dmetzger

Wie wäre es mit einer Pfadregel für *.mp3? Dafür sind die Softwareeinschränkungen in den Gruppenrichtlinien nämlich da: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/13db93dc-3b6e-4011-b047-de4fea19ed9b.mspx

Wenn es gut und sicher sein soll, fallen mir bloss kostenpflichtige Lösungen ein. Ich bin mit der Small Business-Variante von F-Secure Antivirus sehr zufrieden. Die zentrale Verwaltbarkeit ist gegeben, die Signaturen werden sehr schnell aktualisiert, auf den Clients gibt es keine Probleme im Betrieb mit eingeschränkten Nutzerrechten. Ist aber mit 430 Euro zugegebenermassen teuer. Eine kostengünstigere und ebenfalls empfehlenswerte Löung ist das AntiVirKit 2005 WLAN-Security von G Data für 169 Euro. Du darfst beliebig viele Clients im Heimnetz einbinden. Allerdings ist laut Produktebeschrieb und Lizenzvereinbarung der gewerbliche Betrieb untersagt, also Einsatz im SOHO ok, nicht aber im Kleinunternehmen. Wirf Norton raus. Hier im Forum findest Du mehrere kritische Stimmen zum Einsatz in professionellen Umgebungen. Meine Erfahrungen sind ebenfalls nicht die besten. Die Software ist inzwischen zeitverkürzt auf vielen neuen Rechnern bereits beim Kauf installiert, aber ich halte andere Produkte für besser. Beschäftige mich aktuell mit einem Vergleich von 5 Antivirenprogrammen für Netzwerke. Wird in ca. 4 Wochen in einer Schweizer Zeitung publiziert, und ich werde die Erfahrungen dann etwas ausführlicher auch hier schildern, so als Dienst am Forum.

Ja, das Ding ist hässlich. Beim Installieren auf XP-Maschinen mit SP2 will es das Sicherheitscenter ausschalten und das eigene einrichten, auch damit - anders als über die Microsoft-Schnittstelle - nicht zwei oder mehr Antivirenprogramme auf der gleichen Maschine laufen können. Norton ist im Prinzip als Anti-SP2 programmiert. Kenne eine Ärztin, die hatte nach der Installation von Norton Internet Security zuerst einmal keinen Zugriff auf die Patientendaten mehr. Das Preogramm schliesst in Vergleichstest auch immer wieder als eines der schlechteren ab, und die Redaktionszeit für Signaturenaktualisierungen ist teils miserabel.

So ist es. Beim SBS 2003 sind max. zwei gleichzeitige RDP-Verbindungen im administrativen Modus möglich. Ausweg: Windows 2000 Server oder Windows Server 2003.

Besser könnte ich es auch nicht sagen: http://www.petri.co.il/active_directory_srv_records.htm

Ich schäme mich nachträglich - es geht nicht um Byte, sondern um Bit. Das ist halt so mit Fremdwörtern, da erlebe ich ständig die reinsten Plantagen;-)

Das Durchsuchen von PDFs funktioniert auch in der abgespeckten Version. Ich lads übrigens auch ohne den Download-Manager herunter, den Adobe Dir aufzudrängen versucht, kaum dass Du die "funktionsverringerte" Version anklickst.

Ich finde, Du machst das korrekt und argumentierst richtig.

Ich habe genau den gleichen Eindruck. Schön die Aktualisierungen geholt und nach der Autorisierung auch einwandfrei verteilt. Die WSUS sind gegenüber dem SUS ein echter Fortschritt.

Die abgespeckte Version. Ich brauche nicht noch Fotoalben und so Zeugs.

Wenn es zwei im Namensraum unabhängige Domänen sind (contoso.com und microsoft.com), dann über eine Vertrauensstellung. Ist es eine Subdomäne (contoso.com und office.contoso.com), müsste dies beim Ausführen von dcpromo durch Wahl der korrekten Option automatisch geschehen (wie oben zeitgleich von Christoph35 vermerkt). Ich nehme an, dass Du nicht mit SBS 2003 arbeitest, sondern mit Server 2000 oder 2003. Mit dem SBS wären weder Vertrauensstellungen noch Subdomänen möglich.

Ja, das ist der einfachste Weg. Einfach die vom Laufwerk D vererbte Zugriffsberechtigung auf diesen 5 Ordnern explizit verweigern. Je nachdem stellt sich auch die Frage nach einer geänderten Ordnerstruktur mit entsprechenden Berechtigungen für die Freigaben, wenn das öfters vorkommt. Oder der Einrichtung einer Sicherheitsgruppe, falls das gleiche Problem mehrere Nutzer, aber die immer wieder gleichen Ordner betrifft.

Guten Morgen, Kohn Ja, aber dann finden die Clients den Pfad ebenfalls nicht. Ich meine mich an ein Dokument irgendwo im Web - oder einen Newsgroup-Beitrag - zu erinnern, in dem erwähnt war, dass ClientApps nicht als versteckte Freigabe eingerichtet werden darf. Ich will den Ordner auch nicht verstecken, weil ohnehin nur authentifizierte Benutzer zugreifen dürfen und der SBS hinter zwei Firewallgeräten geschützt ist;-) Mir ist einfach beim Herumspielen (access-based Enumeration für alle Freigaben aktivieren) der beschriebene Sachverhalt aufgefallen. Werde ihn sicher noch weiter untersuchen. Mit dem Ordner Users zum Beispiel gibt es keine Zugriffsprobleme. Ich nehme an, zwei oder drei kleine NTFS-Berechtigungsänderungen bei den Standardeinstellungen von ClientApps werden genügen. Keep you posted.

Salü miteinander Kohn hat hier kürzlich das Access-based Enumeration Tool vorgestellt: http://www.mcseboard.de/showthread.php?t=60382 Nützliches und willkommenes Werkzeug. Hat allerdings auch seine Haken, und einen davon habe ich heute Abend mit einem Small Business Server 2003 erlebt. Sollte eine neue Arbeitsstation ins Netz bringen und mit den Standardanwendungen über GPO betanken. Die Installation von Anwendungen schlug indes mit der Meldung fehl, der Pfad sei nicht gefunden worden respektive es sei kein Zugriff möglich. Aha - dabei war weder an der GPO noch an den Freigabe- oder NTFS-Berechtigungen gegenüber früher etwas geändert worden. Des Rätsels Lösung: Ich musste die Accss-based Enumeration für die SBS-Freigabe "ClientApps" ausschalten. Beim nächsten Start des Clients wurden die Anwendungen wie gewohnt installiert.

Exchange Server 2003? Oder soll es kostenlos sein? Welches Windows-Betriebssystem?

Ja, und nachher wissen wir endlich, ob der RTM tatsächlich funktioniert...

Wenn Du FSMO-Rollen meinst, findest Du hier die Infos: http://support.microsoft.com/kb/197132/DE/

Die Beschäftigung mit Mac OS 10.4 lohnt sich schon durch dessen Näherrücken an Active Directory etc. Habe soeben temporär einen geliehenen G5 in ein SBS 2003-Netz installiert und werde in den kommenden Wochen zuerst den Client und danach den Server von "Tiger" eingehend testen. Literatur alleine bringts nicht, aber wenn Du ein paar Tausend Seiten suchst: http://www.apple.com/de/server/documentation Auf der SBS-Website von Microsoft gibt es ein Papier über die Einbindung von Mac OS 10.4 in SBS-Netze. Reiche den Link nach. Nachtrag: wie versprochen, hier der Link. http://go.microsoft.com/fwlink/?LinkId=46578 Connecting Macintosh OS X 10.3 and Higher Clients to a Windows Small Business Server 2003 Network. Hoffe, das funktioniert, obwohl dieser Beitrag auf einem Tiger-Client verfasst wurde. Was mir am meisten fehlt beim Mac bisher, ist die rechte Maustaste und das Scroll-Rad. Vielleicht klappts mit dem Anschliessen einer Microsoft-Maus? Nachtrag II: Das Anschliessen einer Microsoft Bluetooth-Maus hat innerhalb von Sekundenbruchteilen funktioniert, ohne dass sie zubeisst. Jetzt gibt es auch Rechtsklick und Scrollen mit dem Zeigefinger. Ein kleiner Schritt für die Menschheit, aber ein grosser Sprung für mich.

Ja, ich rede auch nur aus eigener Erfahrung;-)

Kommt darauf an. Wenn Dein Nutzer nur Zugriff auf D braucht, aber nicht auf Ordner und Unterordner, kannst Du auch die Vererbung von NTFS-Berechtigungen deaktivieren.

Der Geltungsbereich von GPOs beschränkt sich auf Domänen. Deshalb ist es zum Beispiel möglich, in Domänenstrukturen jeweils domänenweit verschiedene Kennwortrichtlinien anzuwenden. Du kannst GPOs jedoch in eine Vorlage exportieren und in der Subdomäne importieren.

Weil manchmal das Naheliegende so nahe liegt, dass man es nicht sehen kann;-)

Das Laufwerk ist selbstverständlich NTFS-formatiert? Dem Nutzer über die NTFS-Berechtigungen den Zugriff auf Laufwerk D erlauben und für den Ordner X explizit verweigern. Bei den Freigabeberechtigung die Erlaubnis erteilen, auf D zuzugreifen. Die NTFS-Berechtigungsverweigerung auf den Ordner X verhindert den Zugriff auf diesen für den betreffenden Nutzer ohnehin.

Ich habe grad kein SharePoint zur Hand, aber ich meinte, das müsste ohne Front Page zu bewerkstelligen sein (Grafik einfügen). Wenn bis heute Abend keiner den exakten Weg genannt hat, reiche ich ihn gerne nach.

Das ist üblich, wenn der Nutzer exklusiven Zugriff hat. Du kannst jedoch als Domänenadmin den Besitz des Ordners übernehmen und ihn anschliessend löschen.