Alternative Konfiguration

Die alternative Konfiguration ist die Lösung (und gern in der Prüfung gefragt) wenn zumindest ein Netzwerk nach der Vergabe von statischen IP-Adressen verlangt, das andere jedoch mit DHCP arbeitet. Hier kann Windows XP dann zwei verschiedene IP-Konfigurationen definieren lassen, von denen es sich bei der Anmeldung die passende heraussucht.

Die Registerkarte "alternative Konfiguration" wird nur bei der Wahl von "IP-Adresse automatisch beziehen" angezeigt.


Ebenfalls ist es möglich dass eine Netzwerkkarte mehrere IP-Adressen zugeordnet bekommt (das ging allerdings auch schon mit Windows NT).

Wiederherstellungskonsole installieren und benutzen

Die Wiederherstellungskonsole unter Windows 2000/XP kann als Bootversion von der Platte oder von Disketten eingerichtet werden. Das Programm wird an der Kommandozeile mit "D:\i386\winnt32.exe /cmdcons" (wenn D: das CD-ROM ist) gestartet und nach der Installation neu gestartet. Das System hat nun auf jeden Fall ein Multiboot , das die installierten Betriebssysteme und die Wiederherstellungskonsole anbietet.

Dann wird der Installations-Ordner des Betriebssystems erfragt (z.B. "C:\WINNT"). Hier ist auch die Eingabe des Administrator-Passwortes erforderlich. Die DOS-ähnliche Oberfläche kennt meisten DOS-Kommandos aber aus Sicherheitsgründen keine Wildcards und beim Überschreiben von Dateien erfolgt eine Warnung.

Eine Liste aller Kommandos gibts mit "help", auch gefolgt von einem Kommandonamen. Ein defekter Master-Boot-Sektor kann mit "fixmbr" zurück gesetzt werden, "fixboot" schreibt einen neuen Bootsektor auf die Partition auf der man aktuell angemeldet ist.

Informationen zur Bekämpfung von Viren gibt in diesem Zusammenhang das BSI:
http://www.bsi.de/av/texte/wiederher_xp.htm

Typische Situation für die Wiederherstellungskonsole ist "NTLDR konnte nicht gefunden werden".

Systemwiederherstellung und abgesicherter Modus

Beim Start die Taste "F8" drücken startet das System im abgesicherten Modus. Der abgesicherte Modus ist bei vielen Problemen die erste Maßnahme. Es erscheint ein Menü mit mehreren Auswahlmöglichkeiten, der abgesicherte Modus ist einer davon. In ihm werden nur die nötigsten Treiber und Programme geladen, damit keine Konflikte entstehen können. Im abgesicherten Modus können Programme deinstalliert, problematische Treiber entfernt oder Dienste deaktiviert werden. Auch die Systemwiederherstellung kann hier verwendet werden.

Man kann auch die "letzte funktionierende Konfiguration" verwenden. Das ist die Konfiguration, bei der sich der Benutzer das letzte Mal anmelden konnte. Diese Option ist ebenfalls im "Erweiterte Windows-Startoptionen-Menü", das es mit "F8" gibt. Windows speichert bei jedem erfolgreichen Booten eine Liste aller installierten Treiber sowie eine Kopie der Registry. Ein neuer installierter Treiber der Probleme bereitet, kann mit Hilfe von der letzten als funktionierend bekannten Konfiguration zurückgenommen werden. Speziell bei Treiberkonflikten oder -problemen ist diese Funktion nützlich.

Für Treiber kann im abgesicherten Modus ein Rollback durchgeführt werden:
http://www.pc-experience.de/wbb2/thread.php?threadid=17258

Mit Hilfe der Systemwiederherstellung kann der PC zu einem bestimmten Zeitpunkt wiederhergestellt werden. Wenn der PC vor der Installation eines bestimmten Programms noch lief, kann der PC in diesen Zustand gebracht werden. Die Systemwiederherstellung merkt sich den aktuellen Zustand der zu überwachenden Festplatten und speichert ab dem Zeitpunkt des Systemwiederherstellungspunktes alle folgenden Veränderungen (gelöschte und überschriebene Dateien sowie veränderte Dateien). Sie kann im abgesicherten als auch im normalen Modus benutzt werden.

Freigabe-Berechtigungen und NTFS-Berechtigungen

Windows unterscheidet zwischen Freigabe-Berechtigungen und NTFS-Berechtigungen. Beim Zugriff über das Netzwerk sind zwei Hindernisse beim Zugriff zu berücksichtigen: Sind für eine Ressource sowohl Freigabe- als auch NTFS-Berechtigungen aktiviert, so gilt für den Benutzer die effektive Berechtigung mit der größten Einschränkung. Die verschiedenen Benutzer- und Gruppen-Berechtigungen eines Benutzers werden als kleinster Nenner kombiniert.

Ein Ausnahme ist dabei "verweigern", das immer gilt und alles andere außer Kraft setzt. In der Prüfung wird sowas dann als NTFS-Berechtigung abgefragt, die für alle Benutzer zufällig gesetzt wurde. Ein bestimmter Benutzer hat zwar durch seine Gruppe die notwendigen NTFS- und Netzwerk-Rechte für einen Ordner, kommt aber trotzdem nicht an seine Datei.

Freigabe-Berechtigungen können nur auf dem Server bei der Freigabe eines Ordners eingestellt werden.

Objektzugriffsversuche überwachen

In den erweiterten Sicheitseinstellungen kann der Zugriff auf Dateien überwacht werden. Das kann nur der Administrator einstellen oder ein anderen Benutzer der in den Überwachungsrichtlinien dieses Recht bekommen hat.
tweetbackcheck