Jump to content

PyroTFD

Members
  • Gesamte Inhalte

    256
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

13 Neutral

Über PyroTFD

  • Rang
    Member
  1. Grübel... ich hab mir grad den ganzen Thread angetan und in mal (halbwegs schnell) überflogen. Nur damit ich es richtig verstehe kurz zusammen gefasst: sagen wir es gibt 2 Räume mit je 20 Computern auf den Computern dürfen sich bestimme Schüler zu bestimmten Zeiten anmelden, danach wird der Zugang gesperrt. Danach sollen sie nicht mehr mit dem User rein kommen können bzw. nicht mehr surfen dürfen oder ähnliches. Anmelden darf man nur auf gewissen Geräten und nicht "frei nach Verfügung"... Stimmts so ungefähr? mir würden 3 Lösungen einfallen und die sind klarerweise mit ein wenig Arbeit verbunden (und bleibens auch...) 1. Da es sich ja um eine Domäne handelt, kannst du AD-Gruppen machen (sollte es eine Linux Domäne sein mit LDAP gehen auch dort Gruppen zu bilden). Die Gruppennamen sind Rechnername-Allow bzw. Rechnername-Deny (je nachdem ob du lieber verbieten willst oder erlauben) 2. Du legst auf jedem Rechner einmalig je diese Gruppe vom AD als "Erlaubter Login" und "Verbotener Login" fest (findet sich beides unter secpol.msc -> security settings -> local policies -> user rights assignment -> allow log on locally bzw. deny log on locally) 3. Du legst für den Schüler einen Account an und gibst ihm die Berechtigungen für den einen Computer zur Anmeldung per Gruppe und lässt ihn zusätzlich einfach "ablaufen" zu einem gewissen Zeitpunkt. 4. Surfberechtigungen kannst du zur Not auch anders abfangen, aber mit Proxy wäre es schon mal ganz gut ;) zweite Lösung - Smartcards und Smartcardreader damit kannst du mit der richtigen Software einstellen wer wie lange darf und auch steuern, wo sie sich anmelden dürfen. Im Endeffekt ist bei dieser Art wahrscheinlich der permanente Wartungsaufwand wesentlich einfacher als bei der ersten Lösung. dritte Lösung - die Softwarelösungen von Internet-Cafés (!) Solche Lokale haben genau dasselbe Problem: Wie lasse ich Leute bestimmte Dinge tun und andere nicht und das über bestimmte Zeiten ;) Zur Verwaltung im weiteren wahrscheinlich die einfachste Lösung. (gibt es auch ein paar -> Dr. Google findet schon die Links dazu) Das wären zumindest mal die Dinge die mir so einfallen würden zu dem Problem (ohne jetzt stark und viel mit GPOs rum zu basteln) Sonst finde ich das Konzept ganz in Ordnung mit restriktiertem Einsatz - wenn gleich ich da auch gewisse Probleme auch sehe ;)
  2. Standardwert für RDP Sitzungstrennung

    Eine wirkliche Veränderung wäre mir so nie aufgefallen. er merkt halt, dass der Client fehlt und dementsprechend läuft die Zeit bis zur automatischen Abmeldung (wenn aktiv)
  3. Kennwortrichtlinie Win2016 Server?

    auch die Kennwortlänge geändert? Nur mal sicherheitshalber gefragt, weil dies nicht geschrieben wurde... btw. würde ich definitiv nicht zu kurzen Passwörtern raten - außer für abgeschottete Testsysteme (und selbst dort könnten es andere PWs sein)
  4. Windows Server Backup 2012 R2 - Platz-Warnung

    So, sorry für keine Antwort so schnell wie eigentlich erhofft... :) (ja, manchmal sind andere Problemchen gerade wichtiger...) Backup-Space umfasst nun 6,5 TB - hat also ausreichend für obere Theorie ...und Warnung kommt noch immer Also daran lag es wohl nicht
  5. Externes Notebook Vertrauensstellung verloren

    naja... was du noch probieren könntest - theoretisch müsste es funktionieren. * mit lokalem User anmelden * mit VPN verbinden * cmd öffnen * darin mit runas ein cmd fenster im Benutzerkontext der Domäne starten wenn das geht, dann sollte danach das Passowort ja funktioniert haben und eventuell auch gecached sein. wär einen Versuch wert :)
  6. Windows Server Backup 2012 R2 - Platz-Warnung

    hmm... da hat er Recht... allerdings geht es sich gepackt aus. Das mir hier Windows mit der Theorie gegen die Praxis einen Strich durch die Rechnung macht? (gepackt in der VHD sinds nämlich rund 3,7 -> wäre mal 1,5 rund 5,6 TB - so meine Rechnung) Nach Full-Backup waren 3,7 TB weg - daher meine Überlegung hmmpff... grübel... wenn dem so ist muss ich mal schauen, ob ich aus 6 TB irgendwie 6,5 TB zaubern kann... wär aber eine Erklärung an die ich dann gar nicht so gedacht hab, weil eben nur mit "verbrauch" gerechnet Muss ich mal schauen...
  7. Externes Notebook Vertrauensstellung verloren

    kleine Frage: wie lange war der Außendienstmitarbeiter unterwegs? wenn er länger als ein 1/4 Jahr rumgegeistert ist und sich nur kurzfristig mit VPN verbunden hatte UND dann eventuell das Computerpasswort abgelaufen ist, dann könnte so ziemlich alles zusammen gekommen sein, dass es per VPN nimmer funktioniert hatte. ...dann bleibt wahrscheinlich nur mehr ein kleiner Besuch des Laptops in der Zentrale oder einem direkt verbundenen Standorts. Gibt es hardwaretechnisch Möglichkeiten mit deinem VPN Zugang? Also das sich ein Smartphone oder ein Router als Mittler dazwischen hängt zum Tunnel aufbauen? Dann wäre es wahrscheinlich leichter, dass sich Laptop und DC wieder lieb haben ;) (Leider kenn ich Puls Secure nicht)
  8. Windows Server Backup 2012 R2 - Platz-Warnung

    Danke @Andre.Heisig Ja, das ist ja das kuriose - ich hab ja keine Abbrüche! :) Das mit dem Daumel x Pi -> 1,5 fachen kenn ich auch. wäre hier locker der Fall. Absolut keine Abbrüche (außer die Platte wäre nicht da) und es ist nicht mal USB sondern, zur Vereinfachung, eine iSCSI-Platte. Also quasi für Windows "intern". Hier der Eventlog-Eintrag: Log Name: microsoft-windows-backup Source: Microsoft-Windows-Backup Date: 26.11.2018 22:58:15 Event ID: 51 Task Category: None Level: Warning Keywords: User: SYSTEM Computer: Quietschentchen.quak.at Description: The backup storage location is running low on free space. Future backup operations that store backups on this location may fail because of not enough space. Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Backup" Guid="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}" /> <EventID>51</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x4000000000000000</Keywords> <TimeCreated SystemTime="2018-11-26T21:58:15.935752700Z" /> <EventRecordID>574</EventRecordID> <Correlation /> <Execution ProcessID="40788" ThreadID="20800" /> <Channel>microsoft-windows-backup</Channel> <Computer>Quietschentchen.quak.at</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="VolumeFriendlyName">QUIETSCHENTCHENDISK_01</Data> <Data Name="VolumeAccessPath"> </Data> </EventData> </Event> (und klarerweise relevante Infos verändert ) davor und danach nur die Standard 1 (Start), 4 (Success) und 14 (Finish) ...und so schauts mittlerweile seit 47 Tagen aus -> quasi 3x Vollsicherung drin das ist ja das Merkwürdig und der Grund, warum ich mal hier im MCSEBoard frag... (sonst find ich auch meist die Lösung - hier halt mal nicht...)
  9. Also, wenn du sie wirklich installieren musst gibt es eh fast nichts leichteres als eine GPO zu machen und darin Skripte zu starten, die die Installationen ausführen (mit Flag-Check ob installiert oder nicht) und diese Skripte mit Usergruppen abzufackeln. Nachteil davon ist allerdings, wenn sich Leute umsetzen auf andere Rechner. (Nur, wennst es auf Rechner ausrichtest hast auch das Problem... also g'hupft wie g'prungen) Der große Teil ist halt die Skripte dafür zu machen. Falls es ein Problem ist wegen dem häufigen Umsetzen wird dir RDP oder Virtualisierung nicht erspart bleiben (oder Notebooks - die könnens mitnehmen)
  10. Standardwert für RDP Sitzungstrennung

    afaik - Standardwert ist 10 Minuten bis er es als "is wech" erkennt und disconnected. geht nicht um die Pakete sondern um die reine Idle-Zeit Was allerdings recht schnell erkannt wird ist ob die Verbindung unterbrochen ist. 3-5 Sekunden sollten es zirka sein. (wo man allerdings den Heartbeat einstellen kann weiß ich leider auch nicht genau)
  11. Naja... manchmal muss man, damit die "Hausfrau" einen auch friedlich arbeiten lässt.
  12. ...wahrscheinlich weil man irgendwo mal beginnen muss ;) Aber ich geb Sunny61 recht! Ich würde mal DNS und die Domänen soweit fixen, dass es normal läuft... DNS Probleme hast du sonst an vielen Stellen!
  13. Servus, So, ich brauch da mal ein wenig Wissen von Anderen weil ich komplett ansteh ich hab da einen kuriosen Fall und versuch da grad durch zu blicken wieso dieses auftritt! Kurzer Überblick: Server (2012 R2) - Domäne - 6 Disks (1 Sys, 5 Daten - ca. 4,3 TB) Backups werden mit Windows Backup auf eine separate Platte (6TB - per iSCSI eingehängt) gemacht. (Standardtask - Baremetalsicherung, Full mit Incremental) Vollsicherung verbraucht ca. 3,7 TB, die Inkrementellen sind aber relativ klein dazu ca. 40-90 GB soweit so gut rennt das alles auch wie es soll! ABER (und jetzt kommt die Frage) ich hab seit 4 Wochen immer wieder (sprich jeden Tag) die lustige Warnung, dass der Platz zu neige gehen könnte. Interessant ist allerdings: ich hab im Moment 42 Sicherungen und noch über 500GB von 6TB frei Bei dem Verbrauch komm ich noch locker 1-2 Wochen weit bevor der Platz wirklich aus wäre... Warum zum Geier kommt aber die Warnung? ich hab zwar eine Idee was es sein könnte, bin mir dabei aber nicht wirklich sicher: Die "Full" sind nicht alle "parallel" sondern bei ein paar Platten zeitlich verschoben da die später mal dazu kamen. Kann das damit zu tun haben? (Ich kann klarerweise nicht die Backups mal löschen und neu starten) ...ich bin dahingehend im Moment ein wenig ratlos, weil es rennt alles und funktioniert wie es soll. Es ist nicht so, dass es hier um Leben und Tod geht, es ist nur ein echt schwerst nerviges Problem, weil ich permanent die Warnung erhalte und nicht weiß warum. Hat irgendwer eine Idee? (okay - anscheinend nicht...)
  14. kleine Frage an Regiweb: Dein BIOS (da kommst du ja rein) zeigt auf dem Start Screen eine Versionsnummer an. Ich schätze, die Version ist noch vor 2.12 (Falls es eine 2er BIOS Version ist) bzw. noch vor 1.18 (falls es ein 1er BIOS sein sollte) so oder so - es sollte auf die neuesten Stände gebracht werden, sonst könnte es weiter Probleme geben... (aber bitte je auf der 1er oder 2er BIOS Schiene bleiben) lt. Fujistu wurden mit 2.12 neue UEFI Variablen nutzbar gemacht und 1.18 behebt Probleme mit GPT Ansonsten sind alle möglichen Wege schon hinreichend dokumentiert. (Siehe Weingeists Anleitung auf der Seite 3) ...und nur als kleine Information: Ich hoffe, du nutzt eine saubere Windows 10 Installation und keine von Fujistu gebrandmarkte bzw. eine inoffizielle Quelle, da kuriose Installationsprobleme auch bei "speziellen" Downloadversionen auftauchen können (zum Beispiel, wenn ein Rootkit dazwischen sitzen will oder so)
  15. hmm... ich glaube sogar, dass es UEFI sein könnte, dann ist es aber im BIOS falsch hinterlegt was und wo zu starten wäre. dann müsste es dort auch komplett resetet werden, damit er es neu einlesen kann. also von daher kann das schon kommen mit "kein OS gefunden" Edit: Google der Freund und Helfer 1. Ja, das Teil hat höchtwahrscheinlich ein UEFI Problem - die Dinger sind dafür bekannt 2. BIOS Update wird benötigt (hierzu kann ich keinen Link posten - bitte suchen) 3. UEFI Settings löschen und neu generieren lassen bei der Installation von Windows. ...dann sollts laufen nach genau der Methode wie es Weingeist geschrieben hat.
×