highend 10 Geschrieben 2. Februar 2004 Melden Teilen Geschrieben 2. Februar 2004 Hi, Mittwoch ist 70-215er angesagt :) Deshalb werden heute und morgen evtl. noch ein paar Fragen hier auftauchen, die ich gerne "weiterreichen" würde. Hier gleich die erste: Michi verwaltet in der Domäne mvsnet.de einen Windows 2000 Server Rechner mit der Bezeichnung MVSRESS1. MVSRESS1 hat nur eine Festplatte mit einer NTFS-Partition. Michi möchte mit dem Tool eines Drittanbieters der Festplatte eine neue Partition hinzufügen. Beim Neustart von MVSRESS1 erscheint folgende Fehlermeldung: Windows 2000 konnte nicht gestartet werden, da die folgende Datei fehlt oder zerstört ist: <windows2000 root>\system32\ntoskrnl.exe. Wie löst Michi das Problem? A Er startet MVSRESS1 mit der Wiederherstellungskonsole und führt die Systemdateiprüfung aus. B Er startet MVSRESS1 mit der Wiederherstellungskonsole und ändert im ARC-Pfad der betreffenden Installation den Wert bei Partition. C Er leitet eine Notfallreparatur ein und wählt die zum Reparieren von Systemdateien aus. D Er startet MVSRESS1 im abgesicherten Modus und ändert im ARC-Pfad der betreffenden Installation den Wert bei Partition. Ok, meine Antwort wäre hier: Alle sind falsch. B sei angeblich richtig. Nur da es in der Wiederherstellungskonsole gar nicht möglich ist, Dateien zu editieren, kann man hier auch den ARC Pfad der boot.ini logischerweise nicht modifizieren. Eigentlich würde lediglich eine Lösung sein: Von einer Diskette oder CD-Rom eine korrekte (vorher vlt. entsprechend modifizierte boot.ini) auf die Systempartiton zu kopieren. Ack / NonAck? ------------------------ Mist, gleich noch eine zweite Frage: Sie sind in Ihrem Unternehmen der Administrator eines Windows 2000 Active Directory Netzwerkes. Ihr Netzwerk enthält die zwei Organisationseinheiten München und Nürnberg, die wiederum jeweils die untergeordneten Organisationseinheiten Schulung, Support und Training enthalten. Sie vermuten, dass sich jemand an Ihrer Domäne anmelden möchte, indem er versucht, Benutzerkonten und Kennwörter zu erraten. Wie können Sie feststellen, auf welchem Rechner diese Anmeldeversuche ausgeführt werden? A Sie bearbeiten das standardmäßige Domänencontroller-Richtlininenobjekt so, dass fehlgeschlagene Zugriffe auf den Verzeichnisdienst überwacht werden. B Sie bearbeiten das standardmäßige Richtlinienobjekt so, dass fehlgeschlagene Kontoanmeldungen überwacht werden. C Sie bearbeiten die Gruppenrichtlinienobjekte der Organisationseinheiten München und Nürnberg so, dass fehlgeschlagene Anmeldungen überwacht werden. D Sie bearbeiten das Gruppenrichtlinienobjekt jeder untergeordneten Organisationseinheit so, dass fehlgeschlagene Zugriffe auf den Verzeichnisdienst überwacht werden. C soll hier richtig sein. ?? Das ist eine AD Domäne, Anmeldung erfolgt also am Domänencontroller. Was sollte es dann bringen, die OUs per GPO zu überwachen? Hier erfolgt die Anmeldung doch gar nicht... Gruß, Highend Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Februar 2004 Melden Teilen Geschrieben 2. Februar 2004 ACK Scheint den Fragemachern mehr um das Prinzip der Reparatur zu gehen (was ja in B richtig wäre), als um die technische Umsetzung dessen. grizzly999 Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 2. Februar 2004 Melden Teilen Geschrieben 2. Februar 2004 Hi Highend, zu 1. stimme ich grizzly zu. Meistens geht es ja wirklich nur um grobe Konzepte. zu 2. Die Frage kannst du allein schon dadurch beantworten, da nur in C der passende Überwachungsmodus steht... A. Verzeichnisdienstzugriff B. Kontoanmeldung C. Anmeldung D. Verzeichnisdienstzugriff Desweiteren ließe sich die Antwort nur so logisch begründen, daß sich in jeder OU vermutlich mindestens ein DC befindet, weil jede OU einen Standort (zumindest namentlich) darstellt. Da das GPO nun auf OU-Ebene auch die DC's betrifft, würde die Lösung funktionieren. Mit dem GPO wird ja nicht die OU überwacht, sondern die Überwachung an allen DC's in der OU aktiviert. Das sollte man unterscheiden. Vieles muss man sich halt bei MS immer dazudenken oder von deren Empfehlungen und Standardeinstellungen ausgehen. Viel Glück Operator Zitieren Link zu diesem Kommentar
holgi_man 10 Geschrieben 4. Februar 2004 Melden Teilen Geschrieben 4. Februar 2004 Hallo highend zu Frage 1: die angegebene Antwort ist Richtig da man mit "Bootcfg" die Boot.ini Editieren kann ... ;) zu Frage 2: siehe post von Operator Mit den freundlichsten Holgi :) Zitieren Link zu diesem Kommentar
highend 10 Geschrieben 5. Februar 2004 Autor Melden Teilen Geschrieben 5. Februar 2004 Dank euch beiden nochmal und sorry für die späte Rückmeldung. War krank und hab die Prüfung dann auch erst heute absolviert :)) -- highend Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.