Documentos de Académico
Documentos de Profesional
Documentos de Cultura
HauptGPO kann auf Domaincontroler gespeichert werden und durch eigene GPO auf die
zugehörigen Mainserver verteilt werden welche dann die Software Verteilung für i8hre Clients
regeln
Man kann auch Internetregeln zulassen um im LAN alles zuzuilassen und extern garnichts.
Wenn eine App erlaubt wird alles andere verboten, daher muss eine Whitelist erstellt werden
Programmfiles ist davon ausgenommen, normaler user darf hier nichts hineininstallieren können.
Digitale Signaturen können auch über Stammzertifizierungsstelle als GPO ausgegeben werden.
Es ist nicht möglich Treiber in einer VM zu testen da VM's die HW nur Simmulieren
Windows 7 hat neue Features für VHDs da man eigene VHDs mounten kann und sie verwenden
kann wie eine Physische Festplatte
Wenn sich Software nicht Installieren lässt überprüfen welche Kompatibilits einstellungen von
Nöten sind
Problemaufzeichnung
ausführen Schritte zur Reproduktions eines Problems Aufzeichnen
Durch GUID eingefügte MAC adresse kann man einen PC einen gewissen Benutzerkonto zuweisen.
MAC muss in {} stehen
Um einen Verwalteten Computer zu erstellen muss unter Features Tools für
Windowsbereitsellungsdienste installiert werden
unter: Features hinzufügen-> Remotserver Veraltungstools-> Rollenverwaltungstools -> ^
Mit 2 antworte dateien kann ich eine völlig unbeaufsichtige Installation durchführen
Einstellbar das nur Domänenbenutzer auf WDS zugreifen können durch AUTH system
installer account kann erstell werden um (mit entsprechenden rechten) benutzerkonnten zu
erstellen und installationabbilder zu definieren
dies ist pro image abänderbar.
WDS ermöglich die installation von mehreren computern durch multicast
in die MC verteilung können sich noch zusätzliche clients einhängen. Rechner werden eingetragen
im WDS server und wenn alle da sind wird installation per MC gestartet
Auch im nachhinein kann ein Client eingereiht werden, dem werden die verpassten daten im
nachhinein nachgesendet
Alles was man auf GUI von WDS einstellen kann ist auch per commandline des WDS einstellbar
(nonaned)
MS Deploymenttoolkit
Build 1:
W7x64, TG1, DE, App1-12
Im Windows Deployment Toolkiit kann man OS und Anwendungen aus Windows Depolymet
servern holen, so können verschiedene Builds angepasst auf die Maschine werden
Für alle möglichen Firmenanwendungen kann das mitunter viel Zeit in anspruichen nehmen.
Litetouch installation:
Wenige Benutzer interaktion notwenidg, zB nur starten
Windows XPmode
-->starten eine VM von XP namens XP.Vhd
--------------
Security Einstellungen können auf einen beliebigen Computer analysiert werden und dann lokal
anwenden
nun muss ein template eingestell werden was meine einstellungen sein sollen
bei abweichungen zum vergleich werdend ei einträge markiert
Bei den sicherheits vor lagen muss der pfad C:Windows\security\templates inzugefügt werden
----------------------
bei duplizierter löschen kann die aktuelle USN der anderen sagen "he du bist schon gelöscht"
bei fehlerhaften löschungen kann über manuellen erhöhung der USN rückgängig gemacht werden
in diesem öschen wird nur der zugriff verweigert aber noch nicht wirklcih gelöscht
---
verifier
sucht nach nicht signierten treibern
-----------------
2-36
------------------------
Ereignisprotokolle
W2008
Servermanager
Diagnose -> Ereignis anzeige -> Windowsprotokolle
kann gefiltert werden
----------
NY-DC1
Adminkennwort Pa$$w0rd
----------------------
Übung: 3-30
Damit man namen inm netzwerk erkennt muss man am CLient einstellen das Namenserkennung
öffentlich an ist:
Netzwerk und Freigabe Center->Erweiterte Freigabeeinstellungen Ändern->Öffentlich->
Namenserkennung aktivieren
Übung 3
-->Powershell
getmac zeigt macadresse an
$NIC=Get-WmiObject win32_networkadapter | where-object {$_.MacAddress -eq 'MACADdresse
mit : statt -'}
fügt der Variable Nic den ausgewählten wert zu
mit $nic.disable()
kann man nun diese Mac abschalten
wichtig dabei ist das man die PS als Admin ausführen, wenn man das vergist bei .disable
returnvalue 5
wenn alles passt returnvalue 0