StefanWe

Ist vielleicht etwas Off topic dazu, aber womit würdest du solch einen einfaches Webservice erstellen?

Danke, über die Customization Page bin ich auch schon gestoßen. Schön ist das mit dem Description Text nicht. Habt ihr die Anforderung noch nie bekommen ? Woher soll der Anwender auch wissen, was als Komplexität gilt, wenn es ihm nicht angezeigt wird?

Guten Morgen, hat jemand auf der change Password Seite beim ADFS Server einen Text hinterlegt, wie die Kennwortkomplexität aussieht ? Wenn ja, wie habt ihr das am besten gelöst ?

soweit ich weiß unterstützt chrome/chromium die file:// Pfade nicht mehr. Siehe: https://support.google.com/gsa/answer/2664790?hl=en

Ok danke. Ich habs befürchtet.

Der Ansatz ist nachvollziehbar. Allerdings wissen wir nicht genau, auf welchen Systemen der Account zugreift, bzw. Zugreifen muss. wie nennt man das, historisch gewachsen. ps Eventid 4624 beinhaltet leider nicht die Workstation.

Hallo, wir möchten gerne für sensible Konten protokollieren, auf welchen Workstations / Servern diese sich anmelden. Dafür haben wir auf den Domänencontrollern die Advanced Audit Policy aktiviert, das erfolgreiche und fehlgeschlagene Logon Events protokolliert werden. Leider taucht hier aber nicht der Workstation Name auf. Wisst ihr, wie ich den Workstationnamen ebenfalls mit rausbekomme? Theoretisch müsste der Domänencontroller ja sehen, von welchem Client das Kerberos Token angefragt wird.

Haben PRTG. Wollen aber vom Client aus dezentral prüfen und alarmieren. Unser PRtg ist mit 9000 Sensoren jetzt schon recht groß.

Hallo, wir haben hunderte von Maschinen PCs, teils noch Windows XP embedded. Leider gehen uns dort immer mal wieder die Festplatten kaputt. Daher würden wir gerne regelmäßig die Smart Daten einsammeln. habt ihr eine Idee wie am besten? Am liebsten wäre mir ja ein kleines Tool je System was nicht viel Last verursacht und einmal täglich den Status Irgendwohin zentral meldet.

Nur eben nicht alle Drucker löschen.

wir mappen die Drucker basierend auf dem Clientnamen. Das ist ein riesen Aufwand das mit GPPs abzubilden. Ich würd ja auch die rundll. Variante nehmen. Allerdings lassen sich damit nicht alle Drucker löschen und dann durch den neuen ersetzen.

Hallo, wir nutzen con2prt um Drucker bei uns zu verbinden. Seit Bei Windows 1909 mit dem Juni / Juli Update haben wir jetzt die ersten Systeme, welche beim Ausführen von con2prt die Meldung "this app can't run on your pc" bringen. Interessanterweise auch nicht immer. Mal ja - mal nein. Am Virenscanner Trend Micro kann es nicht liegen. Diesen hab ich schon deaktiviert. Ich dachte erst, mit dem Setzen des Kompatibilitätsmodus auf Windows 7 ist der Fehler behoben. Leider aber auf einigen Geräten doch nicht. Habt ihr das Problem auch, oder Lösungsvorschläge wie man die Software wieder ans Laufen bekommt? Oder eventuell eine gute Alternative für Batch Logon Scripte ?

Bin jetzt nicht ganz sicher wie prefix delegation funktioniert, aber wenn mein Netz 2001:1234:1234::/48 ist, würde ich 2001:1234:1234:0001::2/64 für das wan interface nehmen 2001:1234:1234:0002::1/64 für die dmz 2001:1234:1234:0003::1/64 als Transfernetz zum internen core und dann die Netze 2001:1234:1234:0004-Fffff::1/64 für die internen Netze nehmen und diese durch den core Routen lassen. oder bin ich auf dem Holzweg? würde vom Bachgefühl auch auf Dhcpv6 setzen anstatt RA. Grade aus dem Grund DNS Server mitgeben zu können und die Option zu haben mit statischen und dynamischen ips in einem Subnetz arbeiten zu können.

Hallo, wir bekommen jetzt ein /48 IPv6 Netz vom Provider. Wir möchten einige bestimmte Systeme in der DMZ über v6 direkt erreichbar machen. Da wir noch keine Erfahrung mit v6 haben die Frage, wie man die Subnetze nutzt. Wir haben eine zentrale Firewall welche den Zugang zum Internet routet. Und einen zentralen Core Router. würde man nun eins oder ka 10 der Subnetze Für die DMZ nutzen. Könnte / sollte man dann die anderen Subnetze im LAN verwenden?(später) Im lan bedeutet, durch den core Routen lassen, wobei jedes Subnetz dann wie in v4 in ein eigenes Vlan gesteckt wird?

Ok dann werden wir das wohl tun. Danke euch.

Ja Exchange. An das Wandeln in universelle Gruppe hab ich auch gedacht. Allerdings untergräbt dies dann das AGDLP Prinzip. neue Gruppe finde ich doof, da dann die Mitgliedschaft in beiden gepflegt werden muss.

Hallo, wir haben immer mal wieder die Anforderung Anwender bestimmter Sicherheitsgruppen per Mail zu informieren. Beispiel für den VPN Zugang gibt es eine Domainlocal Group. nun sollen alle VPN Anwender informiert werden. Wie würdet ihr diese Aufgabe erledigen?

danke. mh beides ist deaktiviert.

Aber der Aufräumprozess ist doch der "Scavenge stale resource records " oder ?

Hallo, wir haben einige sehr lang laufende PCs im Unternehmen. Das bedeutet, 10 , 20 und mehr Tage. Alle Clients bekommen per DHCP eine IP Adresse und registrieren sich sauber im DNS. Nun kommt es aber immer wieder vor, dass die Systeme ihre DNS Einträge verlieren. Das System läuft weiter, aber der DNS Eintrag ist verschwunden. Scavenge stale resource records ist auf unserer Zone nicht aktiviert. Wie kann man antriggern, das ein Client sich automatisch alle x Tage neu registriert im DNS?

An eine Identity Software hab ich auch schon gedacht. Hatte dort auch 8man im Blick. wir haben allerdings ein absolutes Chaos an Berechtigungsgruppen und leider auch immer wieder Mitarbeiter, welche unbedingt in zwei Abteilungen arbeiten aber irgendwie nicht so richtig. ach ihr kennt das. ich muss dann wohl ran, da Ordnung schaffen. @nils, welche Features fehlen deiner Meinung nach bei 8 man?

Hallo, mich würde interessieren, wie ihr mit Berechtigungen auf Zeit umgeht. Bzw. wie ihr nachhaltet, ob jemand noch Berechtigungen für X benötigt ? Bei über 1000 Benutzern ist dies doch recht Umfangreich und mit einem manuellen Nachhalten nicht mehr realisierbar.

Hallo, wir haben zig Home Laufwerke, gerade von ausgeschiedenen Mitarbeitern, welche viel Platz weg nehmen. Habt ihr eine Idee, wie ich Ordner finde, die sich seit einem Jahr nicht mehr schreibend genutzt werden?

Hallo, wir möchten in der Firma gerne unsere powershell scripte in eine versionscontrolle einchecken wie git. Am besten mit Visual Studio Code. wer nutzt so etwas und wenn, welches Produkt?

Ok, hätte ich dazusagen sollen, das Extranet ist von uns selbst entwickelt. ;)