Dirk_privat

Hi, bin 34 und seit sechs Jahren MCSE. Gruß Dirk

Hier findest Du auch ein paar Infos. http://www.computerwoche.de/570095 Gruß Dirk

Hi, du kannst nur die Hauptordner Posteingang, Kontakte, Kalender, etc. eines anderen Benutzers öffnen. Gruß Dirk

Hi, hat der User auf dem Share zuwenig Rechte? Per Default sind nur Leserechte. Dirk

Hi, auf das Profil braucht der User Vollzugriff. "Ändern" Rechte sind nicht ausreichend. Lösche mal das lokale Profil und das auf dem Server, dann sollte es funktionieren. Gruß Dirk

Hi, net use lpt1 \\server\printershare Falls Du es permanent einrichten willst noch /persistent:yes hintendran. Gruß Dirk

Hi, Für Domain Controller gibt es die Domain Controller Policy. Einen Controller der kein Domain Mitglied ist gibt es nicht. Vielleicht solltest Du Dich erst ein paar Active Directory Grundkenntnisse aneignen bevor Du mit Domain Gruppenrichtlinien experimentierst. Gruß Dirk

Hi Klaus, das Thema Sicherheit ist ein zweischneidiges Schwert. Was nützt Dir eine Hochsirheitslösung wenn es von den Usern nicht akzeptiert wird. Was passiert wenn die user bei jeder Datei oder Ordner ein Password eingeben müssen? Sie kopieren es sich lokal damit sie damit arbeiten können. Damit ist Dein Sicherheitskonzept für den *****. Sicherheit erreichst Du nur wenn es von den usern auch gelebt wird, und mit dieser Lösung kann garantiert niemand leben. Ein Passwordschutz in dieser Form ist für ein Unternehmen nicht praktikabel, so eine Lösung lasse ich mir im SoHo Bereich gefallen. Wenn Du einen guten Virenschutz mit Firewall hast ist die Wahrscheinlichkeit eher gering Trojaner in Dein Netz zu bekommen. Ausführbare Dateien werden geblockt, Virenscan auch auf Layer7 bei http, etc. pp. Die Wahrscheinlichkeit, daß ein Trojaner Deine Daten ausspioniert und kopiert ist bei einem guten Sicherheitskonzept geringer, wie wenn Mitarbeiter Daten zerstören oder weitergeben. 80% aller Sicherheitsprobleme sind innerhalb des Unternehmens. Wenn Du ansprichst, daß Virensignaturen nicht immer aktuell sind, sprechen wir von einem Delta von wenigen Stunden. D.h. beim Einsatz mehrer Scan Engines müßte innerhalb dieser Zeit ein unbekannter Virus in Dein Netz kommen und Dir die Daten ausspionieren. Ich gehe davon aus, daß typische Dateien wie .vbs, .scr. exe etc. erst gar nicht in Euer Netzwerk Eintritt haben! Ehrlich gesagt, halte ich es für unwahrscheinlich, wenn auch nicht ausgeschlossen, daß in dieser Zeit solch ein Virus entwickelt wird, der den gängigen Virenscannern mit heuristischen Merkmalen durch die Lappen geht. Aber vielleicht bin auch nur zu gutgläubig... Gruß Dirk

Hi, ich würde das Geld und den Aufwand lieber in den Virenschutz stecken, d.h. mehrstufige Firewall, SMTP Proxies, mehrere Scan Engines. Gruß Dirk

Hi, mach ein net use lpt1 \\server\drucker und danach ein copy nach lpt1. Gruß Dirk

Hi, da gibt es unzählige Anbieter für POP Conectoren. Mußt Du mal googeln. Gruß Dirk

Hi, ein Switch arbeitet auf Layer 2 und ein Layer 3 Switch arbeitet wie der Name schon sagt auf Layer 3 im OSI Modell, d.h. er routet und das mit iP, IPX oder Apple Talk. Wie meinst Du für jeden Port? Jede Netzwerkkarte (NIC) hat auch eine MAC Adresse und die wird am Switch angeschlossen, daher hat jeder "Port" eine MAC Adresse. Gruß Dirk

Hallo, wenn es nur sechs User sind ist es überhaupt kein Problem. Ab 50 User mit großen Mailboxen hätte ich mir ein paar Sorgen gemacht, obwohl das prinzipiell auch machbar ist. Wenn die Leitung stabil ist und eine hohe Verfügbarkeit hat, kannst Du Dir evtl. auch die AD Replikation besser gesagt den GC sparen . Du mußt Dir bewußt sein, da sich keiner mehr anmelden kann wenn die Leitung tot ist. Dazu gibt es viele Pro und Contra´s und würde den Rahmen jetzt sprengen. Gruß Dirk

Sind HP Tools installiert? Hat Dir der Artikel weitergeholfen? Dirk

Hi, prinzipiell ist das mit Outlook2003 und dem Cache Mode machbar. Es kommt darauf an wieviele Mailboxen in welcher Größe bedient werden sollen und wieviel traffic auf der Leitung ist. Weiterhin hängt es von der Verfügbarkeit der Leitung ab und wie hoch Ihr Eure Verfügbarkeit definiert. Ein DC in USA macht Dich von der Leitung unabhängiger was das AD betrifft, dafür habt Ihr einen höheren Replikationsverkehr. Ein pauschale Aussage kann man mit den wenigen Infos nicht treffen. Gruß Dirk

Hi, schau mal hier, vielleicht hilft Dir das weiter. http://support.microsoft.com/kb/918165 Gruß Dirk

Hi, hat Deine interne Domain den gleichen Namen wie extern? Hast Du die Reverse Lookup Zone für die interne Domain oder für die externe wo Dein FTP ist erstellt? Normalerweise hat Deine externe Domain einen anderen Namen wie die interne und dann kann er kein Reverse DNS erstellen. Gruß Dirk

Hi, die Registry Einträge werden mit SP2 nicht mehr benötigt. Gruß Dirk

Ja, Du bekommst ein neues Zertifikat mit Anstecknadel und neuer Karte. Gruß Dirk

Hi, an Deiner Stelle würde ich es über das Backup lösen. Sichere alle Daten, baue die HD´s um und spiel das Backup zurück. Ist am einfachsten und am schnellsten. Danach die Shares importieren und fertig. Innerhalb der gleichen Domäne bleiben die Berechtigungen erhalten, da er die User/ Gruppen auflösen kann. Das Backup Programm sichert normalerweise alle Sicherheitseinstellungen mit zurück. Gruß Dirk

Hi, Wenn der Server gleich heißt, kannst Du die Freigaben exportieren und wieder importieren. HKLM\System\CurrentControlSet\Services\LanManServer\Shares Falls Du auf andere HW migrierst kannst Du das bequem mit dem File Migration Tool vom MS machen, gibt es kostenlos zum Download. Gruß Dirk

Hi, klar kannst Du alle Rollen auf einer Kiste fahren. Wenn Du dann einen zweiten DC hast kannst Du die Forest Rollen auf eine schieben und die drei Domain Rollen auf den anderen. Gruß Dirk

Das hört sich ehrlich gesagt nicht gut an. Ich kann Dir schwer raten etwas zu tun, aber ich würde am Wochenende die Rollen auf einen anderen DC übertragen von dem Du weißt daß er sauber läuft und als nächstes das AD mit den vielen DC´s in Ordnung bringen. Gruß und ein hoffentlich erfolgreiches Wochenende Dirk

Hi, Wenn ich Dich richtig verstehe habt Ihr zwei verschiedene AD´s. Hast Du dazwischen eine Vertrauensstellung eingerichtet? Gruß Dirk

Wenn Du auf dem Server die Rechte anschaust, hast Du unter Sicherheit-Erweitert einen Reiter Effektive Berechtigungen. Dort kannst Du den User angeben und nachschauen welche Rechte er effektiv hat. Den Vollzugriff würde ich als erstes auf Ändern setzen, das ist völlig ausreichend und die User können die Rechte nicht selbst ändern.