NilsK

Moin, Dass ich das noch erleben darf! Gruß, Nils

Moin, in der aktuellen c't oder der Ausgabe davor war ein Artikel dazu. Da standen auch Verhaltenshinweise. Ob es materiell was bringt, da wäre ich zwar skeptisch, aber vielleicht ist es einen Blick wert. Gruß, Nils

Moin, wie wäre es mit: Die Daten ans Ziel kopieren danach (!) per Skript die Berechtigungen so setzen, wie sie sein sollen Dann scheiterst du nicht an Unwägbarkeiten, die durchaus auch mit dem Tool zusammenhängen können, das du zum Kopieren verwendest. Für den zweiten Schritt würde ich dann SetACL von Helge Klein nehmen. Gruß, Nils

Moin, prima, dann hätten wir ja schon bald die Hälfte der konkreten Angaben, nach denen wir gefragt haben. Nun bitte noch die Angaben des Clients und zu den konkreten Fehlermeldungen sowie dazu, was genau gemacht wird und was passiert. Gruß, Nils

Moin, hm, so könnte das etwas schwierig werden. Es kann gut sein, dass es nix Großes ist, aber bei der Art der Angaben dazu ist es vielleicht schneller, wenn du dir jemanden vor Ort kommen lässt. Soll kein Vorwurf sein, sondern ist ernst gemeint. "Der Server" ist der Domänencontroller? Was heißt dies genau: Was tun die Anwender, was passiert genau, welche Meldungen erscheinen an den PCs? Wie ist die DNS-Konfiguration der Clients, wie die "des Servers"? (jeweils ein ipconfig /all würde uns mehr sagen, bitte als Text bzw. Code hier posten) Gruß, Nils

Moin, öh - ich fürchte, mit diesen Hinweisen kann der TO nichts anfangen. Ich wüsste jedenfalls nicht, was dcdiag hier leisten könnte und wozu genau ich was geschrieben haben sollte. @emw leider sind die Angaben etwas spärlich. Es ist auch kaum zu verstehen, wer nun das Problem hat, von wo die Ereignismeldungen stammen und was die Aufgabe des Servers ist. Hier müsstest du bitte noch mal genauer erklären, was Sache ist. Alternativ bliebe nur der Hinweis, dass du die DNS-Einstellungen kontrollieren solltest. Genauer geht es auf der jetzigen Grundlage leider nicht. Gruß, Nils

Moin, Siemens S35i. Das blöde Ding, das nach dem Wählen immer noch mal mit voller Lautstärke piepte. Aber erst nach ein paar Sekunden, damit man es garantiert schon am Ohr hatte. Gruß, Nils ... aber mit WAP, das war die Innovation damals. Hat niemand mehr als zweimal ausprobiert.

Moin, auch wenn es ein Laberthread ist - ein gewisses Niveau sollten wir nicht unterschreiten. Es geht nicht um "zu b***d um zu schauen", sondern darum, dass man gerade als Sehender nicht mit fast geräuschlosen Autos rechnet. Fassen wir uns doch alle mal an die eigene Nase - im Alltag gibt es enorm viel, womit der Geist sich beschäftigt. Natürlich ist man da abgelenkt und natürlich kann es schnell zum Problem werden, wenn man ein Auto nicht bemerkt, mit dem eine Kollision fatale Folgen haben kann. Das hat doch nichts mit "b***d" zu tun. Gerade im Verkehr haben wir zu oft das Phänomen, dass jeder den anderen als unfähig ansieht und sich selbst als den einzigen Hort der Vernunft. Das funktioniert unabhängig vom Verkehrsmittel - ein Autofahrer, der aufs Fahrrad umsteigt, ist dort schnell der einzige, der was vom Radfahren versteht. In Bremen gab es vor Kurzem eine Kampagne für "mal bitte runterkühlen", die hülfe allgemein mal. Gruß, Nils

Moin, <OT>sehr erfreulich, Ella aus meiner Liste hier zu treffen.</OT> Gruß, Nils

Moin, Lassen wir diesen Thread doch bitte Off-Topic. Für die Frage gibt es ja schon einen eigenen. Gruß, Nils

Moin, "Chef, das Jahr 1996 ist am Telefon. Es will seine Administration zurück." Gruß, Nils

Moin, danke für die Rückmeldung. Wenn es um Standardisierung geht, wäre Norberts Vorschlag aber trotzdem einen Blick wert. Gruß, Nils

Moin, vor allem scheint mir das zu kurz gedacht und allgemein noch zu wenig ausgearbeitet. Was willst du mit welchem Ziel trennen? Was willst du erreichen? Was heißt Berücksichtigen kann viel heißen. Was ist da gemeint? Eine Subdomain erschwert die Verwaltung, erhöht aber nicht die Sicherheit. Wer soll das hinterher verwalten? Hat jemand geklärt, ob der Einsatz von M365 überhaupt zulässig ist? Wenn ja, wie ist der Abgleich gedacht - es ist ja kaum anzunehmen, dass für alle Schüler*innen die Einwilligung der Eltern vorliegt? Gruß, Nils

Moin, wenn die Zeitskala stimmt, müssen es wohl MB gewesen sein. Ungefähr zu der Zeit habe ich mir einen Rechner mit 64 MB gekauft, der von meinem Chef als "Rennwagen" bezeichnet wurde. Gruß, Nils

Moin, ach je. Also noch eine weitere Ebene. Die hat mit dem Fehler, den Thomas oben genannt hat, aber anscheinend nix zu tun. Ich seh schon: Meine Behauptung oben war doch etwas kühn. Gruß, Nils

Moin, Hm, dann klingt das, als sei bei dem Vorgang ein Fehler aufgetreten. Die Wahrscheinlichkeit, dass sowas passiert, erhöht sich natürlich, je häufiger man das durchführt. Insofern könnte man schon von "zu häufig Sysprep" sprechen. Worauf ich hinaus will, ist eine häufig falsche Vorstellung davon, was Sysprep eigentlich macht. Das ist nichts, was ein Windows irgendwie abnutzen würde oder so. Solche Vorstellungen gibt es durchaus, ähnlich wie falsche Vorstellungen von der Registry und sogenannten Cleanern. Gruß, Nils

Moin, "Zu oft Sysprep" ist ein Mythos. Wenn eine Software damit nicht klarkommt, dann ist es kein Unterschied, ob Sysprep einmal oder mehrfach gelaufen ist. Sysprep macht ja nix Schädliches, sondern tauscht im Wesentlichen die SID des Systems aus. Gruß, Nils

Moin, das ist ein neues Thema. Mach bitte einen neuen Thread dazu auf. Danke. Gruß, Nils

Moin, Dass ihr einander vertraut, ist prima, aber darum geht es ja gerade nicht. Es geht um Angreifer. Und was man "müsste", hängt entscheidend von den Umständen des einzelnen Unternehmens ab. Das ist das, was ich mit Planung meine. Gruß, Nils

Moin, ist die ESX-Umgebung dieselbe, auf der auch die produktiven Maschinen laufen? Streng genommen wäre auch das eine Vermischung der Sicherheitsbereiche. Es gibt immer mal wieder Bugs im Hypervisor (egal welcher), die einen Übergriff aus der VM auf die Host-Ebene erlauben. Das heißt nicht, dass dieser Aufbau ausscheidet. Das Risiko wäre aber zu bewerten und zu dokumentieren. Gruß, Nils

Moin, Beim Hersteller findest du einiges dazu. Und auch sonst gibt es viel Material. Aber erwarte bitte keine Anleitungen zum direkten Umsetzen. Gruß, Nils

Moin, Vor allem ist Martins Hinweis relevant, dass "Tier 0" eben die Domänen-Admins sind. Da wird nix delegiert, das ist der Level, der alles kann und darf. Genau deswegen separiert man den ja. Alles andere wird dann delegiert. Bitte beachten: das ist jetzt grob vereinfacht. Ich habe aber bei vielen Kunden festgestellt, dass der Tier 0 tatsächlich die größten Verständnisprobleme hervorruft. Gruß, Nils

Moin, vor allem ist das ein Thema, für das man sich Zeit und Ruhe nehmen muss und das man nicht mit ein paar Notizen und Anmerkungen in Foren abhandelt. Auch wenn Admins das ungern hören. Das muss kein monatelanges Schwärzen von Papier in Aktenordnern sein, aber ohne Plan und Sorgfalt kann man es gleich bleiben lassen. Die ganze Idee beruht darauf, von dem hemdsärmeligen Mal-Eben wegzukommen, das insbesondere in Windows-Netzwerken üblich ist. Gruß, Nils PS. ... und auch wenn man nicht monatelang an Konzepten schreiben muss, dauern Konzeption, Planung und Umsetzung in der Praxis eben durchaus Monate.

Moin, um das mal einzuordnen: Es gibt eine Menge zu berücksichtigen, wenn man eine PKI sinnvoll einrichten und betreiben will. Mit kundiger und erfahrener Beratung ist das aber auch kein Hexenwerk. Eine "normale" mittelständische Umgebung braucht einen bis drei Tage Planung und einen bis drei Tage Einrichtung. Dazu vielleicht bzw. sinnvollerweise noch Einweisung/Schulung der Admins. Für typische interne Zwecke ist man dann gut gerüstet. Da die ganze Technik aber leider seit Ende der Neunziger praktisch nicht weiterentwickelt wurde, ist sie wenig intuitiv. Ohne Erfahrung läuft man also Gefahr, Wichtiges zu übersehen. Gruß, Nils

Moin, wir verlassen damit das Thema dieses Threads. Da es mit dem Thema ja sicher noch weitergehen wird - willst du dafür nicht lieber einen neuen Thread aufmachen? Das hilft allen, die nach einem der Themen suchen. Gruß, Nils