Skip to content

Gespeicherte Abfragen

MCSE Active Directory-Benutzer und -Computer enthält den Ordner Gespeicherte Abfragen, darin kann man gespeicherte Abfragen erstellen, bearbeiten, speichern und anordnen. Diese stellen für Administratoren eine schnelle und einheitliche Methode für den Zugriff auf allgemeine Verzeichnisobjekte dar, für die bestimmte Aufgaben ausgeführt oder die überwacht werden sollen. Sie verwenden vordefinierte LDAP-Zeichenfolgen und die Suchvorgänge können auf ein einzelnes Containerobjekt eingeschränkt werden.


Das geht natürlich auch von der Kommandozeile mit "dsquery":


Weitere Konsolenbefehle aus diesem Bereich:
http://www.msexchangefaq.de/tools/DSxxx.htm

Um z.B. eine gespeicherte Abfrage zu erstellen um eine Liste aller Benutzer zu erhalten deren Kennwörter nie ablaufen wählt man in der Ergebnisliste der Abfrage alle Konten auf einmal aus und deaktiviert die Option "Kennwort läuft nie ab" in den Eigenschaften der Konten.

Organisationseinheiten mit Benutzern anlegen

MCSE Benutzer und OUs können entweder im MMC mit dem SnapIn "ActiveDirectory Benutzer und Computer" oder mit dem Befehl "dsadd" angelegt werden.

Informationen dazu: http://194.112.174.19/mcse/links/290/objekte/dsadd.htm

Ein mit "dsadd" angelegtes Benutzerkonto muss noch aktiviert werden, damit das auch klappt muss das Konto mit einem den Richtlinien entsprechenden Passwort versehen werden.

Ad-Hoc und Access-Point im WLAN-Netzwerk

MCSE Windows XP kann das neuere WPA erst seit Service-Pack 2. WEP auch mit 128 Bit gilt als unsicher und sollte nicht mehr verwendet werden.

WPA2 ist ein leicht verbessertes WPA und verwendet die AES-Verschlüsselung und sollte auf allen Access-Points eingesetzt werden, leider braucht man für Windows extra Treiber.

Ohne Access-Point wird ein Ad-Hoc-Netzwerk aufgebaut. Wenn die Option "Ad-Hoc" gewählt ist, können jedoch keine Access-Points gefunden werden!

Dateisignaturverifizierung

MCSE Systemdateien sind bei Windows XP mit einer versteckten Signatur ausstattet, die mit "sigverif.exe" überprüft werden kann. Jede Datei mit einer solchen Signatur stammt von Microsoft und wurde seit der Installation nicht verändert. Systemdateien ohne digitale Signatur sind zwar keine eindeutigen Hinweise auf einen Virus, ausführbare Systemdateien ohne Zertifikat sollten untersucht werden.
resultat datei signatur verifizierung

In der Prüfung wird meist aber nach "sfc.exe" gefragt. Mit dem Systemdatei-Überprüfungsprogramm kann ein Administrator alle geschützten Dateien durchsuchen, um ihre Versionen zu überprüfen. Wenn das Systemdatei-Überprüfungsprogramm feststellt, dass eine geschützte Datei überschrieben wurde, holt es die korrekte Version der Datei aus dem Cache-Ordner (%Systemroot%\System32\Dllcache) oder aus den Windows-Installationsdateien.
Quelle: http://support.microsoft.com/kb/310747/de

Offline-Dateien verwenden

MCSE Mit Offlinedateien können freigegebene Dateien auf einem Computer unterwegs weiter bearbeitet werden. Bei der Abmeldung werden die Offline-Dateien nach "%systemroot%\sysvol" kopiert, sog. "Client Side Cache" (CSC).

Nun kann man den Netzwerk-Stecker rausziehen und trotzdem mit den Dateien auf dieser Netzwerkverbindung unterwegs arbeiten, als hätte man grad Verbindung zum Netzwerk. Sobald die Verbindung zum Netzwerk wieder hergestellt wird, werden die Dateien zwischen Notebook Speicher und stationärem PC synchronisiert, d.h. es werden automatisch alle geänderten und neuen Dateien zurück kopiert.

Wann genau synchronisiert werden ist auf dem Client bei Programme/Zubehör/Synchronisation einzustellen. Die eleganteste Form "automatisch" kopiert bei der Anmeldung alle Dateien sofern erforderlich auf den lokalen Zwischenspeicher, bei "Programme und Dokumente" nur diejenigen ohne Schreibschutz. Bei "manuell" wird nur einmal kopiert, danach muss der Benutzer das selbst erledigen, das wird in der Prüfung gern mit einer Verbindung schlechter Bandbreite abgefragt.


Auf dem Server wird der Ordner im Arbeitsplatz markiert und die Offline-Einstellungen in der Freigabe verwendet.


Bei einer langsamen Verbindung (Antwortzeit mehr als zwei Sekunden) schaltet Windows nicht automatisch in den Online-Modus wenn die Verbindung getrennt war. Hier muss die Synchronisierung von Hand angestoßen werden.

Wird eine Datei in der Offline-Phase von mehreren Personen unterschiedlich bearbeitet wird bei der Synchronisation nachgefragt, welche Datei weiter auf dem Server liegen soll. Dazu kann man sich beide Varianten der Datei anzeigen lassen um dies zu entscheiden.

Auf Notebooks sollte die Offline-Dateien verschlüsselt werden, entweder über die Registry oder über ein GPO.

Sollen Dateien nicht offline verwendet werden so sind sie in die Richtlinie "Nicht zwischengespeicherte Dateien" aufzunehmen um sie vom automatischen und manuellen Zwischenspeichern auszuschließen.
tweetbackcheck