Jump to content

Frage zum grünen MS-Press Buch 70-293

strikernet

Von strikernet
in Testsoftware & Bücher

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

strikernet Fellow

strikernet   10

Geschrieben
Geschrieben

Hallo

 

Ich bin grad beim Teill II Kapitel 18 (Planen und Aufrechterhalten der Netzwerksicherheit) und auf folgende Frage gestossen:

 

Welche der folgenden Informationen werden im Snap-In IP-Sicherheitsmonitor nicht angezeigt ?

 

A. Die derzeit auf dem Computer aktive IPSec-Richtlinie

B. Das Volumen des vom betreffenden Computer gesendeten und empfangenen IPSec-Datenverkehrs im Tunnelmodus

C. Die Anzahl der IPSec-Übertragungsfehler auf dem Computer

D. Das Gruppenrichtlinienobjekt, von dem der Computer die derzeit gültige IPSec-Richtlinie erhalten hat

 

 

Das Buch sagt D.

 

 

Hier mal ein Auszug aus dem IP-Sicherheitsmonitor:

 

Elemente Beschreibung

Richtlinienname Server (Request Security)

Richtlinienbeschreibung For all IP traffic, always request security using Kerberos trust. Allow unsecured communication with clients that do not respond to request.

Richtlinie zuletzt geändert 08.09.2006 16:26:47

Richtlinienspeicher Domänenspeicher

Richtlinienpfad LDAP://CN=ipsecPolicy{72385230-70FA-11D1-864C-14A300000000},CN=IP Security,CN=System,DC=contoso,DC=com

Organisationseinheit LDAP://DC=contoso,DC=com

Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST)

 

 

Das fettgedruckte würde mich dann mal interressieren.

 

Hier noch ein Bild dazu

http://www.strikernet.de/IPSec.jpg

strikernet Fellow

strikernet   10

Geschrieben
  • Autor
Geschrieben

Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST) <-- so steht das im IP-SIcherheitmonitor. wo ist denn da jetzt der Unterschied ?

 

Das Bild ist ein ganz normales JPG das ich mit dem Paint Programm von MS erstellt habe. Sollte eigentlich gehen.

strikernet Fellow

strikernet   10

Geschrieben
  • Autor
Geschrieben

hab mir nun ein 2.tes image erstellt und den rechner in die domäne integriert.

 

ich hab den ip-sicherheitsmonitor gestartet und die richtlinie steht immer noch da.

 

liegt das jetzt daran das es ein mitgliedsserver ist ? laut ms soll es ja nicht da stehen von welcher gpo das kommt aber es steht da.

strikernet Fellow

strikernet   10

Geschrieben
  • Autor
Geschrieben

Server01 ist der DC von dem auch die GPO kommt.

Ich habe mir jetzt ein 2tes Image erstellt mit dem Namen Server02. Server02 ist ein Mitgliedsserver.

 

Im IP-Sicherheitsmonitor von Server02 steht das gleiche drinn:

 

Elemente Beschreibung

Richtlinienname Server (Request Security)

Richtlinienbeschreibung For all IP traffic, always request security using Kerberos trust. Allow unsecured communication with clients that do not respond to request.

Richtlinie zuletzt geändert 08.09.2006 16:26:47

Richtlinienspeicher Domänenspeicher

Richtlinienpfad LDAP://CN=ipsecPolicy{72385230-70FA-11D1-864C-14A300000000},CN=IP Security,CN=System,DC=contoso,DC=com

Organisationseinheit LDAP://DC=contoso,DC=com

Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST) <-- das dürfte laut MS-Press Buch garnicht da sein

strikernet Fellow

strikernet   10

Geschrieben
  • Autor
Geschrieben

Ich hab ein Image von Server01 genommen. Den Namen, IP, SID und MAC-Adresse geändert, den Rechner zu einer Arbeitsgruppe hinzugefügt.

Dann hab ich Server01 gestartet, dann hab ich Server02 zu einem Mitgliedsserver gemacht.

 

XP hab ich grad nicht zur Hand :D

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...