zahni

Das weis der schon. DHCP Relaying im DHCP erfolgt nicht über Broadcasts sondern werden in Unicast umgewandelt und zum konfigurierten DHCP-Server weitergeleitet. https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

Hallo und willkommen im Forum. vielleicht schreibst Du mal genauer, was Du vor hast. Ansonsten: Das solltest Du besser nicht machen.

Aber einen Repeater innen anzubringen kann mir ja niemand verbieten. Wenn reicht, dann reicht es.

Was die FB angeht: Die können jetzt auch ein wenig Mesh. Ob das bis in den Garten reicht, kannaus derFerne aber niemand sagen. https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/3329_WLAN-Mesh-mit-FRITZ/

Oder einfach eine Fritzbox. Ursache kann der Nachbar sein. Falls ein Nachbar auf dem gleichen Kanal sendet, kann es zu solchen Fehlern kommen. Eigentlich sollte der Router dann einen neuen Kanal wählen. Doch bei den Telekom-Dingern... Die aktuellen Fritzboxen können auch band steering: https://avm.de/ratgeber/highspeed-und-reichweite/avm-erklaert-band-steering/

Nö, bin ich nicht. Du solltest Dir einfach die Infektionswege überlegen. Remote-Infektionen sind eher selten und basieren Sicherheitslücken. Wie willst Du aber ein Programm blockieren, das direkt auf der Konsole ausgeführt wird? Das setzt in Windeseile alle Sicherheitseinrichtungen zurück. Besonders, wenn UAC aus ist. Eine Weiterverbreitung ist dann über klassische Dateiinfektion möglich. Daher macht es keinn Sinn über solche Dinge nachzudenken. Es gibt auch genügend Passwort-Manager, bei denen man lokale Admins sicher verwalten kann. Recht interessant finde ich https://www.manageengine.com/products/passwordmanagerpro/ Damit kann man z.B. einmalig gültige Passwörter verwalten usw.

Hm, ich habe KB4093120 nun in meiner Master-VM installiert und komische GUI-Abstürze. Allerdings wurde auch der Windows-Defender deinstalliert.

Ok, es hat funktioniert. Der Unterschied ist also: Manuell suchen und Installation ist eine Aktion. Frage: Fehlt KB4093120 nur bei mir im WSUS?

Die hatten die Software ursprünglich entwicklt. In den ersten NT Versionen gab es div. Fremd-Tools.

Das ist Default und auch per GPO gesetzt. Ich habe über nacht jetzt was vorbereitet. Mal sehen...

Das würde mir ja reichen. Wir möchten, dass die Server die Updates automatisch herunterladen, aber nicht installieren. Installiert werden soll erst, wenn ein Admin "klickt". Ich teste gerade. Zumindest ist nach 2018-04 der Anzeige-Fehler in der Update-GUI weg. Da stand nämlich, das Updates sofort installiert werden, usw.

Ich möchte wissen, ob beim Server 2016 die Update-Einstellung "DownloadOnly" funktioniert. Also nur herunterladen und nichts installieren. Das will der Admin manuell machen und dann auch geplant neu booten. Ich wollte nicht bis zum nächsten Patchday warten müssen...

Und bei dem Projekt auch die Rücksicherung testen, Da gibt es die meisten Probleme im Ernstfall.

Hi, ich will aktuell eine W2016 VM unter ESXI 6.5 bzgl. des Verhaltens bei Updates via WSUS testen. Frage: Braucht Windows 2016 GA irgendein Update, damit es korrekt funktioniert, speziell Sysprep? Ich kann mir zwar viel merken, aber da verlassen sie mich. Ich will die Installation der Updates mit Kopien der VM testen.... Dank im Voraus -Zahni

Diese Anforderung kannst Du nicht umsetzen. Jede Backup-Software sichert ein einem eigenen optimierten Format. Daher müssen für die Zukunft immer alle notwendigen Gerätschaften und die Software zusammen mit den Datenträgern archiviert werden. Und wenn Die Backup Exec schon zu teuer ist und Windows Backup nicht reicht, wird es ziemlich dünn mit der Produktauswahl.

Du kannst einen User mit lokalen Adminrechten nicht einschränken. Alle Einstellungen, die Du da machen willst, lassen sich u.a. mit Regedit und dem Editor für lokale Sicherheitsrichtlinien wieder entfernen. Einer der Gründe, warum Nils nach dem Konzept fragt. Vielleicht gibt es ja eine bessere Lösung.

Wird aber Zeit. Flash steht auf der Abschußliste.

Auf der Freigabe (nicht: NTFS) nur das max. Recht "Ändern" für normal Benutzer erteilen. Dann hast Du Ruhe.

Da Heise es wohl noch nicht geschafft hat: https://blogs.vmware.com/vsphere/2018/04/introducing-vmware-vsphere-6-7.html

Was möchtest Du mit dem Konstrukt erreichen? Windows kann man zwar als Router einsetzen, sollte es aber nicht. Sicherer wird das Netz damit nicht. Denn auf dem Rouer läuft Windows. Und zwar an beiden Enden des Routers. Zur Frage: Auf dem Relay-Agent stellt man doch den DHCP-Server ein? Der leitet die Anfragen dann weiter, aber nicht per Broadcast. Und wird in dem Netz installiert, wo er IP-Adressen verteilen soll. Ich bin aber nicht sicher, ob Windows den noch mitliefert. Den braucht man normalerweise nicht. Das macht der IP-Helper im L3 Switch.

Klingt am ehsten nach BPM. https://de.wikipedia.org/wiki/Business_Process_Model_and_Notation

Wenn es nur um das interne LAN geht: Das Protokoll für "ping" nennt sich ICMP. Das wird in den Firewalls gesondert behandelt. In Deinem Fall ist es dann wohl erlaubt.

Du kannst ein Gerät hinter einem NAT-Router nicht pingen. Wie möchtet Du, dass Wir dir das noch schreiben? Wenn Du das möchtest, muss sich das externe Geräte per VPN einwählen.

Das kannst Du auch nicht abschalten. Du benutzt intern einen privaten IP-Adressbereich, der im Internet nicht direkt geroutet wird. Von Internet aus ist nur Dein Router erreichbar der als Einziger eine öffentliche IP-Adresse bekommt. Um weiteren (internen) Geräten den Internetzugriff zu ermöglichen, haben sich die Router-Götter NAT ausgedacht. Ausgehende IP-Pakete erhalten als Absender die Öffentliche IP-Adresse des Routers und umgekehrt. Interne Geräte können direkt nur durch eine Port-Weiterleitung erreicht werden. Das Wird bei ICMP nicht klappen (dann ist der Router nicht mehr per ICMP erreichbar) Möchtest Du Dich weiter mit den Grundlagen beschäftigen?

Preview-Updates werden bei uns i.d.R. abgelehnt. Für Beta-Tests schrieben wir Rechnungen Wir hatten es nur in einem Fall mal verteilt, weil MS einen fetten Bug im IE eingebaut hatte.