Jump to content

StefanWe

Board Veteran
  • Content Count

    1,383
  • Joined

  • Last visited

Community Reputation

14 Neutral

2 Followers

About StefanWe

  • Rank
    Board Veteran
  • Birthday 07/09/1986

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ja Exchange. An das Wandeln in universelle Gruppe hab ich auch gedacht. Allerdings untergräbt dies dann das AGDLP Prinzip. neue Gruppe finde ich doof, da dann die Mitgliedschaft in beiden gepflegt werden muss.
  2. Hallo, wir haben immer mal wieder die Anforderung Anwender bestimmter Sicherheitsgruppen per Mail zu informieren. Beispiel für den VPN Zugang gibt es eine Domainlocal Group. nun sollen alle VPN Anwender informiert werden. Wie würdet ihr diese Aufgabe erledigen?
  3. Aber der Aufräumprozess ist doch der "Scavenge stale resource records " oder ?
  4. Hallo, wir haben einige sehr lang laufende PCs im Unternehmen. Das bedeutet, 10 , 20 und mehr Tage. Alle Clients bekommen per DHCP eine IP Adresse und registrieren sich sauber im DNS. Nun kommt es aber immer wieder vor, dass die Systeme ihre DNS Einträge verlieren. Das System läuft weiter, aber der DNS Eintrag ist verschwunden. Scavenge stale resource records ist auf unserer Zone nicht aktiviert. Wie kann man antriggern, das ein Client sich automatisch alle x Tage neu registriert im DNS?
  5. An eine Identity Software hab ich auch schon gedacht. Hatte dort auch 8man im Blick. wir haben allerdings ein absolutes Chaos an Berechtigungsgruppen und leider auch immer wieder Mitarbeiter, welche unbedingt in zwei Abteilungen arbeiten aber irgendwie nicht so richtig. ach ihr kennt das. ich muss dann wohl ran, da Ordnung schaffen. @nils, welche Features fehlen deiner Meinung nach bei 8 man?
  6. Hallo, mich würde interessieren, wie ihr mit Berechtigungen auf Zeit umgeht. Bzw. wie ihr nachhaltet, ob jemand noch Berechtigungen für X benötigt ? Bei über 1000 Benutzern ist dies doch recht Umfangreich und mit einem manuellen Nachhalten nicht mehr realisierbar.
  7. Hallo, wir haben zig Home Laufwerke, gerade von ausgeschiedenen Mitarbeitern, welche viel Platz weg nehmen. Habt ihr eine Idee, wie ich Ordner finde, die sich seit einem Jahr nicht mehr schreibend genutzt werden?
  8. Hallo, wir möchten in der Firma gerne unsere powershell scripte in eine versionscontrolle einchecken wie git. Am besten mit Visual Studio Code. wer nutzt so etwas und wenn, welches Produkt?
  9. Ok, hätte ich dazusagen sollen, das Extranet ist von uns selbst entwickelt. ;)
  10. Hi Nils, danke für das Feedback. Letzteres ist genau unser Ding. ich vermute, dass dort etwas entsteht, was nicht unbedingt viele durchblicken. Leider ist es sehr schwierig oauth know how zu finden. Wenn es um mehr geht, als seine eigene WebApp an Facebook oder Twitter anzubinden... Unser Szenario soll wie folgt aussehen: Wir haben ein vorhandenes Extranet, welches über ein Forms basierte Anmeldemaske die "Kunden" authentifiziert. Dabei stehen die Benutzer und Kennwörter in einer Oracle DB. Die Forms Anmeldemaske ist auch irgendetwas von Oracle. Nun soll in das Extranet ein Webplanner integriert werden. Dieser erfordert die Authorisierung über oauth. Was vom Ansatz auch gut ist. Nun fragen wir uns aber, wie wir das so integriert bekommen. Da wir ja derzeit keinen oauth Authorization Server haben. Ich kann ja schlecht mich am Extranet über die Forms Anmeldung anmelden und irgendein oauth Authorization Server stellt dann das Ticket für den Benutzer zur Nutzung des WebPlanners aus. Aktuell ist meine Idee, die Extranet Anmeldung auf einen Citrix Netscaler umzubauen, dieser würde ins Backend gegen einen LDAP Server prüfen (nicht Active Directory). Könnte dann aber auch für den Webplanner das oauth Ticket ausstellen, da der User ja generell über eine Sitzung Verfügt. Oder hab ich einen Denkfehler ?
  11. Hallo, ich versuche seit Tagen mich mit dem Thema OAUTH zu beschäftigen. (Nicht im Zusammenhang mit Azure) Wir bekommen eine Web App und die Entwickler möchten gerne OAUTH nutzen. Allerdings fehlen mir viele Grundlagen, die ich mir durch Recherche im Internet nicht zusammenreimen kann. SAML hingegen kenn ich und nutze ich schon seit Jahren. Wenn ich es richtig verstehe, ist oauth ein authorization Protokoll, aber nicht für Authentifizierung gedacht. Aber wie authentifiziert sich ein Anwender vorher? Der oauth Server kann ja nicht jedem x beliebigen ein Access Token ausstellen. Woran erkenne ich, ob ich oauth, oder openid connect nutze?
  12. Hallo, bei der 9200er Serie gibt es ja ein schönes neues Webinterface. Ich weiß, ein echter Netzwerker will nur die CLI und alles andere ist böse. Im Tagesgeschäft, um einen Port in ein VLAN zu konfigurieren hilft aber vielleicht doch die GUI dem ein oder anderen Mitarbeiter der nicht so CLI affin ist. Jetzt wurde uns vom Dienstleister aber abgeraten das Webinterface zu nehmen. Begründung - cli ist das einzig wahre. Ja danke. Wie ist hier die Meinung dazu ?
  13. Hi Dukel, ich finde nur die GPO zum Erlauben von Benutzern sich anzumelden. Hier steht bei Clients generell Domänen Benutzer drin. Gleiches gilt für RDP. Ich finde aber keine GPO, die bestimmte Gruppen verweigert.
  14. Ich bin über folgenden Artikel von Franky gestolpert. https://www.frankysweb.de/active-directory-einfache-manahmen-fr-mehr-sicherheit-teil-1/ Das Tier Modell finde ich super. Demnach würde ich hingehen, und die normalen Benutzer der Admins auf Tier 2 berechtigen, für alle Tätigkeiten rund um die Clients. Für das Tier 1 würde ich entsprechende Admin Konten anlegen. Jetzt stellt sich aber folgende Frage: Wie verhindere ich, dass sich mit den Admin Konten welche für Tier 1 oder 0 berechtigt sind, eine Anmeldung an Tier 2 erfolgt ? Prinzipiell kann sich an Tier 2 Systemen ja jeder anmelden, da es sich um Clients handelt. Wie geht man mit RSAT Tools um. Würde man die Benutzer für Tier 2, berechtigen, RSAT Tools zu benutzen um damit Aufgaben zu erledigen, welche das Tier 2 betreffen? Also Beispielsweise DHCP, Gruppenrichtlinien oder AD Benutzer und Computer verwalten ?
×
×
  • Create New...