Kategorie: Zertifizierung

Im Zusammenhang mit meiner Zertifizierungsvorbereitung zum Thema Active Directroy habe ich mich auch aus dienstlichem Hintergrund am Freitag sehr stark mit Gruppenrichtlinien beschäftigt.

Der Regelfall für eine Gruppenrichtlinie (GPO) ist, in dem man seine entsprechenden Einstellungen konfiguriert und die Ricktlinie an die Domäne oder eine Organisationseinheit (OU) bindet.

Mehrere Passwortrichtlinien können inzwischenzeit unter Windows Server 2008 und der entsprechenden Domänenfunktion erstellt und verwaltet werden.

Nun trat allerdings das Problem auf, daß mehrere Richtlinien verschachtelt werden mussten und nicht jeder Anwender jede Group Policy erhalten sollte. Es gab nun mehrere Varianten:

Variante A: für jede Gruppenrichtlinie eine eigene OU
Wenn man nur eine Gruppenrichtlinie einsetzt, okay. Leider ist dieses allerdings selten der Fall.

Variante B: Vererbung in bestimmten OUs unterbrechen
Durch die Beendigung der Vererbung ist es schwierig Änderungen in der gesammten Directory-Struktur unterzubringen. Ausserdem können bei der Auflösung der Vererbung weitere Richtlinien beendet werden, die händisch nach gesteuert werden müssen.

Variante C: WMI-Filterung
Vielleicht kann man es durch einen WMI-Wert filtern, welcher Client die Richtlinie verarbeiten soll. Zum Beispiel wäre eine Richtlinie denkbar für alle Systeme, die mit Windows XP arbeiten erhalten Richtlinie 1 sowie alle Systeme, die mit Windows Vista arbeiten, erhalten Richtlinie 2.

Dieses funktioniert so lange gut, bis 2 Faktoren erreicht sind:

Faktor 1: Die WMI-Filterung verlangsamt das Start des Rechners so stark, dass die Anwender sich beschweren, da das Auslesen der WMI-Daten Rechnerleistung benötigt.

Faktor 2: Es werden noch Windows 2000-Systeme genutzt. Bei diesen Systemen ist eine WMi-Filterung nicht möglich, so dass beide Richtlinien auf dem System greifen würden entsprechend der Rangfolge

Variante D: Sicherheitsfilterung

Über diesen Weg ist es möglich Domänen-Gruppen zu berechtigen und entsprechend die User bzw. Computer zu steuern, die diese Richtlinie abarbeiten soll. Ein weiterer Vorteil ist, dass ein Helpdesk ohne Kenntnis über Gruppenrichtlinien diese Verwalten kann in der für Sie bekannten Form per SnapIn für die MMC über „Active Directory Benutzer und Computer“

Ich möchte aus einer Anfrage ein paar Erläuterungen zu Abkürzungen des Herstellers Microsoft geben, die mehrfach bei mir aufgeschlagen sind.

MOS = Zertifizierung für Microsoft Office 2003-Applikationen
MOSS = Microsoft Office SharePoint Server

Nachfolger der MOS für die Microsoft Office 2007-Applikationen
MCAS = Microsoft Certified Application Specialist

Teilmöglichkeit um eine kostengünstige Sharepoint-Seite zu erstellen
WSS = Windows Sharepoint Server

Als Updatedienst verwendet Microsoft
WSUS = Windows Server Update Services

Dient zur Installation von Windows Vista und Windows Server 2008
WDS = Windows Deployment Services

Mit einer Zertifizierungsprüfung erhält man den Status
MCP = Microsoft Certified Professional

Ein Status den es in den neuen Zertifizierungen gibt
MCITP = Microsoft Certified IT Professional

Anscheinend ist dem Verlag ein Fehler beim Korrekturlesen des Buches Konfigurieren von Windows Server 2008 Active Directory – Original Microsoft Training für Examen 70-640″, welches unter der ISBN 978-3-86645-940-3 vertrieben wird, nicht aufgefallen.

Auf der Seite 228 wird die falsche Abbildung zum Abbildungspunkt “5.4 Eine Fehlermeldung, die angezeigt wird, wenn ein Benutzer die über das Attribut ms-DS-MAchineAccountQuota festgelegte Anzahl der Standardcomputerkonten überschritten hat” angezeigt.

Übrigens: Im englischen E-Book wird ebenfalls der falsche Screenshot zur Verfügung gestellt.

Aufgrund einer Zertifizierung habe ich mich mit den Garantiebedingungen der Hewlett-Packard im Bereich Laserdrucker beschäftigt.

Ich bin an eine Stelle geraten, an der es um das „Erstellungsdatum“ des Gerätes geht. Dieses ist in einem 5-stelligen Formates zusammen gesetzt.

Nach längerer Suche bin ich nun auf die hinterlegte Formel gestossen, die zur Errechnung des Datum führt.
Hinter dem unten genannten Link wird zusätzlich für verschiedene Geräte erläutert, wie man an die „born-on date“ (Service ID) kommt.

HP-Website

25.02.2008 / 09:03 Uhr
Genau vor einem Monat sass ich zur gleichen Zeit in einem Zug und machte mir Gedanken über meine bevorstehende Vista-Prüfung 70-620.

Inzwischen Zeit ist ein Monat vergangen. Allerdings bin ich heute nicht ganz so aufgeregt wie damals. Außerdem gibt es den Unterschied, dass ich wieder ein Gefühl für das Prüfungsgeschehen bekommen habe und ein wenig Routine in das "Lerngeschäft" bekommen habe.

Ich habe mir wieder mal mehrere Nächte und Wochenenden um die Ohren geschlagen und mich mit UAC, Gruppenrichtlinien, Netzwerkproblemen und Windows Deployment beschäftigt. Dabei bin ich auf interessante Dinge gestoßen, die sicherlich im Alltag als IT-Supporter sehr nützlich sein können.

Ich bin mal gespannt, wie die Prüfung verläuft. Hoffentlich steht am Ende "Passed" auf dem Monitor, aber das weiß ich in ca. 2 1/2 Stunden.

25.02.2008 / 10:22 Uhr
Es ist Zeit die Prüfung Revue passieren zu lassen. Also zu erst einmal das wichtigste: Sie ist.geschafft mit 965 Punkten.

Nun bin ich auch: Microsoft Certified IT Professional: Enterprise Support Technican

Da bin ich ja mal gespannt, wann diesmal mein Transcript richtig zur Verfügung steht.

Nun hat es heute Nacht Microsoft geschafft mir mein Transcript richtig zu aktualisieren. Leider war nach der bestandenen Prüfung ein Zertifizierungstitel zuviel auf dem Transcript gewesen.

Hier könnt ihr es einsehen.
Sollte jemand daran zweifeln, kann ich gerne meinen Sharingcode ausgeben.

Bis zum 30.01.2008 bietet Microsoft die Möglichkeit sich für das "2nd Short"-Programm.

Vor einer Anmeldung zu einer Microsoft-Zertifizierungsprüfung kann man sich für das oben genannte Programm anmelden. Mit der entsprechenden Voucher-ID kann man nun seine Prüfung bei Prometic anmelden.

Sollte man nun durch die Prüfung fallen, darf man die nächste Prüfung kostenlos machen.

Der letzte Prüfungstermin für die erste Prüfung ist der 30.01.2008. Die zweite Prüfung muss dann am Donnerstag, den 31.01.2008 abgelegt werden.

Ich habe mich bereits einmal für diese Möglichkeit bei einer meiner XP-Prüfung angemeldet; diese aber nicht in Anspruch nehmen müssen.