Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

NTSVCFG-Script modifizieren für Domänen-PCs?

Sovebämse / 12 Antworten / Flachansicht Nickles

Ich habe gerade gelesen, dass man bei PCs welche in einer Domäne (Server) sind, nicht mit dem NTSVCFG-Skript "behandeln" sollte. 1. warum nicht und 2. wie kann man das Skript so abändern bzw. welche Punkte müsste man bleiben lassen, damit noch alles stabil läuft aber trotzdem die Sicherheit gewährleistet ist? Ich versteh nicht, wozu man ein Skript macht, wenn man es dann ja sowieso nicht verwenden darf. Die Wenigsten sind zwar an einer Domäne, aber trotzdem, was machen jene, welche an einer Domäne sind und die Sicherheit trotzdem wollen, ohne eine Desktop-Firewall zu installieren, die ja ohnehin nicht den gewünschten Erfolgt bringt...

bei Antwort benachrichtigen
1. weil wichtige dienste, die zum betrieb in einer domäne notwenig sind, ... GarfTermy
Keine Ahnung, was eine Domäne ist, wie ich das genau beschreiben würde. ... Sovebämse
was verstehst du denn nicht? HINTER einer firewall ist das ausschalten von ... GarfTermy
Soviel ich weiss, machen Firewalls Ports nicht zu, sondern überwachen diese ... Sovebämse
...Soviel ich weiss, machen Firewalls Ports nicht zu, sondern überwachen ... GarfTermy
Soviel ich weiss, machen Firewalls Ports nicht zu, sondern überwachen diese ... xafford
Danke für deine Antwort. Mit dem Skript wäre es einfach doppelt ... Sovebämse
...Es muss doch irgendwelche Administatoren geben, die das beruflich machen ... GarfTermy
Klar gibt es Leute, die das beruflich machen, unter anderem habe auch ich ... xafford
Vielen Dank für diese ausführliche Antwort. So hab ich mir das gedacht. ... Sovebämse
GarfTermy Sovebämse „Vielen Dank für diese ausführliche Antwort. So hab ich mir das gedacht....“
Optionen

"...zentralen Virenschutz, von dem aus die Updates beim Start per BATCH eingespielt werden...."

dafür brauchst du keine domäne - jeder client kann das alleine. ein vernünftiger virenscanner für netzwerke erledigt so eine aufgabe außerdem nicht zu fuß per batch, sondern automatisch über das netzwerk, einfach so - ganz nebenbei.

"...Dann habe ich Ordner auf dem Server, welche nur einem spezifischen Benutzer zugänglich sind (HOME) und ein TRANSFER, wo alle Zugriff haben...."

dafür brauchst du ebenfalls keine domäne - hier reichen ganz normale freigaben und angelegte benutzer.

"...Das ist eigentlich alles was innerhalb der Domäne genutzt wird. ..."

mit active directory - oder ohne?

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Ich muß mich da ausnahsweise mal gerftermy anschließen, eine Domäne ist ... xafford