NilsK
-
Gesamte Inhalte
17.612 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
wow, nicht schlecht. Gratuliere, ich hätte gedacht, dass man das hier im Forum nicht gelöst bekommt.
Zumindest den letzten Effekt kann ich nun aber erklären: Wenn die Clients noch eine gültige DHCP-Lease haben, dann versuchen sie bei RENEW, diese bei dem DHCP-Server zu verlängern, von dem sie sie bekommen haben. Auch ein Neustart des Clients ändert daran nichts, denn die Lease ist ja noch gültig. Daher braucht es in solchen Fällen vorher das RELEASE. (Das ist einer der Gründe, warum man bei einer DHCP-Servermigration vorher die Leasedauern drastisch runterdreht.)
Gruß, Nils
-
Moin,
sehr gern.
Gruß, Nils
-
1
-
-
Moin,
Das entspricht dem Sicherheits-Reiter bei einer Datei. Bei einer Gruppe legst du dort fest, wer auf diese Gruppe zugreifen darf, um sie zu administrieren. Das gilt für alle Objekte im AD.
Eigentlich geht es dabei nicht nur um die Administration, sondern man könnte darüber auch steuern, wem die jeweiligen Objekte überhaupt angezeigt werden. Das kann beliebig komplex werden.
Gruß, Nils
-
Moin,
vor einer Stunde schrieb nutzer123456:Ich dachte das bildet das Problem ausreichend ab.
was du halt ursprünglich nicht erwähnt hast, ist dies:
vor einer Stunde schrieb nutzer123456:Ich will den String in eine Variable schreiben und dann in einer if/else Schleife verwenden.
Und da wir sowas oft haben, haben wir uns angewöhnt, nach dem Zusammenhang zu fragen.
Gruß, Nils
-
1
-
-
Moin,
nur zur Sicherheit: Das Ereignisprotokoll ist schon geprüft worden?
Gruß, Nils
-
Moin,
dann sei doch bitte so nett und beschreibe uns das, was du wirklich brauchst, und das was du insgesamt damit machen willst. Sonst geht das hier unnötig lang hin und her, dass wir dir einen Ansatz präsentieren und du sagst, warum der nicht passt.
Gruß, Nils
-
2
-
-
Moin,
ach so.
Dann bin ich beruhigt.
Dann fiele mir im Moment auch nur ein, den Switch mal neu zu starten. Wenn ARP die Fritzbox nicht kennt, dürfte das Problem ziemlich sicher außerhalb des Servers liegen.
Gruß, Nils
-
Moin,
wieso zwei Kabel?
Gruß, Nils
-
Moin,
dann kann das jetzt viel sein. Wenn die .254 nicht mal im ARP-Cache auftaucht, könnte es ein physisches Problem sein. Was ist denn zwischen Server und Fritzbox?
Gruß, Nils
-
Moin,
vor 33 Minuten schrieb cj_berlin:und der Server kann die 192.168.101.254 nicht pingen?
ach so, ja, das hab ich natürlich übersehen. Falls das so ist, müsste man das erst korrigieren.
Gruß, Nils
-
Moin,
das sieht soweit korrekt aus. Nun müsstest du noch im DNS-Server auf dem Server eine Weiterleitung auf die IP-Adresse der Fritzbox eintragen. Dann sollte der Server "ins Internet" kommen. Wenn das geht, trägst du den Server (also die .100) bei den Clients als DNS-Server ein, dann sollten diese sowohl intern als auch im Internet Namen auflösen können.
[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/Gruß, Nils
-
Moin,
Wenn das oben in den Logs der Name eurer Firma ist, solltest du das noch mal anonymisieren. Sonst setzt du hier mit deiner Sorglosigkeit vielleicht doch etwas viel aufs Spiel.
Gruß, Nils
-
1
-
-
Moin,
ich rate dringend, diesen Thread jetzt zu beenden (und sinnvollerweise auch zu schließen) und vorher die heikelsten Äußerungen unkenntlich zu machen. Hier steht gerade ein Arbeitsplatz auf dem Spiel. Inhaltlich-fachlich geht es hier sowieso schon länger nicht weiter.
Gruß, Nils
-
2
-
2
-
-
Moin,
Du wirst auch eine ganze Reihe weiterer Inventar-Tools finden. Mit dem AD hat das nichts zu tun.
Gruß, Nils
-
Moin,
für Automatisierung innerhalb des SQL Servers ist der SQL Server Agent da. Für einfache Aufgaben ist der einigermaßen selbsterklärend.
Falls der nicht nutzbar ist, kann man SQL-Skripte mit sqlcmd.exe auch über den Windows-Taskplaner ausführen.
Gruß, Nils
-
Moin,
das erinnert mich an den üblichen Workflow in einer früheren Firma: Vor großen Seriendrucken immer alle Papierschubladen öffnen bis auf die eine, wo das gewünschte Papier drinlag. Dann schnell zurück zum PC und den Druck auslösen. Nur so ließ sich verhindern, dass der Drucker mit irgendeinem Papier weiterdruckte.
Gruß, Nils
PS: ja, das war auch Lexmark. Ist aber auch über zehn Jahre her.
-
Moin,
man kann das technisch so machen, aber bei Portforwarding ist dann deine Linux-VM für die Sicherheit allein zuständig. Das kann schon mal heikel werden. Und aus der Perspektive ist das Szenario "jemand übernimmt die VM so, dass er auf den Host übergreifen kann" für mich dann nicht mehr exotisch genug, um das einfach mal so einzurichten. (Andere Angriffe, die noch simpler sind, natürlich schon gar nicht.)
Gruß, Nils
PS. ja, das Ansinnen "ich muss Dateien austauschen" ist eigentlich gängig, aber Angriffe auf halbgare Lösungen eben auch ...
-
1
-
-
Moin,
diese mögliche Unstimmigkeit kannst du direkt im AD prüfen, indem du dir die Eigenschaften des betreffenden Computerkontos ansiehst. Das Cmdlet fragt diese ab und fragt nicht das Zielgerät, du musst also nicht auf deinen Kollegen warten.
Was deine erste Reaktion anbelangt - ich verstehe, was du meinst, aber ich bin mir sicher, dass dich hier niemand in die Pfanne hauen wollte. Ich denke, das ist ein Missverständnis.
Gruß, Nils
-
Moin,
was mir die ganze Zeit nicht einleuchtet: Aus deinen Antworten geht hervor, dass ihr da irgendwas an der IT-Abteilung vorbei machen wollt. Das kann doch nicht richtig sein.
Gruß, Nils
-
Moin,
vor 14 Stunden schrieb da4id:Der vorhandene PC soll möglichst unverändert in die Domain gebracht werden, ohne dass dieser vorher plattgemacht werden muss.
um es kurz zu sagen: Es gibt keine Möglichkeit, das so zu machen, dass es zu verantworten ist.
Hier habe ich das mal durchgespielt:
Gruß, Nils
-
2
-
-
Moin,
vor 37 Minuten schrieb v-rtc:Einfach mal "kurz" Berechtigungen in einen Bericht packen, oder eben Suchen wo hat die Gruppe welche Berechtigungen hat.
das ist dann kein Verwaltungstool, sondern ein Berechtigungsmanagement. Daher stellte ich ja oben die Frage.
Gruß, Nils
-
Moin,
ja, ist ein langer Artikel. Es hilft aber, wenn man den Teil liest, der einen auch betrifft.
Gruß, Nils
-
Moin,
"Tools für das AD in Richtung Verwaltung, Berechtigung und Audit" ist jetzt nicht besonders aussagekräftig. Was willst du denn erreichen?
Bei der Frage würde ich sonst antworten "frag mal eine Suchmaschine" ...
Gruß, Nils
-
1
-
-
Moin,
klar, ein Mittelklassewagen kann viel mehr als ein Kettenkarussell. Wenn die kleine Tochter aber Kettenkarussell fahren will, wird das Argument sie nicht überzeugen.
Offenbar gibt es doch Bedarf an einer leichtgewichtigen Lösung wie piHole, sonst wäre die ja nicht so verbreitet. Und dazu hat der TO eine Frage gestellt.
Nur meine 0,02 EUR, Nils
-
2
-
Konfiguration "Windows Server 2019 Standard" für Migration
in Windows Server Forum
Geschrieben · bearbeitet von NilsK
Mon,
Ich stimme zu. Bei so wenigen Usern sind zwei VMs völlig okay, die Aufteilung, die du nennst, auch.
Was die drei User mit den speziellen Anforderungen angeht: das kannst du sehr wahrscheinlich über Berechtigungen in der vorhandenen Umgebung machen. Eine Subdomain oder sonstige Aufteilung wird nicht nötig sein.
Für genauere Hinweise müsstest du genauer beschreiben, was die drei User denn nun können sollen. Vor allem: sollen nur die drei auf bestimmte Anwendungen zugreifen können (niemand sonst) - oder sollen die drei nur auf diese wenigen Programme zugreifen können (und auf keine anderen)?
Gruß, Nils