- #1
W
woopin
Neues Mitglied
Themenersteller
- Dabei seit
- 19.03.2005
- Beiträge
- 1
- Reaktionspunkte
- 0
Ich lese das Buch Integrationshandbuch Microsoft Netzwerke. Nun habe ich ein paar Fragen die mir aus dem Buch nicht ganz klar geworden sind.
1.) Auf Seite 420- 421 steht dass der Admin mit drei Kennungen arbeiten soll. Die erste ist klar. Der angelegte Admin vom System. Der dritte ist auch klar. Ein ganz normaler Benutzer. Aber der zweite Account... welche Brechtigungen aus dem System gibt man dem Account? Domänen-Admin, Organisations-Admin oder welche Berechtigung um das Risiko so klein wie möglich zu halten?
2.) Welcher Sinn steht dahinter nach der Heraufstufung des Win2003 Servers zum Domänencontroller den Admin dann über Aktive Dirotory-Benutzer und Conmuter>>Domänenname>>Eigenschaften>>Default Domän Policy>>Bearbeiten>>Computerkonfiguration>>Windows Einstellung>>Sicherheitseinstellung>>Locale Richtlinien Sicherheitsoptionen>>Konto>>Administrator den Adminstrator umzubenennen??
Ich installiere Win 2003 und als erstes benenne ich das Konto des Administrators sofort um. Dann Stufe ich den Server zum DC herauf. Gibt es hier einen sicherheitsrelevanten Aspekt, den ich nicht kenne??
3.) Jetzt zu meinen kleinen Problemen. Ich habe einen Win2003 Server als DC laufen. Hier habe ich alle Einstellungen vorgenommen um die Profile auf dem Server zu spechern. Jetzt logge ich mich mit einem Konto auf dem Server ein. Der Client kopiert auch brave beim Abmelden alle Dateien ( Eigene etc. ) auf dem Server. Jetzt logge ich mich auf einem anderen Client ein. Da ist auch als Einstellung Servergespeichertes Profil aktiviert ( System). Nur bei der Anmeldung erhalte ich die Meldung das das Servergespeicherte Profil nicht gefunden worden ist. Somit erhalte ich auch nicht die gespeicherten Daten aus dem Profil. Melde ich mich jetzt ab, speichert der Client alle neu hinzugekommenden Dateinen ordendlich auf dem Server. beim neu Anmelden das gleiche Spiel. Stelle ich das Profil auf Locales Profil ist zwar die Fehlermeldung weg. Der Client syncronesiert auch fleissig. Leider erhalte ich aber bei der neuen Anmeldung dann wieder meine Dateien nicht. Kann mir hier jemand in kurzen Stichworten die Vorgehensweise der richtigen Einstellung erklären?
Danke
mfg. Wolfgang Utz
1.) Auf Seite 420- 421 steht dass der Admin mit drei Kennungen arbeiten soll. Die erste ist klar. Der angelegte Admin vom System. Der dritte ist auch klar. Ein ganz normaler Benutzer. Aber der zweite Account... welche Brechtigungen aus dem System gibt man dem Account? Domänen-Admin, Organisations-Admin oder welche Berechtigung um das Risiko so klein wie möglich zu halten?
2.) Welcher Sinn steht dahinter nach der Heraufstufung des Win2003 Servers zum Domänencontroller den Admin dann über Aktive Dirotory-Benutzer und Conmuter>>Domänenname>>Eigenschaften>>Default Domän Policy>>Bearbeiten>>Computerkonfiguration>>Windows Einstellung>>Sicherheitseinstellung>>Locale Richtlinien Sicherheitsoptionen>>Konto>>Administrator den Adminstrator umzubenennen??
Ich installiere Win 2003 und als erstes benenne ich das Konto des Administrators sofort um. Dann Stufe ich den Server zum DC herauf. Gibt es hier einen sicherheitsrelevanten Aspekt, den ich nicht kenne??
3.) Jetzt zu meinen kleinen Problemen. Ich habe einen Win2003 Server als DC laufen. Hier habe ich alle Einstellungen vorgenommen um die Profile auf dem Server zu spechern. Jetzt logge ich mich mit einem Konto auf dem Server ein. Der Client kopiert auch brave beim Abmelden alle Dateien ( Eigene etc. ) auf dem Server. Jetzt logge ich mich auf einem anderen Client ein. Da ist auch als Einstellung Servergespeichertes Profil aktiviert ( System). Nur bei der Anmeldung erhalte ich die Meldung das das Servergespeicherte Profil nicht gefunden worden ist. Somit erhalte ich auch nicht die gespeicherten Daten aus dem Profil. Melde ich mich jetzt ab, speichert der Client alle neu hinzugekommenden Dateinen ordendlich auf dem Server. beim neu Anmelden das gleiche Spiel. Stelle ich das Profil auf Locales Profil ist zwar die Fehlermeldung weg. Der Client syncronesiert auch fleissig. Leider erhalte ich aber bei der neuen Anmeldung dann wieder meine Dateien nicht. Kann mir hier jemand in kurzen Stichworten die Vorgehensweise der richtigen Einstellung erklären?
Danke
mfg. Wolfgang Utz
