Jump to content

codeslayer

Members
  • Content Count

    30
  • Joined

  • Last visited

Community Reputation

10 Neutral

About codeslayer

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Danke für die schnellen und Umfangreichen Antworten. Ich werde mir die Links mal ansehen und in das Thema einlesen - ich habe es glaube ich in meiner Laufbahn schon mal gestreift aber nicht beachtet da zu dem Zeitpunkt kein Bedarf war. Zum Thema DomAdmins und Clients (danke auch für den Tipp): Vereinfacht gesagt würde das bedeuten die Domain Admins aus der lokalen Administartors Gruppe entfernen aber trotzdem eine Gruppe wie zB. ClientAdmins od. ServerAdmins drin lassen und diesen Gruppen nur bei Bedarf und kontrolliert User/Gruppen zuordnen - korrekt?
  2. Hallo, ich möchte für Support-Mitarbeiter eine Gruppe anlegen damit sie je folgende Aufgaben durchführen können: - User und Gruppen anlegen/löschen - Gruppen/User anderen Gruppen zuordnen - Computer accounts löschen - DNS einträge verwalten - DHCP verwalten (u.a. Reservierungen managen) - Group Policy verwalten Ich möchte vermeiden diese Gruppe einfach den "Domain Admins" zuzuordnen da man damit uneingeschränkte Rechte bekommt (nich nur in der Domain sondern auf allen Clients und Serverv) Welche Möglichkeiten stehen hierbei zur Verfügung? K
  3. Danke, das mit dem Weiterleiten habe ich schon irgendwo "beim Vorbeigehen" gesehen. Mein Ziel wäre aber die Logs aus verschiedenen Servern (Windows, Linux) und Geräten (Firewall, Switches, etc) zu sammeln und auf einen Nenner zu bringen. Ich habe schon mal vor über 10 Jahren einen Agent getestet der lokal die events an einen syslog server weiterschickt. Und am syslog server (lief auf Windows) gab es dann eine recht umfangreiche Konsole für Analysen und Notifications. Ich denke ein Abstraktion von Events auf syslog Standard ist eher machbar als umgekehrt. Vorallem finde ich das Eventl
  4. Ich würde gerne einen zentralen Log Server (collector) betreiben und würde gerne wissen ob jemmand so etwas bereits am Laufen hat. Generell würde ich gerne die Eventlogs einiger Windows Server und logs anderer syslog-kompatiblen Geräte sammeln. Es sollte eine Art Konsole (lokal, web oder via client) geben mit der man umfangreiche Analysen mit Filtern (Zeitspanne, Event IDs, severity, etc.) machen kann. Email notifications für definierte events sollten ebenfalls konfigurierbar sein.
  5. Über diesen Aspekt habe ich bereits nachgedacht. Würde das bedeuten, dass die Firma nicht protokollieren darf was die Mitarbeiter tun? Das ist ja kein privater Raum wo ich eindringe sondern der Umgang mit Arbeitswerkzeugen die zur Verfügung gestellt werden. Ich werde das mal weiter nach oben delegieren. Danke auch für die Angabe der 4GB Grenze. Ich nehme an das kann man mit group policy auf einen niedrigeren Wert setzen, oder?
  6. ich möchte mir stichprobem ansehen welche files user kopieren und welche Größen sie haben. Also ob jemmand dauernd irgendwas hin und herkopiert oder nur vereinzelt bzw. ob jemmand ganz große archive verschiebt und somig gegen vorgaben verstößt, dass firmendaten nicht ins home-office wandern.
  7. Hallo, gibt es eine Möglichkeit zu überwachen (auditing) welche Files die User über copy-paste während einer Remotedesktop-Sitzung kopieren? Und bis zu welchem Umfang funktioniert eigentlich das copy-paste im RDP? Kann man da zB. die Größe des clipboards über group-policy einschränken?
  8. An so etwas habe ich gedacht und habe gehofft jemand hat bereits Erfahrung sammeln können. Zumindest ein php skript habe ich gefunden. Wir haben einen Linux apache webserver als inbound proxy und für andere kleinere Aufgaben, auf dem würde ich das laufen lassen wollen - nur mal so zum gedachten Umfang. Was ich noch nicht erwähnt habe ist, dass wir eine o365 site haben und bereits das ADSync nutzen und die accounts aktuell vom on-prem AD ins o365 syncen. Soll ich vielleicht dort einfach das retour pw syncen aktivieren, oder hat das irgendwelche Nachteile die ich noch nicht überblic
  9. die user haben nur einen AD account damit sie andere Dienste verwenden können, die ihrerseits übers AD authentifizieren. Habe zwar einebn lokalen exchange aber für diese user will ich keine mailbox anlegen.
  10. Hallo, gibt es ein einfaches web-portal um externen Usern das ändern des Passworts zu ermöglichen? Bisher habe ich nur gehört das man mit dem Windows Foundation Server so ein Feature bereitstzellen kann - ich will aber nicht extra eine VM für den Server opfern. Oder ist das nur eine "Role" die man einem Server (ab welcher Serverversion?) umhängen kann?
  11. Wir machen das per netlogon vbs script. Die signatur wird individuell mit Daten aus dem AD erzeugt und im Outlook gesetzt.
  12. Hallo, ich habe mal eine ganz laienhafte Frage zu Adressbüchern (bzw. Globale Adressbücher) in Exchange: Ist das eine Funktionalität mit dem ich eine zentrale Sammlung von Kontakten außerhalb der Firma machen kann? Je mehr ich darüber lese, desto mehr verwirrt mich die eigentliche Definition. Aners gefragt, kann ich mi Exchange mit einfachen Mitteln eine zentrale Kontaktliste mit externen Firmenkontakten anlegen und bestimmten Usern darauf zugriff geben, ohne dass diese Einträge irgendwo im Active Directory landen, die dann beim Verwalten des ADs immer irgendwo auftauchen und somit unnöti
  13. Gibt es eine Standardprozedur für das umbenennen einer AD Domain? Hat das jemand von euch evtl. schon mal in der Praxis gemacht? Wie umfangreich ist die Migration der übrigen Server & Clients?
  14. Du kannst mit z.B. miti "reg query ..." keys und values aus der registry auslesen. Eine mögliche Variante wäre: reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall /s | find "DisplayName" Mehr Informationen findest du unter: Managing the Windows Registry from the Command Prompt with Reg.exe
  15. Auf mehreren Windows 7 x64 Workstations in meiner Firma taucht öfters eine Gateway mit 0.0.0.0 auf die den Datenverkehr beeinträchtigt z.B. Mail Client kann keine Mails abrufen, etc. Ich habe bisher keine Konstellation an Software gefunden, die das hervorrufen könnte, denn ale Workstations haben eine Ähnliches Set von Programmen. Mit "route delete 0.0.0.0" und "ipconfig /renew" bekommt man diese Anomalie zwar immer weg aber es ist trotzdem lästig. Hat jemmand eine Idee wodurch oder wie dieser fehlerhafte Gateway Eintrag auftauchen könnte? Die richtige Gateway ist auch immer zusätzlich ei
×
×
  • Create New...