MurdocX

Kein NAT, sondern Routing! Du landest nun in einem separaten VPN-Netz. Nun eine Regel erstellen, die den Zugriff in das andere Netz oder Computer genehmigt. Beispiel VPN-Netz > RDP > HomeComputerIP

Normalerweise hängt das Modem direkt an der Firewall. Warum willst du Ports forwarden? Wäre doch eher ein Vorteil, als ein Nachteil.

Bei uns funktioniert das auch mit GP zuverlässig ;)

OK, du hast nun ein Enterprise-Produkt installiert. Nun bist du schon mal einen Schritt deinem Erfolg und der Absicherung deines Netzes näher. Worauf hast du diese installiert? Das geht leider nicht aus deinem Post hervor. Auch was "Lan-traffic massiv gestört" heißt, ist mir und sicher allen anderen hier nicht klar. Ich bitte um technsiche Details was denn nicht funktioniert. Uns ist dein Umgebung auch nicht bekannt. Am Besten gibst du uns einen allgemeinen Einblick in deine Konfiguration incl. Umgebung.

Welche PXE-Bootdatei wird verwendet?

powershell.exe -File "" -ExecutionPolicy Unrestricted Wäre dein Weg zu Glück. Lass Dir aber gesagt sein.. Dieses Konstrukt ist alles andere als performant ;)

Du könntest deine Skripte intern signieren oder über die Gruppenrichtlinien die ExecutionPolicy anpassen.

Ah, du hast das Bild im Nachhinein hinzugefügt. ;-) Lokale Skripte sind meist kein Problem. Nun der Test über das Netzwerk. Füge Sie deiner Gruppenrichtlinie hinzu und greife auf die Freigabe Sysvol bis zu deiner Gruppenrichtlinie um Sie dann über die PS auszuführen. Beispiel Windows PowerShell Copyright (C) 2016 Microsoft Corporation. Alle Rechte vorbehalten. PS C:\Users\weis_adm> ."\\DOMÄNE\SysVol\DOMÄNE\Policies\{BBDB6ABB-40CE-4A40-95BD-EAED3816364E}\Machine\Scripts\Shutdown\ Inventarisierungsskript.ps1"

Und das Ergebnis? ;)

Wird das Skript denn ordnungsgemäß ausgeführt? Rechtsklick "mit Powershell ausführen" ist nicht aussagekräftig, da die Standard-PS-Konfig verändert wird. Öffne eine normale Shell (Powershell) und starte das Skript von da aus. Funktioniert es? Wenn nicht, dann musst du die Executionpolicy's anpassen.

Dir fehlen die Basics für das VLAN im Allgemeinen! Warum "untagged" und warum "tagged" sollte man schon verstehen. Dann erübrigt sich nämlich von ganz allein deine Frage.

"Ob es im konkreten Fall über­haupt erlaubt war, den Verkehrs­sünder mit Hilfe der kleinen Kamera zu beob­achten, ließ das Ober­landes­gericht Stutt­gart aber offen. Denn gemäß § 6 b des Bundes­daten­schutz­gesetzes (BDSG) ist es nicht erlaubt, öffent­lich zugäng­liche Räume mit Kameras zu über­wachen – das gilt sowohl für Gebäude als auch im Freien...." Dennoch ist es nicht erlaubt...

AFAIK gab es wieder einen Gerichtstermin bei dem der Besitzer für seinen Einsatz der Dashcam mit einem Bußgeld bestraft wurde, obwohl er für den Unfall nicht der Schuldige war. Das ist nun mal im Straßenverkehr nicht erlaubt, auch wenn sich viele dem gerne wiedersetzen.

Funktioniert der Zugriff auf Freigaben des Exchange?

Das tolle ist, das es gute Erklärungen im Internet gibt. ;) Dann erübrigt sich auch deine Frage. Schau mal hier: https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen Wenn du uns noch den Hersteller und das Modell postest, dann eröffnet das für uns ungeahnte Möglichkeiten. :rolleyes:

Ich glaube es wurde nicht bezweifelt das es nicht funktioniert, sondern nur auf die Zuverlässigkeit hingewiesen, die im Business-Betrieb bei regelmäßigen Prozessen höher sein sollte, als ein Skript bietet. Manchmal geht´s aber nicht anderst ;)

Vielleicht der "defaultUser0" der entfernt wurde?

sfc.exe /scannow Würde ich mal probieren. Schaden tut es nicht.

Ich würde nicht "Nein" sagen ;) Die Idee hier ist ja, dass wir nicht gegen Geld, sondern aus freien Stücken helfen.. unentgeltlich. Da du Profis fragst, bekommst du auch eine dementsprechende Antwort. Lass Dir aus meiner Erfahrung ( Mehrere größere Programme in PS geschrieben ) sagen, das die Hinweise schon stimmen. Besonders bei dem Thema Berechtigung gibt es immer mal wieder interessante Fehler, die Mal auftauchen und mal nicht. Das ist nichts was einfach "mal so" unbeaufsichtigt zuverlässig funktioniert. Als Anleitung: Get-ACL // Zum Abrufen der Berechtigung Neue ACL generieren und zu der Variable hinzufügen Neue ACL auf die Datei anwenden Hier gilt es als Besonderheit, wenn dein Rechner nicht im AD ist, du aber Berechtigungen aus dem AD vergeben möchtest "kann" es Probleme beim auflösen der SID geben. Anbei einen Beispielcode aus einer kleinen Skript-Anwendung, der so nicht 1 zu 1, aber als gutes Beispiel angesehen werden kann. # Vorbereiten! $objUser = New-Object -TypeName System.Security.Principal.NTAccount -ArgumentList ("DOMÄNE\$Benutzer") $colRights = [System.Security.AccessControl.FileSystemRights]'Modify' $InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::ContainerInherit -bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit $PropagationFlag = [System.Security.AccessControl.PropagationFlags]::None $objType = [System.Security.AccessControl.AccessControlType]::Allow $objACE = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule -ArgumentList ($objUser, $colRights, $InheritanceFlag, $PropagationFlag, $objType) $acl = Get-Acl $FQUP $acl.AddAccessRule($objACE) # Setzen! $acl | Set-Acl $FQUP fAddMessage -Nachricht 'OK!'-OK If ($WriteActionsToLog) { $Actions = $Actions + "'OK!'" Out-File -FilePath "$PSScriptRoot\OrdnerCheck_$(Get-Date -UFormat '%Y-%m-%d')_Aenderungen.log" -InputObject $Actions -Encoding utf8 -Append }

Schon mal den WSUS in Action erlebt? Wenn vermeidbar, was es ja hier ist, würde ich keinen WSUS auf einen DC installieren. Je nach Umgebung mag das noch mehr oder weniger Auswirkungen haben. Installiere ihn auf dem SQL...

Du siehst die Gruppenmitgliedschaften eines Benutzers entweder über die Cmd oder über die MMC ADBC - > klicken auf das Benutzerobjekt > "Mitglied von". Benutzer werden normal nicht direkt auf Gruppenrichtlinien berechtigt. AGDLP-Prinzip ( https://en.wikipedia.org/wiki/AGDLP ) wird beachtet. Wenn über Gruppen eine klare Struktur aufgebaut wurde, dann benötigst du nicht mehr Informationen als die Gruppe selbst. Durch geschickte Gruppenbenennung kannst du ein effektives Berechtigungssystem bauen.

cscript C:\Windows\System32\slmgr.vbs /dli | Out-File -FilePath "C:\SlmgrOutput.txt" Google ist wohl "Out of Order"...

Das wäre doch wohl "zu einfach"... :D

Routing & RAS wurde seit Windows 2000 nicht mehr weiterentwickelt. Du solltest Dich um etwas "professionelleres" bemühen! Sophos bietet eine Appliance für den "home"-Betrieb und eine für den "business"-Betrieb abgespeckt. Die Letztere reicht vollkommen dafür aus. Es gibt noch pfSense etc. etc...

Mit Powershell bestimmt. Schau dir die cmdlets an.