MurdocX

Microsoft ist halt ein wirtschaftliches Unternehmen. Dort arbeiten viele kluge Köpfe. Sie wissen schon wie sie es machen. Soweit, so bekannt ;)

Hallo, wir hatten heute unternehmensübergreifend mit Teams Probleme. Das gibts hin und wieder.

Gerade in den GPOs des DoD (STIG orientiert) nachgesehen. Dort ist das Leerzeichen auch drin. Jetzt bin ich neugierig 👀 geworden. Irgendwie schwer zu begreifen, dass das niemand kontrolliert hat.

Bei einer DATEV Umgebung kann es schnell komplex werden. Sollte man dann Support benötigen und die Umgebung ist Unsupportet, dann wird’s schnell teuer. Meine Empfehlung geht klar zu einem separaten Server. Das ist in jedem Fall günstiger

Hallo, eleganter wäre eine einfach eine neue DB anlegen. Das kann bei einer Parallelinstallation auch weitere Probleme mit sich bringen. Wenn es zu vermeiden geht, würde ich es auch tun. Vg

Kurze Rückfrage @magicpeter, der Thread wurde als "gelöst" markiert und die Problemstellung soweit geklärt. Die Themen breitzutreten, darin sehe ich hier keinen großen Mehrwert. Damit kann der Thread geschlossen werden?

Du mögest meinem inneren Monk verzeihen # Textexport der "relevanten AD-Objekte" # Author: testperson # Version: v0.1 [string]$searchBase = 'OU=JansOU,DC=ad,DC=adsvc,DC=org' [string]$date = Get-Date -UFormat '%Y-%m-%d_%H-%M-%S' | Out-String [string]$exportPath = 'C:\ADExport\' + $date ## Collect AD Users $adUserList = Get-ADUser -SearchBase $searchBase -Filter * $adUserList | ConvertTo-Csv -NoTypeInformation | Out-File -FilePath $($exportPath + '_ADUserExport.txt') $adUserList | ForEach-Object -Process { Get-ADPrincipalGroupMembership -Identity $_ | Select-Object -Property Name | Out-File -FilePath $($exportPath + $_.Name + '_Export.txt') } ## Collect AD Groups $adGroupList = Get-ADGroup -SearchBase $searchBase -Filter * $adGroupList | ConvertTo-Csv -NoTypeInformation | Out-File -FilePath $($exportPath + '_ADGroupExport.txt') $adGroupList | ForEach-Object -Process { Get-ADGroupMember -Identity $_ | Select-Object -Property SamAccountName | Out-File -FilePath $($exportPath + $_.Name + '_Export.txt') } ## Collect AD Computer Get-ADComputer -SearchBase $searchBase -Filter * | ConvertTo-Csv -NoTypeInformation | Out-File -FilePath $($exportPath + '_ADComputerExport.txt') ## Collect AD Service Accounts Get-ADServiceAccount -Filter * | ConvertTo-Csv -NoTypeInformation | Out-File -FilePath $($exportPath + '_ADMSAExport.txt')

Klar, wir wissen ja nicht wo die Gruppe überall berechtigt ist. Hier würde sich der Aufwand unterscheiden. Anderenfalls einfach auf den File gehen, Berechtigungen der SID auslesen, Gruppe erstellen und los geht's So kann einen die Erinnerung trügen. Dann wäre resultierend der Restore wohl einfacher, als neu erstellen.

Hallo, falls die Gruppe weg sein sollte, wird dir die Wiederherstellung aus dem AD-Papierkorb auch nur bedingt helfen. Die Mitgliedschaften sind AFAIR weg. Ob diese nun wiederhergestellt oder eine Neue angelegt wird, ist demnach vom Aufwand egal.

hier.. Ich muss aber zugeben, dass ich damals Probleme mit der RDS-Farm des Kunden auch mit nächtlichen Reboots behoben habe. Das Thema ist - gefühlt für mich - besser geworden.

Hallo, ich habe hierzu ein paar Fragen: Liegen die Daten auf dem gleichen Netzwerksegment? Falls ja, ist dort eine Firewall zwischengeschaltet? Wenn der Dienst gestartet wurde, gibt es die Verzögerung nicht? Wenn danach direkt wieder auf die Freigabe gespeichert wird, kommt die Verzögerung nicht? Dienstdefinition MS:

Hallo, ich kann deine Frage nicht herauslesen. Könntest du sie nochmal etwas klarer formulieren?

Ja 👍🏼

Einfach die Einträge der Netzwerkerkennung aus der Windows-Firewall entfernen. Wäre auch eine Idee. Möglichkeiten gibts viele.

OK, das ist schon mal gut. Alternativ habe ich hier noch etwas gefunden die Suche zu unterbinden. Disable Network Discovery in Windows 10/11 – Mike Galvin - Technical Consultant

AFAIR hängen diese beiden zusammen. Kümmere ich um SMB1, dann sollte der zweite Dienst auch nicht mehr funktionieren. Das wäre nachhaltiger, als nur den Dienst zu deaktivieren. Anleitung: How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows | Microsoft Learn

Hallo, ich bezog mich hier auf die Clients.

Hallo, deaktiviere den Computer-Browser-Dienst. Bei der Gelegenheit auch gleich mal SMB1 deaktivieren/entfernen.

Ich kann noch die Microsoft-recommended security configuration baselines (SCT) empfehlen. Das ist schon fast gebetsmühlenartig

@q617 & @LED Ich bitte Euch sachlich zu bleiben. Anderenfalls mache ich den Thread dicht. Danke fürs Beachten.

Ich habe die Formatierung angepasst.

Hi, Veeam macht bei seinen Jobs Depublizierung und das richtig gut. Best Practises - Verständnis und Konfiguration findest du hier dazu: KB1745: Deduplication Appliance Best Practices (veeam.com)

Hallo Dirk, Verschlüsselt nein: Ja, er kann. Verschlüsselt ja: Nein, er kann nicht. Damit würde die geheime Verschlüsselung aufgebrochen und mit einem bekanntem Schlüssel verschlüsselt. Das zählt dann zu "nicht verschlüsselt" im Sinne des Angreifers. Diese Lösung wird idr. bei Proxies im Unternehmensnetzwerk verwendet, um schadhafte Kommunikation aufzudecken. Da heute so gut wie jede Webseite TLS macht, ist die Gefahr hier nicht so groß.

Hallo, das Thema kenne ich und konnte es auch schon lösen. Das Hauptproblem war der Windows-Treiber der Netzwerkkarte. Witziger Weise hatte dieser Einfluss auf das BIOS und verweigerte WOL. Der Volle des Herstellers hatte auf Anhieb funktioniert. Viel Erfolg!

Hatte ich auch schon erwähnt Geht meist in dem vielen Text unter. Ich hatte es mit Screenshots nur nochmal unterstrichen :)