carlito

Für solche Fälle benutze ich ein bootfähiges Linux Medium und dd. Einfach und kostenlos. Von irgendwelchen kommerziellen Tools, die "Sicherheit" durch x-faches überschreiben und ähnlichen Unsinn propagieren halte ich nichts. Einmal überschreiben reicht. Das wird jeder Recovery Experte bestätigen können.

Ich glaube du hast das Posting nicht verstanden. Lies es nochmal.

Unabhängig davon, dass du die Anleitung nach der du vorgegangen bist nicht genannt hast, geht es auch einfacher als die Platte auszubauen. Z.B. so: Local area connection disabled via remote desktop und dort das Posting von "major issue" befolgen.

In einem Netz dieser Größe sind VLANs IMHO unabdingbar. Oder anders gesagt: du willst mir nicht wirklich erzählen das ihr bisher keine VLANs verwendet?!

Schön! Auch wenn ich es nicht benötige. Kannst du mal Beispiele geben in welchen Skripten oder Batches du das einsetzt?

Über TFTP.

Mein Hintergedanke in Posting #2 waren VLANs. Jedoch habe ich nur Subnetze geschrieben. Ich meinte natürlich beides in Kombination.

@kaineanung Hast du dir How to troubleshoot the Key Management Service (KMS) mal angeschaut?

Wie gesagt, es geht lediglich darum, ob KMS bei der Installation in der Lage ist einen DNS Eintrag zu erzeugen. Falls nicht muss man den Eintrag manuell erstellen.

In den Zoneneigenschaften unter "Dynamic Updates".

Der Hotfix von The shared type icons do not appear when you use Windows Explorer to view the sharing status of some shared folders in Windows 7 or in Windows Server 2008 R2 erlaubt es im Explorer eine Spalte einzublenden, welche den Freigabe Status anzeigt.

Wenn du jetzt /24 hast ist /21 nicht etwas übertrieben? Stattdessen würde ich an deiner Stelle mal darüber nachdenken für Clients und Server jeweils eigene Subnetze zu verwenden, sofern die Infrastruktur es erlaubt. Und was meinst du mit "EVA/SAN/LUN 10er Netz"?

Nein.

Hast du evtl. DDNS deaktiviert? Dann prüfe mal folgendes: How-To: Key Management Service (KMS) mit Windows Server 2008 | Server Talk -> "Wenn diese Funktion in einem Netzwerk nicht zur Verfügung steht, kann der SRV-Record auch ohne weiteres manuell angelegt werden" ff.

Vorher "attrib -h .svn" ausführen.

Die Helpdesk Mitarbeiter erstellen sich eine Verknüpfung auf "msra.exe /offerra" und geben dort Hostnamen oder IP-Adresse des Anwenders ein. Dann funktioniert das Ganze ohne Einladung.

Für das "Attack & Defence: Authentication and Passwords!" Video hast du doch schon einen Thread eröffnet?! Hier geht es um EMET.

@lefg Interessanter Ansatz. ;) Und wenn es in der Praxis funktioniert, umso besser. :cool:

Ja, der User Guide und das Video sind ganz nett. Insbesondere im Video werden die durch EMET verhinderten Angriffe gut erklärt, z.B. Heap spraying.

PaperCut KB | Installing and configuring SquidNT Und zusätzlich Delay Pools für die IP-Adressbasierte Bandbreitenlimitierung konfigurieren.

Na ja. Das ist weder User, noch IP abhängig. Eine Möglichkeit wäre z.B. Squid für Windows unter Verwendung von Delay Pools. Damit kann man die Bandbreite IP-Adress abhängig regeln. Wenn man es auch User abhängig haben möchte müsste man Squid an das AD anbinden (sofern vorhanden).

Welche Router/Firewall/Proxies werden verwendet? Gibt es dort keine Möglichkeit die Bandbreite zu limitieren?

@samsam Wie ist die Internetanbindung realisiert? Sowohl im Lab als auch im Unternehmen.

@samsam In welcher Umgebung willst du es nutzen? Test, Privat, Geschäftlich? Welche und wie viele Clients? Wie sieht die Netzwerkstruktur aus?

Für welche Windows Version?