blub

Hi Baba, Das Notebook ist sicher nur jeweils in einer Domäne Mitglied. Natürlich kannst du das Notebook beliebig oft aus einer Domäne raus und in eine andere Domäne aufnehmen, sofern du die notwendigen Domänenrechte (z.b. domain admins) hast. cu blub

Hallo findus, ganz so einfach ist es nicht http://support.microsoft.com/default.aspx?scid=kb;en-us;325473 Ausserdem musst du noch auf DNS achtgeben. Wer aktualisiert die DNS Einträge? Die Clients selbst oder der DHCP-Server bzw. ein DNSProxyUser? cu blub

Hi, hast du das letzte Office2k Servicepack installiert? cu blub

Hallo PAT Wenn du an WINPE rankommst, dann ists recht easy http://support.microsoft.com/default.aspx?scid=kb;en-us;303906 Mit Knoppix / Kanotix etc. müsste es aber auch gehen cu blub

Hi Ein RAID ist immer langsamer als eine einzelne Platte oder ein JBOD cu blub

auswendig nicht. Müsste auch nachsehen cu blub

sorry!! Xp-Home, ich habs überlesen. Da gibts leider kein wmic cu blub

Ergänzung 2) ein entscheidender Punkt aus dem Whitepaper ist auch hier beschrieben, um das Listrecht zu entfernen zu können How can I enable the List Object security option in Active Directory (AD)? http://www.windowsitpro.com/Article/ArticleID/46572/46572.html cu blub

Hi onyx du kannst mal bei start -> ausführen cmd eingeben. Im öffenden Fenster dann chkdsk c:\ zum überprüfen deiner Platte. Falls Fehler auftreten, kannst du versuchen diese mit chkdsk c: /f zu beheben Allerdings kann, wenn zuschauers vermutung zutrifft, diese Aktion auch einer angeknacksten Platte den Rest geben. Musst selbst entscheiden, ob du das Risiko eingehen willst. An einen Virus glaub ich nicht. cu blub

@onyx geh auf start -> ausführen und tipp "eventvwr" ein. In dem sich öffnenden Fenster klickst du auf System. Siehst du rote oder gelbe Einträge? @holgi :rolleyes: cu blub

Hallo Reto Und hier die "offizielle Version" zum Nachschlagen How to configure a firewall for domains and trusts http://support.microsoft.com/default.aspx?scid=kb;en-us;179442 cu blub

gelegentlich sind auch die eventlog-einträge recht hilfreich...

Nö! Ist ein simpler Registrykey der von 0 auf 1 zu setzen ist, bzw. auch eine WMI-Klasse, mit der das remote zu erledigen ist cu blub

Hi Viper, gib doch mal auf commandline ein wmic service where "Name='messenger'" get * /value bekommst du was zurück? Was sind die Werte von Started, State, Status? cu blub

Hi Velius Das kommt ganz darauf an, wohin du den Key schreibst: z.'B. Unter HKCU\Software\Policies kannst du ganz klassische Policies ohne Tatooing schreiben. weitere Locations unter 1. hier: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/policy/policy/implementing_registry_based_policy.asp cu blub

Hi Coolace, sorry hatte deine Rückfrage übersehen Hier ein Beispiel für die Useranlage aus einer Inputdatei In der Input.txt musst du den CN deiner User anpassen. Die useradd.bat.txt musst du in useradd.bat umbenennen. Noch eine OU "test" anlegen und als Admin die useradd.bat doppelklicksen, dann sollten dir für Demozwecke zwei Sepp-User angelegt werden. cu blub useradd.bat.txt input.txt

Hi grizzly, stimmt, der Beitritt zur Domäne erfolgt am einfachsten nicht IPSEC-authentifiziert über eine feste IP-Adresse. Wenn der Client dann sein Zertifikat hat, wird er auf DHCP geswitcht. Aber klar, es gibt nicht nur einen Weg zum Ziel cu blub

Hi, bessere Chancen hast du erstmal nicht ohne Studium. Aber wenn du z.B. diesen Satz ausfüllen kannst: "Zwar besitze ich nicht den von Ihnen erwarteten Studienabschluss, aber aufgrund meiner zahlreichen IT-Erfahrungen, beispielsweise --knackige, überzeugende PraxisBeispiele einfügen--, denke ich dadurch die Aufgabe als Systemadministrator bei Ihnen erfolgreich übernehmen zu können." dann bewirb dich ohne zu zögern. Du musst auch sehen, dass ein Bewerbungsgespräch mit einem Ortsansässigen die Firma keine Fahrtkosten kostet, also ein kleiner Vorteil für Dich cu blub

klar, IPSEC ist sicher nichts, was man eben an einem Nachmittag implementiert. Aber es ist die einfachste Möglichkeit unauthorisierte Clients wirklich sicher aus dem Netz draussenzuhalten. Gruss blub

Hi, Das relativ einfachste Mittel ist die Einführung von IPSEC, dann bekommen in der einfachsten Variante nur Rechner mit Kerberoszertifikat, also Domänenmitglieder, überhaupt nur Kontakt zum DHCP-Server bzw. anderen Maschinen. MAC-Filter am Router zu pflegen, fände ich, zumindest bei grösseren Netzen, auf Dauer ziemlich langweilig :rolleyes: cu blub

zur Ergänzung von Grizzly's Aussage. Entziehe den "authenticated Users" alle Berechtigungen auf die OU und die SubOU's und gib der gewünschten Gruppe explizit zurück, was diese braucht (lesen, changen, etc.). Zu beachten ist nur, dass in den authenticated users neben den Usern auch die "domain computers" Mitglied sind und daher auch computerkonten wieder hinzugefügt werden müssen Da gabs von Microsoft ein sehr gutes Whitepaper, um ein ActiveDirectory auf diese Art mandantenfähig zu bekommen. (building hosted applications). Leider haben sie das nicht mehr öffentlich zugänglich, keine Ahnung wieso. das war mal der Link http://www.microsoft.com/serviceproviders/whitepapers/building_hosted_app_services.asp Der Artikel müsste beim Support aber noch zu bekommen sein. cu blub

Hallo alexander, Du kannst auf den client rechnern mittels "nltest /?" (den genauen Befehl kann ich momentan bei mir nicht herausfinden, aber /DCLIST oder so ähnlich) untersuchen, ob die Clients überhaupt einen Domaincontroller finden können. Kann durchaus sein, dass die Admins mit einem gecachten Profil angemeldet werden, obwohl kein DC erreichbar ist. Was spricht denn das systemlog, wenn sich zuerst ein User vergeblich versucht anzumelden und danach ein Admin? cu blub

Hi, Wenn der jetzige Server 100% sauber läuft (alle Eventlogs ohne Fehler, dcdiag /v und netdiag /v ebenfalls fehlerfrei), dann hast du gute Chancen, dass es beim Update keine Probleme gibt.) Ansonsten habe ich die Erfahrung, dass sich kleine Probleme bei solch massiven Änderungen wie einem Update dramatisch potenzieren können. Idealerweise kannst du den Rechner clonen, um das Update zu testen. In jedem Fall musst du ein mindestens einmal erfolgreich getestes und dokumentiertes Backup/ Restoreverfahren an der Hand haben. Nur bei absoluter Fehlerfreiheit und vorhandenem Bakup/ Restorekonzept würd ich überhaupt nur daran denken, das Risiko eines Updates einer solch zentralen Maschine einzugehen. cu blub

rein interessenhalber: was machst du mit einem 2003-Server auf mallorca? cu blub

Hi, schau dir mal auf commandline "netdiag /v >c:\checkDC.log" an, ob dort Fehlermeldungen auftauchen cu blub