MurdocX

Ja das gehört dazu. Das könnte umgangen werden, wenn die Berechtigungen auf dem Laufwerk selbst angepasst . Das würde aber zu weit führen fürs Erste

Die Vererbung am obersten Punkt zu unterbrechen ist OK. Für tiefere Unterbrechungen in der Struktur machst du Dir das leben (vielleicht nicht jetzt, aber später) schwer. Welche Berechtigungen passend sind, möchte ich Dir nochmal in einem Beitrag zeigen Eine Rolle ist z. B. etwas was jemand in einem Unternehmen tut. Beispielsweise "Geschäftsführung" (allgemein) oder "Buchhalterin", "Sekretärin" (Tätigkeit). Für beide Gruppen oder Tätigkeiten gibt es bestimmte Berechtigungen die man in einer jeweiligen AD-Gruppe zusammenfassen kann. Neuer Mitarbeiter GF -> In die Gruppe GF und fertig. Neue Berechtigungen für die GF, dann einfach die GF-Gruppe mit neuen Berechtigungen erweitern -> erledigt. Das Prinzip dahinter ist das AGDLP-Prinzip. faq-o-matic | Windows-Gruppen richtig nutzen https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

Würde ich lieber über ein Rollen-Konzept lösen und dort einmalig die Berechtigung für RO hinterlegen. Dann ists auch kein Problem, wenn jemand mal kein Zugriff bekommen soll, dann entspricht er einfach einer anderen Rolle.

Ich verstehe nicht ganz dein Ziel das du damit erreichen möchtest. Könntest du das nochmal erklären?

Für einen PC so einen großen Aufwand zu betreiben, würde ich nicht machen. Dazu gibt es auf dem Weg einfach zu viele Stolpersteine. Besser wäre das über die gängigen Wege: Powershell (New-SmbShare) https://docs.microsoft.com/en-us/powershell/module/smbshare/new-smbshare?view=win10-ps MMC (Freigegebene Ordner) RDP WMI https://support.microsoft.com/en-us/help/295622/how-to-create-a-share-remotely-by-using-the-windows-management-instrum CMD https://www.windows-commandline.com/list-create-delete-network-shares/ Alle Varianten sind remote bedienbar.

Die Eigenschaft "IsSuperseded" sagt, ob ein Update ersetzt worden ist und gilt für alle Updates. Damit solltest du weiterkommen :-) # Update genehmigen # Prüft ob das Update ersetzt wurde If ( $UpdateItem.Update.IsSuperseded -eq $true ) { # Update wurde ersetzt! Write-Log -Eintrag "Übersprungen; $UpdateName; Grund: Update wurde ersetzt!" Continue } # Prüft ob die EULA Akzeptiert werden muss und tut dies If ( $UpdateItem.Update.RequiresLicenseAgreementAcceptance -eq $true ) { $UpdateItem.Update.AcceptLicenseAgreement() Write-Log -Eintrag "Genehmigt; EULA für $UpdateName; Grund: Voraussetzung für das Update" } $UpdateItem | Approve-WsusUpdate -Action Install -TargetGroupName 'All Computers' -Verbose Write-Log -Eintrag "Genehmigt; $UpdateName; Grund: Updatebezeichning und Klassifizierung OK!"

Da dürft sich schon was anpassen lassen. Ich hab bei uns schon ein Skript für den WSUS geschrieben und am laufen.

Wenn ich das Wort „Dienststelle“ jetzt mal interpretiere, dann wäre die Skript-Lösung vermutlich die machbarere von beiden Varianten. Gehe ich richtig der Annahme, dass du keinen Zugriff auf die Server hast?

Wenn du keine Hardware kaufen möchtest, dann kannst du auch einen alten PC nutzen und ihn z.B mit einem Linux und WireGuard bespielen. Da kannst du dir auch Lizenzkosten sparen. Bei Problemen bei der Umsetzung können wir dich gerne weitergehend unterstützen. Wir helfen gerne, wenn die Lösung dann Hand und Fuß hat.

Als Resultat leite ich mal ab, dass es keine merklichen Unterschiede gibt. Auch die angepasste Firmware wird ihren Teil dazu beisteuern. Das klingt logisch.

Da bin ich zu 100% bei Dir.

Die Auswirkungen, die bei Dir zu sehen sind, zeigen ganz deutlich, dass das Produkt nicht dafür geeignet ist auf einem Domaincontroller betrieben zu werden.

Ich würde Dir eine Sophos UTM empfehlen. Die gibt’s als FullGuard für Heimnutzer kostenlos inkl. Updates.

Super, danke der Rückmeldung.

Einige finden auch das mit den Computern war eine blöde Idee, deshalb schaffen wir sie trotzdem nicht ab. Ich persönlich finde die Ribbons eine der angenehmsten Umstellungen bei Office. Was ja nicht heißt, das auch Veränderungen gleich schlecht wären. Warten wir die Änderungen mal ab. Bei Office hat es auch einige Versionen (2007 - 2013) gebraucht, damit diese Effizient gestaltet waren.

Es gibt unterschiede. Vorweg, das muss nicht für jeden Hersteller gleich gelten. Meine Erfahrungen sind, dass die WindowsClient-Treiber mehr Features bieten, wie z.B. das Einstellen ob bei einem Druck getackert werden soll. Das zeigt sich in den Druckeroptionen bei denen dann das volle Menü angezeigt wird. Der Druckertreiber ist auch viel großer. Teilweise 50MB+ im Vergleich zu einem 3MB WindowsServer-Treibers. Hier kommt es schlicht auf die Kompatibilität des Treibers und deine Anforderungen bzw. der Mitarbeiter an. Manche müssen einfach nur drucken, statt ein Auswahlfenster mit Optionen zu bieten.

Powershell-Remoting bietet Dir die Möglichkeit die du brauchst, um das einmalig und von deinem PC auf allen auszuführen. blog.netspi.com | PowerShell Remoting Cheatsheet https://blog.netspi.com/powershell-remoting-cheatsheet/#:~:text=PowerShell Remoting Cheatsheet 1 Introduction to PowerShell Remoting.,Now we can play around a little. Hier ein Beispiel, wie du die Computer aus dem AD abrufen kanns: Get-ADComputer -Filter {Name -like "Desktop*"} "Desktop" kann auch durch ein Wildcard-Zeichen * ersetzt werden. Über ForEach-Object kannst du alle dort angezeigten Objekte einzeln verarbeiten: Microsoft Docs | About ForEach https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_foreach?view=powershell-7

Wie ist denn der Stand? Hat dich die Info weitergebracht?

Mein Post bezog sich auf die gleiche Thematik wie @mwiederkehr bzgl. der internen Kommunikation unter den VMs. Alles was zum Host oder raus vom Host geht, unterliegt der Geschwindigkeit der Netzwerkarte(n) und deren Konfiguration (Team). OT: Dann lass ich mich mal überraschen. Bekomme drei neue Knoten für S2D und HyperV. (:

Dazu benötigst du keine externe Netzwerkkarte. Intern wird 10G+ kommuniziert. Da kommt’s dann auf deine Hardware an. Das kannst du auf der vNetzwerkkarte in den Einstellungen in der VM sehen.

Das ist jetzt eine Frage der Perspektive Die Jungs dich ich kenne, buchen sich immer noch Support drauf. Aber ja, kostenlos geht natürlich auch Immer was man sich leisten möchte

Auch wenn du Webfilter, WAF oder Personalisierung nutzen möchtest. Ein paar mehr Sachen gibt’s noch. Die lohnen sich auch. Kannst auch mehr Jahre Subscription machen, dann wird’s günstiger. Sicherheit kostet einfach Geld. Wie schon Norbert schrieb, macht die ein „bisschen“ mehr als nur routen. Die Sophos läuft bei uns gut. Ich würde sie nicht ersetzen. Die Anderen Guten kosten auch Geld

@littleStar war denn schon was brauchbares für Dich dabei?

Soweit ich weiß nicht. Erstelle Dir einen Task in der Aufgabenplanung, der regelmäßig mit folgendem Befehl, ausgeführt wird. C:\Program Files\Windows Defender\MpCmdRun.exe SignatureUpdate -mmpc MpCmdRun.exe - Hilfe

Hm.. als „richtig“ oder „falsch“ würde es nicht auffassen. Eher als eine Art Handlungsempfehlung. Das Thema ist komplex, keine Frage, denn das Eine ist sie anzuwenden das Andere sie auch zu bauen. Hier hast du mehr Infos dazu. Wenn du Fragen hast, sind wir da. Import Data into an AD LDS Instance https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc753447(v=ws.10) How to create custom AD LDS attributes... https://www.networkworld.com/article/2231232/how-to-create-custom-ad-lds-attributes---.amp.html