Jump to content

Apex

Members
  • Content Count

    102
  • Joined

  • Last visited

Community Reputation

13 Neutral

About Apex

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hallo welcher UPN in welchem Format ist aktuell bei den Benutzern eingetragen? Das und vieles mehr kannst Du mit IdFix prüfen: https://docs.microsoft.com/de-de/office365/enterprise/install-and-run-idfix Lade das herunter und führe eine Query aus ohne Änderungen durchzuführen.
  2. Windows client connection limit: https://www.redcort.com/blog/2018/12/concurrent-connection-limits-on-windows-and-mac
  3. Apex

    MSDN Abo

    Wie kommst Du auf den betrag von 7000? Wenn Du ein Gewerbe hast spricht nichts gegen die Nutzung von MAPS. Damit kannst Du Neuerungen und Kundenlösungen vorab testen...
  4. Interessant, dazu finde ich den Begriff "Managed Contacts" für iOS ab 11.3 https://www.bechtle-blog.com/home/apple-ios-native-apps-und-whatsapp-im-unternehmen-dank-managed-contacts
  5. Hallo wie kann ich mit GPOs die Konfiguration für SSL und TLS durchführen an mehreren Windows Server 2016? Ich rede nicht von den Client-Einstellungen, sondern von den Server-Einstellungen. Ich kenne die vielfältigen SChannel Registry Einstellungen noch von Windows Server 2012: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn786418(v=ws.11) https://docs.microsoft.com/de-de/windows-server/security/tls/tls-registry-settings Geht das inzwischen per GPO/GPP einfacher, ohne umständlich ein halbes dutzend Registry-Keys zu setzen? Wie setzt Ihr das elegant um? Danke
  6. Hallo mit Windows 8.1 und Windows Server 2012 kamen zwei neue Security Identifiers hinzu: S-1-5-113 für NT AUTHORITY\Local account und S-1-5-114 für NT AUTHORITY\Local account and member of Administrators group: https://blogs.technet.microsoft.com/secguide/2014/09/02/blocking-remote-use-of-local-accounts/ Soweit so gut, jetzt will ich NT AUTHORITY\Local account im Rahmen einer GPO verwenden und z.B. "Deny log on through Remote Desktop Services" für diese SID setzen. In der GPMC kann ich das aber nicht auflösen, auch wenn als Typ Built-in security principals ausgewählt ist. Warum ist das so und wie kann man den Bezeichner bei Windows Server 2016 korrekt auflösen/eintragen...? Danke
  7. Hallo wird auch ADFS genutzt oder rein Azure AD, AD DS und Azure AD Connect?
  8. Mag sein, nur bringen mir die Aussagen im Gegenzug aktuell immer noch nicht sehr viel. Die DNS Einträge sind nicht kritisch, auch das wurde mir so mitgeteilt. Diese Aussage kann ich teilen, da es tatsächlich um die Benutzer-Einträge im AD geht, also um personenbezogene Daten. Die Rechner und Server nutzen ein Namensschema, das nichts damit zu tun hat und eher auf die Funktion des Rechners abzielt. Den einen Tip nehme ich gern, aber meine konkrete Frage: "Habe ich Nachteile bei einem Einsatz eines nicht-AD-integrierten DNS Servers" wurde nicht abschließend beantwortet. Geht es tatsächlich nur um die Replikation, die mir fehlt? Die muss ich manuell konfigurieren: OK, geschenkt.
  9. Die Anforderung, die an mich herangetragen wurde ist, dass an einem abgesetzten Standort ein DNS Server aufgebaut werden soll, da die Namensauflösung "zu lange" dauert. Dort an diesem Standort soll/darf aber kein vollwertiger Domänencontroller aufgebaut werden. Meine Frage ist, hier wäre eine Antwort wirklich toll, was habe ich für Nachteile dadurch, dass ich einen DNS Server betreibe, der nicht AD-integriert ist? Danke
  10. Wie ist das gemeint? Eben keine. Er macht ja nur DNS und stellt kein AD bereit, ist kein DC. Darum geht es ja.
  11. Ich bin von der Anforderung auch nicht begeistert. Der DNS Server (ohne AD) soll in eine Zone, in der keine personenbezogenen Daten erwünscht sind. Dieser soll rein zur Namensauflösung genutzt werden und die Geschwindigkeit erhöhen der Anfragen bezogen auf Latenz und Antwortgeschwindigkeit. Das mit der Synchronisierung, die normalerweise das AD über Replikation erledigt, ist ein guter Punkt. Danke dafür
  12. Hallo es wird der Einsatz eines DNS Servers überlegt, der nicht AD integriert ist in einer normalen AD Domäne. Die übrigen DNS Server sind AD integriert und laufen so, wie das üblich ist. Hintergrund ist, dass der DNS Server ohne personenbezogene Daten (AD) laufen soll. Ich kann mich erinnern aus der Zeit als man noch oft Bind in Verbindung mit AD Domänen verwendet hat, dass es dabei Nachteile gibt einen Windows DNS Server standalone zu betreiben. Mit welchen Nachteilen muss ich rechnen, wenn ich einen der DNS Server so betreiben soll? Danke
  13. Hi das sollte einfach machbar sein: Start > Ausführen > gpedit.msc In dem Zweig hier: User Configuration -> Administrative Templates -> Desktop -> Desktop die Einstellung "Desktop Wallpaper" anpassen. have fun
  14. Danke, bei der Microsoft Cloud Deutschland scheint es nicht so zu sein, allerdings bei dem globalen Azure. Dort habe ich die Sourcen gefunden unter: C:\Windows\WinSxS Den Pfad aus dem Artikel (C:\Windows\sxs) gibt es so nicht...
×
×
  • Create New...