Dukel

Hab mal das ganze nachgestellt. Bei etwas über 1000 Adressen und einer Log Datei mit knapp 190 MB. Dein Script läuft ca. 49 min, da (wie schon angemerkt) die große Datei bei jeder Adresse aufgemacht wird. $adressen = Get-Content H:\Adressen.txt $ergebnis = @() foreach($line in (Get-Content "H:\logs.txt")){ if($adressen.contains($line)){ #$line # Nur Ausgabe, kann direkt in Output Datei gespeichert werden, wenn Dupletten erlaubt sind $ergebnis += $line # Zwischenspeichern, wenn Dupletten erlaubt sind, kann das weggelassen werden, wenn in der Zeile davor das Ergebnis gespeichert wird. } } $ergebnis | Sort-Object -Unique | Out-File H:\output.txt # Ergebnis OHNE Dupletten speichern #$ergebnis | Out-File H:\output.txt # Ergebnis MIT Dupletten speichern Je nachdem, ob du Dupletten erlauben willst oder nicht kannst du entsprechende Elemente auskommentieren. Das Script läuft auf den gleichen Dateien wie oben ca. 12 Min.

Strg + Alt + Entf zum Anmelden anfordern. dann bestätigt Enter nicht das Passwort.

Für meinen Teil: Korrekt. User1 -> Normaler User User1_admin_srv -> Server User Grp_ESX_Admins -> Administriert ESX, Adminrechte auf Server X ---> User1_admin_srv Ggf. noch mit einer Zwischenebene. Bestimmte Server Admin User (sowohl alle, als auch pro Verwaltungseinheit (Z.b. ein Standort)) kommen in eine Gemeinsame Server Admin Gruppe Grp_Server_Admins und diese Gruppe wird im ESX berechtigt.

Meinst du Service Accounts oder Admin Accounts für die Applikationen? Wir nutzen, bei der Trennung von Client, Server und AD Admins, den Server Admin für die Administration der Applikationen. Teilweise bekommen (via Gruppen geregelt) dann bestimmte Server Admin Accounts nur auf bestimmten Servern oder in bestimmten Applikationen rechte. Z.b. User1 hat einen Server-Admin und bekommt auf Server1,2 und 3 Adminrechte und für die Applikationen1,2 und 3 Adminrechte. Und User2 hat einen Server-Admin und bekommt auf Server2,3 und 4 Adminrechte und für die Applikationen2,3 und 4.

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_registry_provider?view=powershell-6 Du suchst Get-ItemProperty https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-itemproperty?view=powershell-6

So wie es aussieht fehlen irgendwo Klammern. Entweder { oder ( bzw } oder ). Das solltest du aber als C Programmierer herausfinden können.

Wir dürften keine Rechtsberatung leisten. Hierbei müsstest du dich an einen Fachmann wenden. Das was ich zu dem Thema einmal gefunden habe ist, dass man, solange man nicht grob Fahrlässig handelt, abgesichert ist.

Willst du dass die Clients ins Internet dürfen? Im ersten entwurf müsste das über den Server gehen und das will man nicht. Im Zweiten Entwurf kannst du auch noch einen Switch daszwischen hängen. Bei mehr Rechnern gehen irgendwann die Ports des Routers aus. [Internet]---[Router]---[Switch]===PC's, Server,...

Wenn man es komplett durchzieht gibt es Admin Maschinen (PC's, Terminalsserver/Jump Server) die für eine Zone zuständig sind. Diese werden speziell abgesichert (TPM, Credential Guard). https://www.heise.de/select/ix/2016/12/1480756032454180 https://www.heise.de/select/ix/2016/12/1480768282398094 EDIT: Es gehören noch mehr Komponenten dazu. Netzwerktechnisch sollten die Zonen auch getrennt werden (VLans).

Fun Fact: The swimming pool on the Titanic is still full.

When I wrote this code, only god and I understood what it does.... Now, only god knows.

Machen die Administratoren alles (Clients, Server und AD)? Dann gibt es vier Accounts für jeden Admin (mit Unterschiedlichen Passwörtern!). Einen normalen User, einen AD Admin, einen Server Admin und einen Client Admin. Was für Programme waren denn auf den Servern offen? Die Verwaltungstools der Dienste?

Entweder zwei Raids oder die SSD's als Cache für die HDD's (z.B. mit Storage Spaces). Für letzteres hätte man aber nicht so große SSD's benötigt. Raid 0 möchtest du nicht, außer du hast Temporäre Daten, auf die du ggf. verzichten kannst.

Oder unwissenheit.

Wie wäre es mit einem Beispiel (das kannst du am einfachsten auch mal nachstellen). Du hast eine GPO mit den Default Sicherheitseinstellungen (Auth. User darf lesen/übernehmen). Wenn du diese GPO irgendwohin verlinkst dann greift das für alle User bzw. Computer in der OU und untergeordneten OUs. Wenn du in dieser GPO drei Laufwerks Mappings erstellst und das Mapping 1 mittels Zielgruppenadressierung der Gruppe1 (niemals User berechtigen! Immer nur Gruppen!) Rechte vergibst und Mapping 2 der Gruppe2 und Mapping 3 ohne Zielgruppenadressierung, dann bekommt ein User, der in Gruppe1 ist, das erste Mapping zu gewiesen, ein User in Gruppe2 das zweite Mapping und alle Benutzer (egal ob in Gruppe 1 oder 2 oder in keiner) das dritte Mapping.

Ja sollte so sein. EDIT: Ausführlich. Siehe Norbert

Wenn man die Zielgruppenadressierung nutzt sollte man die Sicherheitsfilterung auf Default lassen, dass die GPO von allem gelesen werden kann.

Du kannst in einer GPO mehrere Elemente verwalten (z.B. mehrere Shares oder mehrere Drucker) und mit der Zielgruppenaddressierung kannst du jedes einzelne Element berechtigen und mit der Sicherheitsfilterung nur das komplett ganze. D.h. bei 20 Shares, die für unterschiedliche Gruppen gelten bräuchtest du 20 GPOs mit der Sicherheitsfilterung oder eine GPO mit 20 Einträgen und jede ist anders berechtigt.

Jedes potentielle Ziel ist Wertvoll. Nicht unbedingt wegen der Daten aber z.B. als Ablage für Illegale Daten, als Bot für ein Botnetz,... Solange man einen Dienst (RDP) anbietet muss man ein Loch in die Firewall machen (sonst funktioniert der Dienst ja nicht) und es ist dann nicht mehr nur ein Thema für die Firewall. Es kommt auf die Anwendung an. Testweise kannst du die vorhandene DB einschränken, dass nur eine CPU und 1 GB Ram genutzt werden und prüfen ob es dann langsamer wird bzw. wie viel langsamer. Gerade die Cores nutzen nur etwas, wenn die Queries paralellisierbar sind und bei einem Benutzer gehe ich nicht davon aus, dass die DB langsam wird. EDIT: Es sind vier Cores die genutzt werden können (außer der Server hat 4 CPUs mit je zwei Kernen):

Evtl. das ganze auch auf dem eigenen Laptop laufen lassen, dann benötigt man kein Remote Desktop.

Bei allen Bandlaufwerken, die ich kenne, braucht man etwas phyischen Druck damit das Band eingezogen wird. Wie soll das mit Software gehen? Bei den Umngebungen, die Bänder nutzen, sind meist so groß, dass sich eine Library lohnt. Dort hat man viele Probleme nicht, die mit Single Tape Laufwerken bestehen. Dort gibt es auch diesen Pysischen Schubs.

Wie soll Software physikalischen Druck von außen geben? Wie wäre es mit einer kleinen Library?

Nein! Die CALs sind für dich und nicht für den Server. Eine Windows CAL (Client Access Lizenz) damit du auf den Windows Server zugreifen darfst, eine RDS CAL damit du auf die RDS Funktion zugreifen darfst und eine SQL CAL, damit du auf den SQL Server zugreifen darfst.

Wenn du ein User hast aber mehrere Geräte (oder ist das der selbe Laptop, dann wäre es egal, bei weiteren Geräten kämen dann aber weitere CALs hinzu) lohnen sich User Cals. D.h. neben der Windows Server und SQL Server Lizenz brauchst du eine Windows User CAL, einen RDS User CAL und einen SQL Server User CAL.

Wieviel Benutzer greifen denn über wieviele Geräte auf das CRM zu? Hast du auch Windows CALs schon? Technische Frage: Wieso SQL2014 und Windows Server 2012? Wieso nichts aktuelleres?