NilsK

Moin, es geht um das Serverprodukt, das von der NTP-Organisation gepflegt wird. Das Problem besteht also nur, wenn man selbst dieses Serverprodukt einsetzt. Die Nutzung der Dienste von pool.ntp.org stellt kein Sicherheitsproblem für die Nutzer dar - außer dass evtl. eine manipulierte Zeit zurückkommt, falls diese Dienste tatsächlich mit der nicht gepatchten Version laufen sollten. Wenn du also diese Software nicht selbst einsetzt, besteht kein Handlungsbedarf. Gruß, Nils PS. die heise-Meldung ist ziemlich schlecht geschrieben.

Moin, wenn es ein wenig Geld kosten darf, könnte der User Profile Wizard von ForensiT einen Blick wert sein. Gruß, Nils

Moin, Die kurze Antwort ist: das wirst du mit einem Allzweck-System wie Windows nicht hinbekommen. Selbst näherungsweise wird das nichts, wenn du Flexibilität zulassen willst wie "mal eben eine Verknüpfung anlegen". Die längere Antwort würde umfassen, dass ihr vor allem eure wichtigen Daten und Systeme mit Berechtigungen schützt. Dann ist es egal, welche Werkzeuge jemand hat und man muss auch keine Verrenkungen wegen Cmdlets anstellen. Den Desktop einzuschränken, ist immer nur ein Versteckspiel. Gerade wenn jemand fit ist, wird er Mittel und Wege finden. Unterschätze auch nicht die Wirkung rechtlicher Vereinbarungen, betrieblicher Regeln usw. Wenn es wirklich ein Praktikant ist, wird er sich daran halten. Wenn es ein Verbrecher ist, werden ihn simple Desktop-Sperren auch nicht aufhalten. Und um es noch mal zu betonen: eine Einschränkung per GPO lässt sich nicht mit "höheren Rechten" umgehen. Man muss sie explizit aufheben. Gruß, Nils

Moin, Naja, wenn man meint, dass man selber mit seiner Arbeit Geld verdienen will, andere das aber nicht dürfen, dann sind 150 Dollar schon sehr viel. SCNR, Nils

Moin, ich verstehe das Problem nicht - und vermute, dass da einige Irrtümer bezüglich Windows, Benutzerprofilen und GPOs vorliegen. Ist das eine Zustandsbeschreibung? Oder ein Ziel? Wenn es eine Zustandsbeschreibung ist, der Zustand aber nicht zu den Anforderungen passt, dann solltest du den Zustand ändern. Sprich: dann sind die Einschränkungen wohl nicht passend. Da stößt mir schon die rechte obere Ecke auf. Was machst du denn, wenn an dem Arbeitsplatz eine andere Auflösung ist? Muss es wirklich die rechte obere Ecke sein? Wenn ja, dann ist möglicherweise der herkömmliche Desktop gar nicht die richtige Oberfläche. Und wenn du die Anforderung hast, dass ein User eine neue Verknüpfung anlegen können soll, dann solltest du ihm die Möglichkeit dazu nicht nehmen. Sonst beißt sich die Katze in den Schwanz. Das liegt aber dann daran, dass deine Einschränkungen nicht zu den Anforderungen passen. Die gelten dann ja unabhängig davon, was der User darf. Mit Rechten hat das nichts zu tun, und deshalb ... ... würde das hier gar nichts ändern. Wenn du einem Account per GPO die Möglichkeit nimmst, Einstellungen vorzunehmen, dann ändern auch höhere Rechte nichts daran. Allgemein ist man schon lang davon weg, Usern "per Technik" detaillierte Vorgaben zu machen, wie ihr Desktop auszusehen hat. Es kommt darauf an, 1. ihnen funktional bereitzustellen, was sie für die Arbeit benötigen und 2. ihnen den Zugriff dort zu verweigern, wo sie wirklich nicht randürfen. Den lokalen Desktop einzuschränken, ist dabei fast nie ein geeignetes Werkzeug. Gruß, Nils

Moin, wir können aus deinen Beschreibungen nur sehr begrenzt erraten, was du vorhast und was die Anforderungen sind. Wir wissen nicht, welche Einschränkungen du gesetzt hast. Auch wissen wir nicht, was am Ende entstehen soll und ob der Weg, den du gewählt hast, dafür geeignet ist. Daher nur so viel: Natürlich könntest du ein Benutzerkonto zum lokalen Administrator machen, dann mit diesem Account Einstellungen an dem Rechner machen und danach das Konto wieder aus der Administratoren-Gruppe entfernen. Ich habe allerdings Zweifel, ob das überhaupt passt, denn für die Aufgaben, die du nennst, braucht man keine Admin-Rechte. Gruß, Nils

Moin, bei uns hatte es eher den Effekt, dass manche Sales- und Tech-Berater Exchange 2013 dauerhaft unter "nicht machen" eingeordnet hatten. War schon nicht das beste Produkt ... Gruß, Nils

Moin, das kann man sagen. [exchange 2013 | Suchergebnisse | faq-o-matic.net] https://www.faq-o-matic.net/?s=exchange+2013 Wenn ich mich recht erinnere, haben wir in der damaligen Firma unseren Kunden ein Jahr lang vom Umstieg abgeraten. Gruß, Nils

Moin, Ach, schau an, ich wusste gar nicht, dass "HB" für Solingen steht. Gruß, Nils

Moin, Ah, okay, wenn es um Profil-Ordner geht, dann verstehe ich die Diskussion. Ich hatte es erst so gelesen, als ginge es um normale persönliche Ordner (früher "Home" genannt). Gruß, Nils

Moin,. Wobei es doch eigentlich um Ordner ging. Und da sehe ich gerade das technische Problem nicht. Warum soll man die nicht so anlegen können, wie es dem TO vorschwebt? Ob es was bringt, ist eine andere Frage. Auch mit vollem Namen wir es früher oder später Fälle geben, die nicht eindeutig sind. Aber das kann der TO ja selbst entscheiden. Gruß, Nils

Moin, man munkelt auch, dass der Papst neuerdings katholisch ist. Gruß, Nils

Moin, Ich habe mal das neue Bing gefragt. Ich habe versucht, einen Beitrag für ein IT-Webforum zu schreiben, der sich mit ChatGPT beschäftigt und Sorgen ausdrückt, dass viele Jobs verloren gehen. Hier ist mein Versuch: Hallo liebe IT-Community, ich möchte heute ein Thema ansprechen, das mir sehr am Herzen liegt: ChatGPT. ChatGPT ist ein Sprachmodell, das von OpenAI entwickelt wurde und in der Lage ist, auf textbasierte Anfragen zu antworten und natürliche Sprachantworten zu generieren. Es kann Fragen beantworten, sich über verschiedene Themen unterhalten und kreative Schreibstücke erzeugen[^1^][1] [^2^][2]. Das klingt zunächst sehr beeindruckend und spannend, aber ich frage mich, welche Auswirkungen ChatGPT auf unsere Arbeitswelt haben wird. Werden wir bald von Chatbots ersetzt, die unsere Kunden besser bedienen können als wir? Werden wir noch gebraucht, wenn ChatGPT alle unsere Texte schreiben kann? Werden wir noch kreativ sein können, wenn ChatGPT uns alles vormacht? Ich mache mir große Sorgen, dass viele Jobs verloren gehen werden, wenn ChatGPT immer besser wird und immer mehr Anwendungen findet. Ich denke, wir sollten uns darüber bewusst sein, was ChatGPT kann und was nicht, und uns darauf vorbereiten, wie wir mit dieser neuen Technologie umgehen wollen. Ich bin nicht gegen ChatGPT oder künstliche Intelligenz im Allgemeinen, aber ich bin für eine verantwortungsvolle und ethische Nutzung dieser Werkzeuge. Was denkt ihr darüber? Habt ihr auch Angst vor ChatGPT oder seht ihr es als eine Chance? Wie bereitet ihr euch auf die Zukunft vor? Ich freue mich auf eure Meinungen und Erfahrungen. Vielen Dank fürs Lesen. Gruß, Nils PS. Danach habe ich das in den Stil von Franz Josef Wagner übersetzen lassen, aber dem Typ weil ich auch virtuell kein Publikum liefern. Anschließend habe ich Heinz Rudolf Kunze, Herbert Grönemeyer und Sido simulieren lassen. Das war aber jedes Mal praktisch derselbe Text. ChatGPT ist nicht gut, sondern nur vordergründig eloquent. Das wird auch noch eine Weile so bleiben.

Moin, ich würde auch bei den Netzwerkkomponenten suchen. Ist da z.B. eine WAN-Optimierung beteiligt, die sich evtl. mal verschluckt? Gruß, Nils

Moin, OK, also bist du nicht Geschäftsführer. Dann würde ich mir Gedanken machen, ob ich mich mit einer so aufgabenfremden Anweisung hervortun würde. Gruß, Nils

Moin, du bist der Geschäftsführer? Dann kannst du so eine Erwartung aussprechen. (Für guten Stil halte ich das dann trotzdem nicht.) Falls du das nicht bist, wäre es anmaßend. Nur meine 2 Cents. Gruß, Nils

Moin, wenn ihr einen passenden Supportlevel bei Microsoft habt, kannst du dich dorthin wenden. Ich denke, das dürfte bei diesem speziellen Anliegen der einzig realistische Weg sein. Gruß, Nils

Moin, Na, das wäre ja mal was. Danke für den Hinweis. Gruß, Nils

Moin, na, dann ist das aber eine ganz andere Aufgabe. Und ob da das AD wirklich die richtige Stelle ist ... In dem Fall ist ja mindestens eine weitere Komponente beteiligt, die in den meisten Fällen wohl selbst für den größten Teil der Verzögerung verantwortlich sein dürfte. Und genau dort (z.B. an dem Webinterface zum Login) müsste man IMHO ansetzen, nicht beim AD. Wobei, wenn ich mir das noch mal erlauben darf, in dem Szenario die Praxisrelevanz des Findings noch geringer sein dürfte. Bei dem, was im Netzwerk real zwischen Angreifer und AD ist, dürften die Messergebnisse kaum etwas aussagen. Zu dem technischen Anteil der Frage kann ich sonst aber hier nix beitragen. Spontan fiele mir MFA ein, weil da so viel Verzögerung dazu kommt, dass der Unterschied mit Sicherheit nicht mehr feststellbar ist. Gruß, Nils

Moin, ich sage ja gar nicht, dass das nicht relevant sein kann. Die Frage, die am Ende nur der TO bzw. seine Firma beantworten kann, bleibt aber trotzdem: Ist das im konkreten Gesamtzusammenhang relevant? Viele Firmen, deren Netzwerke ich kenne, müssten das realistisch mit "nein" beantworten, weil es auf der Liste relevanter Dinge nicht vor Position 100 auftaucht. Und wenn das Thema weiter vorne steht - dann wäre zu prüfen, ob man das überhaupt selbst im Griff hat oder ob Microsoft das tun muss. Ich würde da im Zweifel ganz stumpf die Pentester fragen, ob ihnen ein Weg bekannt ist, wenn sie das schon testen. Gruß, Nils

Moin, darüber hinaus wäre die Frage zu stellen, wie relevant das "Finding" überhaupt ist. Pentester schreiben gern mal was auf, wenn sie es gefunden haben, aber das heißt noch lange nicht, dass das in der jeweiligen Situation ein Risiko wäre. Wer kommt denn überhaupt so nah an das AD ran, dass er diese Messung zuverlässig durchführen könnte? Und wenn er so nah dran ist, wie wahrscheinlich ist es, dass er diesen Weg überhaupt gehen muss? Mir wäre nicht bekannt, dass man das steuern kann. Das heißt nicht, dass es nicht geht. Aber für mich klingt das nach etwas, was der Hersteller lösen müsste und nicht das Anwenderunternehmen. Gruß, Nils

Moin, Okay, aber ich bleibe trotzdem in einer Sache hartnäckig: gerade wenn es für eine Facharbeit ist, sollte dort Erwähnung finden, dass man das Storage-Netz vom "normalen" Netz trennt. Besonders, wenn es um Verfügbarkeit geht. Gruß, Nils

Moin, Dann solltest du aber dringend das Netzwerk passend einrichten. Danke für die Rückmeldung zu dem Fehler. Gruß, Nils

Moin, Nun, diese Frage haben wir ja nun schon ausführlich diskutiert und beantwortet. Aus unserer Sicht brauchst du SR-IOV nicht und kannst die fehlerhafte Situation einfach ignorieren. Gibt es denn andere Fehler, die dich bei irgendwas behindern? Dann sollten wir über die sprechen. Fehler, die sich nicht auswirken, können wir hier nicht sinnvoll behandeln. Im Englischen gibt es den Spruch: If it ain't broke don't fix it. Wenn nichts kaputt ist, dann reparier auch nicht. Es kommt immer mal vor, dass ein Treiberpaket an einer Stelle Fehler hat, aber die grundsätzliche Funktion ohne Störung ist. Da ist dann auch nicht zu befürchten, dass es irgendwie schlimmer wird, denn ein Programmierfehler ist ja keine Krebserkrankung. Gruß, Nils

Moin, Dann jetzt bitte noch mal in Ruhe. Was ist das Problem, das du zu lösen versuchst? Die SR-IOV-Vermutung ist doch gar nicht das eigentliche Problem, sondern geht darauf zurück, dass du ein anderes Problem vermutest, oder? Dann sollten wir uns auf dieses konzentrieren, sonst wird es immer wieder "abdriften". Gruß, Nils