NilsK
-
Gesamte Inhalte
17.685 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
Das ist ebenfalls richtig aber meinte ja ob es diese Funktion / Feature auch direkt von MS gibt oder ob man sowas über die AD abbilden kann..nein, das ist ja auch nicht die Aufgabe des AD.
Und dass "MS" so eine Funktion nicht in Windows einbaut, halte ich sogar für eine gute Idee, schließlich ist es aus Sicherheitssicht eine kaum tolerierbare Krücke, wenn mehere Personen dasselbe Konto verwenden und daher dessen Kennwort weitergeben. Ich weiß auch, dass es manchmal keine andere praktikable Möglichkeit gibt (deshalb gibt es ja auch gute Tools für sowas), aber das ist ganz bestimmt nichts, was man per Betriebssystemfunktion fördern sollte.
Gruß, Nils
-
Moin,
abgesehen davpon, ist es 17 Jahre nach dem Design dieses Features für solche Wünsche dann doch etwas zu spät. ;)
Und: Es hat durchaus seinen Sinn, dass keine Prüfung stattfindet. In großen Umgebungen sind Admin-Rollen getrennt. Dort kommt es vor, dass solche Autorisierungen zu einem Zeitpunkt erzeugt werden, an dem der tatsächliche Server noch gar nicht installiert ist. Für Sorgfalt muss der Kunde schon selbst ... äh ... sorgen, und im Fehlerfall ist eine Korrektur ja technisch auch schnell gemacht.
Gruß, Nils
-
Moin,
wenn sowieso jeder auf die Freigabe zugreifen kann - dann könnte man auch versuchen, das Gastkonto zu aktivieren und die Freigabe- und NTFS-Berechtigunge auf "Jeder: Vollzugriff" zu setzen. Dann sollte ein ganz normales NET USE ohne Kennwort und User ausreichen.
Und bevor man noch länger daran rummacht: Günstiges NAS kaufen, jeden zugreifen lassen - wäre auch eine Alternative.
Gruß, Nils
PS. Nein, natürlich macht man das nicht. Aber es ist nicht weniger sicher als der bisherige Ansatz.
-
Moin,
ich würde noch mal den Weg aus dem TechNet-Artikel versuchen. Laut deinem ersten Bild oben hast du aber die falsche Syntax gewählt. Bei SQL Express hast du es mit einer "Named Instance" zu tun, also musst du den zweiten Weg aus dem Artikel versuchen.
Gruß, Nils
-
Moin,
die Autorisierung hat den Sinn, dass ein Windows-DHCP-Server, der Mitglied einer Domäne ist, im AD nachsieht, ob er seine Dienste starten darf. Dafür reicht die beschriebene Mimik völlig aus.
Gruß, Nils
-
Moin,
kannst du bitte noch mal genau beschreiben, was du erreichen willst? Ich blick da grad nicht durch.
Danke, Nils
-
Moin,
prinzipiell schon. Für die Umsetzung empfehle ich dann SetACL von Helge Klein.
Gruß, Nils
-
Moin,
... und bevor du skriptest: Vielleicht noch mal das Konzept überdenken. Wenn man solche Besonderheiten braucht, geht das früher oder später nach hinten los. Ordner- und Berechtigungsstrukturen sollte man daher möglichst simpel halten, damit man mit Standardberechtigungen arbeiten kann.
Gruß, Nils
-
Moin,
Nur als Anregung:
Baut doch noch ein paar checks ein, ob der Server einige wichtige Vorraussetzungen erfüllt
schöne Idee, aber dadurch wird das Skript dann doch recht komplex angesichts der gestellten Aufgabe.
- Passwort des Administrators muss komplex sein, sonst ändern
Das kann man bei einem existierenden Kennwort nicht prüfen. Es liegt ja nur als Hash vor. Und selbst den bekommt man nicht (ohne Weiteres) ausgelesen.
Gruß, Nils
-
Moin,
naja ... kommt auf eure Anforderungen an. :D
Wie du schon richtig sagst, musst du zwischen verschiedenen Einschränkungen abwägen. Weitere Aspekte wären z.B.:
- Support-Einschränkungen durch den ERP-Hersteller
- zentrales Backup
Da der Zoo von vielen kleinen SQL-Expressen in der Praxis dazu führt, dass diese Instanzen weder ordentlich abgesichert noch gepatcht noch gesichert werden, würde ich zusehen, dass ich möglichst wenige davon habe.
Gruß, Nils
-
Moin,
wenn es viele Dokumente sind und der Bedarf sehr groß ist, dann ist Link Fixer von LinkTek die Mercedes-Lösung.
Ebenfalls noch erhältlich ist WordPipe Search and Replace, das ich aber nur vom Namen her kenne.
Es gibt auch Skriptlösungen kostenlos im Web, vielleicht reicht sowas auch.
Gruß, Nils
-
Moin,
prima, danke für die Rückmeldung!
Bei Domänencontrollern sollte man ohnehin immer neu installieren, P2V verbietet sich da aus mehreren Gründen.
Schöne Grüße, Nils
-
Moin,
Und zusätzlich, 2012 und später sind VM Gen 2.
no, Sir, that's not correct.
Richtig ist: Wenn man Gen2 machen will, dann muss die VM 2012 oder später ausführen. Man kann aber problemlos Windows 2012 und neuere in einer Gen-1-VM ausführen. Es gibt sogar Aspekte, die dafür sprechen.
Gruß, Nils
PS. Zur Sache selbst: Ja, das kann vorkommen. DIsk2VHD ist nun mal kein P2V-Werkzeug.
[Warum eine P2V-Migration nicht immer eine gute Idee ist | faq-o-matic.net]
http://www.faq-o-matic.net/2015/08/12/warum-eine-p2v-migration-nicht-immer-eine-gute-idee-ist/ -
Moin,
also, meines Wissens wird ein externes Manifest nur genutzt, wenn in der Applikation keins ist. Da das aber der Fall zu sein scheint ...
Aber an der Stelle kann ich jetzt nichts Ernsthaftes mehr beitragen.
Gruß, Nils
-
Moin,
natürlich kann man ein vorhandenes Manifest nicht einfach so ersetzen oder manipulieren. Das wäre schon eine Sache für den Hersteller.
Gruß, Nils
-
Moin,
allenfalls könntest du versuchen, mit einem anderen Partitionsmanager die genannte Partition zu vergrößern. Ob dabei Risiko, Aufwand und Nutzen aber in einem sinnvollen Verhältnis stehen ...
Gruß, Nils
-
Moin,
es sollte auch eine Neuinstallation mit Version 1511 möglich sein. Die sollte gültige Keys für Windows 7 oder 8.1 als Upgrade-Nachweis akzeptieren.
Gruß, Nils
-
Moin,
du müsstest allerdings ausschließen, dass dieselben Dokumente zwischen zwei Replikationszyklen an beiden Standorten bearbeitet werden. Dass dies "nicht nötig" ist, reicht nicht aus.
Stell dir vor: Ute bearbeitet "Vertrag.docx" an Standort 1 und macht daraus 100 Seiten, sie speichert um 15:30. Gleichzeitig bearbeitet Uwe seine Kopie des Dokuments an Standort 2 - er weiß nichts von Utes Änderungen und macht daraus 20 Seiten. Er speichert um 15:31.
Am nächsten Morgen gibt es nur noch die 20 Seiten von 15:31 - "Last Writer Wins" nennt man das.
Gruß, Nils
-
Moin,
du hast dir da ein sehr ambitioniertes Projekt ausgesucht. Respekt!
Meine Empfehlung dazu: Nicht übertreiben. Der Aufbau der Infrastruktur ist für das Projekt schon bei weitem genug. Ich würde das mit den Thin Clients weglassen und "normale" Clients nehmen, quasi als Proof of Concept.
Gruß, Nils
-
Moin,
prima, danke für die Rückmeldung!
Gruß, Nils
-
Moin,
laut diesem Screenshot sollte das angezeigt werden, wenn es LTSB ist. Hier im Unternehmen haben alle das schon wieder durch Enterprise "normal" ersetzt.
Gruß, Nils
-
Moin,
kurz gesagt kann mir keiner eine sichere Lösung bieten?
eine sichere Lösung wofür? Die Ursprungsfrage des Threads ist bereits beantwortet worden.
Gruß, Nils
-
Moin,
du könntest das abfangen, indem du eine WHERE-Klausel mit "IS NOT NULL" einfügst. Oder du nutzt die Funktion "ISNULL" für die Spalte DNS_NAME, um bei NULL-Werten einen Dummy-String nur mit einem Punkt anzugeben (wodurch die Berechnung dann 0 ergibt, was für LEFT keinen Fehler ergeben sollte; der Wert darf nur nicht negativ sein).
Gruß, Nils
-
Moin,
da du ja mit "LEFT" den String bis zur numerischen Position des Punkts ausgibst, musst du an dein CHARINDEX-Statement noch "+1" oder "-1" anfügen (kann ich grad nicht austesten). Vermutlich "minus eins", denn der Index in deinem Beispiel ist ja 4, du willst also die Zeichen bis zur Position 3 haben.
Gruß, Nils
Falsche IP-Adresse in Konsole DHCP-Server
in Windows Server Forum
Geschrieben
Moin,
mir erschließt sich gerade nicht, was die geschilderten Probleme mit der Autorisierung zu tun haben könnten. Aber ganz abgesehen davon, ist es ja auch müßig. Die Autorisierung ist halt eine Funktion, die man mit berücksichtigen muss und die einen ganz bestimmten Zweck hat (dazu beitragen, dass keine nicht vorgesehenen DHCP-Server im AD laufen). Mehr nicht. Da sich diese Funktion nicht besonders bewährt hat, ist sie auch nie weiterentwickelt worden.
Gruß, Nils