magheinz
-
Gesamte Inhalte
2.341 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von magheinz
-
-
Gerade eben schrieb BOfH_666:
MFA? Für normale Büro-Täter? Wow. ... für unsere administrativen Accounts haben wir das ja auch schon, aber für die normaler Anwender finde ich das echt ambitioniert. Doppel-Cool!!
Da wir gerade auf citrix umstellen ziehen wir das komplett durch.
Fürs homeoffice soll es eh Pflicht werden und wenn die einmal drann gewöhnt sind...
-
vor 20 Minuten schrieb BOfH_666:
Ich bin nur neugierig. Die Empfehlung aus dem Mutterland der unsinnigen Passwort-Regeln, sehen das ja schon ein paar Jahre lang vor - jetzt kommen auch immer öfter entsprechende Empfehlungen von Experten aus Deutschland. Siehe diese Heise Meldung. Trotzdem scheint es (gefühlt) niemanden zu geben, der diese Empfehlung wirklich umgesetzt hat. Oder irre ich mich?
Gibt es bei einem von Euch, oder bei einem Eurer Kunden, schon eine allgemeine Passwort-Regel, die diesen Empfehlungen folgt und kein Maximal-Alter für Passwörter festzurrt
Wir überlegen. Aber wenn, dann nur mit der gleichzeitigen Einführung eines zweiten Faktors...
-
1
-
-
vor 40 Minuten schrieb MurdocX:
Die Idee finde ich gut. Ich lasse das Tauschverzeichnis jeden Sonntag leeren. Und das ist auch wirklich nötig. Interessant was alles für große Dateien auf dem Ordner getauscht werden.
Das wichtigste dabei: das muss allen bekannt sein. An sich dürfen dort nur Kopien liegen.
-
Bei uns werden alle Dateien die älter als 14Tage sind gelöscht. Und die leeren Unterordner.
Jeder User kann nur in sein Verzeichnis schreiben und so Dateien zur Verfügung stellen. Lesen kann jeder in allen Verzeichnissen.
-
Am 22.5.2020 um 14:16 schrieb djmaker:
Kann ich nur empfehlen.
Dadurch, daß die Seiten einfach als Textdateien abgelegt sind, lässt sich das Wiki wunderbar per Script befüllen ohne eine API zu lernen.
So ist der ist Zustand schnell erfasst per perl, powershell, batch etc
-
vor 8 Stunden schrieb Nobbyaushb:
Ich hatte per PN angeboten, einen Dienstleister dem ich vertraue aus der Nähe des TO zu nennen, leider wurde die PN nicht beantwortet
Tja...
Ich vermute, LinderA ist der Dienstleister...
-
1
-
-
Die netzmaske gibt einfach nur vor, wie viele Bits der Adresse zur Netzmaske gehören.
030123456789/3 würde bedeuten:
030 = Vorwahl
123456789 =Telefonnummer.
Die 030987654321/3 könnte also direkt vom "Fräulein vom Amt"(switching) verbunden werden. Die 0691234/3 muss über ein zweites "Fräulein vom Amt" verbunden werden. Zwei Fräuleins bedeutet Routing.
Bei IP-Adressen musst du halt binär rechnen, das Prinzip ist aber das gleiche.
-
stimmt wohl...
-
vor 26 Minuten schrieb Nobbyaushb:
Schulaufgabe?
Ich bin immer wieder erstaunt, wie viele gestandene Admins so gar keine Ahnung von Netzwerk haben...
-
vor 57 Minuten schrieb Gulp:
Hat man verschiedene Subnetzmasken, benötigt man m.W.n. immer einen Router der die Netze verbindet.
Grüsse
Gulp
Nicht unbedingt 192.168.2.1/24 erreicht 192.168.2.17/16 auch ohne Router.
192.168.2.1/24 aber 192.168.3.5/23 nicht.
Die 192.168.3.5/23 erreicht aber die 192.168.2.1/24, nur bekommt er keine Antworten.
-
Dann gleich noch einen hypervisor zwischen HW und OS. Der nächste serverumzug wird dann zum Kinderspiel.
-
Das müsste in workstation mit einer indipendent und persistanter disk gehen...
Magnus
-
vor einer Stunde schrieb Horstenberg:
Derzeit hat HP professionelle, lüfterlose Switches im Angebot. Die haben aber keinen 10-GBit oder SFP+-Port. Alles, was 10GBit hat, hat nach meiner Kenntnis Lüfter.
Catalyst 3560cx von Cisco. Müsste es mit 12*1GB+2*10GB geben. Lüfterlos sollten die auch sein.
-
vor 6 Minuten schrieb sd2019:
Ja gut die Zeit habe ich leider nicht.
Und es geht hier um elektronische Steuerteile. Die Diskussion hinsichtlich dem Warum man das braucht ist unwichtig und auch nicht zielführend.
Ich bin da eher an Lösungsvorschlägen interessiert. :)
Dann beauftrage jemanden...
-
vor 19 Minuten schrieb sd2019:
Sinn der Sache ist, dass bestimmte Nutzer in der Produktion Zugriff auf einen dedizierten DHCP Bereich haben, da ein stetiger Zugriff auf die sich ständig ändernden MAC-Adressen und IP-Adressen
erforderlich ist, um Komponenten ansteuern zu können.
Wenn man das irgendwie problemlos wer Website darstellen kann, ist das natürlich auch eine Alternative (ist aber wahrscheinlich komplizierter oder?)
So ganz verstehe ich die Aufgabe nicht.
Um Komponenten anzusteuern braucht man einen lesenden Zugriff auf DHCP?
Es gibt die notwendigen Powershell-commandlets. Aus der Ausgabe musst du halt HTML bauen. Sollte in ein paar Stunden erledigt und getestet sein.
-
Was ist der Sinn der Sache?
Könnte man auch die Einträge per Webseite darstellen?
-
vor einer Stunde schrieb Forrest:
Und was ist mit Embedded Platform Services Controller gemeint. ? Ist da die VM gemeint wo vCenter dann später drauf ist.
vor einer Stunde schrieb Forrest:Ok danke dir, eine Windows Lizenz von meiner alten Ausbildung werd ich noch haben.
klingt dubios. Meinst du, du hast noch die Lizenz, oder du kennst noch den Lizenzkey?
vor einer Stunde schrieb Forrest:Aber eins versteh ich nicht, ich hab ein User in vSphere angelegt. Und die FQDN bei mir heisst hostname = mylab, Domainname = jw.local die fqdn würde doch dann mylab.jw.local heissen oder muss ich den namen vom vcenter bzw die FQDN so angeben vcenter.jw.local.
Probier es aus, ich müsste es auch nachlesen.
Und nein, die VCSA läuft auch ohne AD.
-
Nein, man braucht keine AD, man kann auch lokale User anlegen.
Aber für einen Testumgebung ist ein DC ja in ein paar Minuten aufgesetzt.
Ich empfinde es als angenehmer, die User in einem Verzeichnis zu verwalten als über die vSphere selber.
Es geht übrigens auch mit einfachem LDAP, falls du keine Windows-Lizenz frei hast...
Auch für die eval gibt es Support(meine ich mich zu erinnern) . In welcher Form(Mail, Telefon etc) und zu welchem Zeiten musst du mal nachschauen.
-
Eigentlich installiert man die virtuelle Appliance und hängt diese dann ans AD.
VMware hat da eine recht ordentliche Doku.
Wenn du vsphere einsetzen wollt, musst du ja auch einen Supportvertrag haben, und kannst im Fehlerfall auch ein Ticket aufmachen.
-
Ich bezweifle das eine Zeile im Logfile irgendetwas beweist, ausser das ist revisionssicher.
Wenn du Zustellung explizit bestätigen musst, lass dir den Empfang bestätige. Geht das nicht, ist E-Mail vermutlich das falsche Medium.
-
Das Problem ist, man kann diese Vorgabe schlecht technisch durchsetzen und Vorgaben die man nicht durchsetzen kann sind wertlos.
Ich bin da ja ein Freund von LDAP oder sonstigen zentralisierten Benutzerverwaltungen. Auch für die Infrastruktur
-
hast ja recht...
-
vor 23 Stunden schrieb BOfH_666:
Du präferierst also für ein einzelnes Gerät in Deiner Infrastruktur eine "Sonderlocke"? Obwohl Du es auch mit einem normalen W10-Client, z.B. ein Mini-PC wie ein NUC, machen könntest?
Für den einen ist es es eine Sonderlocke, für den anderen ein übliches Arbeitsmittel...
Für mich wäre win10 bisher die Sonderlocke
Bevor wir ecos hatten, haben wir Notebooks mit einem mont-Linux rausgegeben welche nur eine RDP-Verbindung zum Terminalserver aufbauen konnten.
-
Es gibt auch komplett zertifizierte Notebooks die auch für höhere Geheimhaltungsstufen zugelassen sind. Das setzt dann vermutlich eine sina-box voraus oder wie die jetzt heisst...
Password-Alter und Komplexitätsregeln freigeben - aber wann?
in Off Topic
Geschrieben
Als Externer funktioniert das übrigens besser als wenn das ein interner ITler sagt...
Wir wollen die Tokens. Smartphones sind zweite Wahl und irgendeine dritte Variante gibt es auch noch.
In unserem Umfeld sind private Smartphones nicht so weit verbreitet und es hat nicht jeder ein Diensthandy.