Dukel

Ich hatte diese Woche etwas mitbekommen. Da gab es einen, der Kreditkartendaten gestohlen hatte. Dies hat er durch sein Fotografisches Gedächtnis gemacht. Da würde auch eine Technik gegen Bildschirm abfotografieren nichts helfen.

Der heißt schon immer (k.a. ob schon immer, aber schon seit sehr vielen Versionen) so.

Eine Möglichkeit wäre RMS. Man schützt die entsprechenden Dokumente mittels RMS oder Azure RMS und bestimmt, dass diese nicht kopiert werden können.

Wozu denn? K.a. ob es geht.

Der IIS läuft meines Wissens als System. Meinst du die Application Pools? EDIT: https://hansstan.wordpress.com/2017/07/05/using-group-managed-service-accounts-with-iis/

Lerne die Powershell Grundlagen. Woher soll Search-ad account wissen, welche User du abfragen willst?

Ersetze die ini doch gleich komplett.

Gib der Werbeabteilung WinSCP. Samba möchte man nicht auf einem Webserver in der DMZ laufen lassen. Außerdem möchte man keine Passwörter in den GPP Einstellungen und auch nicht in den Logon Scripten speichern.

https://www.heise.de/select/ix/2019/8/1915607374228700912 Preise fragt man bei den Herstellern direkt ab.

Nicht mit NAT! Wenn du routen willst, dann mach Routing Netze aber kein NAT! https://de.wikipedia.org/wiki/Port_Address_Translation https://de.wikipedia.org/wiki/Netzwerkadressübersetzung Ein Host aus dem Internet kann auch nicht deinen Rechner im Lokalen Netzwerk (hinter einem "NAT Router") anpingen! Ich würde dir empfehlen das ganze mit einem externen Hyper-V Netzwerk zu machen. Alles andere ist unsinn und bin damit raus.

Nein. NAT schreibt IP Adressen um. Wie zuhause mit dem Internet Zugang normalerweise. Intern möchte eine Verbindung nach außen (ins Internet) machen. Das NAT Device (Zuhause ist das der Router) merkt sich die Verbindung und baut eine eigene Verbindung zwischen dem NAT Device und dem Ziel auf. Antworten leitet das Gerät an den gemerkten, internen Rechner weiter. In deinem Beispiel ist der Wsus eine Maschine im Internet und dein DC ist dein eigener Client und der Host deine Fritz Box. Es gibt zwar die Port Weiterleitungen, aber da wüsste ich nicht, ob das mit ICMP funktioniert (ich vermute nicht!).

Wie soll von außerhalb gepingt werden wenn NAT im Spiel ist?

Und dir die Grundlagen aneignen. Das lohnt sich.

Sollten jetzt genug alternativen sein. Die Expressions vergesse ich immer.

Habe das, weil das auch nicht so trivial ist, zusammengebaut: Beispieldatei: PS C:\> Get-Content C:\temp\test.csv "Name","Vorname","Kundennummer","PLZ","Ort" "Dukel","Foo","123456","1234","Musterort" "Ipfan","Bar","098765","5678","Musterhausen" Script: $i = 0 foreach($line in (get-content C:\temp\test.csv)){ if($i -eq 0){ # Alternativ: "-lt 1", dabei können mehr Zeilen unbearbeitet bleiben # Unsere Headerzeile $ausgabe = $line }else{ # wir schreiben jede Zeile in eine Variable $line $null = $line.IndexOf(',') # Das erste Komma. Sprich unser erstes Feld (was wir ignorieren) $null = $line.IndexOf(',',($line.IndexOf(',')+1)) # Das zweite Komma. Hier fangen wir mit dem Index bei einer Zeile nach dem ersten Komma an. $vorher = $line.Substring(0,$line.IndexOf(',',($line.IndexOf(',')+1))+2) # Wir teilen die Zeile in ein vor der Kundennummer auf. Hier nutzen wir den Index vom zweiten Komma und zählen noch Zwei Zeichen (,") dazu $nachher = $line.Substring($line.IndexOf(',',($line.IndexOf(',')+1))+2) # Das selbe für den Bereich nach der Kundennummer $ausgabe = $vorher + "AA-" + $nachher } $ausgabe | add-content C:\Temp\new.csv $i++ }

Eine CSV ist ja auch nur eine Zeile in einem bestimmten Format. Hier kannst du Zeilenweise durchgehen und diese so wie du willst bearbeiten. Das ist das einfachste.

Ich meine das geht mit CSV nicht und du musst entweder ein temporäres CSV erstellen oder das mit einem PSObject machen. Wieso willst du das mit CSV machen? Wenn du das Zeilenweise bearbeitest bekommst du das hin, wie du willst.

_Wieso_ soll NAT / Intern genutzt werden? Zur Sicherheit? Soll das das bei einem Hoster laufen? Weil es euch spaß macht?

Wie soll mit NAT die interne Maschine erreicht werden? Was erhofst du dir mit einem internen Netz und wieso kein normales externes Netz?

Nochmal: Wieso internes Netzwerk? Weißt du was das bedeutet, wenn das Netzwerk intern ist?

Firewall? Standardmäßig wird Ping blockiert außer man installiert die Fileserver Rolle oder aktiviert die vordefinierte Regel. Wieso internes Netzwerk? Hast du zwei Physikalische Rechner mit einmal Hyper-V und der andere Wsus? Und als VM läuft ein DC? Oder wie muss man das verstehen?

Auf einem DC sollten nichts anderes ausser das AD (und DNS, DHCP) laufen. Außerdem klingt das nach nur einem DC. Hier sollte man mindestens noch einen zweiten dazustellen. Ist das ganze schon "Produktiv" oder erstmal in einer Testumgebung gemacht worden? Oder andersrum gefragt. Wurde das in der "Testumgebung" gemacht und es gibt keine Produktive Umgebung ;)

Dann dürfte das generell nicht funktionieren und nicht erst nach 20 MB. Geht die Kopie zwischen zwei Windows 10 oder einem Windows 10 und Windows 7 Rechner?

Der ist doch schon aufgenommen (wenn ich das richtig sehe). Du musst eine Sammlung konfigurieren / erstellen.

Lass den Blödsinn mit den zwei Schnittstellen und nutze VLans und Routing!