Weingeist

Wenn ich alle - Tunnels im Geräte-Manager - Firewallregeln für Tunnels, IPv6 komplett abdrehe - Protokolle in Adapter entferne - Registry-Werte für IPv6 deaktivieren - Allgemeine IP-Prio von IPv6 nach hinten schiebe - Loopback Prio von IPv6 nach hinten schiebe dann vermute ich, dass auch IPv4 für die Kommunikation zwischen Clients und Servern verwendet wird solange es verfügbar ist. Zumindest suggerieren mir das die Firewall-Protokolle. Ansonsten müsste der Traffic komplett an der Windows-Firewall vorbei. Was auch nicht deren Zweck wäre. Beschäftigen: Na klar, das werde ich mit Sicherheit noch tun müssen, habe ich auch schon und den Aufwand für eine korrekte durchgehende Konfig als deutlich höher taxiert. Unkonfiguriert schmeckt mir ned. In der Tat :D

Tja, da hast Du teilweise sogar Recht. Insbesondere der Sinn zwei Übertragungs-Technologien für dasselbe innerhalb eines Netzwerkes zu nutzen und vor allem bereitzustellen, verschliesst sich mir in der Tat solange eine Technolgie noch wunderbar funktioniert. Solange das Thema also bei Grossfirmen nicht komplett durch ist, sehe ich keinen Sinn als Minifirma und Betreuer von anderen Minifirmen vor der Musik herzurennen und den Turn-Around zu vollziehen bzw. parallel zu betreiben. Sehe schlicht keinerlei Vorteile gegenüber einigen Nachteilen. Zudem wäre es mit ner simplen GPO-Anpassung oder nem Script innert kürze wieder ausgerollt, sollte der Tag X kommen und die OS immer noch aktuell sein. Aber eben, jedem wie er mag. Schön wenn Du schon Heute komplett von IPv6 überzeugt bist, den Zweck sämtlicher unsichtbaren Tunnels verstehst, die Kommunikation die darüber läuft analysieren und das ganze auch noch komplett kontrollieren kannst. Ich habe da so meine Mühe damit. ;)

MS wechselt auf alle nicht-Sicherheits-relevanten Updates auf ein Update-Rollup. Nun bekommt man den ganzen Schrott doch noch mit aufs Auge gedrückt den man unter Umständen gar ned haben möchte. - Telemetrie-Updates - Irgendwelche zusätzliche Programmiersprachen - Tunnels (z.B. ISATAP) - Online-Integrationen - Apps - usw. Von anderen Problemen wie Active-X oder PlattformUpgrades für ältere Software ganz zu schweigen. Wird sicher wieder toll, vor allem bei der Qualität der Updates die MS in letzter Zeit raushaut. Hoffentlich werden wenigstens die Unternehmenskunden davon verschont. Glaube ich aber noch ned... Quelle: http://www.itmagazine.ch/Artikel/62181/Microsoft_vereinfacht_Windows-7-Installation.html

Wird halt immer schwieriger, je besser die Leute die Landessprache beherrschen oder vermutlich sogar Landsleute einsetzen. Habe heute auch grad von einem Bekannten erfahren, dass seine Firma letzte Woche davon betroffen war. Hochpersonalisiert, perfektes Deutsch und eine Offertenanfrage mit einer technischen Zeichnung zum downloaden. Also genau so wie er jeden Tag zich Mails bekommt. Ergebnis war wie so oft eine verschlüsselte Festplatte. Bei grossen Files hat sich in dessen Branche so eingbürgert, dass man die 3D Zeichnungen oft per Download bekommt. Sei es von eine Firmenportal oder auf einem epxliziten Portal. Denke die aktuelle Entwicklung kann man ned nur noch auf Selber-Schuld schieben, da muss man schon fast paranoid sein und einfach jedes einzelne Mail hinterfragen und den Link vorher prüfen. Bei X angestellten mit unterschiedlich hohem Faktor an Misstrauen, kein leichtes Unterfangen.

Bekomme hier auch täglich solche Mails. Mit fast jeder Woche werden Sie in Sachen Deutsch und Sache besser.

Weil es etwas fragwürdig ist da weltweit eindeutige Adresse bzw. eben mehrere Adressen pro Adapter wo man als Nicht-Tägliches-Brot-Ausschliesslich-Netzwerkler keinerlei Übersicht hat? IPv6 ist evil =) Weil man intern meistens weniger Probleme hat? Weil IPv6 Firewall-Regeln vermutlich in 99% der Fälle nicht mit IPv4 Regeln gesynct sind und Weil wohl ungefähr gleich viele Leute nicht wirklich begreifen wie IPv6 tatsächlich aufgebaut ist Weil für IPv6 so viele (zwielichtige?)Tunnels auf den Systemen standardmässig installiert sind? Das sind so meine Gründe warum ich den Kram möglichst komplett auf jeder möglichen Ebene deaktiviere oder blockiere. System wie Firewallmässig. Nicht alle davon sind tatsächlich objektiv, aber stimmen für mich trotzdem. ;) Wenn mans deaktiviert sollte man halt die Side-Effects beachten. Also Prioritätenliste anpassen für Loopback - weil IPv6 eben nicht komplett deaktviert werden kann - , Exchange, Direct Access (was ja eh schon wieder Out-of-Date ist) usw. Aber eben, alles ne Philosophie-Frage. Der Tag wird kommen wos vielleicht mühsam wird wenn End-to-End-Kommunikation explizit gefordert bzw. benötigt wird. Bis dahin spare ich mir den Aufwand.

Vielen Dank für die Inputs. Ich finde solche Dinge immer hochproblematisch. Das Missbrauchspotential ist einfach zu gross. Mir persönlich isses ja grundsätzlich total schnuppe wenn die NSA oder andere Geheimdienste mein Zeuch durforsten würden, aber bei politisch aktiven Personen ist das zum Beispiel meines Erachtens schon ein nicht zu unterschätzendes Problem. Über solche Zugänge kann unliebsamen Personen auch gut etwas untergejubelt werden. In Geheimdiensten dürfte die Korruption nicht mehr und nicht weniger verbreitet sein als in anderen Gebieten auch. Deshalb schlicht vorhanden. Sind die Backdoors bekannt, wird es zudem sehr gefährlich.

Quelle: http://www.tagesanzeiger.ch/digital/computer/die-9-groessten-probleme-bei-windows-10/story/28315664#mostPopularComment Ist dem tatsächlich so? Ist schon älter, aber gewusst hab ich das ned...

Sehe das wie die beiden. Erstmal so wie im Link umsetzen. Alles andere lohnt sich in wahrscheinlich allen Fällen überhaupt rein gar nicht Zeit zu investieren. Zumindest meiner Meinung nach =) was die Befehle genau bedeuten sagt Dir Technet von MS ;)

Bei einem Printer habe ich ein ähnliches Phänomen, wirklich nachvollziehen konnte ich es bis jetzt nicht wirklich. Allerdings habe ich das Problem, wenn ich den Printer verbinde. Es rauschen ca. 20 Printer in 0,0 nix durch. Bei einem gibts aber immer eine Pause um die 20-40 Sekunden. Dann ist er aber auch verbunden und funktioniert einwandfrei. Ich habe mehrere Drucker am gleichen Anschluss auf dem gleichen Printserver definiert. Unterschied ist lediglich die unterschiedlichen Standardeinstellungen. Die anderen Drucker auf dem gleichen Anschluss rauschen einfach durch, Einer macht Probleme. Nicht mal der erste, wo man es auf die Treiberabfrage schieben könnte. Andere Fächer mit identischen Einstellungen machen wiederum keine Probleme. Sehr komisch. Seltsamerweise ist es auch nicht auf jedem Client der Fall. Meine Vermutung geht in die Richtung, dass eventuell irgendwo noch Überreste von der alten Printserver-Adresse rumfliegen die ich noch nicht gefunden habe. Vielleicht wurde das nicht sauber entfernt beim trennen/löschen und nu will er zuerst diesen Kontaktieren, was aber nicht geht. Der Printer-Freigabename ist bei mir gleich geblieben, der Printserver hat aber gewechselt.

Denke der ein oder andere hat auch noch Datenschutzgedanken. Man "traut" mehr oder weniger standardisiertem VPN einfach eher über den Weg als einem Herstellerspezifischem Protokoll. Dann kommt noch erschwerend hinzu, dass MS mit der ganzen Telemetrie und Datensammlungs-Wut diesbezüglich nicht unbedingt zur Transparenz und Vertrauensbildung beigetragen hat. Die haben sich meiner Meinung nach gleich selbst das Bein gestellt für solche eigenen Internetabhängigen Technologien. Intelligenterweise hätten Sie es wenigstens andersrum gemacht. ;) Was mir in Bezug auf den Sicherheitsgedanken immer noch schleierhaft ist, warum sie das nicht sinnvoll TMG tauglich bzw. den TMG nicht als Rolle direkt in Windows Server integriert und entsprechend gepusht haben. Das Teil ist gerade mal ca. 120MB schwer. Mit genialer Zugriffsbeschränkungsmöglichkeiten und Protokoliierungsmassnahmen. Stattdessen kommen so grauenhafte und aufgeblasenen und hochkomplexe ISS-Proxies zum Zug. Eine Kommunikation so ganz ohne Firewall schmeckt halt immer noch vielen Kunden nicht. DA macht subjektiv den Anschein als sei das von Haus aus "suspekt". Objektiv mag das vielelicht anders aussehen, aber dieser FAktor wurde imho unterschätzt.

Der muss gehen. Sonst hast generell ein Problem, dass nichts mit den Problemen hier zu tun hat. Servername natürlich als UNC-pfad also "\\Servername\Druckerfreigabename" wenn das nicht klar war ;)

Ich würde mir das nicht antun wollen mit DFS-R. Das ist dafür schlicht nicht sinnvoll geeignet. Das ist ja lokal schon ein Krampf via Internet mit Sicherheit zum weit davonrennen. DFS-R finde ich super um eine Kopie der Daten auf einem deaktivierten DFS-Ziel vorzuhalten um im Fehlerfall schnell auf einen möglichst aktuellen Datenbestand zurückgreifen zu können ohne sich sofort mit einer Recovery-Orgie rumschlagen zu müssen die ja beim Fileserver doch seine Zeit dauern kann. Da muss man sich aber mit den Konflikten ned rumschlagen da es eine One-Way Sync ist. Auch der benötigte Traffic dürfte nicht unerheblich sein. Insbesondere wenn ein Problem herrscht und ein Resync ansteht. Das dauert ja lokal bei einigen TB's schon ewig. Ein paar Vorschläge - Wie bereits genannt wurde eine professionelle Lösung mit Lock. Sowas wie Sharepoint oder auf Fileserver aufbauendem System - Arbeit mit Transfer-Ordnern quasi für ein Check-In/Check Out und manueller Pflege - Immer am Hauptstandort einwählen zum arbeiten (was halt nicht geht für Offline-Arbeit) --> Zweiteres erfordert etwas vernünftiges Personal klappt in der Praxis aber sehr gut wie ich finde. Kommt halt drauf an wie viele Leute das brauchen, wie zuverlässig diese sind, wie oft die Files gebraucht werden, wie schnelle diese verfügbar sein müssen etc. Alles eine Frage der Abwägung/Anforderung und Wille Geld dafür auszugeben bzw. der Rechnung ob allfällige Fehlmanipulationen teurer/wahrscheinlicher sind als eine Profi-Lösung die ja auch Komplexität mitbringt.

Habt Ihr die Probleme auch mit klassischen Login-Scripts? Mit GPP und GPO habe ich einfach immer Probleme mit den Drucker gehabt. Irgendwann habe ich die modernen Methoden aufgegeben. Unter 2012 gar nie erst probiert. Mit rundll32 habe ich noch überhaupt gar nie Probleme gehabt. Nur die Pflege der Scripts ist etwas mühsam. Aber eigentlich auch keine Hexerei. Verbinden; rundll32 printui.dll,PrintUIEntry /in /n PrintServerName\Printername --> Mit welchen Flags verbunden wird, ist Geschmackssache. So sind sie quasi fix und werden nach dem neuanmelden automatisch verbunden, dafür müssen Sie auch explizit gelöscht werden. Script rennt dann sehr schnell durch. Standarddrucker setzen: rundll32 printui.dll,PrintUIEntry /y /n PrintServerName\Printername

Ganz Banal ohne PiPaPo: Steganos LockNote. Ein sich selbst verschlüsselndes Textfile.

Von direkter Amortisation kann man selten ausgehen bei solchen Dingen =) Na wenn das ein dedizierter 1&1 Server ist, frag doch einfach dort beim Support nach. Denke es ist irgend nen versteckter Reg-Hive den man kennen muss. Ansonsten: Wenns beim neuen Benutzer auch ist, kannst auch einfach das Default-Profil kopieren. Wenn es ne per User Einstellung ist, hast dann grosse Chancen.

Habe ich noch nie irgendwo gesehen =) Wenn Du nix dazu findest, gibts ausser pröbeln nur noch die Variante, dass Du nen Vergleich mit Exporten des Current-User-Bereichs der Registry machst. Vorzugsweise kannst ja vorher was an Gruppierungen auf der rechten Seite ändern und Werte auf der gleichen Maschine vergleichen. Eventuell heissen die Hives dann ähnlich und sind so leichter im Vergleich zu finden. Würde das ganze jeweils mit einem neuen, frischen Benutzerkonto (also Erstanmeldung auf dem Server) machen sofern die Einstellungen auch da "gruppiert" sind und die Reg-Werte auf das Default-Profil greifen (oder auf Local-Machine, was es wieder schwieriger macht - dann möglichst ähnliche Server-Konfigs). Dürfte aber schon mühsam werden und die Suche im Internet wohl einfacher ;)

Er meint ja die Reihenfolge anders als die Laufwerksbuchstaben. Nun, da bin ich jetzt echt auch überfragt wie das gehen soll auf der linken Seite.

Nein, betrifft auch Laufwerke. Sobald Du auf Computer klickst werden diese Gruppiert. Sonst meinst Du was anderes als ich ;)

Also in der Ansicht kannst ja bei den neueren OS die Laufwerke "gruppieren". Im Kontextmenü hast die Einträge nach welchen gruppiert werden kann. --> Gruppieren Nach. Der gesuchte Wert ist hier wohl Typ.

Von den HP-Teilen gibts doch sicher die DN Variante des P2015. Sprich man kann bei Ebay die notwendigen Teile schiessen und einbauen und man hat nen Printserver der tatsächlich auch funktioniert und nicht ein Pseudo-Teil =) Wenn externer Printserver, dann Axis. Da kannst aber oft auch gleich nen neuen Drucker kaufen. =)

Naja, finde Cache-Leerungen immer irgendwie Holzhammer-Methode, aber wenn ich mir das recht überlege, eigentlich machts ja schon nix... =) Habs jetzt trotzdem so wie Sunny vorgeschlagen hat gemacht... Eintragen im DNS und gut ist. Grüsse und Danke

Hallo Leute, Problem ist: Die neue IP einer Domain von einem externen Servers ist umgezogen, die alte IP existiert aber nach wie vor. Nun möchte mein DNS-Server partout nicht die neue Adresse nehmen weil Sie noch im Cache ist. Sollte ich die Lease-Dauer heruntersetzen oder kann man ein Update quasi forcieren? DNS-Cache komplett leeren wollte ich deswegen nun nicht. Könnte evtl. auch eine fixe Eintragung im DNS machen und diese wieder löschen. Vielleicht nimmt er dann die richtige. Was ist der sinnvollste Weg? Grüsse und Danke

Habe mir diese Manifest-Geschichte auch mal angeschaut. Klingt interessant. Allerdings habe ich nichts gefunden wie man damit tatsächlich Programme im Kompatibilitäts-Modus ausführen kann für Pre-Vista. Entweder gibts keine GUID's dafür oder sie sind schlicht niemandem bekannt oder ich finde sie einfach ned =) Sobald man einer EXE zusätzlich Kompatibilitäts-Infos hinzufügt, kommt wieder die UAC-Meldung und die Manifest-Einstellungen scheinen nicht zu greifen. Des weiteren muss die Applikation in "System32" oder "Program Files" liegen damit der Flag für das verhindern der UAC-Meldung greift. (UiAccess="true") weil der nur in einem "sicheren Speicherort" funktioniert. Bezüglich Deiner Frage mit der Aufgabenplanung: Jo, damit kann man auch einiges machen. Ist aber recht anfällig und unpraktisch wie ich finde. Mit dem Microsoft Compatibility Administrator funktioniert hier ein sehr widerspenstiges Programm auf Anhieb: - Anleitung: http://meridian.ws/wordpress/?p=306 - MS-Download: http://www.microsoft.com/en-us/download/details.aspx?id=7352 EDIT: Allerdings ist dabei fraglich ob du eben auch einen Kompatibilitätsproblem hast oder schlicht nur Zugriffsprobleme die sich mit anderen Settings vermeiden lassen. --> Herausfinden was die erhöhten Rechte erfordert.

Du wirst keine Antwort bekommen weil sie keine verbindliche geben können, wollen und dürfen. Es macht keinen Sinn bzw. werden Sie Dir sagen das Du es nicht darfst wenn Du keine Ruhe gibst :-P Da gibts noch ne Menge weiterer solcher Kram - Frau des Chefs einer Kleinfirma nutzt den PC Ihres Mannes privat oder weit schlimmer, macht was unentgeltlich in der Buchhaltung und ist nicht angestellt. Theoretisch nicht erlaubt oder als External Connector. - Der kleine Bengel des Chefs nutzt den Printserver von Papas Firma um seine Sachen von der Schule auszudrucken weil er ein Farblaser hat - Die kleine Tochter speichert Ihre Daten auf dem Backupserver des Papas, weil da viel Platz und vor allem ne gescheite Infrastruktur vorhanden ist. - Die kleine Tochter hat nen Studi-Notebook mit Windows 8 Home und Office Studi, Zugriffe auf Server nicht erlaubt. Sie druckt trotzdem. Die Liste lässt sich beliebig erweitern. Wenn Chef, seine Frau und die Kinders ne CAL haben dürfte es MS einfach nur egal sein ob die auf dem PC Ihre Daten ablegen oder den Printserver nutzen. Vermutlich ist es ihnen schon egal wenn die Family keine CAL hat. Der Fairness halber kauft man eben dennoch eine.