blub

@damian, ist netsh im reskit dabei? Im standard Nt40 gibts kein netsh, das habe ich gerade auf meiner Nt4 Möre nachgeguckt. cu blub

Hallo Roland, du kannst mal den Portreporter und den Parser installieren. Damit siehst du sehr schön, welcher Dienst wann und wieviel auf welchem Port arbeitet und damit möglicherweise wer dir den 389 blockiert http://support.microsoft.com/default.aspx?scid=kb;en-us;837243 cu blub

Hallo, wahrscheinlich fehlerhafter default path in boot.ini! z.B. mit knoppix booten! danach defaultpath in boot.ini kontrollieren "default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS" Danach keine Probs mehr!

... oder dass er schon wieder neue Viren hat. Ein unzureichend geschützter Server im Internet ist innerhalb von Minuten versaut cu blub

mal ein gegenteiliges Beispiel aus meinem Bekanntenkreis: Abiturient, 19j, hat vor einem Jahr mit seinem Freund eine eigene Firma gegründet, programmiert u.a. Webpages für Schulen. Jetzt hat er einen 75.000€ Auftrag bekommen für das Sportportal eines grossen Fernsehsenders. Er sucht bezahlbare php-Programmierer, die mit ihm dieses und weitere Projekte umsetzen würden, findet aber niemanden. Und der Junge hat noch keinen einzigen Kurs besucht, sondern sich alles selbst beigebracht. Organisatorisch haben sicher die Eltern etwas geholfen, aber nicht technisch und auch nicht finanziell Ist sicher selten, aber zeigt doch, das was gehen kann. Der Markt für Webprogrammierer gilt ja auch nicht als frei von Konkurrenz cu blub

Hi, Ich habe gerade mal interessenhalber in einer Jobbörse nach "active directory" gesucht und hab das Gefühl, dass die Zahl der offenen Stellen doch wieder etwas zunimmt. Teilweise sind die Anforderungen schon recht hoch, aber zumindest haben diese Firmen prinzipiell Budget Leute einzustellen. Da hat vielleicht dann eine Initiativbewerbung, die nicht konkret auf diese Stellenanzeige zielt, mehr Aussicht auf Erfolg haben, als bei vielen Firmen, die leider immer noch Einstellungsstopps haben. ist meine Theorie... @hanserum: Personaler wollen bei Kandidaten für verantwortliche Positionen wie die IT nunmal meistens bietet, möglichst klare Ziele erkennen können. Solche Ziele solltest du für dich selber ausformulieren. cu blub

hi mloedl, Ok, jetzt verstehe ich dich. Ist tatsächlich so, wie Wolke2k4 geschrieben hat. cu blub

Hallo Martin, Was erwartest du als besseren Lösungsvorschlag, als den im von dir gefundenen Artikel empfohlenen Hotfix bei MS zu bestellen?? Danach kannst du immer noch die Sterne lesen. cu blub

hi, such hier im Board oder bei ms nach "userenvdebuglevel". Erstell diese Logdatei und such nach der Policy im Log. Da stehen ziemlich sicher die entscheidenen Hinweise drinnen cu blub

bei 2000 hast du ja theoretisch noch ein bischen Zeit (5 Minuten), aber ab 2003 musst du recht fix werden (15 Sekunden), bis die Änderung nach draussen geht. (zumindest bei siteinterner Replikation). Ich denke, ihr müsst euer Betriebs- und Backupkonzpet überarbeiten. Im Fehlerfall "möglichst schnell das Kabel ziehen", ist doch nicht ganz "state of the art" cu blub

Hi rubber, vielleicht geht "cmd /K cmd" Ansonsten schau mal sowohl unter hkcu und hklm "Software\Microsoft\comman processor" an, ob da evtl. was Auffälliges drinnensteht. Am besten, mit einem anderen System vergleichen cu blub

Hi Morphil, Mit USB-Tastaturen ist es überhaupt kein Problem, gleichzeitig mehrere Keyboards an einem PC anzuschliessen. Wenn du unter Languages die Tastaturen installiert hast, kannst du ohne Umschalten alle 3 parallel benutzen. Habs selber so mit 2 verschiedenen Tastaturen cu blub

Hi, eines der wirklich guten IT-Bücher Amazon.de: Ethereal Protokollanalyse.: Bücher Neben dem Handling von ethereal wird beschrieben, wie man Netzwerkprobleme erkennt, wie man Filter programmiert und vieles andere nützliche- cu blub

Hi, Probiers mal damit: http://www.microsoft.com/technet/scriptcenter/scripts/printing/servers/prsvvb01.mspx cu blub

Hi Kohn, Sieht recht gut aus. Bei diesem Server ist die lvcam.inf drauf, bei den anderen nicht Merci blub

hi, was verstehst du bei 3) unter "untegeordnetem Server". Trotzdem ist 3) der Weg der Wahl. Häng neben den bestehenden Server einen zusätzlichen DC mit dcpromo (gleiche Domäne, gleiche Site), dann bekommt der die gleichen AD-Informationen repliziert. Wenn du den alten noch eine Weile als Backup stehen lassen willst, setz in der Registry den Wert ldapsrvweight auf 0, dann nutzt den kein Client mehr zum Anmelden. Im Bedarf lösch den Key, und dieser DC nimmt wieder Anmeldungen entgegen. http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/maintain/opsguide/part2/adogdapb.mspx Verschieb evtl. die FSMO-Rollen auf den neuen Rechner und gut is. Wenn du den alten irgendwann abschalten willst, lass dort ebenfalls dcpromo laufen. Anschliessend musst du im DNS noch die Nameserver bereinigen und in den Sites noch ein paar Leichen löschen. Ganz gründlich arbeitet der DCpromo zum Entfernen eines DCs leider nicht, aber trotzdem kein Problem Tipp: bevor du mit Veränderungen anfängst, schau alle Eventlogs durch, dass die Fehlerfrei sind. Ebenso sollte "dcdiag /v" , "repadmin -showreps", "repadmin -syncall" und "netdiag /v" ohne Fehler durchlaufen. Sonst beheb erst die Fehler!! Backup ist natürlcih ebenso selbstverständlich cu blub

Hallo Kohn, Vielen Dank, werde ich morgen sofort in der Praxis überprüfen Schönen Sonntag noch blub

Hi, Der Admin der Firma müsste das lokale Administrator-PW noch kennen. Wenn dein Onkel im Guten die Firma verlassen hat (wenn man ein Notebook geschenkt bekommt, ist das wohl so), dann bringt das NB halt nochmal kurz in die Firma, damit dort das PW resetted werden kann. cu blub

Hallo Elena, Als SIZ kenne ich nur http://www.siz.de, aber das ist wohl nicht dein SIZ MCSA/Es sind gewiss nicht per Vorausbestimmung zum Kistenschleppen oder zum Aussendienst verurteilt. Ich würd sogar sagen, das ist die Ausnahme. Das ist also kein Argument pro/contra in die Systemrichtung zu gehen. Du musst aber schlicht das machen, was dir persönlich am meisten zusagt. Eng ists überall, aber nur wenn du Spass am Kursinhalt hast, wirst du so gut werden, um eine realistische Chance auf nen anständingen Job zu haben. Die Meinungen gehen über "gut" auseinander. Für viele ist der "gut", der nach einem Jahr möglichst viele Zertikikate vorlegen kann. Ich finds besser, ein begrenzteres Gebiet so zu beherrschen, dass man einem potentiellen Arbeitgeber auf diesem Gebiet inhaltlich kompetent gegenüber treten kann. Schau wirklich ganz genau hin, ob dieses SIZ deinen Qualitätsansprüchen entspricht. (Probestunde, Lehrpläne, Qualifikation der Dozenten, Gespräche mit momentanen Kursteilnehmern, Unterrichtsmaterialien etc.) Die wollen schliesslich dich als Kundin haben, also müssen die zeigen, was sie können. Viel Glück blub

Hi Velius, soein Mist... Unsere Installateure installieren auch alle neuen w2k3-server mit c:\winnt... Trotzdem danke, vielleicht noch eine Idee? blub

Hi, Ich muss rausbekommen, ob unser DHCPServer seit jeher w2k3 ist, oder vor Urzeiten von w2k upgedatet wurde. Das systemlog ist leider übergelaufen, da sehe ich nichts mehr. Kennt ihr ein Indiz, woran man erkennt, ob ein Server upgedated oder neuinstalliert wurde? Vielen Dank blub

Hallo, Alles noch ein bischen Zukunftsmusik: http://www.cs.dartmouth.edu/~jford/crypto.html#7 Mit der Technik wirds dann wirklich sicher, weil der Ansatz nicht mehr lautet, "noch längerer Key, noch raffinierterer Algorithmus". Sobald jemand ausser Sender oder Empfänger versucht den SecretKey auszuspähen, verändert er ihn aufgrund physikalischer Quantengesetze auch schon und der Key ist zerstört. Da die physikalischen Gesetze ziemlich sicher auch in der Zukunft gelten, können noch so leistungsfähige Rechner diesen Key niemals knacken können. Bin da aber auch nur interessierter Laie cu blub

medizinisch korrekt: Zerebrale Diarrhöe :cool: cu blub

Hi Velius, Durch die SIDs bzw. RIDs brauch ich die Accountnamen gar ned zu wissen, um Konten zu sperren. Daher ist eine begrenzte Kontosperrdauer schon ganz gut. Kennen tue ich auch keine praktische Möglichkeit die PW aus der nts.dit heute herauszubekommen. Aber z.B. Revisionen können sehr creativ sein! Ich habe neulich erst die Anfrage bekommen, ob ich garantieren kann, dass wichtige Daten unter Windows auch in 5 o. 15 Jahren nicht entschlüsselt werden können. Da wäre eine geklaute ntds.dit schlecht, weil die lässt sich mit Rechnern in 15 Jahren ziemlich sicher aufmachen. Schaumer mal, wann die Quantenkryptographie für Windows kommt :cool: cu blub

Hi Velius, Habt ihr kein autom. Entsperren. Sonst bist du ziemlich anfällig gegen DOS-Attacken und am Morgen geht erstmal nichts mehr. Wenn ich das DSRM-Passwort habe, kann ich alles mögliche installieren, dll's austauschen, die ntds.dit wegkopieren, korrumpieren etc. ... kein gutes Gefühl, wenn jemand dieses PW bekommt. Ausserdem, wer hat schon verschiedene DSRMs auf allen DCs. cu blub