Jump to content

MurdocX

Moderators
  • Gesamte Inhalte

    2.805
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von MurdocX

  1. Hallo, ja, mit der Windows Firewall. Damit lässt du nur freigegebe Hosts zu.
  2. Ich glaube auch, dass das nicht so kompliziert wäre. Hast du dir hierzu schon mal Gedanken gemacht?
  3. Hallo, kurzer Zusatz: Die Passwörter werden im AD im Klartext gespeichert. Es sollte nicht jeder Admin berechtigt sein das Passwort überall auslesen zu können.
  4. Man beschneidet ihn nicht wirklich, sondern entfernt Berechtigungen und die Spuren an einigen Stellen und gibt dem einzigen Domänen-Administrator ein 25-Stelliges Passwort. Den braucht man dann quasi nie wieder, außer etwas in der Domäne ändert sich. Und ich rede nicht von User-Accounts. Alles andere regelt man mit Delegierungen.
  5. Ich sehe schon, dass ich einfach zu allgemein und provokant geschrieben habe Es gibt selten DEN Weg. Jetzt bin ich eine einfach Antwort schuldig der ich nicht nachkommen kann, weil es sie nicht gibt. Naja, meinst du dann würde sie "einfach" und "schnell" sein? Microsoft hat dazu tatsächlich einige gute Dokumente zu Härtungen. Hatten wir dazu nicht zuletzt schon ein Thread dazu worum dazu ging? Viele Wege führen nach Rom Von SCT über verschiedene Admin-Kreise, User-Rollen und Netzen. Klar, bis zu SIEM. Dazwischen gibt es viel zu tun. Wichtig ist klarzustellen das das innerhalb des Netzwerks stattfindet und nicht auf einer "Firewall", die nur ein kleines Rädchen ist. Diese vielen Änderungen werden meist als "sehr Komplex" wahrgenommen, weil es das Troubleshooting nicht einfacher macht
  6. Mein Vorschlag: Konsolidieren zu einem Laufwerk und dort die Berechtigung mit NTFS und ABE regeln. Viele sind sogar offen, wenn man ihnen den Vorschlag unterbreitet. Mut zur Veränderung
  7. Hallo, ja das kannst du. Für eine Iteration bietet sich ForEach an. Damit kann der Pfad dynamisch zusammengesetzt werden.
  8. Hallo, mit der richtigen Konfiguration ist es nicht nötig ein System außerhalb einer Domäne zu fahren. Mit den Hausmitteln geht alles. Das geht gefühlt hier immer unter Für wenige Systeme würde ich das nur empfehlen.
  9. Hallo @sd2019, mit dem Netzwerktrace kann ohne Anwendungsbezug nichts gefangen werden. Wir alle haben ja nicht die Traces aller Anwendungen auswendig im Kopf. Hier brauchen wir die Basisinformationen wie bzw. Betriebssystem, IP, Netz, Anwendung. Ein Ansatzpunkt bei ausgehender Kommunikation ist meist der Kommunikationsempfänger. Dort ist die Kommunikation eingehend und unterliegt dort deren Firewallregeln. Hier kann angesetzt werden.
  10. Hallo Klaus, wir schreiben keine Skripte, sondern helfen auf der Basis eines Forums Probleme zu lösen. Wenn du bei einer Problemstellung beim Skripten nicht weiterkommst, dann können wir dich hierbei unterstützen.
  11. Hallo Klaus, was möchtest du denn erreichen? Handelt es sich um Gruppenmitgliedschaften des Benutzers oder die Objekt-ACLs. Für ersteres gibt es Vorlagen wie Sand am Meer im Internet. Das Zweitere wird eher seltenst benötigt.
  12. Das ginge auch, wenn eine Sicherheitslücke im Browser ausgenutzt werden würde.
  13. Ich hatte das früher schon im Einsatz und war überrascht wie gut das funktioniert hat.
  14. Zusätzlich zu dem oben genannten Beispiel bieten folgende Seiten gute Informationen. Arbeiten mir DateTime Demystifying PowerShell Dates, DateTime and Formatting (adamtheautomator.com) Get-Date (Microsoft.PowerShell.Utility) - PowerShell | Microsoft Docs Adding and Subtracting Dates with PowerShell - Scripting Blog (microsoft.com) Arbeiten mit Dateien und Ordnern Powershell - Files and Folder Operations (tutorialspoint.com)
  15. Ok Ich dachte ich frag mal nach. Manchmal sieht man den Wald vor lauter Bäumen nicht.
  16. Wieviel Server habt Ihr denn zu sichern? Vielleicht kenne ich ja eine effektive und günstige Backup Software in der du alles ganz einfach einstellen kannst
  17. Old but Gold Die Neugier des Menschen ist auch seine Schwäche.
  18. Hallo, diese vielen Informationen die ich im ersten Thread machen es mir und auch vielen Anderen unheimlich schwer zu verstehen, um was es hier geht und welche Informationen relevant sind. Lieber weniger aber dafür gezieltere Informationen. Die zitierten IPs & Subnetze werfen bei mir auch schon Fragen auf. Im ersten Schritt sollten meiner Meinung nach die Basics gerade gezogen werden.
  19. Ich gehe jetzt mal in die Richtung von @NorbertFe. Wie du weißt kommt die Frage nach der Sinnhaftigkeit immer, denn es gibt meist mehrere Wege nach Rom. @daabm meinte auch, dass manche Wege recht steinig sein können. Meiner Meinung nach trifft das hier zu Ausreden möchte ich Dir dein Backup nicht. Man kann die AD-DNS-Zonen wiederherstellen. Wie vieles im AD, falls dein Backup beschädigt sein sollte. Das soll Dir die Sicherheit geben auf dein extra Backup verzichten zu können. Bei einem Ausfall wirst du das extra Backup sehr wahrscheinlich nicht brauchen, denn das wird dann das kleinste Problem sein Des Weiteren legen die Clients die DNS-Einträge selbstständig wieder an. Probier´s einfach mal aus. Eintrag löschen und Client neustarten. Das mache ich nach einem Deployment regelmäßig mit ca. 150 Clients.
  20. Denkst du da an eine „Secondary Zone“?
  21. MurdocX

    Alles Gute Windows XP :)

    Ich korrigiere: https://www.duden.de/rechtschreibung/Augenschmaus Irgendwie sind die Reaktionen zu Windows XP etwas verhalten. Im asiatischen Raum gibt teilweise noch einen Anteil von über 50%
  22. Hallo, Dazu kannst du Dir folgendes Ansehen: Schritt 1: Installieren der WSUS-Serverrolle | Microsoft Docs Schritt 2: Konfigurieren von WSUS | Microsoft Docs Schritt 3: Genehmigen und Bereitstellen von Updates in WSUS | Microsoft Docs Schritt 4: Konfigurieren von Gruppenrichtlinien für „Automatische Updates“ | Microsoft Docs Fertig
  23. Hallo, hierfür gibt es die Rolle des WSUS. Die erfüllt in Kombination mit Gruppenrichtlinien alle deine Anforderungen.
  24. MurdocX

    Alles Gute Windows XP :)

    Mensch, das war eine Zeit. Ich erinnere mich gerne daran zurück. Das war ein Augenschmauß gegenüber Windows 2000.
  25. Ich habe wie @zahni nichts zu einer Serverunterstützung gefunden. Das Mainboard spricht den Consumer-Bereich an. Was soll denn mit einem Windows-Server 2019 inkl. Wlan erreicht werden?
×
×
  • Neu erstellen...