MurdocX

Ich möchte "the golden rules of permission administration" in die Runde schmeißen. Die haben schon einige Jahre auf dem Buckel, passen aber immer noch gut. The Golden Rules of Permissions Administration 1) Never give “end users” the ability to administer permissions a. Instead insure that only professional administrators for the application can administer permissions. This will prevent problems in the long run. 2) Never assign permissions to an individual user a. Instead place the user into a group and assign permissions to the group. 3) Never assign permissions to an individual file (or object). a. Instead place the file (or object) into a folder (or group, etc) and assign permissions to the folder (or group, etc). 4) Never assign permissions to a “user group” a. Instead create a specific “resource group” and place the users and/or “user groups” into that “resource group.” 5) Always assign permissions in a Resource Security Model a. This requires a very high level view of the organization and great understanding of the individual application and needs of the organization. Ab hier unterhalb soll Dir die Richtung weisen, damit du eine solide Basis bekommst. Doing security is about creating an developing a philosophy, there are many out there. The one below is mine and works for most situations, this is just a simplified explanation of the Axioms and Golden Rules listed above. For shares you should do the following Everyone - Read (optional not really needed but a nice just in case) Authenticated Users - Change Local Administators - Full Control File Strucutre Administrators - Full Control For Shares note the following: Alway limit Authenticated Users to Change at the Share to pervent non-admin users from accidently being given Full Control to the file structure. You should always configure Local Adminsitrators Full Control at the Share so they can administrate it remotely You should always create and use a Files Strucutre Adminsitrators groups and assign them full control to every share. This allows them to remotely administrater shares without being local administartors. For your high level directories NTFS Permsisions where no files reside and only read access to folders is needed to get to the data in lower directories. 1) Authenticated Users - Read 2) Local Administators - Full Control 3) File Strucutre Administrators - Full Control 4) SYSTEM - Full Control For NTFS in this situation note: Alway limited Authenticated Users to Read to pervent non-admin users chaning folders and creating files here. You should always configure Local Adminsitrators Full Control at the folder so they can administrate it remotely You should always create and use a Files Strucutre Adminsitrators groups and assign them full control to every folder. This allows them to remotely administrater shares without being local administartors. For NTFS permissions where users need to write data, stop inheritance, copy permissions and replace Authenticated users to two different groups 1) Directory group - Read Only 2) Directory group - Read and Write 3) Local Administators - Full Control 4) File Strucutre Administrators - Full Control 5) SYSTEM - Full Control For NTFS in this situation note: Alway remove Authenticated Users so the appropriate group limite access You should always configure Local Adminsitrators Full Control at the folder so they can administrate it remotely You should always create and use a Files Strucutre Adminsitrators groups and assign them full control to every folder. This allows them to remotely administrater shares without being local administartors. Quelle: https://social.technet.microsoft.com/Forums/windowsserver/en-US/68748d3a-575f-4ffa-bd98-c6b7fcb3a901/ntfs-permissions-for-a-file-server?forum=winserverfiles

Hatte das gleiche Problem beim Herunterladen von Bildern. Bei mir hat die Unterbindung der Telefonsperre geholfen.

Freu dich nicht zu früh, denn ich hab irgendwo in einem Block eines MS'lers gelesen, das es eine Art Test war und die nächsten Upgrades kommen wieder wie früher

Dann wurde wohl der Haken einmal händisch entfernt

Hilft Dir vielleicht das weiter? https://www.it-explorations.de/server-2012-r2-winload-exe-0xc000000f/

Bezieht sich das denn nicht nur darauf, das wenn der Datenträger defekt ist, dass der Alte beim Tausch beim Kunden verbleiben darf? So hab ich das verstanden. Auch ohne diese Garantie würde ich das Gerät ohne Platten einschicken.

Der Vollständigkeit habe ich hier noch eine Variante für die Powershell Ich hab das noch in zwei Teile aufgeteilt. # Show cmdkey.exe /list | where {$_ -match 'LegacyGeneric'} | foreach { "$($_.split()[-1])" } # Remove cmdkey.exe /list | where {$_ -match 'LegacyGeneric'} | foreach { cmdkey /delete "$($_.split()[-1])" }

Wir nutzen die T und P Serie.

Bei den Lenovo´s geht das auch.

Schau mal hier: https://blogs.technet.microsoft.com/rmilne/2019/01/11/script-to-clear-credman/ Eventuell könntest du das als Abmeldeskript über den Aufgabenplanung laufen lassen.

Du könntest den Range z.B. erweitern.

Hier wird generell niemand ausgelacht. Es tummeln sich in einem Forum viele unterschiedliche Menschen, da sind Missverständnisse vorprogrammiert. Man darf nicht vergessen, dass hauptsächlich nonverbal kommuniziert wird. Das ist ein einem Forum nicht gegeben.

Nein, das ist übertrieben. Das war vor Jahren schon viel geringer. Wir rechnen viel und lange mit Ansys und überbuchten Prozessoren. Achte auf einen hohen SingleCore Takt und spare nicht an RAM. Alles Weitere muss nach den Anforderungen der Anwendungen dimensioniert werden.

Ich meine vor vieeeelen Jahren mal was von 4% gelesen zu haben. Das ist heute sicher vernachlässigbar. CPU, RAM, Festplatte. Such es Dir aus. Je nachdem was zu klein für deine Benutzerzahl dimensioniert wurde Um welche Anzahl von Benutzern reden wir eigentlich? Ich würde mal nicht mehr als 70 User auf einen TS lassen. Lieber mehrere erstellen und die Last darauf verteilen.

<OT> Ich erinnere mich noch an die 2003R2 Zeiten mit DualCore und 4-8GB RAM auf dem 40 Leute gearbeitet haben Das war noch was... </OT>

Nach deinen Anforderungen hört sich für mich einfach an. -> Hinstellen und gut ist.

Hallo CoNtAcT2000, ich hab in den Punkt schon etwas weiter gedacht. Berechtigungen werden über Gruppenmitgliedschaften (wenn´s sauber konfiguriert wurde) vergeben. Diese sind aber nicht abhängig davon von wo eine Person sich verbindet. Daher wird deine Idee/Anforderung nicht aufgehen. Vielleicht hat ja jemand noch eine Kreative Idee. Mir ist aber nichts bekannt. Es gibt sicher Möglichkeiten Verbindungen aus unterschiedlichen Netzen zu blockieren. Das gibt dann aber Fehlermeldungen, anstatt einer sauberen Lösung. Jetzt setzt meine Nachricht von oben an. Selbst wenn es irgendwie machbar wäre, dann könnte die Software dennoch einfach gestartet werden. Dein Konzept wäre also sehr schnell ausgehebelt. Um das zu umgehen, kannst du eine neue Session mit den jeweiligen RDSH erstellen.

Warum muss man das nutzen? Ich hab das noch nie genutzt. Was bringt es eigentlich das zu nutzen?

Unvorhersehbare nicht. Die Geräte werden halt wieder installiert. Gibt es denn ein Problem wenn die einfach vorhanden bleiben? Immerhin entfernt man ja auch nicht jeden jemals eingesteckten USB-Stick

Wenn sich der Benutzer auf einem RDSH befindet, auf dem auch eine andere Software läuft, dann kann diese dennoch ausgeführt werden. Zwar kann er über die Berechtigung nur seine berechtigte RemoteApp öffnen, jedoch bieten viele Programme hier ein "Datei öffnen" an. Dort lässt sich einfach eine CMD oder ein anderes besagtes Programm öffnen. Ein Trennung wirst du nur sauber durch einen anderen RDSH, bzw. eine andere Sammlung hinbekommen.

Lenovo ist sicher nicht der Hersteller des Bluetooth-Moduls. Vermutlich ist das Intel. Jedoch ist das nur Spekulation, solange nicht mehr Infos kommen. Die Info könntest du über den ominösen Geräte-Manager in Erfahrung bringen und hier posten.

Dein Problem resultiert aus deiner falschen Herangehensweise. Das kann man nicht einfach so stehen lassen. Von einem Arzt erwartest du auch ein Weg der Heilung und nicht immer nur neue Medikamente. Ich kann Dir nur sagen wie du dein Problem lösen kannst, denn den Weg musst du selber gehen. Also nochmal ein letztes Mal. Suche Dir den Treiber in deiner besagen Version beim Hersteller heraus, lade ihn herunter und spiele ihn über den Geräte-Manager ein. Wenn du das nicht möchtest, dann kann ich Dir hier an der Stelle leider nicht zum Erfolg verhelfen und werde mich dementsprechend hier verabschieden.

Naja, anscheinend nicht. Es geht mir nicht um den alten Treiber, sondern wie du diesen einspielst. Dein Weg ist einfach falsch und nur weil es kurz funktioniert, heißt das ja nicht im Umkehrschluss das es richtig ist. Das merkt du an den Auswirkungen. Spiel deinen alten Treiber über den Geräte-Manager ein und gut ist.

Mit dem Geräte-Manager werden die Treiber verwaltet. Dafür ist das Ding da Dort kannst du den älteren oder neueren Bluetooth-Treiber einspielen/wählen. Merke: Finger weg von Systemdateien, wenn Dir dein System lieb ist.

Um welches Gerät (Hersteller,Modell) handelt es sich denn? Warum nutzt du dafür nicht den Geräte-Manager? Systemdateien tauschen/manipulieren ist der denkbar schlechteste Ansatz