Dukel

Der TO sollte sich erstmal melden, ob die vielen Tipps ihm geholfen haben. Wenn das ganze statt zehn Stunden jetzt 30 min braucht und Ihm das reicht ist ja alles in Ordnung. Wenn das ganze in einer Minute fertig sein soll braucht man sicher eh eine andere Infrastruktur.

Wieso das nicht? Dann nimm die fehlenden Standorte in die Domäne auf.

Nutze doch GPP. Entweder eine GPO Pro Standort erstellen oder mittels der Zielgruppenaddresierung.

Das Einzige was sein kann, dass Cisco Spezifische Funktionen nicht mit anderen Geräten funktionieren. Normales Switching, VLans und andere Features werden funktionieren, LACP, QOS und ähnliches wird ggf. Probleme machen.

Der AG kann definieren, vor welchen Bedrohungen der Rechner geschützt werden soll. Zugriff aufs interne Netz, Diebstahl, ... Aus diesen Anforderungen ergeben sich die Maßnahmen (Kensington Lock, Verschlüsslung, eigenes VLan).

Klar können sich die Domänenadmins immer benötigte Rechte verschaffen. Diesen (wie allen Admins) muss man vertrauen können. Man kann aber den Default ändern (Dom-Admins aus Admin Gruppe der Server entfernen und / oder das Anmelden verweigern) damit nicht aus versehen oder durch Gewohnheit sich mit einen Dom-Admin auf einem Server oder Client eingeloggt wird.

Außer dass dadurch diese Updates auch heruntergeladen werden und Platz brauchen, obwohl nicht alle benötigt werden.

Für die Zugriffsrechte brauchst du Azure RMS. Dort kann man das einschränken. Muss es Excel sein oder kann es z.B. eine Webanwendung sein?

Nochmal: Soll das wirklich gleichzeitig (!) an zwei Server gehen oder willst du Redundanz um einen Serverausfall abzusichern? Welches Protokoll wird gesprochen / soll weitergeleitet werdenn? HTTP(s)?

Wieso kommt vom Hersteller kein Support? Der muss doch wissen, welche Querys durchgeführt werden und ggf. langsam sein können. Ohne Herstellersupport kann es Schwierig werden. Hast du mal den SQL Profiler angeschaut?

Soll das wirklich gleichzeitig sein oder abwechselnd / im Fehlerfall?

Ich würde mich zusätzlich an den Hersteller wenden, dass er die Applikation als Dienst umbaut.

Das wird aktuell zu sehr OT. Ob man per Dameware, RDP oder sonst wie administriert ändert nichts an Zonenkonzept und Adminkonzept.

Wie administriert ihr diese dann?

Habe eben nachgeschaut. Das ist korrekt. Durch die Users Gruppe dürfen sich Domain User an Servern anmelden. Hier geht es aber um das Lokale anmelden per Bildschirm/Tastatur bzw. VmWare /Hyper-V Konsole. Auf beides sollte kein User Zugriff haben. Außerdem hat der Benutzer auch nicht mehr Rechte auf einem Server oder in einer Applikation, nur weil er sich lokal einloggen darf. Du kannst es entfernen, sollte aber nicht so kritisch sein. Wichtig! Nicht nur das Lokal anmelden, sondern auch per RDP, sollte beidem ganzen Thema betrachtet werden.

Meines Wissens ist der Default, dass sich nur Administratoren auf Servern einloggen dürfen. Wenn das bei dir anders ist, ist das selbst gemacht und sollte weg. Wenn man das Zonenkonzept durchzieht hat man für jede Zone einen Terminalserver (iX Artikel lesen, den ich gepostet habe. Dort sollte etwas wegen Credential Guard stehen, was auf den Jump Servern aktiviert sein sollte!). D.h. ein Client Jump Server, auf den sich Client Admins einloggen dürfen und Zugriff auf die Clients haben, einen Server Jump Server, auf den sich Server Admin User einloggen dürfen und Zugriff auf Server besteht und einen AD Jump Server.

Privat oder geschäftlich? Schon an AVM gewand wegen den Problemen?

Dot.Net Provider wird es für jede mögliche DB geben. Auch für Oracle oder Postgres. Wie immer. Anforderungen an die DB klären und danach entscheiden. Evtl. wäre eine Embedded DB zu überlegen.

Hab mal das ganze nachgestellt. Bei etwas über 1000 Adressen und einer Log Datei mit knapp 190 MB. Dein Script läuft ca. 49 min, da (wie schon angemerkt) die große Datei bei jeder Adresse aufgemacht wird. $adressen = Get-Content H:\Adressen.txt $ergebnis = @() foreach($line in (Get-Content "H:\logs.txt")){ if($adressen.contains($line)){ #$line # Nur Ausgabe, kann direkt in Output Datei gespeichert werden, wenn Dupletten erlaubt sind $ergebnis += $line # Zwischenspeichern, wenn Dupletten erlaubt sind, kann das weggelassen werden, wenn in der Zeile davor das Ergebnis gespeichert wird. } } $ergebnis | Sort-Object -Unique | Out-File H:\output.txt # Ergebnis OHNE Dupletten speichern #$ergebnis | Out-File H:\output.txt # Ergebnis MIT Dupletten speichern Je nachdem, ob du Dupletten erlauben willst oder nicht kannst du entsprechende Elemente auskommentieren. Das Script läuft auf den gleichen Dateien wie oben ca. 12 Min.

Strg + Alt + Entf zum Anmelden anfordern. dann bestätigt Enter nicht das Passwort.

Für meinen Teil: Korrekt. User1 -> Normaler User User1_admin_srv -> Server User Grp_ESX_Admins -> Administriert ESX, Adminrechte auf Server X ---> User1_admin_srv Ggf. noch mit einer Zwischenebene. Bestimmte Server Admin User (sowohl alle, als auch pro Verwaltungseinheit (Z.b. ein Standort)) kommen in eine Gemeinsame Server Admin Gruppe Grp_Server_Admins und diese Gruppe wird im ESX berechtigt.

Meinst du Service Accounts oder Admin Accounts für die Applikationen? Wir nutzen, bei der Trennung von Client, Server und AD Admins, den Server Admin für die Administration der Applikationen. Teilweise bekommen (via Gruppen geregelt) dann bestimmte Server Admin Accounts nur auf bestimmten Servern oder in bestimmten Applikationen rechte. Z.b. User1 hat einen Server-Admin und bekommt auf Server1,2 und 3 Adminrechte und für die Applikationen1,2 und 3 Adminrechte. Und User2 hat einen Server-Admin und bekommt auf Server2,3 und 4 Adminrechte und für die Applikationen2,3 und 4.

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_registry_provider?view=powershell-6 Du suchst Get-ItemProperty https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-itemproperty?view=powershell-6

So wie es aussieht fehlen irgendwo Klammern. Entweder { oder ( bzw } oder ). Das solltest du aber als C Programmierer herausfinden können.

Wir dürften keine Rechtsberatung leisten. Hierbei müsstest du dich an einen Fachmann wenden. Das was ich zu dem Thema einmal gefunden habe ist, dass man, solange man nicht grob Fahrlässig handelt, abgesichert ist.