MurdocX

Ist ja nicht so, als hätte ich es Ihm/Ihr nicht schon zwei mal geschrieben...

Dann schreib ihm doch über Discord. Alles webbasierend, daher brauchst du nichts zu installieren. Der Entwickler kann Dir sicher besser weiterhelfen. Da das Programm wenig mit "Business" zu tun hat, wird die große Erfahrung hier vermutlich ausbleiben. Das aber nur als Tipp.

Dafür gibt es extra die Möglichkeit den Support des Programmierers in Anspruch zu nehmen. (siehe unten) Ich vermute, dass hier Server & Client die gleiche Exe sind. Beim Server die .Ini anpassen und beim Client nur die IP eintragen.

Bevor ich jetzt Schmarrn schreibe, lass ich´s lieber Ehrlich gesagt, müsste ich mich auch nochmal genauer einlesen. Die Kommunikationswege bei einem Bidirektionalem-Trust kennt hier vielleicht der Ein oder Andere. Vielleicht schreibt @daabm noch bisschen was dazu.

Wenn du es aktivierst und deine Probleme weg sind, dann weißt du ob es sinnvoll war Ja, sehr sinnvoll sogar. Manchmal kommen die Benutzer auf die komischsten Ideen.

Mit Ausnahme eines RODCs, der hier aber nicht Thema ist. Wenn du wissen möchtest wie Kerberos funktioniert, dann kann Dir die Dokumentation von MS empfehlen. microsoft.com | Kerberos Authentication Overview https://docs.microsoft.com/en-us/windows-server/security/kerberos/kerberos-authentication-overview

Na dann drücke ich Dir die Daumen das die Pattern keine (komischen) Fehler enthalten. Bei McAffee hatte ich da schon mal so "lustige" Effekte.

Darum ging es mir nicht Wenn man schon ein Identity Management am laufen hat, warum pflegt man dann seine Zugänge doppelt? Wenn du die Zeit um Komplexität hast und brauchst ist das ja ok. Es geht aber auch effizienter. Man könnte seine Zeit dann für andere Sachen intensiver nutzen. Wieso, weshalb und warum bei Dir Computeranmeldungen am NAS erscheinen kann ich Dir nicht sagen. Schadhaft wird das nicht sein. Was ich Dir sagen kann, hab ich oben geschrieben.

Ob es wirklich besser läuft mit einer doppelten Benutzerverwaltung zu arbeiten?

Servus zusammen, das könnte für die nächsten Patch-Days interessant werden. Eine alte Lücke die nun bekannt wurde. CVSS Score 10.0 (CVE-2020-1350) SIGRed – Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/ heise.de - Securtiy | Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen https://www.heise.de/security/meldung/Patchday-Trojaner-koennte-von-einem-zum-naechsten-Windows-DNS-Server-springen-4844150.html

Ja super! Zahni hat es auch schon erwähnt. Eine gute Gelegenheit das gleich zu verbessern.

Vielleicht eine Kombination der vorgeschlagenen Möglichkeiten von Nils. Gruppe als Email-Gruppe aktivieren und dann die Ausführung über ein Skript (bspw. Powershell Send-MailMessage) lösen. Vermutlich wird das nicht die letzte Gruppe bleiben, wenn das mit einer gut funktioniert.

Hi, folgende Fragen hätte ich dazu: Ist das QNAP im AD? Wie wird auf das QNAP zugegriffen? (SMB oder ISCSI) Befindet sich dort eine NTFS-Partition mit AD-Sicherheitsberechtigungen? (evtl. "Authentifizierte Benutzer") Wurden Sicherheitsgruppen auf der Basis von Computergruppen berechtigt? Das sind Anmeldeversuche des Computers, der wie ein Benutzer agiert. Im Endeffekt sind Computerkonten auch nur Benutzer.

Ich glaube das Thema ist zu detailliert und intensiv für ein Forum, auch wenn meine Neugier geweckt wurde Was würde denn eigentlich gegen die PRP bei Clients vor Ort sprechen? Wenn ich so meine Gedanken schweifen lasse und den Fall einer Kompromittierung oder Diebstahl des RODC durchgehe, dann wäre die logische Konsequenz das Rücksetzen der Computer und Benutzerpasswörter. Ergo, könnte man die PRP für die Clients und Benutzer eingeschaltet lassen. Wäre sicher auch im Sinne des RODCs.

Das ADK besteht aus vielen Modulen die sich auch regelmäßig verändern. Das in ein Buch zu pressen wäre sportlich und dürfte auch schnell veraltet sein. Hier findet sich wirklich viel detailliert bei Microsoft in den Docs. Mir ist keine Literatur dazu bekannt.

Würde ich jetzt, nachdem ich es nachgelesen habe, deine Aussage verneinen. Der RODC dient dann als eine Art Authentifizierungsproxy. Quelle: Active Directory: Designing, Deploying, and Running Active Directory Habt ihr in den Außenstandorten, bei denen das Problem auftritt, zufällig mehr als ein RODC?

Haben die Switche den aktuellen Patch(Firmware)-Stand? Richtigerweise handelt es sich nicht um eine IP für ein VLAN, sondern für den Switch in dem VLAN. Das sollte ja nicht passieren. By the way brauchst du für dein Überwachungsserver ein neues Netz.

Sehe ich auch so. Das Ding platt machen und verkaufen. Problem erledigt. Warum sich Probleme machen, wo keine sind

Ich hab's gerade mal ausgeführt und bei mir hats geklappt. Das war lokal und nicht über GPOs. msiexec.exe /i "C:\Users\jan\Downloads\vlc-3.0.11-win64.msi" /quiet

Dank Google, hier der Treffer https://download.videolan.org/pub/videolan/vlc/last/win64/

Guten MOrgen, wie du ihn aktivierst, kannst du hier nachlesen: Microsoft Docs | Verwalten von Windows Defender Credential Guard https://docs.microsoft.com/de-de/windows/security/identity-protection/credential-guard/credential-guard-manage Wie du an die Evaluation von Windows 10 Enterprise kommst, siehe hier: Microsoft | Testen Sie Windows 10 Enterprise https://www.microsoft.com/de-de/evalcenter/evaluate-windows-10-enterprise Das sollte Dir die Anzeige unter Gerätesicherheit sagen können. Testen.. Naja.. Dafür braucht es unlautere Tools. Kann man machen, oder man Vertraut auf die Aussage und belässt es dabei.

Variablen würde man z.B. so verketten: # Erstellen des AD-Gruppennamens $adGroupName = '{0}{1}' -f $csvItem.Bauvorhaben, $csvItem.Name Wenn ich das auf das Skript beziehe, dann sind quasi alle Coding-Regeln missachtet worden Da wäre nun die Frage, ob dich das wirklich interessiert und du dort weiterkommen möchtest, oder einfach nur eine "Lösung" für dein kleines Projekt. Das eine ist weitsichtiger als das Andere. Spätestens wenn du dein eigenes Skript, oder jemand anderst dieses Debuggen muss, fängt das Grauen an

Hallo und Willkommen an Board, zum allgemeinen Teil: Nutze bitte den Code-Tag für Code den du postest. Das erleichtert vielen das Lesen und kopieren. zum Skript: In dem Skript benutzt du das Prozenz-Zeichen %, welches wiederum für ein "Foreach-Object"-Befehl steht. Das kannst du nur in einer Pipeline und nicht nach dem = nutzen. Nach dem = gibt es keine Objekte zum Verarbeiten. Das $-Symbol ist ein spezielles Symbol in PS. Ersetze " durch die einfachen '. Dann möchte die Powershell nichts interpretieren. Die Variable "Bauvorhaben" wurde nie definiert. Sie muss leer sein, nach deinem Code. Oder da fehlt noch was Ah! Du ließt sie als String ein. Das kann so nicht funktionieren. Da muss ein Text rein, kein angebliches Powershell-Objekt. Ich vermute, da müssen wir an dem grundliegenden Verständnis arbeiten. $Name = $_.Name Den Teil kannst du Dir übrigens sparen, denn das kannst du unten auch einfach $_.ABC wieder angeben. Da brauchst du nicht extra noch eine neue Variable für Benutzen. Es wird als CSV-Trenner ";" verwendet, was ich aber in deiner Datei nicht sehen kann. Tipps: In der ersten Zeile deiner CSV fehlt der Name und SamAccountName deiner Gruppe Die Gruppennamen müssen eindeutig im AD sein. Das wird spätestens beim zweiten Bauvorhaben nicht mehr funktionieren AD-Gruppennamen sollten selbsterklärend sein und nicht durch den Kontext der OU erklärt werden. Das erleichtert später die Administration ungemein und hilft Fehler vorzubeugen. Tipps 2: Internetseiten https://www.windowspro.de/script/schleifen-powershell-foreach-while-do-until-continue-break https://www.windowspro.de/script/arrays-powershell-anlegen-aendern-auslesen-sortieren-loeschen https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/?view=powershell-5.1

Vermutlich „Rebulid fertig“ = Problem erledigt

Auch interessant. Ich versuche sowas beim Designen zu vermeiden. Die Strukturen die ich Firmen aufbauen darf, designe ich (meist) "alles" oder "nichts" auf der Basis eines Rollenkonzeptes. Ordner die dort rausfallen sind meist Grauzonen oder Projekte. Dafür gibt es dann Projektteams. User die es immer anderst machen kenne ich auch. Viele von denen sind recht redselig und ich versuche Sie auf die gute Seite der Macht zu bringen.