MurdocX

Hallo @sd2019, mit dem Netzwerktrace kann ohne Anwendungsbezug nichts gefangen werden. Wir alle haben ja nicht die Traces aller Anwendungen auswendig im Kopf. Hier brauchen wir die Basisinformationen wie bzw. Betriebssystem, IP, Netz, Anwendung. Ein Ansatzpunkt bei ausgehender Kommunikation ist meist der Kommunikationsempfänger. Dort ist die Kommunikation eingehend und unterliegt dort deren Firewallregeln. Hier kann angesetzt werden.

Hallo Klaus, wir schreiben keine Skripte, sondern helfen auf der Basis eines Forums Probleme zu lösen. Wenn du bei einer Problemstellung beim Skripten nicht weiterkommst, dann können wir dich hierbei unterstützen.

Hallo Klaus, was möchtest du denn erreichen? Handelt es sich um Gruppenmitgliedschaften des Benutzers oder die Objekt-ACLs. Für ersteres gibt es Vorlagen wie Sand am Meer im Internet. Das Zweitere wird eher seltenst benötigt.

Das ginge auch, wenn eine Sicherheitslücke im Browser ausgenutzt werden würde.

Ich hatte das früher schon im Einsatz und war überrascht wie gut das funktioniert hat.

Zusätzlich zu dem oben genannten Beispiel bieten folgende Seiten gute Informationen. Arbeiten mir DateTime Demystifying PowerShell Dates, DateTime and Formatting (adamtheautomator.com) Get-Date (Microsoft.PowerShell.Utility) - PowerShell | Microsoft Docs Adding and Subtracting Dates with PowerShell - Scripting Blog (microsoft.com) Arbeiten mit Dateien und Ordnern Powershell - Files and Folder Operations (tutorialspoint.com)

Ok Ich dachte ich frag mal nach. Manchmal sieht man den Wald vor lauter Bäumen nicht.

Wieviel Server habt Ihr denn zu sichern? Vielleicht kenne ich ja eine effektive und günstige Backup Software in der du alles ganz einfach einstellen kannst

Old but Gold Die Neugier des Menschen ist auch seine Schwäche.

Hallo, diese vielen Informationen die ich im ersten Thread machen es mir und auch vielen Anderen unheimlich schwer zu verstehen, um was es hier geht und welche Informationen relevant sind. Lieber weniger aber dafür gezieltere Informationen. Die zitierten IPs & Subnetze werfen bei mir auch schon Fragen auf. Im ersten Schritt sollten meiner Meinung nach die Basics gerade gezogen werden.

Ich gehe jetzt mal in die Richtung von @NorbertFe. Wie du weißt kommt die Frage nach der Sinnhaftigkeit immer, denn es gibt meist mehrere Wege nach Rom. @daabm meinte auch, dass manche Wege recht steinig sein können. Meiner Meinung nach trifft das hier zu Ausreden möchte ich Dir dein Backup nicht. Man kann die AD-DNS-Zonen wiederherstellen. Wie vieles im AD, falls dein Backup beschädigt sein sollte. Das soll Dir die Sicherheit geben auf dein extra Backup verzichten zu können. Bei einem Ausfall wirst du das extra Backup sehr wahrscheinlich nicht brauchen, denn das wird dann das kleinste Problem sein Des Weiteren legen die Clients die DNS-Einträge selbstständig wieder an. Probier´s einfach mal aus. Eintrag löschen und Client neustarten. Das mache ich nach einem Deployment regelmäßig mit ca. 150 Clients.

Denkst du da an eine „Secondary Zone“?

Ich korrigiere: https://www.duden.de/rechtschreibung/Augenschmaus Irgendwie sind die Reaktionen zu Windows XP etwas verhalten. Im asiatischen Raum gibt teilweise noch einen Anteil von über 50%

Hallo, Dazu kannst du Dir folgendes Ansehen: Schritt 1: Installieren der WSUS-Serverrolle | Microsoft Docs Schritt 2: Konfigurieren von WSUS | Microsoft Docs Schritt 3: Genehmigen und Bereitstellen von Updates in WSUS | Microsoft Docs Schritt 4: Konfigurieren von Gruppenrichtlinien für „Automatische Updates“ | Microsoft Docs Fertig

Hallo, hierfür gibt es die Rolle des WSUS. Die erfüllt in Kombination mit Gruppenrichtlinien alle deine Anforderungen.

Mensch, das war eine Zeit. Ich erinnere mich gerne daran zurück. Das war ein Augenschmauß gegenüber Windows 2000.

Ich habe wie @zahni nichts zu einer Serverunterstützung gefunden. Das Mainboard spricht den Consumer-Bereich an. Was soll denn mit einem Windows-Server 2019 inkl. Wlan erreicht werden?

Hallo, habt Ihr bei euch einen WSUS im Einsatz oder geht es nur um eine einzelne Instanz?

Das ist das was mir öfters begegnet. Viele die sich um die Sicherheit kümmern, wissen gar nicht so genau gegen was und wie sie sich absichern müssen. Sie denken sie wüssten es, tun sie aber nicht. Sicherheit ist ein komplexeres Feld, deshalb teile ich auch nicht die Meinung von @cj_berlin bzgl. der Admins. Dafür sollten sich Unternehmen eigenes Personal oder Dienstleister aneignen, die Konzepte gezielt zerpflücken und Lösungen aufzeigen.

Wenn ich die Meldungen so durchlese, dann bin ich der Exot hier

Ah, ich wusste es. Das Einfallstor sind die Kinder...

Hallo, das Problem sind nicht unbedingt die Anhänge, sondern die laschen Sicherheitseinstellungen, die aus Kompatibilitäts-, Komforts- und Unwissenheitsgründen nicht angepasst werden. Man kann mit wenigen Handgriffen dem Werkzeug Nr. 1 der Hacker den Wind aus den Segeln nehmen. Im Allgemeinen kann man sagen, ohne das ich mich hier zu weit aus dem Fenster lehne, dass die Sicherheit nur so stark ist, wie das schwächste Glied. Detailliertere Informationen findet man schon, wenn man sucht. Verstehen dieser ist wieder etwas anderes. Deshalb ist es nicht verkehrt sich eben gerade Dienstleister einzukaufen.

Hallo, um das nochmal auf technischer Ebene mit einem kleinen Bild zu verdeutlichen. Es gibt member und memberOf, falls du uns allen nicht glauben möchtest

Befehle für Hinzufügen fangen meist mit „Add“ an. Schau mal nach Add-AdGroupMember.

Hallo, auch ohne Supportfall keine gute Idee. Vielleicht werden gewissen Änderungen am OS oder dem Exchange gemacht, die in der nahen Zukunft inkompatibel sind. Keiner von uns weiß es. Im besten Fall gibt es keine Probleme und im Schlechtesten? Vermutlich eine unproduktive Firma, deren Exchange Wiederherstellung viel Geld kostet. Und das wegen ein bisschen Zeitersparnis?