Gu4rdi4n

Hi, bei uns wurde diskutiert, ob und wie man Datendiebstahl verhindern/aufdecken kann. Dazu kam in die Diskussion - USB Ports sperren - Cloud Storage verbieten Beides ist bei uns nicht praktikabel. Dann kam die Frage auf, ob es irgendwie möglich ist Dateibewegungen zu überwachen. Kennt jemand eine Software, die es erfasst, wenn Viele/Große/Wichtige Daten kopiert/gelöscht/verschoben werden? Benötigt wird das auf Windows Server >=2012R2 Gefunden habe ich sowas wie FileSystemWatcher und die Überwachungsrichtlinie, aber ich glaube nicht, das das genau das ist, was ich suche. Jemand eine Idee/Erfahrungen?

Wenn bei uns das Internet nicht mehr geht, dann kann man auch keine Feuerwehr mehr anrufen wenn die Firma abfackelt Emails gehn dann auch nicht mehr raus ;)

leerzeichen werden generell scheinbar ignoriert ich habe gerade eine datei erstellt namens "12 34nblubb.txt" und diese mit "del 1234n*.txt" löschen lassen. Er löscht diese, obwohl ein leerzeichen drin ist. Sobald ich das Sternchen rausnehme und "del 1234nblubb.txt" abschicke, sagt er mir die Datei kann nicht gefunden werden. Hab etwas weiter getestet... Echt seltsam C:\Temp>dir Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6893-151A Verzeichnis von C:\Temp 10.09.2019 14:21 <DIR> . 10.09.2019 14:21 <DIR> .. 10.09.2019 14:20 0 1 2 3 4 n b l u b b.txt 1 Datei(en), 0 Bytes 2 Verzeichnis(se), 37.770.928.128 Bytes frei C:\Temp>del 1234nblubb.txt C:\Temp\1234nblubb.txt konnte nicht gefunden werden C:\Temp>del 1234nblub*.txt C:\Temp\1234nblub*.txt konnte nicht gefunden werden C:\Temp>del 1234nblu*.txt C:\Temp\1234nblu*.txt konnte nicht gefunden werden C:\Temp>del 1234nbl*.txt C:\Temp\1234nbl*.txt konnte nicht gefunden werden C:\Temp>del 1234nb*.txt C:\Temp>dir Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6893-151A Verzeichnis von C:\Temp 10.09.2019 14:22 <DIR> . 10.09.2019 14:22 <DIR> .. 0 Datei(en), 0 Bytes 2 Verzeichnis(se), 37.537.415.168 Bytes frei Ha, das hat mich jetzt nicht losgelassen und ich wollte es auch wissen Hier die Lösung: Dos Befehle nutzen auch das 8.3 Format. wenn du deinen Ordner mit dir /x ansiehst, dann wird dir der name ohne Leerzeichen angezeigt. Was ich nicht getestet habe ist, ob das ganze auch bei Robocopy passiert.

Du kannst auch erstmal versuchen, ob es im abgesicherten Modus auch passiert bzw. in einem anderen Nutzerprofil

Hi, ich würde gerne das Menü im Anhang mittels Tastenkombi öffnen. Ich weiß nur dass es aufgeht, wenn ich einen Anruf bekomme oder die Lautstärke an meinem Headset ändere. Kann mir jemand sagen, wie dieses Fester heißt oder wie es getriggert wird?

Ja also Clients haben I(nternen)DNS1 und IDNS2 als DNS Server eingetragen. Die DNS Server selbst haben sich gegenseitig eingetragen. Der Forwarder läuft auf die Firewall. Die Firewall holt sich die DNS Server vom Provider (vorher waren da OpenDNS server drin. Ich hab das mal testweise geändert, da wir ein O365 Problem haben das scheinbar am DNS liegt) Ja, die FW hat einen DNS Server

Hi, ich habe mal ein paar generelle Fragen zum Verständnis und zum Einrichten Konstellation: Ich habe eine Fritbox die als Modem durchgeschalten auf meine Firewall dient. Die Firewall bezieht den DNS Server Automatisch. Ich habe zwei VMs als DNS Server. Bei beiden VMs ist im DNS die IP der Firewall als Weiterleitung eingetragen. Die Clients haben als DNS Server die beiden Windows Server eingetragen. Das sollte doch so richtig sein, oder? Gibt es hier ein besseres Vorgehen? Eine zweite Frage: Meine DNS Server sind vom Internet aus nicht zu erreichen. Warum bekomme ich dann hier im Eventlog solche Meldungen? Event ID 5504 Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.62.250 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket. Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.61.3 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket. Der DNS-Server hat einen ungültigen Domänennamen in einem Paket von 198.143.61.101 festgestellt. Das Paket wurde zurückgewiesen. Die Ereignisdaten enthalten das DNS-Paket. etc Wie kommen diese IPs an meinen DNS?

Hi, ich habe freigegebene Ordner mit NTFS Berechtigungen auf einem Server 2012. In dem einen freigegebenen Ordner hatte ein User Zugriff, indem er in einer Gruppe war. Den User habe ich mittlerweile gelöscht, da er ausgeschieden ist. Das seltsame ist jetzt, dass in manchen Unterordnern ein User mit einer SID als Usernamen Zugriff hat. Da das die selbe SID ist, die auch beim Userverzeichnis (jeder user hat einen eigenen Ordner) des betroffenen Accounts auftaucht und nirgends anders, gehe ich einfach mal davon aus, dass die SID zu dem User gehört Aber wie gesagt: In manchen unterordnern taucht dieser SID User noch auf. Wenn ich diesen entfernen will, dann sagt er mir, dass er aufgrund von Vererbung etc nicht entfernt werden kann. In übergeordneten Ordnern taucht die SID aber gar nicht erst auf! Hat jemand ne idee wie ich den los werde ohne die Vererbung zu deaktivieren?

Wie viele User hast du denn? Wenns ein SBS ist, dann sollten es ja sowieso nicht mehr als 75 sein. Bei wenigen Usern gibt's von MS interessante Server Versionen wie den Foundation etc edit: ich sehe gerade, dass es seit 2016 keinen foundation mehr gibt. Dann doch lieber gleich auf den Standard gehen Ich bin auch 2017 von einem SBS 2008 auf Server 2012 + Office 365 umgestiegen und bereue es eigentlich nicht. Ein Server mit 2 virtuellen Server 2019 aufsetzen ist allemal besser als auf dem 2008SBS rumzureiten

Es ist Strg + F8, nicht shift

Das denke ich mir auch jedes mal

ja und wir Windows 7 mit SoWo 2014 auf den Workstations lol Denn der austritt ausm Service Vertrag lohnt sich ja erst nach 5 Jahren ;) Wie gesagt, ich würde gerne, aber das liebe liebe geld

Exakt. Das Problem ist, dass da nicht nur das ERP dran hängt sondern auch solid works. Das wird dann in die hunderttausende gehen. Aber ja. Ich versuchs mal weiter

Ja, für meine 1803 sogar schon dieses Jahr im November. Die 1809 mach ich nicht, denn die ist vollkommen unnutzbar.

Ja... das wäre auch für mich das bevorzugte vorgehen... Aber so ein ERP system kostet leider sehr viel Geld. Das ist mein Chef leider nicht bereit zu zahlen

So, also danke auf jedenfall für die Hilfe! Es hat zwar funktioniert die Features zu deaktivieren, denn diese sind nach installation unter features eben deaktiviert, .net4.8 ist aber trotzdem installiert. Ich habe eine ERP Software die nicht mehr startet, sobald .net 4.8 installiert wurde. Das gleiche Problem hatten wir beim Wechsel von 4.6 auf 4.7 Die neue 1903 W10 scheint .net 4.8 aber fest verankert zu haben. Mist. Die 1803 läuft ja im November aus und die 1809 ist müll

Achsooo. Jetzt. Ok. Also ich habe jetzt die Wim File ausm esd file exportiert dann habe ich die exportierte WIM gemounted und .net deaktiviert. Jetzt muss ich das wim image unmounten mit dism.exe /unMount-Wim /MountDir:C:\Temp\wim /commit, richtig? mit in das Installationsmedium packen meinst du da die install.esd entfernen und durch die install.wim ersetzen oder die install.wim wieder zurück in die install.esd schreiben? Wenn wieder zurück in die esd, dann den befehl, oder? dism /export-image /SourceImageFile:"c:\temp\esd\install.wim" /SourceIndex:2 /DestinationImageFile:"Q:\Sources\install.esd" /Compress:recovery /CheckIntegrity

Bei mir gibt's nur die boot.wim oder eine install.esd

Ups, der befehl geht wohl anders - moment PS C:\Windows\system32> dism /get-wiminfo /wimfile:Q:\sources\boot.wim Tool zur Imageverwaltung für die Bereitstellung Version: 10.0.17134.1 Details für Abbild: "Q:\sources\boot.wim" Index: "1" Name: "Microsoft Windows PE (x64)" Beschreibung: "Microsoft Windows PE (x64)" Größe: 1.746.981.055 Bytes Index: "2" Name: "Microsoft Windows Setup (x64)" Beschreibung: "Microsoft Windows Setup (x64)" Größe: 1.906.681.001 Bytes Der Vorgang wurde erfolgreich beendet. PS C:\Windows\system32> dism /image:c:\temp\wim /Get-Features Tool zur Imageverwaltung für die Bereitstellung Version: 10.0.17134.1 Abbildversion: 10.0.18362.239 Featureauflistung für das Paket : Microsoft-Windows-WinPE-Package~31bf3856ad364e35~amd64~~10.0.18362.239 Featurename : SMB1Protocol Status : Deaktiviert Featurename : SMB1Protocol-Client Status : Deaktiviert Featurename : SMB1Protocol-Server Status : Deaktiviert Featurename : WinPE-EnhancedStorage Status : Aktiviert Featurename : Microsoft-Windows-WinPE-Narrator-Package Status : Aktiviert Featurename : Microsoft-Windows-WinPE-Narrator-Package Status : Aktiviert Featurename : Microsoft-Windows-WinPE-ATBroker-Package Status : Aktiviert Featurename : Microsoft-Windows-WinPE-ATBroker-Package Status : Aktiviert Featurename : Microsoft-Windows-WinPE-Speech-TTS-Package Status : Aktiviert Featurename : Microsoft-Windows-WinPE-Speech-TTS-Package Status : Aktiviert Featurename : Microsoft-Windows-WinPE-Speech-TTS-de-DE-Package Status : Aktiviert Featurename : WinPE-SRT Status : Aktiviert Featurename : Microsoft-Windows-WinPE-AudioCore-Package Status : Aktiviert Featurename : Microsoft-Windows-WinPE-AudioCore-Package Status : Aktiviert Featurename : WinPE-Scripting Status : Aktiviert Featurename : WinPE-WDS-Tools Status : Aktiviert Featurename : Microsoft-Windows-WinPE-AudioDrivers-Package Status : Aktiviert Featurename : Microsoft-Windows-WinPE-AudioDrivers-Package Status : Aktiviert Featurename : WinPE-WMI Status : Aktiviert Featurename : WinPE-SecureStartup Status : Aktiviert Featurename : WinPE-TPM Status : Aktiviert Featurename : Microsoft-Windows-WinPE-SRH-Package Status : Aktiviert Featurename : Microsoft-Windows-WinPE-SRH-Package Status : Aktiviert Der Vorgang wurde erfolgreich beendet.

Ah ok, ich hatte die Iso gemounted C:\Windows\system32>dism.exe /Mount-Wim /MountDir:C:\Temp\wim /wimfile:Q:\sources\boot.wim /index:1 Tool zur Imageverwaltung für die Bereitstellung Version: 10.0.17134.1 Abbild wird bereitgestellt [==========================100.0%==========================] Der Vorgang wurde erfolgreich beendet. C:\Windows\system32>dism /image:"C:\Temp\wim" /disable-feature /featurename:NetFx4-AdvSrvs Tool zur Imageverwaltung für die Bereitstellung Version: 10.0.17134.1 Abbildversion: 10.0.18362.239 Fehler: 0x800f080c Der Featurename "NetFx4-AdvSrvs" ist unbekannt. Ein Windows-Funktionsname wurde nicht erkannt. Verwenden Sie die Option "/Get-Features", um den Namen der Funktion im Abbild zu suchen und den Befehl erneut auszuführen. Die DISM-Protokolldatei befindet sich unter "C:\Windows\Logs\DISM\dism.log".

Also ich hab Windows 10 auf einem Stick dism /image:"Q:\" /disable-feature /featurename:NetFx4-AdvSrvs Da kommt das: C:\Windows\system32>PowerShell -Command Mount-DiskImage -ImagePath "Q:\Windows.iso" C:\Windows\system32>dism /image:"I:\" /disable-feature /featurename:NetFx4-AdvSrvs Tool zur Imageverwaltung für die Bereitstellung Version: 10.0.17134.1 Fehler: 1639 In der Befehlszeile fehlt ein erforderlicher Wartungsbefehl. Weitere Informationen finden Sie in der Hilfe, indem Sie den Befehl "DISM.exe /Image=<Pfad_zum_Offlineimage> /?" ausführen, wobei <Pfad_zum_Offlineimage> der vollständige Pfad zu einem Windows-Offlineimage ist. Die DISM-Protokolldatei befindet sich unter "C:\Windows\Logs\DISM\dism.log".

aber das creators update braucht doch .Net 4.8? Da kann ich das doch nicht so einfach raushauen

Hi, ich brauche das letzte Windows 10 Build ohne .net 4.8 Hat vielleicht einer eins noch rum liegen?

Damit hälst du die Load geringer Du schreibst jeden Tag einen Satz auf ein papier Am ende der Woche klebst du alle Sätze mit einem Tesa zusammen zu einem kompletten Text (synthetic) Anders würdest du jeden Tag einen Satz schreiben und am ende der Woche schreibst du alles nochmal neu ab (full backup) Die Inkrementellen Backups bauen immer auf einem Full Backup (oder eben auf einem Synthetic full) auf

Ja, für die Monthly full (oder quarterly etc) kann man dann auch Backup copy jobs nehmen. Monstermania hat das aber richtig erklärt. Das Synthetic full reicht aber voll aus und steht dem "echten" Full Backup in nichts nach.