MurdocX

Hallo, die Variante 1 wird nicht konsequent funktionieren. Wenn irgendetwas nicht funktioniert, wird der Benutzer einfach auf den geschäftlichen Bereich umschwenken und es dort tun. Damit wäre die erdachte Sicherheit ausgehebelt. Bei Variante 2 hast du eine gute Trennung zwischen dem Privaten und dem Geschäftlichen. Hier wird die gewünschte Sicherheit erreicht. Es stellen sich nun neue Haftungsfragen für Privatdaten. Wer haftet denn, wenn du durch ein Update im geschäftlichen Bereich das Private mit abschießt? Wie stellst du Dir denn die Variante 3 vor? Ich verweise immer darauf, dass ein geschäftliches Gerät auch nur für den geschäftlichen Gebrauch ist. Hier ist die klare Trennung eine Win-Win Situation. Damit lassen sich viele Probleme und Fragen von beginn an vermeiden.

Hallo, manchmal findet man ein passendes Skript für die eigenen Bedürfnisse. Viele passe ich selbst danach noch an. Es lohnt sich meist Ich hab etwas bei MS gefunden. Möglicherweise hilft Dir das weiter: VBA - Moving a mail from inbox to a specific folder https://techcommunity.microsoft.com/t5/excel/vba-moving-a-mail-from-inbox-to-a-specific-folder/m-p/1926973

Hallo, ich hab mir abgewöhnt auf den VPN-Client von Windows zu setzen. Es gibt Software wie z.B. FritzVPN die Einstellungen am IPSec ändert und damit nicht übersichtlich ein Problem für den Windows VPN-Client verursacht. Auch ein Windows-Update hat diesen schon öfters nutzlos gemacht. Wenn es möglich ist setze ich auf die Clients der Hersteller, auch wenn's manchmal unpraktisch ist. Meist wird dort auch ein Logging geboten, um fehlerhafte Pre-Auths zu erkennen. Was ich empfehlen kann ist SSL-VPN. Die Appliances liefern mittlerweile gute Performance, ist leicht einzurichten und funktioniert in vielen Gast-Wlans einwandfrei. Auch wenn du aktuell andere Probleme damit hast, würde ich MFA nicht aus dem Auge verlieren wollen. Möglich das du den Weg beim Einrichten dafür mit bereiten kannst.

Offiziell? Ich konnte nichts finden. Einige Sicherheitsforscher hatten festgestellt, das die Kerberos.dll zwischen 2016 und 2019 undokumentiert verändert worden ist. In deren Teststellungen konnte nachgestellt werden, dass die Einstellungen im Benutzerobjekt zu AES128 und AES256 ignoriert werden und immer AES256 ausgeliefert wird. Sie hatten sich dazu auf Twitter ausgetauscht. Leider finde ich den Artikel nicht mehr. AFAIK war es eine Unterhaltung mit David Weston.

Bei langsamen Updates sind meist alte Festplatten verbaut. Da kann das durchaus etwas länger dauern. Wenn der Rechner einfach etwas länger läuft, dann gibt eine Richtlinie für Windows Updates "Specify deadlines for automatic updates and restarts" mit denen die Zeiten für einen Neustart "in Tagen" gesetzt werden kann. Die Updates werden beim Herunterfahren dann weiter verarbeitet. Alternativ den Computer in den Energiesparmodus fahren lassen und die Updates nachts installieren. Kleine Lektüren: Why you shouldn’t set these 25 Windows policies - Windows IT Pro Blog (microsoft.com) The Windows Update policies you should set and why - Microsoft Tech Community

Und die eigene Lösung hats nicht gelöst, sondern verschlimmbessert. Wie oben schon erwähnt, sollte der PDC seine Zeit von außen bekommen. In einigen Misskonfigurationen bekommt er diese vom Hyper-V oder Esxi als Hardwarezeit vorgesetzt.

Kleine Randnotiz: Ab Server 2019 wird jedes Kerberos-Ticket mit AES 265 ausgeliefert und die Haken sind obsolet. Ab 2016 ist das noch nicht der Fall. Wurde sich mal an einem anderen Computer mit dem Account angemeldet und versucht dort das Passwort zu wechseln? Was steht den im Benutzer in dem Attribut "userAccountControl"?

Es gäbe die Möglichkeit die Tasks zu exportieren und mit DIFF bspw. im Notepad++ die XMLs zu vergleichen. Das gleiche Thema hatte ich schon mit C#... wie gut das alles auf .Net basiert. Macht die Lösungsfindung immer einfacher.

Advanced PS: Oder [ref] wer tiefer möchte... Informationen zu Ref - PowerShell | Microsoft Docs

Du kannst die VMs über die GUI-MMC exportieren oder über Powershell mit "Export-VM".

Die Quelle ist theoretischer Natur. Sie soll Dir nur einen Weg zeigen, wie man Berechtigungen auf Verzeichnisse und Freigaben setzt. Wie du die Ordner-Struktur unterhalb aufbaust, sollte im Geschäft mit den jeweiligen leitenden Personen abgesprochen werden. Praktischer Natur, also wie du AD-Gruppen auf den Ordner oder der Freigabe anwendest, findest du tausendfach im Internet. Es gibt nicht DEN richtigen Weg wie du berechtigst. Das sollte auch gesagt werden. Wir geben Dir eine theoretische Richtung an der du dich orientieren kannst. Halte dich an "Best Practices" und der Arbeitsaufwand heute und zukünftig wird sich erfahrungsgemäß gering halten.

Deine Frage ist nicht neu und wurde schon des Öfteren beantwortet. Schau Dir mal meine Antwort hier an:

Hallo baxxnamx32, was hast du denn schon alles unternommen, um das Problem zu lösen?

Aktiviere auf dem Server RDP Greife via Name oder IP per "mstsc.exe" darauf zu Tipp: Du findest für fast alle IT-Fragen ausführliche Schritt-Für-Schritt YouTube-Videos.

Ein Abschlussprojekt soll immer mit deinem Wissensstand durchgeführt werden. Wenn ein bisschen Neuland™ dabei ist, dann ist es auch OK. Dein Chef kennt deine Fähigkeiten und gemeinsam sucht man sich das Projekt heraus. Falls dich das Projekt überfordert dann sollte das schnell mit dem Chef abgeklärt werden, bevor es einem zu spät auf die Füße fällt. Die Zeit im Projekt gilt es für den Vergleich und Evaluationen der Technologien, damit die Prüfer erkennen können, dass man sich mit der Materie, den Anforderungen und dem Ziel auseinandergesetzt hat.

Prinzipiell musst du am Server erstmal nichts konfigurieren, außer das Netzwerk. Daher unterscheidet sich der Server auch nicht großartig von einem normalen PC. Auch der Server kann am DHCP der Fritzbox hängen. Zugriff auf den Server erfolgt dann per FQDN. Für Konfigurationen der Lagerverwaltungssoftware im Netzwerk musst du Dir die Dokumentation des Herstellers ansehen. Das oben gepostete Netzwerkdiagramm zeigt nicht das was du machen willst und führt damit für andere nur in die Irre. Das sehen wir hier auch so Ich würde behaupten, dass das nicht stimmt. Der Klassiker ist die Sterntopologie. Oder habt Ihr keinen Switch und steckt jedes Gerät an jedes Andere? Das ergibt keinen Sinn. Ein Client ist ein Client. Jeder Client hostet Software. Die Größte ist bspw. das Betriebssystem. "Softwarehost" ist der falsche Betriff.

Hallo, Solche Infos bitte immer am Anfang angeben. Was ist denn dein Projektziel? Umziehen eines Servers in ein anderes Netzsegment?

Dein letzter Patchstand ist vom Dezember 2019 (VMware ESXi 6.7, Patch-Version ESXi670-201912001). Die Version ist "steinalt" Die aktuelle ESXi-Version ist 6.7.0 Update 3 (Build 19195723) (VMware ESXi 6.7, Patch Release ESXi670-202201001). Demensprechend dürften deine VM-Tools auch "steinalt" sein. Meine Empfehlung: Update die Versionen und dann wird der Fehler sehr wahrscheinlich nicht mehr da sein.

Hallo, welche genaue Version hat der ESXi und die VMTools?

Die aktuelle IP-Adresse des Clients = IP-Adresse zu DNS-Computername im DNS Gab es früher schon mal andere Domaincontroller die vielleicht nicht mehr existieren?

Hallo, um sich die Grundlagen anzueignen eignet sich bspw. YouTube. Dort gibt es ein Haufen Videos über Berechtigungen. Ein Vorschlag:

Falls Ihr 6to4 nicht benötigt, dann schalte einfach den IPHelper ab. Dienstname: iphlpsvc

Hallo matthiaslmb, ich kenne das Problem. Ohne dir einen technischen Hintergrund zu dem Fehlernennen zu können, wurde es damals schnell durch den Neustart der DCs behoben. Dementsprechend würde ich ein Authentifizierungsproblem vermuten. Folgende Fragen habe ich: Stimmen die DNS-Server IPAdressen auf den Clients? Also nur DCs und keine Gateways etc. eingetragen. Stimmt die IP-DNS Zuordnung des Clients im DNS-Server? Edit: Das hat erstmal nichts zu bedeuten, denn der Client kann auf Cached Credentials zurückgreifen.

Das lässt sich leicht ändern https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsLogon::SyncForegroundPolicy

Das kann ich Dir leider nicht sagen. Die Info hab ich auch nur aus einer 3 Jahre alten Foren Antwort bei MS. In der Zeit kann sich viel tun. Statt das Betriebssystemverhalten zu verändern, würde ich an deiner Konfiguration ansetzen. Warum darf das Programm denn nicht vorher starten? PS: Statt einem Task kannst du das Programm auch in den Autostart legen. Das hat die selben Auswirkungen.