NilsK

Moin, öh - ich fürchte, mit diesen Hinweisen kann der TO nichts anfangen. Ich wüsste jedenfalls nicht, was dcdiag hier leisten könnte und wozu genau ich was geschrieben haben sollte. @emw leider sind die Angaben etwas spärlich. Es ist auch kaum zu verstehen, wer nun das Problem hat, von wo die Ereignismeldungen stammen und was die Aufgabe des Servers ist. Hier müsstest du bitte noch mal genauer erklären, was Sache ist. Alternativ bliebe nur der Hinweis, dass du die DNS-Einstellungen kontrollieren solltest. Genauer geht es auf der jetzigen Grundlage leider nicht. Gruß, Nils

Moin, Siemens S35i. Das blöde Ding, das nach dem Wählen immer noch mal mit voller Lautstärke piepte. Aber erst nach ein paar Sekunden, damit man es garantiert schon am Ohr hatte. Gruß, Nils ... aber mit WAP, das war die Innovation damals. Hat niemand mehr als zweimal ausprobiert.

Moin, auch wenn es ein Laberthread ist - ein gewisses Niveau sollten wir nicht unterschreiten. Es geht nicht um "zu b***d um zu schauen", sondern darum, dass man gerade als Sehender nicht mit fast geräuschlosen Autos rechnet. Fassen wir uns doch alle mal an die eigene Nase - im Alltag gibt es enorm viel, womit der Geist sich beschäftigt. Natürlich ist man da abgelenkt und natürlich kann es schnell zum Problem werden, wenn man ein Auto nicht bemerkt, mit dem eine Kollision fatale Folgen haben kann. Das hat doch nichts mit "b***d" zu tun. Gerade im Verkehr haben wir zu oft das Phänomen, dass jeder den anderen als unfähig ansieht und sich selbst als den einzigen Hort der Vernunft. Das funktioniert unabhängig vom Verkehrsmittel - ein Autofahrer, der aufs Fahrrad umsteigt, ist dort schnell der einzige, der was vom Radfahren versteht. In Bremen gab es vor Kurzem eine Kampagne für "mal bitte runterkühlen", die hülfe allgemein mal. Gruß, Nils

Moin, <OT>sehr erfreulich, Ella aus meiner Liste hier zu treffen.</OT> Gruß, Nils

Moin, Lassen wir diesen Thread doch bitte Off-Topic. Für die Frage gibt es ja schon einen eigenen. Gruß, Nils

Moin, "Chef, das Jahr 1996 ist am Telefon. Es will seine Administration zurück." Gruß, Nils

Moin, danke für die Rückmeldung. Wenn es um Standardisierung geht, wäre Norberts Vorschlag aber trotzdem einen Blick wert. Gruß, Nils

Moin, vor allem scheint mir das zu kurz gedacht und allgemein noch zu wenig ausgearbeitet. Was willst du mit welchem Ziel trennen? Was willst du erreichen? Was heißt Berücksichtigen kann viel heißen. Was ist da gemeint? Eine Subdomain erschwert die Verwaltung, erhöht aber nicht die Sicherheit. Wer soll das hinterher verwalten? Hat jemand geklärt, ob der Einsatz von M365 überhaupt zulässig ist? Wenn ja, wie ist der Abgleich gedacht - es ist ja kaum anzunehmen, dass für alle Schüler*innen die Einwilligung der Eltern vorliegt? Gruß, Nils

Moin, wenn die Zeitskala stimmt, müssen es wohl MB gewesen sein. Ungefähr zu der Zeit habe ich mir einen Rechner mit 64 MB gekauft, der von meinem Chef als "Rennwagen" bezeichnet wurde. Gruß, Nils

Moin, ach je. Also noch eine weitere Ebene. Die hat mit dem Fehler, den Thomas oben genannt hat, aber anscheinend nix zu tun. Ich seh schon: Meine Behauptung oben war doch etwas kühn. Gruß, Nils

Moin, Hm, dann klingt das, als sei bei dem Vorgang ein Fehler aufgetreten. Die Wahrscheinlichkeit, dass sowas passiert, erhöht sich natürlich, je häufiger man das durchführt. Insofern könnte man schon von "zu häufig Sysprep" sprechen. Worauf ich hinaus will, ist eine häufig falsche Vorstellung davon, was Sysprep eigentlich macht. Das ist nichts, was ein Windows irgendwie abnutzen würde oder so. Solche Vorstellungen gibt es durchaus, ähnlich wie falsche Vorstellungen von der Registry und sogenannten Cleanern. Gruß, Nils

Moin, "Zu oft Sysprep" ist ein Mythos. Wenn eine Software damit nicht klarkommt, dann ist es kein Unterschied, ob Sysprep einmal oder mehrfach gelaufen ist. Sysprep macht ja nix Schädliches, sondern tauscht im Wesentlichen die SID des Systems aus. Gruß, Nils

Moin, das ist ein neues Thema. Mach bitte einen neuen Thread dazu auf. Danke. Gruß, Nils

Moin, Dass ihr einander vertraut, ist prima, aber darum geht es ja gerade nicht. Es geht um Angreifer. Und was man "müsste", hängt entscheidend von den Umständen des einzelnen Unternehmens ab. Das ist das, was ich mit Planung meine. Gruß, Nils

Moin, ist die ESX-Umgebung dieselbe, auf der auch die produktiven Maschinen laufen? Streng genommen wäre auch das eine Vermischung der Sicherheitsbereiche. Es gibt immer mal wieder Bugs im Hypervisor (egal welcher), die einen Übergriff aus der VM auf die Host-Ebene erlauben. Das heißt nicht, dass dieser Aufbau ausscheidet. Das Risiko wäre aber zu bewerten und zu dokumentieren. Gruß, Nils

Moin, Beim Hersteller findest du einiges dazu. Und auch sonst gibt es viel Material. Aber erwarte bitte keine Anleitungen zum direkten Umsetzen. Gruß, Nils

Moin, Vor allem ist Martins Hinweis relevant, dass "Tier 0" eben die Domänen-Admins sind. Da wird nix delegiert, das ist der Level, der alles kann und darf. Genau deswegen separiert man den ja. Alles andere wird dann delegiert. Bitte beachten: das ist jetzt grob vereinfacht. Ich habe aber bei vielen Kunden festgestellt, dass der Tier 0 tatsächlich die größten Verständnisprobleme hervorruft. Gruß, Nils

Moin, vor allem ist das ein Thema, für das man sich Zeit und Ruhe nehmen muss und das man nicht mit ein paar Notizen und Anmerkungen in Foren abhandelt. Auch wenn Admins das ungern hören. Das muss kein monatelanges Schwärzen von Papier in Aktenordnern sein, aber ohne Plan und Sorgfalt kann man es gleich bleiben lassen. Die ganze Idee beruht darauf, von dem hemdsärmeligen Mal-Eben wegzukommen, das insbesondere in Windows-Netzwerken üblich ist. Gruß, Nils PS. ... und auch wenn man nicht monatelang an Konzepten schreiben muss, dauern Konzeption, Planung und Umsetzung in der Praxis eben durchaus Monate.

Moin, um das mal einzuordnen: Es gibt eine Menge zu berücksichtigen, wenn man eine PKI sinnvoll einrichten und betreiben will. Mit kundiger und erfahrener Beratung ist das aber auch kein Hexenwerk. Eine "normale" mittelständische Umgebung braucht einen bis drei Tage Planung und einen bis drei Tage Einrichtung. Dazu vielleicht bzw. sinnvollerweise noch Einweisung/Schulung der Admins. Für typische interne Zwecke ist man dann gut gerüstet. Da die ganze Technik aber leider seit Ende der Neunziger praktisch nicht weiterentwickelt wurde, ist sie wenig intuitiv. Ohne Erfahrung läuft man also Gefahr, Wichtiges zu übersehen. Gruß, Nils

Moin, wir verlassen damit das Thema dieses Threads. Da es mit dem Thema ja sicher noch weitergehen wird - willst du dafür nicht lieber einen neuen Thread aufmachen? Das hilft allen, die nach einem der Themen suchen. Gruß, Nils

Moin, das setzt voraus, dass man das Problem definiert. Was willst du unter welchen Rahmenbedingungen erreichen? Ganz ernsthaft: Wenn du Admin Tiering machen willst, musst du dir ein bisschen mehr Gedanken machen als "Ein Konto muss doch ähnlich des Domain-Admins handlungsfähig sein". Was wäre denn da "ähnlich"? Der Ansatz, ein Tiering zu bauen, ist gut, aber dann beginnen eben die Mühen der Details. Das ist auf der Ebene nix für ein Forum. Wir kommen dann ggf. wieder ins Spiel, wenn es um technische Details der Implementierung geht. Gruß, Nils

Moin, Also, so sehr mich dienstliche Reisen oft genervt haben - mittlerweile wäre ich schon ganz gern mal wieder unterwegs. Das letzte Mal war im Mai. Davor im letzten Dezember Gruß, Nils

Moin, Martin, dein Einsatz! Gruß, Nils

Moin, also ... wenn es wirklich "nur" monatlich sein soll und dahinter dann eine organisatorische Auswertung steht ... würde ich Automatisierung vermutlich für verzichtbar halten. Nach dem, was ich dazu weiß, ist das entweder aufwändig oder kostet Geld. Siehe etwa: [Microsoft 365 admin center: automate report collection - Rencore] https://rencore.com/blog/microsoft-365-admin-centers-automate-report-collection/ Gruß, Nils

Moin, gut, und was genau wollt ihr rausfinden? Was genau wollt ihr dann mit den erhaltenen Daten machen? Und warum genau passen die vorhandenen Reports nicht? Gruß, Nils