ginka

Stimmt schon, ich habe das Entsperren falsch interpretiert. Ich muss die Smartcard in einen Smartcard-Writer stecken und neu beschreiben lassen. Aber kurz zum Sperren zurück: Eine Smartcard wird dann definitiv durch den Smartcard-Reader gesperrt und hat nichts mit der CA zu tun?

wird wohl die beste Lösung sein...

Hallo! Ich habe in einer Testumgebung WSUS laufen und möchte Server up-to-date halten. Nur wie kann ich verhindern, dass die Server neu durchstarten? Folgende Einstellung ist aktiviert: (1) Automatische Updates konfigurieren - Updates autom. downloaden u. lt. angegebenem Zeitplan installieren - aktiviert (2) Keinen autom. Neustart f. gepl. Install. durchführen - aktiviert Nur die Richtlinie (2) verhindert lt. Definition nur einen Neustart, falls ein Benutzer angemeldet ist. Und bei einem Server, der rund um die Uhr laufen soll, ist ja normalerweise kein Benutzer angemeldet. Hat irgend jemand eine Idee, wie man einen Neustart verhindern kann? lg

Hallo! worin liegt der Unterschied zwischen MSDE (Microsoft sQL Desktop Engine) und WMDSE? Bitte um Infos. Danke

Die Version eines Scanners auf dem File-Server, der nur veränderte Dateien scannt, hört sich gut an. Einen Echtzeitscan (auch gelesene Dateien scannen) würde meiner Meinung nach zu viele Ressourcen benötigen. Vielleicht dann einmal am Wochenende eine Komplettüberprüfung durchlaufen lassen. Das klingt vernünftig.

OK. Die Smartcard kann nur in Kombination mit der Software (PKI, Certificate Authentication) wieder entsperrt werden. Aber Sperren selbst kann jeder "dumme" Smartcardreader (z.B. wenn PIN zuoft falsch eingegeben wurde). Ich hoffe, jetzt liege ich richtig.

was sagst du zu der Aussage, dass ein Virenscanner auf einem File-Server zu viel Rechenleistung "frisst"? (es greifen ca. 400 Clients auf den File-Server zu)

Hallo! Ich habe in einer Testumgebung einen Desktop mit einem Smartcard-Reader SCR333 USB Device Bay. (http://www.scmmicro.com/security/SCR333.html) Die Anmeldung erfolgt über eine Smartcard (sieht aus wie eine Maestro-bankomatkarte mit Chip). Jetzt die Frage: nach 3 oder 4 falschen PIN-Eingaben wird die Smart-Card gesperrt. Wie kann nun ein Smartcard-Reader eine Karte sperren, wenn er nur lesen kann? Oder kann ein Smartcard-Reader auch schreiben? lg

Hallo! Reicht es, einen Datei Server (Windows 2003) ohne Virenscanner zu betreiben, wobei alle Workstations (XP) einen Virenscanner installiert haben und in Echtzeit mitscannen? Ich habe diese Konstellation in einem Unternehmen gesehen, nur scheint mir der Datei-Server ohne Schutz ein hohes Risiko zu sein. Grund für keinen Scanner am Datei-Server ist, dass dieser zu viel Performance beansprucht. Ich würde auf einem Dateiserver auf jeden Fall einen Virenscanner installieren, alles andere scheint für mich fahrlässig. Welchen Virenscanner würdet ihr mir empfehlen, bzw. wie sieht es mit Performance-Einbußen aus? lg

@alle: danke für die Infos, hab gefunden was ich suchte.

Hallo! Ich habe in einem 2003er-Active-Directory nach einer Sicherheitsgruppe gesucht und sie gefunden. Wie kann ich feststellen, in welcher Organisationseinheit sich die Gruppe befindet? lg

Hallo Windows XP SP2 in Domäne Nach 4 oder 5 erfolglosen Anmeldeversuchen an der Domäne ist das Anmeldefenster einige Zeit deaktiviert, bis ich wieder ein Kennwort eingeben kann. Wo kann man dies ausschalten? mfg

ja, liegt nur auf dieser einen platte vor. C$ funktioniert einwandfrei. Der Serverdienst beeinflusst ja alle Freigaben, den kann ich erst spät am Nachmittag neu starten, damit die Benutzer nichts merken.

Hat irgend jemand eine Ahnung, was da das Problem ist?

die F$-Freigabeberechtigung kann ich mir ja nicht ansehen (Standardfreigabe). Die Dateiberechtigungen passen. Das Komische ist, dass bei der FTEST-Freigabe alles funktioniert

Hallo! Auf einem W2003-Server (Domänen-Member) existiert eine F-Platte. Wenn ich jetzt ein Laufwerk als \\SRV\F$ mappe, kann ich keine Verzeichnisse, Dateien erstellen - sprich: ich habe keine Schreibrechte. Ich habe nun die F-Platte als FTEST freigegeben, nun habe ich Schreibrechte. Das Problem muss also an der F$-Standardfreigabe liegen, nur wie kann ich das Problem eruieren? Nebenbei: ich habe erfahren, dass der Server SRV früher anders geheißen hat (SRV2), er wurde aus der Domäne genommen, umbenannt auf SRV und wieder in die Domäne gehängt. Kann das die Ursache sein? mfg

danke, stand auf der leitung...

Hallo! Ich habe gesehen, dass man die Warneinstellungen des Sicherheitscenters deaktivieren auf "grau" (deaktiviert) setzen kann. Anscheinend wurde das über Domänenrichtlinien gelöst. Wo kann ich das einstellen, hab leider nix gefunden außer Sicherheitscenter komplett abstellen? Komisch: Der Dienst Sicherheitscenter ist auf "Automatisch", aber "Beendet". mfg

Ich dachte, es gibt die Möglichkeit, die net use-Befehle direkt über Gruppenrichtlinien abzusetzen.

Generell sollen keine Scripts verwendet werden. Geht das überhaupt?

Hallo! Gibt es im Active Directory die Möglichkeit, Netzlaufwerke zuzuordnen? Das Ganze soll ohne Login-Skripts in der NETLOGON-Freigabe funktionieren. mfg

Hallo! Wie finde ich auf einem WSUS-Server einzelne Updates (z.B. KB 890830)? Kann ich diese aus der c:\wsus\....-Ordnerstruktur irgendwie herauskopieren? Hintergrund: Bei Nicht-WSUS-Rechnern sollen die Updates nicht aus dem Internet heruntergeladen werden sondern, da sie ja schon der WSUS hat, vom WSUS herunterkopiert werden. danke

das heißt am besten Login-Scripts händisch immer wegsichern.

Hi! Hat keiner eine Ahnung? mfg

Hallo! Gibt es eine Möglichkeit, die Logon-Scripts aus dem SYSVOL-Ordner aus einer Systemstate-Sicherung zu restoren (auf irgendein Laufwerk)? Die Sicherungs-SW (TSM) sichert den SYSVOL-Ordner nur über den Systemstate, auf File-Ebene (c:\windows\sysvol\sysvol\....) kann nämlich nichts ausgewählt und nichts gesichert werden.