zahni

Ich danke Euch. Nein, an den Default-Setting wollen wir nicht rumschrauben. Eigentlich soll auch nur eine ganz bestimmte Anforderung umgesetzt werden: Das Konto soll nur einen bestimmen Teil das AD einsehen können, da es von einem externen Dienstleister verwendet wird. Wenn es nicht "einfach" geht, dann lassen wir es.

Hi, ich versuche gerade verzweifelt einen einzelnen User im AD so zu beschränken. dass er nur Objekte und deren Properties in einer OU auflisten darf. Über das Recht "Verweigern" im AD auf der höchsten Ebene komme ich irgendwie nicht weiter. Er listet mir dann zwar unter DC=DOMAIN keine Objekte auf, nehme ich aber eine beliebige OU (OU=meine OU,DC=Domain) klappt es wieder. Das AD wurde ursprünglich unter 200 erstellt. Der Funktion Level steht z.Z. auf 2008. Mit LDP getestet. Ist ein wenig Neuland für mich. Vielleicht kann mit ein AD-Spezi hier mal auf die Sprünge helfen. Danke Euch im Voraus. -Zahni

Meinst Du, dass DU nach über 5 Jahren hier noch eine Antwort bekommst? Öffne einfach einen neuen Thread mit Deiner Frage.

Gibt es auf dem QNAP keine gründliche Dateisystemprüfung? https://www.qnap.com/i/de/qa/con_show.php?op=showone&cid=47

Ich erlebe leider immer wieder Software, bei der absichtlich oder unabsichtlich Sicherheitsfragen komplett ausgeblendet werden. Sei es ein Webservice, der die ehemals "sichere" View i einer Datenbank plötzlich ohne Authentifizierung feil bietet oder andere ganz simple Implementierungsfehler. Manchmal frage ich mich, was die studierten Softwareentwickler an den Unis lernen. Das kann nicht nur der Zeitdruck sein. Sicherheit spielt nur dann eine Rolle, wenn das Kind in den Brunnen gefallen ist und man es bemerkt.

Richtig: Nur muss man den SCCM auch noch installieren und betreiben. Das ist nicht ganz einfach. Das Remote-Tool rauszulösen wäre für kleinere Projekte/Netze nett.

Die Tools vom SCCM sind auch brauchbar. Leider gibt es die nicht einzeln.

Nun 404 bedeutet was das steht:Seite nicht gefunden. Ansonsten hast Du leider keinerlei weiterführende Informationen gepostet. Was möchtest Du also, basierend auf Deinen Informationen, genau wissen?

Das Problem ist: Die Programmierer der Viren wissen was sie machen. Wenn Du auch noch UAC ausgestellt hast, ist der PC in null Komma nix infiziert. Bei UAC wird dann schnell mal die Warnung abgenickt. Besonders von Usern, die "keine Ahnung" haben. Richtig nett sind die vielen Flash-Installer aus dem Netz ;) Und komm jetzt nicht mit Virenscannern. Die finden bei neuen Viren zu 98,9 Prozent absolut nichts. Wie geschrieben; Wenn Du mal schreibst, warum die Adminrechte erforderlich sind, haben wir vielleicht eine Idee. Du würdest Dich wundern, was manche Anwender so schaffen. Wenn die was wollen, finden die schon die passende Anleitung im Netz.

Auf die Registry kannst Du dann immer noch zugreifen. Notfalls mit Powershell. Wenn man Admin ist, ist man Admin. Störrische Software bekommt man auch ohne Adminrechte zum Laufen. Bei Aussagen wie "die wissen doch nicht wie das geht" rollen sich mir immer die Fußnägel hoch.

Dann kannst Du Deine Bemühungen einstellen. Ein Eingriff in die Registry entfernt ziemlich schnell alle SRPs

Oder den Enterprise Mode? Der wirkt hier Wunder ;)

Lokale Adminrechte wegnehmen, sich mit SRP beschäftigen.

Vielleicht verstehen wir nicht, warum man sich so einen Kopf macht, wenn man bereits die Super-Duper-Version gekauft hat und dann eine andere Edition installieren will. Das ist eher unüblich. Ein Downgrade (gerade bei Office) schon eher.

Lies den Artikel mal richtig. Du sollst Chrome mit bestimmten Optionen starten.

Kerberos ist doch viel einfacher. *duck* ;)

Hier sollte es eine Lösung geben: http://support.citrix.com/article/CTX132057

Mit sich selbst streiten ist öde. Obwohl: Man hat immer recht ;) .

Hm, den Entwicklern sagen, sie sollen passende SQL-Scripte liefern. Das ist deren Aufgabe.

Dann würde ich mir mal https://msdn.microsoft.com/en-us/library/ms178649.aspx anschauen. Generell würde ich das Verfahren aber nochmal überdenken. SQL ist keine Programmiersprache und dient nur einem bestimmen Zweck. Auch würde aber öfter eher was an der GUI ändern müssen als am SQL-Code. Eine Spalte mehr bedeutet meist auch eine Anpassung der GUI.

Hi, mir erschließt sich die Sinnhaftigkeit der Prozedur nicht. Wenn der Insert fehlschlägt, muss Du kein Rollback machen. Das die der SQL-Server schon alleine. Das obige Beispiel sollte man eigentlich ohne diese Prozedur ausführen können. Das Error-Handling kann man auch im Access realisieren und dann hübsche Fehlermeldungen ausgeben. -Zahni

Danke für die Rückmeldung. Dann ist wohl Konica eine der letzten Firmen, die keine Firmware-Update öffentlich verteilen. Selbst Lexmark schafft das mittlerweile. Die kann man dann ganz einfach Web oder FTP hochladen (ist in Postscript gekapselt)

Mit NTLM.

ich würde mich bei der Installation an die Doku im TechNet halten.

Generell sollte man eine VM nicht mehr vCPUs zuweisen als eine CPU Cores hat. Das hat hauptsächlich etwas mit der NUMA-Architektur zu tun. Hier steht dazu etwas http://www.vmware.com/files/pdf/techpaper/VMware-vSphere-CPU-Sched-Perf.pdf Ja, ist von VMWare. Trotzdem interessant. Bei VMWare gibt es die Möglichkeit die NUMA-Architektur der VM bekannt zu machen (vNUMA). Da muss man dann wieder bei der RAM-Konfig aufpassen.