Jump to content

Gu4rdi4n

Members
  • Content Count

    807
  • Joined

  • Last visited

Community Reputation

36 Popular

About Gu4rdi4n

  • Rank
    Board Veteran
  • Birthday 09/02/1988

Recent Profile Visitors

1,265 profile views
  1. Hi, ich habe einen freigegebenen Ordner im Netzwerk (Freigaberecht: Jeder) A hat diese NTFS Rechte: SYSTEM Domain\Admingruppe Domain\Benutzer-X Domain\Gruppe_Lesen Domain\Gruppe_Schreiben Vorher war statt Gruppe_Lesen und Gruppe_Schreiben, Domain\BenutzerA Domain\BenutzerB mit Schreibrechten angelegt Diese beiden User habe ich in die Gruppe_Schreiben gesetzt und dann von den NTFS Berechtigungen entfernt. Danach hatten die User keinen Zugriff mehr auf die Freigabe, obwohl sie in der Gruppe enthalten sind. Bin ich gerade einfach nur so blind, dass es mir nicht auffällt? Bei neu erstellten Ordnern mit der gleichen Gruppe kommt das selbe Verhalten. Erst wenn ich dem User explizit rechte drauf gebe, kann er was sehen
  2. Ja wie du schon selbst herausgefunden hast geht das. Die Windows Server Sicherung arbeitet auf Blockebene und sichert nur die genutzten Blöcke je kleiner die Platte, desto weniger weit in die Vergangenheit kannst du mit deinem Backup gehen. Daher empfiehlt es sich auf längere Sicht eine ausreichend große einzuplanen.
  3. Selbst MS bietet diesen Service für Migrationen zur Cloud an. Man schickt denen die Platten und die spielen es dann ein.
  4. Wenn ich das bei mir hier so einrichten würde, dann würde jeder am Tag einige Mails bekommen, wegen jeder bullshitmail die ankommt. Da ist die IT dann nurnoch damit beschäftigt
  5. Bzw wäre es auch wesentlich sinnvoller, wenn man die 300gb an Daten zusammenpackt in ein 7z paket oder ähnlichem. Denn eine große Datei lässt sich schneller übertragen als eine Millionen 300 kb Dateien :) Das mit der Rechtlichen Relevanz ist mE schon wichtig. Wenn du mal einen Rechnungsprüfer da hast, der Rechnung X sehen will und die dann nicht funktioniert, weil kaputt, bist du erstmal der Schuldige.
  6. mal dumm gefragt: wäre es hier nicht auch möglich mit einem Backuptool die platte zu klonen, dann dort hin zu fahren, das ganze einmal einzuspielen und alles weitere mit robocopy zu machen? Da würdest du für den ersten Sync die schmale Leitung umgehen und vorallem auch Fehlern bei der Übertragung vorbeugen Ich würde am Ende auf jeden Fall noch die md5 checksums prüfen wenn die Daten von rechtlicher Relevanz sind
  7. Ich stelle mir dein Vorhaben etwas kritisch vor. Denn wäre bei deiner Wunschkonfig nicht jede Spam mail, die auch Phishing Links enthalten kann, dann im Postfach des Users? In der Regel sind Mails, die gefiltert werden eben Schadhaft. Hast du Absender, die dir regelmäßig verdächtige, aber legitime Anhänge schicken? Dann wäre es sinnvoller den Absender auf die Whitelist zu setzen, als generell jeglichen Müll durchzulassen
  8. Natürlich kannst du die Trennen Einfach in den Eigenschaften der VM in der Netzwerkkarte das VLAN aktivieren oder die Netzwerkverbindung zum VSwitch Trennen. Aber ja, dienst beenden sollte auch gehen
  9. Ja so meinte ich das. Bei einem Neustart wird je nach Einstellung der Dienst wieder gestartet oder eben nicht. Egal ob er vorher angehalten wurde. Kannst du den Server nicht physisch erstmal aus dem Netz trennen? Mit VLANs etc?
  10. Zum beenden des Dienstes: Stop-Service -Name DHCPServer Zum deaktivieren des Dienstes: Set-Service -Name DHCPServer -StartupType Disabled Den musst du dann natürlich wieder aktivieren wenn du ihn brauchst
  11. Klar kannst du eine komplett neue Domänenstruktur erstellen und dort den DHCP erstmal dran hindern Adressen zu verteilen. Dazu musst du wie schon erwähnt den DHCP dienst anhalten. Du musst dann den alten Server vom Netz trennen, dann den neuen DHCP aktivieren und jeden Client ins neue Netz übernehmen. Das sollte dann so funktionieren
  12. Exakt, wie gesagt, regelmäßig Passwörter ändern bringt nichts. Aber ja, dann kann man auch die 14 Zeichen nehmen für den Satz.
  13. Mal so am Rande : Erhofft ihr euch dadurch mehr Sicherheit? Meine Erfahrung - auch wenn sie nicht an die Erfahrung mancher hier heranreicht, ist, dass das die Sicherheit eher schwächt. Nutzer tendieren dann nämlich eher dazu ihre Passwörter auf Post its zu notieren. Außerdem werden die meisten Passwörter eher gephished als dass sie mit brute force geknackt werden. Lieber 10 Zeichen und dann einen Satz nehmen, als Ellen lange Passwörter
  14. Systemsteuerung > Synchronisierungscenter > Offlinedateien verwalten Auf Registerkarte "Allgemein" auf „Offlinedateien aktivieren" klicken und den Computer neu starten. Dann müsste das wieder funktionieren
×
×
  • Create New...