MurdocX

Ich sehe schon, dass ich einfach zu allgemein und provokant geschrieben habe Es gibt selten DEN Weg. Jetzt bin ich eine einfach Antwort schuldig der ich nicht nachkommen kann, weil es sie nicht gibt. Naja, meinst du dann würde sie "einfach" und "schnell" sein? Microsoft hat dazu tatsächlich einige gute Dokumente zu Härtungen. Hatten wir dazu nicht zuletzt schon ein Thread dazu worum dazu ging? Viele Wege führen nach Rom Von SCT über verschiedene Admin-Kreise, User-Rollen und Netzen. Klar, bis zu SIEM. Dazwischen gibt es viel zu tun. Wichtig ist klarzustellen das das innerhalb des Netzwerks stattfindet und nicht auf einer "Firewall", die nur ein kleines Rädchen ist. Diese vielen Änderungen werden meist als "sehr Komplex" wahrgenommen, weil es das Troubleshooting nicht einfacher macht

Mein Vorschlag: Konsolidieren zu einem Laufwerk und dort die Berechtigung mit NTFS und ABE regeln. Viele sind sogar offen, wenn man ihnen den Vorschlag unterbreitet. Mut zur Veränderung

Hallo, ja das kannst du. Für eine Iteration bietet sich ForEach an. Damit kann der Pfad dynamisch zusammengesetzt werden.

Hallo, mit der richtigen Konfiguration ist es nicht nötig ein System außerhalb einer Domäne zu fahren. Mit den Hausmitteln geht alles. Das geht gefühlt hier immer unter Für wenige Systeme würde ich das nur empfehlen.

Hallo @sd2019, mit dem Netzwerktrace kann ohne Anwendungsbezug nichts gefangen werden. Wir alle haben ja nicht die Traces aller Anwendungen auswendig im Kopf. Hier brauchen wir die Basisinformationen wie bzw. Betriebssystem, IP, Netz, Anwendung. Ein Ansatzpunkt bei ausgehender Kommunikation ist meist der Kommunikationsempfänger. Dort ist die Kommunikation eingehend und unterliegt dort deren Firewallregeln. Hier kann angesetzt werden.

Hallo Klaus, wir schreiben keine Skripte, sondern helfen auf der Basis eines Forums Probleme zu lösen. Wenn du bei einer Problemstellung beim Skripten nicht weiterkommst, dann können wir dich hierbei unterstützen.

Hallo Klaus, was möchtest du denn erreichen? Handelt es sich um Gruppenmitgliedschaften des Benutzers oder die Objekt-ACLs. Für ersteres gibt es Vorlagen wie Sand am Meer im Internet. Das Zweitere wird eher seltenst benötigt.

Das ginge auch, wenn eine Sicherheitslücke im Browser ausgenutzt werden würde.

Ich hatte das früher schon im Einsatz und war überrascht wie gut das funktioniert hat.

Zusätzlich zu dem oben genannten Beispiel bieten folgende Seiten gute Informationen. Arbeiten mir DateTime Demystifying PowerShell Dates, DateTime and Formatting (adamtheautomator.com) Get-Date (Microsoft.PowerShell.Utility) - PowerShell | Microsoft Docs Adding and Subtracting Dates with PowerShell - Scripting Blog (microsoft.com) Arbeiten mit Dateien und Ordnern Powershell - Files and Folder Operations (tutorialspoint.com)

Ok Ich dachte ich frag mal nach. Manchmal sieht man den Wald vor lauter Bäumen nicht.

Wieviel Server habt Ihr denn zu sichern? Vielleicht kenne ich ja eine effektive und günstige Backup Software in der du alles ganz einfach einstellen kannst

Old but Gold Die Neugier des Menschen ist auch seine Schwäche.

Hallo, diese vielen Informationen die ich im ersten Thread machen es mir und auch vielen Anderen unheimlich schwer zu verstehen, um was es hier geht und welche Informationen relevant sind. Lieber weniger aber dafür gezieltere Informationen. Die zitierten IPs & Subnetze werfen bei mir auch schon Fragen auf. Im ersten Schritt sollten meiner Meinung nach die Basics gerade gezogen werden.

Ich gehe jetzt mal in die Richtung von @NorbertFe. Wie du weißt kommt die Frage nach der Sinnhaftigkeit immer, denn es gibt meist mehrere Wege nach Rom. @daabm meinte auch, dass manche Wege recht steinig sein können. Meiner Meinung nach trifft das hier zu Ausreden möchte ich Dir dein Backup nicht. Man kann die AD-DNS-Zonen wiederherstellen. Wie vieles im AD, falls dein Backup beschädigt sein sollte. Das soll Dir die Sicherheit geben auf dein extra Backup verzichten zu können. Bei einem Ausfall wirst du das extra Backup sehr wahrscheinlich nicht brauchen, denn das wird dann das kleinste Problem sein Des Weiteren legen die Clients die DNS-Einträge selbstständig wieder an. Probier´s einfach mal aus. Eintrag löschen und Client neustarten. Das mache ich nach einem Deployment regelmäßig mit ca. 150 Clients.

Denkst du da an eine „Secondary Zone“?

Ich korrigiere: https://www.duden.de/rechtschreibung/Augenschmaus Irgendwie sind die Reaktionen zu Windows XP etwas verhalten. Im asiatischen Raum gibt teilweise noch einen Anteil von über 50%

Hallo, Dazu kannst du Dir folgendes Ansehen: Schritt 1: Installieren der WSUS-Serverrolle | Microsoft Docs Schritt 2: Konfigurieren von WSUS | Microsoft Docs Schritt 3: Genehmigen und Bereitstellen von Updates in WSUS | Microsoft Docs Schritt 4: Konfigurieren von Gruppenrichtlinien für „Automatische Updates“ | Microsoft Docs Fertig

Hallo, hierfür gibt es die Rolle des WSUS. Die erfüllt in Kombination mit Gruppenrichtlinien alle deine Anforderungen.

Mensch, das war eine Zeit. Ich erinnere mich gerne daran zurück. Das war ein Augenschmauß gegenüber Windows 2000.

Ich habe wie @zahni nichts zu einer Serverunterstützung gefunden. Das Mainboard spricht den Consumer-Bereich an. Was soll denn mit einem Windows-Server 2019 inkl. Wlan erreicht werden?

Hallo, habt Ihr bei euch einen WSUS im Einsatz oder geht es nur um eine einzelne Instanz?

Das ist das was mir öfters begegnet. Viele die sich um die Sicherheit kümmern, wissen gar nicht so genau gegen was und wie sie sich absichern müssen. Sie denken sie wüssten es, tun sie aber nicht. Sicherheit ist ein komplexeres Feld, deshalb teile ich auch nicht die Meinung von @cj_berlin bzgl. der Admins. Dafür sollten sich Unternehmen eigenes Personal oder Dienstleister aneignen, die Konzepte gezielt zerpflücken und Lösungen aufzeigen.

Wenn ich die Meldungen so durchlese, dann bin ich der Exot hier

Ah, ich wusste es. Das Einfallstor sind die Kinder...