Jump to content

StefanWe

Members
  • Gesamte Inhalte

    1.320
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

14 Neutral

2 Benutzer folgen diesem Benutzer

Über StefanWe

  • Rang
    Board Veteran
  • Geburtstag 09.07.1986
  1. Benutzerzertifikate nur einmal

    Der ist ja nur Client authentication oder Server auth. Und sowohl vpn als auch für E-Mail brauch ich Client auth
  2. Benutzerzertifikate nur einmal

    @Nils: Vielen Dank. Hab ich mir schon gedacht. Wie unterscheide ich denn zwischen Benutzerzertifikaten für VPN Einwahl und zum Beispiel Zertifikaten für E-mail Verschlüsselung oder Signierung ? Über unterschiedliche Issuing CA's ? Weil Verwendungszweck Clientauth ist es ja in beiden fällen.
  3. Benutzerzertifikate nur einmal

    Hallo, wir stellen für Benutzer Zertifikate zur Authentifizierung am VPN Gateway aus. Nun ist es so, wenn ein Benutzer sich an drei Geräten anmeldet, wird drei mal automatisch für den Benutzer ein Zertifikat ausgerollt und lokal auf dem Rechner gespeichert. Als CA wird ein Win 2016 als 2 Tier genutzt. Gibt es eine Möglichkeit, dass beim ersten Ausstellen eines Benutzerzertifikates dieses samt priv Key in der CA DB gespeichert wird und beim Anfordern von einem anderen Rechner das gleiche Zertifikat ausgerollt wird? Oder wie handhaben das andere Unternehmen ?
  4. Cluster NTFS nutzen

    Danke. Eine Frage Nebenbei, Scale Out Fileservices sind ja auch nicht für Dateiserver freigegeben, oder ?
  5. Cluster NTFS nutzen

    Der Hersteller sagt gar nix dazu. In der Regel wird jedem Server eine Kopie der VHDX abgelegt. Was natürlich Speicherplatz frisst. Metaoperationen finden nicht statt, da es nur lesezugriffe sind. Außer es gibt ein Update. Dann erstellt einer der Server eine neue VHDX Datei. Danach wieder reiner lesezugriff.
  6. Cluster NTFS nutzen

    Hallo, ich habe eine Anwendung, welche eine VHDX nutzt. Idr. Nur lesend. Die VHDX wird nicht gemeinten, sondern direkt raus gelesen. Die Anwendung soll auf zwei Servern laufen. Nun möchte ich die VHDX ungern zwischen den Servern replizieren. Die Windows 2016 Server die die Anwendung zur Verfügung stellt sind virtuell unter vSphere 6.5. Cluster NTFS ist ja eigentlich für hyper v gedacht, aber wie sieht es für diesen Einsatz aus? Supported ist es soweit ich weiß nicht. Funktioniert es? Hat jemand damit Erfahrung? könnte ich CSV eigentlich auch für Fileserver nutzen?
  7. Ich geb dir vollkommen Recht. Die IT sollte der Unterstützer und Treiber der Innovationen aus den Fachabteilungen sein. Leider ist dies schwierig umzusetzen, wenn in den Köpfen der Leute drin steckt, lieber selbst machen als mit der IT. Ja es bedarf Aufklärung in den Fachabteilungen, geht aber nicht von heute auf morgen. Daher die Frage, wie ihr mit dem Thema umgeht. Whitelisten ist sicherlich ein Ansatz, aber eben auch mit viel Aufwand.
  8. Ja. Haben eine Palo Alto. Allerdings ist es ein Riesen Aufwand die zig Anwendungen freizugeben/zu blocken.
  9. Hallo, fachbereiche bauen gerne eine Schatten IT auf um einfach Apps wie Dropbox oder slack nutzen zu können. Das heißt, eigene bzw. Weitere Accounts. Keine Kontrolle durch die IT. Wie geht ihr bei euch damit um? Wie verhindert ihr die eigenständige Nutzung?
  10. Hallo, ich wollte mir berade Power BI Desktop aus dem Windows Store herunterladen. Dabei ist der Button "herunterladen" ausgegraut. Ursache scheint zu sein, dass der Store mein Gerät nicht richtig erkennt. Bei Architektur wird x64 nicht erkannt. Das Gerät ist allerdings definitiv mit x64 installiert ;) Windows 10 1709 ist aktuell verwendet. Interessant ist auch, bei den empfohlenen Voraussetzungen werden die "2GB" nicht als Gründ erkannt. Das Gerät verfügt über 8 GB. Einem Kollegen ist ähnliches bei Ubuntu für Windows 10 aufgefallen. Auf seinem anderen PC ließ sich es allerdings einwandfrei installieren. Bei beiden ist das gleiche SCCM Deployment gelaufen. Kennt ihr das Problem, oder habt ihr Idee woran es liegen kann?
  11. Was ist denn mit uev für die wichtigsten Desktop Settings?
  12. Werden damit nicht nur Roaming Profile gelöscht ?
  13. Hallo, in unserem Team sind wir 17 Admin und bedienen unzählige Server von 2000 - 2016. Die Administration erfolgt per RDP. Gerade bei Server 2016 stört es mich tierisch, dass Windows für neue Benutzer ein Hintergrundbild setzt. Verbiete ich dieses per GPO, hab ich einen schwarzen Hintergrund. Irgendwie auch ziemlich Käse. Blau oder Grau wäre mir deutlich lieber. Dies ist so ohne weiteres ja leider nicht möglich. Oder habt ihr einen Weg bei Server 2016 gefunden? Wie geht ihr mit Admin Profilen auf den Servern um ? Nach einiger Zeit liegen dort auf C eben bis zu 17 Profile. Teilweise mehrere Gigabyte groß. Wir nutzen bei den Admins keine Roaming Profile. Bereinigt ihr die Server, wenn ja, wie ?
  14. Ja leider nicht ganz. Beispiel: ich öffne ein Script, welches ein selbsterstelltes Module benötigt und beim Start importiert. Dann ist ja die ise im Standard nicht bewusst, welche cmdlets vorhanden sind bis ich das Script einmal ausführe. Ich arbeite öfter an verschiedenen scripten mit unterschiedlichen Modulen, da hilft das Profil laden leider nicht.
×