blub

es gibt zwei Securitypolicysettings (User Right Assignment) , "Allow logon through Terminal Services" und "Deny log on through terminalservices" . Damit kannst du über Gruppenmitgliedschaften elegant lösen, wer darf und wer nicht. cu blub

Hallo, Der nahezu einzige vom AD-Hersteller, also Microsoft, freigegebene und supportete Weg ist hier beschrieben: http://technet2.microsoft.com/windowsserver/en/library/c5db2957-b932-4f55-b7fd-9f1e2442fde61033.mspx in dem verlinkten Whitepaper Eines der wenigen -mir bekannten von MS zertifizierten- Tools, zum AD-Recovery kommt von Tools for Database, Application & Windows Management — Quest Software Das ist erstens richtig teuer, zweitens nur für Grosskunden und arbeitet ebenfalls nicht mit Imaging 1. Wenn du das im MS-Whitepaper beschriebene Vorgehen ein/zweimal durchspielst und dokumentierst, hast du mit den eingebauten WindowsBoardmitteln (ntbackup) ein DCRevorey bzw. Forestrecovery bei ein oder 2 DCs auch in ca. 1h durch. Man muss allerdings wissen, wo man hingreift. 2. man kann sich auf Imagingtools von 3-thrd Partiehersteller wie Symantec, etc. verlassen, die behaupten, dass sie DCs sicher imagen können. Man benötigt allerdings tiefe ADKenntnisse, um zu erkennen, ob ein Restore bei einem Test erfolgreich war. USN-Rollbacks, Datenverluste etc. machen sich im Ernstfall evtl. erst Wochen und Monate später von selbst bemerkbar. Wenn man zu diesen Herstellern aber das feste Vertrauen hat, erübrigt sich das hier alles natürlich. 3. Wenn das 3-thrd Partytool im Ernstfall nicht sauber funktioniert, stehe ich ganz alleine dafür. Lieber brauche ich evtl. 90 Minuten statt 60 zum Restore, bin aber auf der sicheren Seite Für mich suggerieren aus den genannten Gründen Imaginglösungen für AD nur vordergründig eine höhere Geschwindigkeit und Vereinfachung. Das Wichtigste für einen schnellen Restore sind beim Restore sowieso die internen Prozesse in der Firma. Da werden die Stunden im K-Fall verbraten. Ich arbeite übrigens in einer Firma, die sich etliche exklusive DCs leistet. Ich bekäme nie ein Restoreverfahren durch, dass nicht 100% von MS supportet ist. Nur meine Meinung/ Erfahrung cu blub

Hi, Anmeldeversuche werden geworfen, wenn am Client irgendwas mit Kerberostickets geschieht. (interactive Logon etc.) Am DC werden z.B. das EventID 673 etc. geworfen http://technet2.microsoft.com/WindowsServer/de/Library/d8fc798c-1e77-4043-b59c-971b4961d85a1031.mspx Bei Anmeldeereignissen werden z.B. EventIDs 538 und 540 am DC generiert, Microsoft Corporation Genau habe ich auch noch nicht erkennen können, wann die Events 538 und 540 vom Client generiert werden. Jedenfalls treten Sie viel häufiger als 673 etc. auf cu blub

Hallo, In dem Artikel sind u.a. der Einsatzzweck von Gruppen und die Verschachtelungsmöglichkeiten der Gruppentypen sehr schön erklärt Active Directory Users, Computers, and Groups cu blub

dann verpass ihm einen virtuelles System (virtualPC oder vmware) zum XXX-Surfen und zeig ihm noch die funktion "undo disk". An deiner Stelle würd ich ein Image seines Notebooks ziehen, wenn du es abgenommen hast. Kommt er dann wg. Problemen wieder an, ist es eine Sache von 15 Minuten den Zustand wiederherzustellen. cu blub

Für XP und 2003 gibt es sogenannte SecurityGuides von MS. Obs einen solchen schon für Vista habe ich nicht gesucht. Wenn man seine Systeme ernsthaft absichern will, (damit meine ich nicht unbedingt den PC des Kumpels von nebenan :) ) , muss man sich damit wohl auseinandersetzen cu blub

Hallo, Anstelle des Sterns in der Query kannst du ein oder mehrere, durch komma getrennte, Properties eintragen. Das ist besonders bei Queries über Netzwerk sinnvoll siehe die Tabelle in Microsoft Windows 2000 Scripting Guide - Retrieving Managed Resources Using WMI Query Language Da das zurückgegebene Objekt eine Collection ist, wirst du um ein "foreach" nicht rumkommen. cu blub

Und per Powershell, die früher oder später Batch und VBS ablösen soll, sinds effektiv nur 3 kurze Zeilen: #Powershell 1.0 # by blub, 22.1.2008 # veraendern eines Registrywertes bzw. anhaengen eines Strings # Parameter mit Beispielwerten setzen $path="HKLM:\SOFTWARE\_testkey" $Value="blub" $appendString="def" # Value auslesen $a=get-itemproperty $path -name $Value # Value verändern (hängt hier den String "def" an) $a.$Value = $a.$Value + $appendstring # Value zurückschreiben Set-ItemProperty -name $Value -path $path $a.$Value Running Windows PowerShell Scripts cu blub

den 1025-er schnappt sich immer der lsass Wahrscheinlich wird das dynamisch sein, sollte der 1025 zu sein. cu blub

vor allem scheints gewaltig an euren Prozessen zu hapern. Investiert da mal cu blub

Hallo bosk , habs mir gerade mal live im Netzwerktrace angesehen (ohne ldaps) Port 53,135.137.389.445 und 1025 werden verwendet cu blub

xcacls ist für NTFSRechte. Wenn dann mit dsacls siehe How to Use Dsacls.exe in Windows Server 2003 and Windows 2000 Ich skripte allerdings eher ungern um Tools herum: Die können sich bei Updates ändern, nicht mehr lauffähig sein, nicht auf jedem Rechner verfügbar sein etc. cu blub

Wenn ich mich an mein FH-Studium (phyikalische Technik) zurückerinnere, da gab es zum Semesterabschluss in 14 Tagen auch etwa 7 Prüfungen (chemie, Mathe, Werkstoffkunde, physik etc), die waren um einiges knackiger und im Stoff viel umfangreicher im Vergleich zu den MCP-Prüfungen. Man hat in dieser Prüfungsperiode Tag und Nacht gelernt, meterweise Ordner und Bücher durchgearbeitet und es am Ende irgendwie geschafft, 5 oder 6 Prüfungen zu bestehen. Braindumps für Prüfungen gabs definitiv keine. Mit einigermassen Vorwissen, kann ich mir im Vergleich dazu vorstellen, dass man den MCSE mit dem entsprechenden Einsatz in Fulltime auch sehr schnell schaffen kann. Nur meine Meinung blub

für ein ausgearbeitetes Skript fehlt mir die Zeit. Vielleicht findet sich aber noch eine helfende Seele Das Kernproblem ist wahrscheinlich die Berechtigungen zu setzen. Dazu kannst entweder mal nach "ntsecuritydescriptor" entweder googlen, oder in der MSDN MSDN Home Page suchen. Es gibt aber auch diverse Tools wie cacls.exe oder xcacls.exe aus dem Reskit, die du in deinem Skript verwenden kannst. VBS selbst kannst du dir mit dem Microsoft Corporation aneignen. Es gibt m.E. kein besseres Buch zu VBS! Bei konkreten Fragen melde dich einfach. Aber schreib bitte genau dazu, was du brauchst cu blub

also du suchst jemanden, der dir eine fertige Lösung für diese Aufgabe liefert und hast selbst nur wenig Ahnung von Skripten/ Programmieren, richtig?

Hallo, sicher ist das z.B. mit VBS oder Powershell möglich. Wo genau liegt dein Problem? cu blub

Hallo, benutzt du einen Kerberostrust, oder einen NT4.0 Trust? Ich kann mir vorstellen, dass bei letzterem ein LDAP-Bind auf die Nase fällt. Probiers mal mit dem WinNT-Provider. Welche Fehlermeldung bekommst du? Evtl. mal mit einem Netzwerksniffer (Wireshark: Go deep.) den Skriptablauf beobachten cu blub

Hallo, Im SDK sind Beispiele Example Code for Setting an ACE on a Directory Object (Windows) cu blub

hi, mit der Powershell gehts dann doch schneller: folgende Datei als *.ps1 abspeichern ----------- $a=get-content .\fehlerobjekte.txt for ($i = 0; $i -le ($a.length - 1); $i ++) { if ($a[$i] -match "broken_cable|Plan_123"){ $a[$i] $a[$i+1] $i=$i+1 } } ----------- Running Windows PowerShell Scripts in der Powershell in das ps1-Verzeichnis wechseln und mit .\<scriptname>.ps1 aufrufen wenn du mehr Hilfe für die Suchkriterien brauchst, gib einfach get-help about_regular_expression in der ps-Konsole ein cu blub

Hallo Marka, normalerweise funktioniert start mappe1.xls start mappe2.xls erstelle mal 2 leere xls-mappen und rufe diese mit diesem 2-Zeiler auf cu blub

incontrol ist nicht schlecht InCtrl5 - PC Magazine cu blub

Hallo Chris, Ich habe jetzt nur die Symptome bereinigt, indem ich eine Boolvariable bprint eingeführt habe. bprint=0 For Each Match in Matches ' Iterate Matches collection. if bprint=0 then Wscript.Echo strng , boprint Call WriteToLog(strLogFile, strng) bprint=1 end if RegExpTest = True Next Irgendwie baut er den String in der Variablen matches 2*mal zusammen. cu blub

Hallo, da muss man immer aufpassen, von was man spricht: "payload" oder "total length". Der Unterschied ist der IP-Header. Schau dir einen ICMP-Ping mal im Wireshark an (http://www.wireshark.org), dann sieht man genau, wie gross die Fragmente sind. Wenn du es noch genauer haben willst, wirst du in die RFCs reinsehen müssen cu blub

hol dir bei Windows Sysinternals: Documentation, downloads and additional resources den "process monitor". Damit kannst du auslesen, auf welche Sourcen welche Aufrufe zugreifen. wenn die SW remote über Parentserver etc. installiert wurde, wirst du sie auf diesselbe Art auch runterwerfen können. cu blub

Darf man Fragen, für welche Position du dich beworben hast cu blub