Jump to content

-nin

Members
  • Gesamte Inhalte

    351
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über -nin

  • Rang
    Senior Member
  • Geburtstag 04.01.1983
  1. Also das Zielverzeichnis hat mehrere AD-Gruppen mit unterschiedlichen Berechtigungen. Es gibt aber eine Gruppe, FertigungTB die hat Vollzugriff auf den Ordner und wer steckt darin? Der User, der die Datei verschoben hat. Könnte das daran liegen? Nachtrag, aber andererseits, bin ich da ebenfalls mit der Admin-Gruppe und Vollzugriff vertreten. Dann hätte ich das ja auch reproduzieren müssen.
  2. Hallo zusammen, ich habe ein merkwürdiges Verhalten bei einem Domänen-Benutzer. Der User hat ein Scanverzeichnis auf einem Netzlaufwerk, das ACL-Berechtigungen für ihn und für den notwendigen Scanservice-Account hat. Der User hat: Ändern, Lesen und Ausführen, Orderinhalt anzeigen. Er ist nicht Besitzer des Ordners. Nun verschiebt er eine Datei aus diesem Ordner (Strg+X, Strg+V) in einen anderen Ordner auf gleichem Netzlaufwerk mit anderen ACLs. Die Datei hat in dem neuen Ordner dann aber die ACL des Quellordners. Das ist grade aufgefallen, weil wir via DFS die Dateien und Ordner ausblenden lassen, auf die ein Benutzer keine Rechte hat. Folglich war bei den Usern, diese Datei nicht zu sehen. Wenn ich mit meinem Account dieselbe Aktion mit diesen Verzeichnissen mache, stimmen die ACL der Datei. Woran kann das liegen? Gruß, -nin
  3. DNS CNAME Frage UNC-Pfad

    Hi, das sind zu viele Dokumente. Schau mal In die Erweiterung von meinem Post, Microsoft hat dazu eine Lösung. Aber ich habe noch nie mit dem NETDOM-Befehl gearbeitet. Hast Du Erfahrungen damit?
  4. DNS CNAME Frage UNC-Pfad

    Hallo zusammen, ich habe mal eine Frage. Ich habe vor Kurzem einen Fileserver mit DFS-Stamm bei uns neu aufgesetzt. Dieser heißt in der Domäne einfach Fileserver2. Um ggf. Verweise in Dokumenten auf den alten UNC-Pfad Fileserver1 weiter konsistent zu halten habe ich mir überlegt, im DNS einen CNAME für Fileserver1 anzulegen und diesen auf den FQDN von Fileserver2 zeigen zu lassen. Background: Wenn man in Word-Dokumenten zum Beispiel auf ein Dokument mittels Hyperlink verweist, das auf einem Netzlaufwerk liegt, das auf einen DFS-Stamm zeigt, dann wandelt Word den Link zum UNC-Pfad um. Das heißt aus zum Beispiel: G:\Dokumente\Sonstiges\xyz.docx wird dann im Word-Dokument \\Fileserver1\Daten\Dokumente\Sonstiges\xyz.docx Nun wird ein Ping auf den CNAME Fileserver1 zur IP von Fileserver2 aufgelöst. Aber im Windows Explorer kann ich nicht auf \\Fileserver1 mittels UNC-Pfad zugreifen. Ist mein Ansatz falsch oder muss ich an der Sicherheitskonfiguration für den Fileserver2 noch schrauben? Gruß, -nin Hallo noch mal, ich glaube ich habe die Lösung gefunden: https://support.microsoft.com/en-us/help/3181029/smb-file-server-share-access-is-unsuccessful-through-dns-cname-alias Hat jemand Erfahrungen mit der NETDOM Lösung?
  5. Mahlzeit miteinander, ich hoffe das gehört ins Security Forum. Ich versuche unserem Netzwerk beizubringen, dass unser Sharepoint Online eine sichere Zone ist. Aber das klappt nicht so, wie ich es gerne hätte. Wenn ich bspw. aus einer Sharepoint Bibliothek ein Dokument über wen Windows Explorer via Drag 'n Drop auf den Desktop ziehe, kommt der bekannte Hinweis: "Durch diese Dateien entstehen möglicherweise Risiken für den Computer" Kennt man ja. Also habe ich die Site versucht via GPO als vertrauenswürdig einstufen zu lassen, aber kein Versuch klappt. Ich habe tenant.sharepoint.com sowohl mal als Vertrauenswürdige Site als auch als Lokales Intranet setzen lassen. Trotz jeweiligem Neustart, mag der Testclient das nicht und warnt mich über die Risiken. Wisst Ihr, wo und wie ich unsere Sharepoint-Site richtig eintrage? Besten Dank und Gruß, -nin
  6. Ich halte das auch für einen Bug und habe das schon im Feedback Hub geposted. Ist halt merkwürdig, dass das immer in der Domäne passiert. Windows 10 Pro ist sehr empfindlich, wenn es in einer Domäne ist. Ich habe keine GPs aktiviert, die m. M. schädlich für Windows 10 sind. Aber fast tödlich für die UWP-Apps im Startmenü ist es, wenn ich einen Domänen-Benutzer über die Computerverwaltung in die Gruppe lokale Administratoren setze und mich dann mit diesem Benutzer das erste Mal am Rechner anmelde. Zu fast 100% sind dann bei mir die Verknüpfungen im Startmenü zu den Standard UWP-Apps, Filme & TV, Xbox etc. pp defekt, mit einem Pfeil nach unten versehen und werden auch nicht eingerichtet. Egal, welche PS-Scripts man ausführt, man bekommt das nicht wieder in den Griff, ohne den User aus der lokalen Adaministratorgruppe zu entfernen und das Profil als Standarduser einzurichten. Nachträgliches Hinzufügen zur Admingruppe hingegen kein Problem. Aber das ist ein anderes Topic. Gruß, -nin
  7. Ausführen als Admin geht ja nicht, weil das ja über den Rechtsklick auf das Netzwerksymbol auf der Taskleiste gemacht wird. Dann geht ja das Infocenter auf, wo man ebenfalls keinen Rechtsklick machen kann, um an besagten Befehl zukommen. Wohlbemerkt, Es ist nur der Button "Adapteroptionen ändern", der nicht klappt. Die Netzwerkeigenschaften des Adapters kann ich ändern (Über Systemsteuerung direkt). Ich probiere das mit dem Virenscanner in Kürze mal an einem Frisch installierten Rechner. Der war nämlich grade von mir frisch installiert, aber der AV war schon drauf. Gruß, -nin
  8. Hallo zusammen, ich habe mit Windows 10 in unserer Domäne immer wieder das Problem, dass der angemeldete Domänen-Admin eine Fehlermeldung beim Versuch die Adapteroptionen der Netzwerkkarte zu ändern bekommt. Dazu gehe ich folgendermaßen vor: Rechtsklick auf das Netzwerksymbol (Taskleiste) -> Netzwerk- und Interneteinstellungen öffnen -> Klick auf Adapteroptionen ändern und dann kommt sie. Siehe Anhang. Auf dem Rechner ist Trend Micro Worryfree Business Standard installiert, aber auch das deaktivieren hilft nicht. Windows-Build ist: 1709, 16299.371 Kennt das Problem noch jemand? Gruß, -nin
  9. Office 365 Abo weitergeben

    Entschuldigung, wenn ich das Thema hier aufwärme, aber es passt in etwa. Darf der Lizenznehmer des Abonement die Userlizenzen weiterverkaufen auch, wenn der Käufer (ich) betriebsfremd ist? Ich habe nämlich grade so ein Fall, wo mir über einen sonst seriösen Deal-Vermittler ein Office 365 (Personal) Abonement verkauft wurde, es sich dabei aber um einen User-Account in einem Business Plan handelt. Ich ging nämlich von der bekannten Produkt-Keycard aus, um mein bestehendes Personal-Abonement zu verlängern. Gruß, -nin
  10. Morgen zusammen, ich hab's mal im OT veröffentlicht. Ich habe einen Sharepoint Foundation 2010, den ich weitestgehend so, wie er ist zu Office 365 migrieren möchte. Mit Boardmitteln ist das so gut wie nicht möglich. Nun gibt's da die Firma Siller Portal Integrators, hat jemand Erfahrungen mit der Firma und schon mal eine Migration hinter sich gebracht? Ich poste jetzt bewusst keine URL, weil ich hier keine Werbung machen will, sondern an Erfahrungswerten interessiert bin. Danke für Eure Hilfe. -nin
  11. Hallo zusammen, danke für Eure Tipps. Das erhöht zwar unsere Investitionskosten, aber dafür bleibt es in etwa so, wie bekannt. Also geht's weiter über SharePoint. Besten Dank an alle. :thumb1:
  12. Hallo zusammen, ich habe ein Projekt Office 365 vor mir und überlege grade, wie ich unsere Geschäftskontakte aus dem ERP-System zukünftig im Exchange / Outlook verfügbar machen kann. Wir haben derzeit noch intern einen Exchange 2010 mit einer Sharepoint 2010 Foundation damals habe ich ein Tool geschrieben, das unsere Kontakte aus der ERP-Datenbank in eine CSV-exportiert. Von Layer2 haben wir uns den Business Data List Connector besorgt, der die Kontakte aus der CSV in den SharePoint in eine Kontakt-Liste bringt. Unsere Outlook-Clients verbinden dann mit der SharePoint-Liste und die Kontakte sind da. Das ist natürlich von der Brust durchs Auge und ich suche eine elegantere Lösung. Wie macht Ihr das? Mit Office 365 gibt's auch eine neue Version vom BDLC für Office 365 / Sharepoint, aber ich möchte mir den Weg kostentechnisch und wegen der vielen Fehlermöglichkeiten gerne sparen. Ich werfe mal frei ein paar Begriffe hier rein: Globales Adressbuch Active Directory Kontakt Sind das Möglichkeiten? Gruß und Danke, -nin
  13. Windows 10 - Finde den Fehler

    Hallo zusammen, ich habe ja schon lange nicht mehr geposted, aber das wollte ich nicht für mich behalten :D Finde den Fehler oder nenn mir den Grad der Komprimierung. Gruß, -nin
  14. Ah, ok. Dann verstehe ich das. Der Artikel von Dukel war sehr aufschlussreich. Da ich die VM nur kurz wegschiebe und nicht vorhabe, sie neu zu starten, sollte das kein Problem sein. Ich werde der VM aber beim nächsten Wartungszyklus die MAC statisch machen. Das ist dann auf jeden Fall der sicherste Weg. Danke für die Antworten. :thumb1: -nin
  15. Guten Tag alle miteinander, ich habe grade über ein mögliches Problem beim MAC-Spoofing in Hyper V nachgedacht und wollte mal Eure Meinung hören. Ich habe eine VM auf einem Windows Server 2012 liegen, die eine Anwendung betreibt, die per MAC-Adresse lizensiert ist. Wenn ich die VM nun per Live Migration temporär auf einen anderen Server lege, weil ich auf Host 1 Wartungsarbeiten durchführen möchte, wäre die Software unbrauchbar, weil sich ja die MAC-Adresse dynamisch verändert - soweit zumindest mein Entsinnen. Also dachte ich daran, das MAC-Spoofing der VM zu aktivieren, die MAC statisch zu machen und dann die Live Mig zu starten. Da die MAC-Adressen ja scheinbar von der MAC des Hosts abgeleitet werden, würde nach erfolgter Live Migration die an die VM vergebene MAC wieder frei werden. Ist der Hyper V jetzt so intelligent, festzustellen, dass die MAC-Adresse noch vorhanden ist, nur auf einem anderen Host? Weiß der Host1 also, dass er die MAC nicht wieder vergeben darf? Habt Ihr so ein ähnliches Problem auch schon gehabt? Wie habt Ihr das gelöst? Gruß, -nin
×