Logo faq-o-matic.net
Logo faq-o-matic.net
Artikel von Monat: September 2004

Was unterscheidet Hauptbenutzer von Administratoren?

von veröffentlicht am30. September 2004, 16:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, Client-Administration, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Unter Windows XP hat die seit NT-Zeiten bekannte Gruppe "Hauptbenutzer" eine neue Bedeutung bekommen. War sie vorher dazu da, Benutzern einige wenige zusätzliche Möglichkeiten zu geben, so dient sie unter XP dazu, die Kompatibilität mit alten Windows-Anwendungen herzustellen, die unet XP mit normalen Benutzerrechten nicht funktionieren. Das heißt: Eigentlich kann der Hauptbenutzer fast alles, was […]

Wie finde ich heraus, welcher Benutzer an welchem PC arbeitet?

von veröffentlicht am30. September 2004, 08:36 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Administration   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Es gibt leider keine einfache und hundertprozentig verlässliche Möglichkeit, diese Information zu erhalten, weil das System sie nirgends vorhält. Mögliche Ansätze wären:

Wie kann ich verhindern, dass Benutzer Programme installieren?

von veröffentlicht am27. September 2004, 19:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, Sicherheit, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Gar nicht. Programme dürfen von Administratoren und von Hauptbenutzern installiert werden. Software, die keine "echte" Installation (Reg-Einträge usw.) erfordert, kann von jedem Benutzer installiert werden.Die einzige Möglichkeit, das Installieren wirklich sicher zu verhindern, besteht darin, eine Whitelist aller erlaubten Anwendungen zu definieren, die eben keine Setup-Programme usw. enthält. Das kann man über Software Restriction Policies […]

Wie kann ich ein Standard-Programm zum Bearbeiten aller Dateitypen definieren?

von veröffentlicht am27. September 2004, 16:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Client-Administration, Sonstiges, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Windows bietet zu vielen Dateitypen ein Standardprogramm zur Bearbeitung an. Dies wird automatisch mit der Datei gestartet, wenn man diese per Doppelklick aufruft. Dabei verknüpft Windows immer nur ein einziges Programm fest mit dem Dateitypen. Oft wünscht man sich ein zusätzliches oder alternatives Programm dafür. Zusätzlich zur festen Verbindung bietet Windows mehrere Möglichkeiten. Eine besteht […]

Wie kann ich zu einem SID den Namen herausfinden?

von veröffentlicht am27. September 2004, 16:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Scripting, Sicherheit, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Wenn ein SID bekannt ist (beispielsweise weil er in einer Berechtigungsliste auftaucht), aber der Name dazu fehlt, kann man sich mit einem VB-Skript behelfen. Eine andere Variante wäre das Tool SID2User (Download der kompilierten Fassung z.B. hier).

Wie kann ich sicher prüfen, ob ein Benutzer Mitglied einer bestimmten Gruppe ist?

von veröffentlicht am27. September 2004, 15:49 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen, Scripting   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Neben der Möglichkeit, für den gerade angemeldeten Benutzer mit dem Tool "whoami.exe" (Resource Kit bzw. bei Windows 2003 im Lieferumfang) das Access Token auszulesen, das alle Gruppenmitgliedschaften verzeichnet, kann man das Feld "tokenGroups" im AD auslesen. Ein Tool des MVP-Kollegen Richard Mueller liest diese Daten aus und stellt sie übersichtlich dar: http://www.rlmueller.net/IsMember4.htm.

Wie kann ich überprüfen, welche Benutzer gesperrt oder deaktiviert sind?

von veröffentlicht am27. September 2004, 15:34 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Das ist recht komplex. Es gibt zwar einen LDAP-Query, den du bei WS2003 in den Gespeicherten Abfragen verwenden kannst, der funktioniert aber nur, wenn du die Konten gesperrt lässt oder wenn du den Query bei jeder Ausführung anpasst.

Wie muss ich Windows-Clients lizenzieren?

von veröffentlicht am22. September 2004, 16:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sonstiges, Windows, Windows NT   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Windows-Server kennen zwei (bzw. drei) Modelle, wie die Client-Zugriffe lizenziert werden. Erforderlich sind dabei "Client Access Licenses" (CALs), die in jedem Fall gleich viel kosten. Vorsicht: Eine CAL für Windows 2000 Server berechtigt nicht zum Zugriff auf einen Windows Server 2003!

Wie kann ich bei runas ein Kennwort mitgeben?

von veröffentlicht am18. September 2004, 19:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, Scripting, Sicherheit, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Dazu gibt es keine Möglichkeit, die ausreichend sicher ist. runas selbst kennt den Schalter /savecred, mit dem man einmalig die Anmeldedaten speichern kann. Aber dann kann man den Sicherheitsfaktor auch gleich bleiben lassen.

Wo finde ich nähere Informationen zu Fehler 4711?

von veröffentlicht am18. September 2004, 16:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sonstiges, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Hier die beiden wichtigsten Hilfsmittel: Die Microsoft Knowledge Base Die Event-ID-Datenbank eventid.net 

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!