MurdocX

​Die Telemetrie kannst du auf "0 - Sicherheit" setzen. Das geht bei der Enterprise-Variante unter: Computer Configuration\Administrative Templates\Windows Components\Data Collection and Preview Builds\Allow Telemetry ​"This policy setting, in combination with the allow telemetry policy setting, enables organizations to send Microsoft a specific set of diagnostic data for IT insights via Windows Analytics services." Computer Configuration\Administrative Templates\Windows Components\Data Collection and Preview Builds\Limit Enhanced diagnostic data to the minimum required by Windows Analytics

​So müsstest du es z.B. konfigurieren, wenn du einen externen Dienstleister für deinen Exchange nutzt oder nur deine Mails umleiten möchtest.

Musst du doch beim Applocker gar nicht. :rolleyes:

SPN nicht vergessen...

Für solche Angelegenheiten kannst du die SRP oder den Applocker nutzen.

Um die Info von Tesso nochmal wiederzugeben: Verwenden Sie zum Fortsetzen der Replikation dieses Ordners das DFS-Verwaltungs-Snap-Ins zum Entfernen dieses Servers aus der Replikationsgruppe, und fügen Sie ihn dann der Gruppe erneut zu. Dadurch führt der Server einen ersten Synchronisierungstask aus, wodurch die veralteten Daten durch aktuelle Daten der Mitglieder der Replikationsgruppe ersetzt werden.

„Extrem stabil“ ist aber sich etwas übertrieben. Einen Ruhezustand übersteht er ohne Neustart z.B. nicht ;-) Eine gute Software allemal

Dieser Thread ist 7 Jahre alt! Man kapert keine alten Threads. Das hat Dir auch die rote Warnung klar gemacht. Bitte eröffne für deine Thematik einen eigenen Thread.

Beispiel Konfig: [ FritzBox (Lan1) ] ---- [ (Eth0) Sophos Firewall (Eth1) ] ---- [ (Lan1) Switch (Lan2) ] ---- [ PC ] Sind die Geräte nach der Reichenfolge wie oben beschrieben geschaltet? Wurde eine fertige Sophos Appliance heruntergeladen?

Es tut mir leid, ich würde Dir gerne helfen, aber ich komme mit deinen Erklärungen nicht weiter. Das ist nichts handfestes an dem man arbeiten könnte. Ich kann mich leider nur wiederholen. Sie mein Zitat... Was passiert wann? Und was passiert wann nicht? Und wie sollte es denn sein? Was hast du getan um dein Problem zu verifizieren und dingfest zu machen? Welche genauen Hersteller incl. Modelle von A-Z sind im Einsatz? Welchen Updatestand haben die Geräte? Versionstand? Ohne die Infos muss ich hier ansonsten abbrechen.

Kein NAT, sondern Routing! Du landest nun in einem separaten VPN-Netz. Nun eine Regel erstellen, die den Zugriff in das andere Netz oder Computer genehmigt. Beispiel VPN-Netz > RDP > HomeComputerIP

Normalerweise hängt das Modem direkt an der Firewall. Warum willst du Ports forwarden? Wäre doch eher ein Vorteil, als ein Nachteil.

Bei uns funktioniert das auch mit GP zuverlässig ;)

OK, du hast nun ein Enterprise-Produkt installiert. Nun bist du schon mal einen Schritt deinem Erfolg und der Absicherung deines Netzes näher. Worauf hast du diese installiert? Das geht leider nicht aus deinem Post hervor. Auch was "Lan-traffic massiv gestört" heißt, ist mir und sicher allen anderen hier nicht klar. Ich bitte um technsiche Details was denn nicht funktioniert. Uns ist dein Umgebung auch nicht bekannt. Am Besten gibst du uns einen allgemeinen Einblick in deine Konfiguration incl. Umgebung.

Welche PXE-Bootdatei wird verwendet?

powershell.exe -File "" -ExecutionPolicy Unrestricted Wäre dein Weg zu Glück. Lass Dir aber gesagt sein.. Dieses Konstrukt ist alles andere als performant ;)

Du könntest deine Skripte intern signieren oder über die Gruppenrichtlinien die ExecutionPolicy anpassen.

Ah, du hast das Bild im Nachhinein hinzugefügt. ;-) Lokale Skripte sind meist kein Problem. Nun der Test über das Netzwerk. Füge Sie deiner Gruppenrichtlinie hinzu und greife auf die Freigabe Sysvol bis zu deiner Gruppenrichtlinie um Sie dann über die PS auszuführen. Beispiel Windows PowerShell Copyright (C) 2016 Microsoft Corporation. Alle Rechte vorbehalten. PS C:\Users\weis_adm> ."\\DOMÄNE\SysVol\DOMÄNE\Policies\{BBDB6ABB-40CE-4A40-95BD-EAED3816364E}\Machine\Scripts\Shutdown\ Inventarisierungsskript.ps1"

Und das Ergebnis? ;)

Wird das Skript denn ordnungsgemäß ausgeführt? Rechtsklick "mit Powershell ausführen" ist nicht aussagekräftig, da die Standard-PS-Konfig verändert wird. Öffne eine normale Shell (Powershell) und starte das Skript von da aus. Funktioniert es? Wenn nicht, dann musst du die Executionpolicy's anpassen.

Dir fehlen die Basics für das VLAN im Allgemeinen! Warum "untagged" und warum "tagged" sollte man schon verstehen. Dann erübrigt sich nämlich von ganz allein deine Frage.

"Ob es im konkreten Fall über­haupt erlaubt war, den Verkehrs­sünder mit Hilfe der kleinen Kamera zu beob­achten, ließ das Ober­landes­gericht Stutt­gart aber offen. Denn gemäß § 6 b des Bundes­daten­schutz­gesetzes (BDSG) ist es nicht erlaubt, öffent­lich zugäng­liche Räume mit Kameras zu über­wachen – das gilt sowohl für Gebäude als auch im Freien...." Dennoch ist es nicht erlaubt...

AFAIK gab es wieder einen Gerichtstermin bei dem der Besitzer für seinen Einsatz der Dashcam mit einem Bußgeld bestraft wurde, obwohl er für den Unfall nicht der Schuldige war. Das ist nun mal im Straßenverkehr nicht erlaubt, auch wenn sich viele dem gerne wiedersetzen.

Funktioniert der Zugriff auf Freigaben des Exchange?

Das tolle ist, das es gute Erklärungen im Internet gibt. ;) Dann erübrigt sich auch deine Frage. Schau mal hier: https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen Wenn du uns noch den Hersteller und das Modell postest, dann eröffnet das für uns ungeahnte Möglichkeiten. :rolleyes: