall von 10 Tagen hochrechnen sollen und dann etwa pro Client und Jahr einfach zwischen 5000 und 10.000 Euro verlangen sollen. So, ist das jetzt realistisch genug? Meine simple Frage: Was hat das mit meiner Frage und dem Eingangsthread zu tun? Nichts. Von daher: Bitte back to topic und wenn jemand eine Lösung in dem Rahmen kennen sollte: Danke. Und wenn nicht braucht man sich in diesem Thread ja auch nicht dazu äußern... -- Highend

1. Er ist nicht mein Chef 2. Ich dachte eigentlich, ich hätte deutlich genug zum Ausdruck gebracht, dass _clientseitig_ managed PFW- + Antivirenlösung erwünscht ist. 3. Ganz wenig Geld? Ich persönlich halte 50 Euro pro Client pro Jahr nicht für ganz wenig Geld aber das ist wohl Ermessenssache... -- Highend

Und es kam keine einzige der Fragen dran, die bereits in einer der drei vorhergehenden Prüfungen gestellt worden sind. -- Highend

Ok, schwamm drüber :) "Ich denke doch alle bereiten sich gut auf eine Prüfung vor, egal ob selbstfinanziert oder von Arbeitgeber bezahlt." Mh, aus meiner Erfahrung bei den Testcentern (mittlerweile bin ich beim dritten :) ) sieht die Realität nicht immer so aus. Bei meiner 217er war ich mit zwei anderen Prüflingen beim Test und deren beider Meinung (als ich fertig war und noch kurz gefragt habe, obs gut läuft) war nur: Nee, Mist, das wird nichts, aber ich hab eigentlich auch nicht gut genug dafür gelernt. Bei beiden zahlte der Arbeitgeber die Prüfungsgebühren... Als ich dann aus der 218er raus kam, fragte mich ein anderer Prüfling, wie ich mich denn auf die 218er vorbereitet hätte und meinte: Naja, ich bin gerade zum dritten Mal durch die 210er gefallen, aber ich wollte mich schonmal informieren, wenn ich die 218er halt auch ablegen werde... No comment! :D -- Highend

Hi, ich bin hier bereits durch die Suchfunktion durch einige Threads durch, in denen Antivirus Lösungen für kleinere Netzwerke vorgeschlagen worden sind (Sophos, Trendmicro, CA, Symantec) aber ich bin momentan auf der Suche nach einer Empfehlung für eine kombinierte Lösung (d.h., dass möglichst von einem Hersteller eine verteilbare und von einer Rechner aus managebare (also einstellbare + evtl. überwachbare) für sowohl eine Clientfirewall als auch - Antivirenlösung. Netzgröße ist im Moment bei 5 Rechnern, keine Windows Server im Einsatz und auf den Clients sollen natürlich auch E-Mails (alle arbeiten mit Outlook XP) überprüft werden. Ich hatte mir mal vor längerer Zeit eine Norton Lösung angeschaut, die beide Aspekte mitbringt (Name ist mir gerade entfallen) aber der Firewall Teil war einfach nur unter aller Sau bedienbar. Die "Administration" soll durch den Firmeninhaber möglich sein (also allgemein FW-Regeln vorgeben und die Clients übernehmen diese automatisch) und dafür darf die Bedienung einfach nicht zu kryptisch sein. Fall es die eierlegende Wollmilchsau (zu teuer darf das natürlich auch nicht werden (max. 50 Euro pro Client/Jahr)) in dem Bereich nicht gibt, zu welcher Lösung für die einzelnen Anwendungsfälle sollte man greifen (bei beiden muss es trotzdem möglich sein, die Clients zentral zu administrieren)? Wäre nett, wenn jemand da noch einen Tipp für mich hätte. Tia, Highend

Für mich ist es nicht mehr als eine bestandene Prüfung, unabhängig davon mit wieviel Punkten ich sie bestanden habe. Ich mache den MCSE im Selbststudium und zahle dementsprechend auch für meine Prüfungen aus eigener Tasche und deshalb lege ich sie auch nur dann ab, wenn ich mich 100%tig vorbereitet habe. Ich habe verständlicherweise keine große Lust, jeweils 140 Euro (mit Voucher) in den Sand zu setzen... Aber was dann bei der Prüfung effektiv auf dem Blatt steht ist mir ziemlich egal. Ich bilde mir also nichts drauf ein :) -- Highend

Ich hatte am Freitag die 70-218 mit 1064 Punkten bestanden und beim ersten und beim letzten Balken auch kleine Abzüge. Da dürfte die Maximalpunktzahl wohl bei 1100 liegen (zumindest nach Deutung des Balkendiagrammes)... Gruß, Highend

Im Batchbetrieb evtl. auch einfach so: SET NAME=LAN-Verbindung :Bueronetz SET IP= 192.168.0.253 SET MASK= 255.255.255.0 SET GATEWAY= 192.168.0.1 SET DNS= 192.168.0.1 SET WINS= 192.168.0.1 netsh interface ip set address name = "%NAME%" source = static addr = %IP% mask = %MASK% netsh interface ip set address name = "%NAME%" gateway = %GATEWAY% gwmetric = 1 netsh interface ip set dns name = "%NAME%" source = static addr = %DNS% netsh interface ip set wins name = "%NAME%" source = static addr = %WINS% -- highend

Hiho, heute die 70-218 abgelegt und bestanden. Das war nun meine fünfte Prüfung und damit auch der MCSA Titel... So, jetzt in etwa 3-4 Wochen folgt dann die 70-219 (mal meine ganzen Rechner zum testen wieder stressen). Wenn denn alles gut läuft, schaffe ich es vielleicht sogar noch bis zum Ende des Jahres mit dem MCSE fertig zu werden :) *immer fleißig den angebotenen Voucher nutz* So long, Highend

Keine sorge, für die Frage relevante Infos habe ich nicht gestrichen ;) Es erscheint mir allerdings seltsam, dass in der Frage zwangsweise davon ausgegangen wird, dass der entsprechende Haken vorher bereits entfernt worden war. Finde ich nicht gerade sehr "standardmäßig". Danke erstmal an dich! Gruß, Highend

Moin, Mir ist klar, dass eine ins AD integrierte Forward-Lookupzone durchaus auf einen BIND DNS (mit einer sekundären Zone konfiguriert) repliziert werden kann (bei genügend aktueller BIND Version, da zumindest Serverrecords unterstützt werden müssten). Es geht nun um eine Prüfungsfrage, bei der ich nicht weiß, wie MS zu dem Ganzen (noch) steht. In gekürzter Form: 2 Domain Controller mit AD integrierter Zone. Sekundäre Zone auf BIND eingerichtet, einige Tage später stellt man fest, dass keine Einträge in der sekundären Zone zu finden sind. Von vieren, zwei mögliche Antworten: Man solle die AD integrierten Zonen in eine primäre und eine sekundäre (für den zweiten DC) umwandeln. Man solle in den im Reiter Zonenübertragungen die Checkbox Zonenübertragungen zulassen aktivieren. Die zweite ist ziemlich dämlich, da dies eh der Default Wert ist und dabei an alle anfragenden Server repliziert werden würde. Die Frage ist nur, will MS in dieser Frage wirklich hören, dass man die AD Zonen umwandeln muss, damit eine Replizierung stattfindet?? Mh, vielleicht mag sich ja jemand dazu äußern, was MS sich dazu gedacht hat? :) Tia, Highend

Alles klar, vielen Dank grizzly999 :) Gruß, Highend

Hi, kleine Frage bezgl. Active Directory. Root domain: security.local Child domains: west.security.local und east.security.local Wenn nun in der root domain Kennwortrichlinien im domain GPO eingetragen werden, die auch in den child domains wirksam werden sollen, sollte dies doch _nur_ möglich sein, wenn man für die child domains jeweils eine neue domain GPO erstellt und diese entsprechend verlinkt oder gibt es tatsächlich eine (automatische) Vererbung der root domain GPO runter in die child domains? Meinem Verständnis nach (hab gerade kein Equipment hier, um es testen zu können), sollte nur der erste Fall funktionieren, auch wenn man im zweiten Fall z.B. das "no override" für die root domain GPO setzt? Danke und Gruß, Highend

beliebig oft. -- highend

ich bedanke mich auch (schon) wieder, für freitag die 70-218 gebucht... hoffentlich schaffe ich es in diesem jahr noch, meine 70-219 und 70-220 mittels voucher abzulegen :) -- highend

schaffen kann man alles... kauf dir für 80 euro ein entsprechendes ms press buch für die prüfung (und den jeweiligen pfad, den du beschreiten möchtest), verinnere das, was da gelehrt wird, stell es mit entsprechender hardware nach und wenn du das alles drauf hast, leg die erste prüfung ab. danach solltest du selber wissen, ob du dich in der lage siehst, das wissen für die weiterführenden prüfungen zu erlernen und damit weiter zu machen. alles andere wären aussagen anhand einer glaskugel (die hier auch keiner besitzt). -- highend

ein einfaches weiterlesen hätte deine frage doch eigentlich beantwortet, oder? "Please note that it can take up to two weeks for Microsoft to receive and process your exam records. If your transcript does not list an exam you have taken, please wait at least two weeks after your exam date before contacting customer support. If you find any other problems with your transcript, send the details in e-mail to MCPHelp@microsoft.com." da sie hier ja nicht eingetragen sind, einfach eine mail an die entsprechende adresse schicken. die werden die nötigen unterlagen von dir haben wollen (dass diese beiden comtia prüfungen von dir bereits erfolgreich abgelegt wurden) und dann wird dies von ms entsprechend nachgetragen. wäre ja noch schöner, wenn jeder "einfach mal so" prüfungen in seinem transcript eintragen könnte ;) -- highend

"und lese an verschiedenen Stellen, daß man dafür kein Zertifikat mehr bekommt, erst wieder als MCSA oder einer anderen höherwertigen Zertifizierung" du liest richtig. du kannst dir dein transscript in "offizieller" forum bei ms (https://partnering.one.microsoft.com/mcp -> einloggen, view my... - transscript) anzeigen und vor allen dingen ausdrucken lassen. -- highend

"Allerdings gibt's auch Methoden, wie man das umgehen kann" welche methoden wären das? -- highend

du hast ein dns problem. ipconfig /flushdns nslookup <fqdn des servers> output? -- highend

Allerdings vermitteln die nur wesentliche Grundlagen. Als Vorbereitung auf die Prüfung selbst kann man sie nicht wirklich gebrauchen. -- Highend

Du willst also den MCSE machen? Falls ja, würde es sich in jedem Fall anbieten, die 217 vor der 218 abzulegen, da in 218 auch viel AD, GPO, etc. drankommen kann. Ich habe hier auch die 210, 215, 216, 217 abgelegt und gehe nächste Woche zur 218 und bin jetzt schon froh, dass ich die 217 vorher gemacht habe :) So long, Highend

Moin, so, heute war die 70-217 fällig. Leider wie immer keine Auswertung, die 218 hat dann aber zum ersten Mal eine (Jubel!) :) Wenn mich jemand fragen würde, was dran kam... Mh, schwer zu sagen, total bunt durch alle Themenbereiche. Ein bisschen mehr Gruppenrichtlinien und DNS aber ansonsten quer beet. Naja, egal, auf geht's zur 70-218. Ein Hoch auf den Voucher, den ich bis zum Ende des Jahres hier immer wieder nutzen darf :) -- Highend