Frightener
Rear Admiral
- Registriert
- Nov. 2001
- Beiträge
- 5.358
Das habe ich ja schon geschrieben, das stoppt aber auch den Netlogon Dienst 
Frage an die Windows Server 2003 Cracks...
- Ersteller MarcBesken
- Erstellt am
Frightener
Rear Admiral
- Registriert
- Nov. 2001
- Beiträge
- 5.358
Ach sorry, überlesen
Frightener
Rear Admiral
- Registriert
- Nov. 2001
- Beiträge
- 5.358
Dann können die User gar nicht mehr arbeiten
Frightener
Rear Admiral
- Registriert
- Nov. 2001
- Beiträge
- 5.358
Meines Wissens kann man sich bei Novell trotzdem noch am Client anmelden, nur der Zugriff auf die Files ist nicht mehr möglich. War zumindest bei uns so.
Ich glaube kaum, daß er die Firma lahmlegen möchte.
Ich glaube kaum, daß er die Firma lahmlegen möchte.
FBrenner schrieb:
Das ist doch logisch, weil es eine andere Anmeldung ist. Das Novell'sche 'disable login' verhindert die Anmeldung am Server bzw. der NDS.
Auch bei einer Windows-Domäne kann ich mich bei deaktivierten Domänenkonten mit einem lokalen Konto am Client anmelden, sofern das nicht via GPO generell unterbunden ist.
Deine wertende Schlussfolgerung schießt m.E. etwas über das Ziel hinaus.FBrenner schrieb:
Es kann weitere, nicht domänengebundene Infrastruktur verfügbar sein, die weiterhin nutzbar bleibt. Es können mehrere Domänen verfügbar sein, die ein Weiterarbeiten ermöglichen. Dazu wissen wir mit dem, was der TE geschildert hat, schlicht und ergreifend zu wenig.
Frightener
Rear Admiral
- Registriert
- Nov. 2001
- Beiträge
- 5.358
@ms007
Das ist doch eine etwas merkwürdige Überlegung. Wer legt denn in einer Active Directory Umgebung alle User nochmal lokal an. Das ist vollkommen widersinnig.
Noch weitere Domänen und dergleichen reininterpretieren ist auch etwas sehr weit hergeholt. Du gehst dagegen davon aus, daß es so ist, wenn Du ihm so etwas vorschlägst.
Das ist doch eine etwas merkwürdige Überlegung. Wer legt denn in einer Active Directory Umgebung alle User nochmal lokal an. Das ist vollkommen widersinnig.
Noch weitere Domänen und dergleichen reininterpretieren ist auch etwas sehr weit hergeholt. Du gehst dagegen davon aus, daß es so ist, wenn Du ihm so etwas vorschlägst.
- Registriert
- Sep. 2006
- Beiträge
- 948
Ein 'disable login' auf einem NetWare-Server verhindert den Zugriff auf genau diesen Server, ob nun NDS- oder Bindery-Modus. Natürlich kann ich mich lokal noch anmelden und natürlich würde in einer Domäne keiner eine lokale Anmeldung machen, wenn nicht unbedingt notwendig!
Ich muß ms007 hier Recht geben. Es ging darum auf einem Server in einer Domäne mit hunderten von Servern den Zugriff auf Dateien zu sperren, damit dieser Zustand konsistent auf ein Backup-Medium gelangen und keinerlei Änderungen durchgeführt werden konnten.
Natürlich kann ich mich auf einem Windows NT oder höher Client auch lokal anmelden, selbst wenn der NetWare-Server-Zugriff gesperrt ist.
Ich könnte auch in ein MS-DOS booten und damit arbeiten und die VLM-Treiber nicht starten für den Zugriff auf einen NetWare-Server, aber das war ja auch nicht die Frage, sondern, wie kann man effizient den Zugriff auf Dateien auf einem Windows Server 2003 sperren!
Da es kein 'disable login'-Pendant gibt, wurde einfach wieder die Hauptfreigabe in der ROOT der betreffenden Partition umbenannt, in der sich dann alle Laufwerke dieses Servers sammeln.
Daß User sich dann über die Adresszeile wieder runterhangeln können, ist zwar möglich, aber sehr unwarscheinlich, da die meisten Anwender doch über die gewohnten Laufwerksbuchstaben arbeiten.
Wer dann doch über einen Trick reinkam, der mußte damit rechnen, daß seine Daten am Zielort nicht mehr da sind
Und Rechteveränderungen, Freigabeabschaltungen oder Sonstiges finde ich einfach zu arbeitsintensiv und zu riskant! Das ist meine Meinung! Jedem steht frei es anders zu machen!
Trotzdem vielen Dank für die Diskussion
Gruß
Marc
Ich muß ms007 hier Recht geben. Es ging darum auf einem Server in einer Domäne mit hunderten von Servern den Zugriff auf Dateien zu sperren, damit dieser Zustand konsistent auf ein Backup-Medium gelangen und keinerlei Änderungen durchgeführt werden konnten.
Natürlich kann ich mich auf einem Windows NT oder höher Client auch lokal anmelden, selbst wenn der NetWare-Server-Zugriff gesperrt ist.
Ich könnte auch in ein MS-DOS booten und damit arbeiten und die VLM-Treiber nicht starten für den Zugriff auf einen NetWare-Server, aber das war ja auch nicht die Frage, sondern, wie kann man effizient den Zugriff auf Dateien auf einem Windows Server 2003 sperren!
Da es kein 'disable login'-Pendant gibt, wurde einfach wieder die Hauptfreigabe in der ROOT der betreffenden Partition umbenannt, in der sich dann alle Laufwerke dieses Servers sammeln.
Daß User sich dann über die Adresszeile wieder runterhangeln können, ist zwar möglich, aber sehr unwarscheinlich, da die meisten Anwender doch über die gewohnten Laufwerksbuchstaben arbeiten.
Wer dann doch über einen Trick reinkam, der mußte damit rechnen, daß seine Daten am Zielort nicht mehr da sind
Und Rechteveränderungen, Freigabeabschaltungen oder Sonstiges finde ich einfach zu arbeitsintensiv und zu riskant! Das ist meine Meinung! Jedem steht frei es anders zu machen!
Trotzdem vielen Dank für die Diskussion
Gruß
Marc
Zuletzt bearbeitet:
.mojo
Fleet Admiral
- Registriert
- Nov. 2004
- Beiträge
- 13.027
so, da haben wir es doch schon.
-> Schattenkopie
hätt man sich das ganze geraffel hier sparen können.
.mojo schrieb:
.mojo schrieb:
Snapshot vom Volume anfertigen und den Snapshot wegsichern.
Zuletzt bearbeitet:
Frightener
Rear Admiral
- Registriert
- Nov. 2001
- Beiträge
- 5.358
Hier muß ich .mojo rechtgeben.
Das sollte jedes halbwegs aktuelle Backupprodukt auch eigentlich können.
Das sollte jedes halbwegs aktuelle Backupprodukt auch eigentlich können.
- Registriert
- Sep. 2006
- Beiträge
- 948
Natürlich geht das über VSS, sowohl NT Backup und die Sicherung geht auch über das Advanced Open File Option von Symantec Backup Exec!
Trotzdem ist mir ein Bereich, in dem nicht mehr gearbeitet werden kann Sicherer bei einem Backup!
Gruß
Marc
Trotzdem ist mir ein Bereich, in dem nicht mehr gearbeitet werden kann Sicherer bei einem Backup!
Gruß
Marc
.mojo
Fleet Admiral
- Registriert
- Nov. 2004
- Beiträge
- 13.027
na dann mach halt weiter dein novell. windows bietet sowas eben nicht. sondern was besseres. feste Dateistände zu einem bestimmten Zeitpunkt über das ganze Volume + unterbrechungsfreies Arbeiten.
Wenns dir gar nicht passt mach dein backup halt nachts wenn das möglich ist.
AOFO nutz VSS afaik.
Wenns dir gar nicht passt mach dein backup halt nachts wenn das möglich ist.
AOFO nutz VSS afaik.
- Registriert
- Sep. 2006
- Beiträge
- 948
Ähh .mojo,
ich glaube Du mißverstehst mich. NetWare (eingestellt von Novell) ist leider Geschichte und ja AOFO nutzt VSS-Mechanismen!
Gruß
Marc
ich glaube Du mißverstehst mich. NetWare (eingestellt von Novell) ist leider Geschichte und ja AOFO nutzt VSS-Mechanismen!
Gruß
Marc
.mojo
Fleet Admiral
- Registriert
- Nov. 2004
- Beiträge
- 13.027
Ich gebs auf..
das mit novell war nur eine sarkastische trotzantwort weil du die bessere Lösung nihct als solche erkennst.
zieh das LAN Kabel. dann schreibt ganz sicher niemand mehr.
sorry, aber dir ist hier nicht zu helfen fürchte ich.
Machs mit VSS oder wenn niemand arbeitet. Andere möglichkeiten sind mir nicht bekannt, bzw die sind dir ja zu frickelig.
das mit novell war nur eine sarkastische trotzantwort weil du die bessere Lösung nihct als solche erkennst.
zieh das LAN Kabel. dann schreibt ganz sicher niemand mehr.
sorry, aber dir ist hier nicht zu helfen fürchte ich.
Machs mit VSS oder wenn niemand arbeitet. Andere möglichkeiten sind mir nicht bekannt, bzw die sind dir ja zu frickelig.
- Registriert
- Sep. 2006
- Beiträge
- 948
Och .mojo,
bitte nimm's mit Humor. Ich bin durchaus kompromißbereit und für Lösungen auch offen und habe mich auch gefreut, daß hier so rege teilgenommen wurde, aber ich vermisse nun mal ein gutes Pendant zum 'disable login' unter NetWare.
Ich habe eine für mich zufriedenstellende (wenn auch nicht optimale) Lösung gefunden.
Jeder sollte es so machen, wie er am Besten damit klarkommt.
Und LAN-Kabel ziehn, ist leider keine Lösung, da in diesem Fall das Backup remote gezogen wird über einen speziellen Backup-Server, da die meisten Maschinen hier eh virtuell laufen.
Gruß
Marc
bitte nimm's mit Humor. Ich bin durchaus kompromißbereit und für Lösungen auch offen und habe mich auch gefreut, daß hier so rege teilgenommen wurde, aber ich vermisse nun mal ein gutes Pendant zum 'disable login' unter NetWare.
Ich habe eine für mich zufriedenstellende (wenn auch nicht optimale) Lösung gefunden.
Jeder sollte es so machen, wie er am Besten damit klarkommt.
Und LAN-Kabel ziehn, ist leider keine Lösung, da in diesem Fall das Backup remote gezogen wird über einen speziellen Backup-Server, da die meisten Maschinen hier eh virtuell laufen.
Gruß
Marc
Ähnliche Themen
