Jump to content

NilsK

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    17.611

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von NilsK

  1. Alter errechnen und entsprechend zuordnen

    in MS SQL Server Forum

    Geschrieben

    Moin,

     

    Eine View baust du mit Create View. Auch dazu findest du das Nötige in der Doku.

     

    Dein Update geht deshalb nicht, weil die Tabelle ja keine Spalte "Alter" hat. Die hast du nur in deiner Abfrage virtuell erzeugt. Du könntest aber die Logik, die in deiner Abfrage das Alter errechnet, auch direkt in deinem Update-Statement in der Where-Klausel verwenden.

     

    Gruß, Nils

  2. Zusammenspiel AD und LAPS

    in Active Directory Forum

    Geschrieben

    Moin,

     

    ja, "sollte" ... aber wie das dann eben in der typischen AD-Umgebung mit solchen Gruppenmitgliedschaften ist. Und ruck-zuck ist LAPS der Hebel, der dem Angreifer den Weg vom Eindringling zum Admin ermöglicht.

    Kann gutgehen, aber ich hab da eben so meine Zweifel, was den Umgang mit Berechtigungen im AD angeht. 

     

    Gruß, Nils

     

  3. Zusammenspiel AD und LAPS

    in Active Directory Forum

    Geschrieben

    Moin,

     

    ich ergreife die Gelegenheit, meine grundsätzlichen Bedenken gegen LAPS noch einmal anzubringen. Die Lösung ist sicher pfiffig, aber nur innerhalb enger Grenzen. Leider wird sie in der Praxis oft jenseits dieser Grenzen eingesetzt.

     

    Der Sicherheitsgewinn von LAPS hängt nahezu ausschließlich an den Berechtigungen für das Kennwort-Attribut im AD. Damit das funktioniert, braucht man strenge administrative Prozesse, die sinnvoll regeln, wer auf diese Kennwörter nun zugreifen darf. An der Stelle sehe ich in der Praxis Nachlässigkeiten - und schon hat man nicht mehr, sondern weniger Sicherheit, indem man Anwendern, die es eigentlich nicht können sollten, die Kennwörter auf dem Silbertablett darreicht. Und damit natürlich auch Angreifern.

    Und dann kommen schnell Jenseits-der-Grenze-Ideen dazu wie der Klassiker "Adminrechte temporär vergeben, indem man dem User das lokale Kennwort gibt und es gleich danach per LAPS ändert".

     

    Man kann LAPS sinnvoll einsetzen, aber das erfordert dann eine Sorgfalt, die in vielen Umgebungen nicht vorhanden ist.

     

    Gruß, Nils

     

  4. Outlook: Mouse klickt im Kalender "daneben"

    in Windows Forum — Allgemein

    Geschrieben · bearbeitet von NilsK

    Moin,

     

    indem man den Termin nicht von Montag 10 Uhr bis Mittwoch 18 Uhr laufen lässt, sondern einen Serientermin über drei Tage einrichtet: Montag bis Mittwoch jeweils 10 bis 18 Uhr.

     

    Das umgeht (meist) technische Hakeleien, und es sorgt auch für bessere Übersicht. Ganztätige Termine oder solche, die über die Tagesgrenze gehen, zeigt Outlook leider in einigen Ansichten nicht gut an, sodass man sie leicht übersieht (z.B. in der Planungsansicht). Serientermine mit Start- und Endzeit sind besser sichtbar.

     

    Insgesamt gibt es bei Kalendereinträgen aber immer wieder Probleme, besonders wenn man mit verschiedenen Clientprogrammen und mehreren Usern darauf zugreift. Manchmal kann man da nur mildern, aber nicht lösen.

     

    Gruß, Nils

     

    • Like 1

  5. Alter errechnen und entsprechend zuordnen

    in MS SQL Server Forum

    Geschrieben · bearbeitet von NilsK

    Moin,

     

    dafür dass du mit SQL anscheinend noch nicht so weit bist, hast du dir ein ziemlich komplexes Szenario ausgesucht. Daher empfehle ich dir, dass du dich ranhangelst. Das würde man beim Entwickeln auch machen, wenn man schon weiter ist. Bevor du also irgendwas in die Datenbank schreibst, prüfe erst mal deine Select-Kriterien, ob sie dir in allen Fällen die richtigen Daten zurückgeben. Wenn du das hast, könntest du dir z.B. eine View in der Datenbank bauen, die dir zu jedem Kind angibt, in welche Gruppe es gehört. Ob du das Ergebnis dann überhaupt noch "fest" in eine Tabelle schreiben musst, hängt von der Logik deiner Anwendung ab.

     

    DATEDIFF könnte dabei eine hilfreiche Funktion sein; Transact-SQL kennt eine ganze Reihe von Datumsfunktionen. Das ist auch gut dokumentiert - arbeite dich also auch gleich in die Doku ein.

    https://docs.microsoft.com/en-us/sql/t-sql/functions/datediff-transact-sql?view=sql-server-ver15

     

    Gruß, Nils

     

  6. Alter errechnen und entsprechend zuordnen

    in MS SQL Server Forum

    Geschrieben

    Moin,

     

    Ja, das ist natürlich möglich. Genau wie bei anderen Programmlōsungen musst du dir hier einen Algorithmus überlegen, der beschreibt, was du brauchst. Dann schaust du, wie du diesen umsetzt.

     

    Den Grundstock für deinen Algorithmus hat du ja schon beschreiben. Den musst du nun noch verfeinern - spontan denke ich da an sowas wie: was heißt "Sommer" genau? Wie ist und wann findet die Zuordnung statt? Usw.

     

    Zur Umsetzung: wie weit bist du in SQL denn schon gekommen? Welche ersten Ideen hättest du denn, wie du die Umsetzung angehen könntest?

     

    Gruß, Nils

  19. 2x neue Domain Controller (AD+DNS) für Ablösung 4x bestehenden Domain

    in Windows Server Forum

    Geschrieben

    Moin,

     

    Wie du schon richtig sagst - vermutlich ist das Problem, dass dir die nötigen Kenntnisse fehlen. Das ist erst mal völlig okay - aber auf der Basis ist die Aufgabe, vor der du stehst, anscheinend viel zu groß. Daher als ernst gemeinter Rat: hol dir Beratung dazu von jemandem, der die Technik beherrscht. Erst mal, um gemeinsam zu planen, wie man vorgehen kann - und evtl. auch erst mal zu klären, was überhaupt das Ziel ist.

     

    Du hast jetzt ein paar Dinge angefangen, die vermutlich nicht in eine brauchbare Richtung gehen. Das Netzwerk, von den du berichtest, scheint tatsächlich sehr komplex zu sein. Da braucht es im ersten Schritt Planung mit ausreichender technischer Sachkenntnis. Dann kann man weiter sehen.

     

    Gruß, Nils

    • Like 1
×
×
  • Neu erstellen...