Jump to content

RealUnreal

Members
  • Gesamte Inhalte

    171
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über RealUnreal

  • Rang
    Member
  1. Also der aktuelle Rechner ist ein Domänerechner und hat eine normale CAL für Zugriff auf den Server. Dieser Einwand ist tatsächlich vollkommen richtig. Es geht aber eher um Leute die von irgendwelchen Handys aus drucken möchten und die Email dann direkt im Copyshop schicken sollen.
  2. Also das Feature mit dem drucken von E-Mails ist eine Anforderung des Shops (Oder ein Wunsch), die Idee der Umsetzung ist von mir. Es gibt auch noch eine weitere Abteilung (Verwaltung) die die Drucker Multifunktionsgeräte auch nutzt. Deshalb ist das mit dem getrennten Vlan schwierig. hhm...das hört sich jetzt recht aufwendig an?
  3. VLan hatte ich mir auch überlegt. Das geht leider nicht, weil die Drucker ja erreichbar sein müssen. Und scannen muß ja auch gehen und das findet alles im Haupt-Lan statt... Ja, du hast schon recht. Da müßte man die Leute deutlich drauf hinweisen... Aber nochmal zur Urprungsfrage: Kann man Outlook (Oder einen anderen Mailclient) so zunageln wie ich das bräuchte?
  4. Es gibt externe Postfächer bei einem ISP. Wie gesagt: Ich würde nur den Port für den Abruf von Mails per Outlook von diesem Server erlauben. Das stimmt.kann ich so garnicht verhindern. Aber wenn der Kunde Daten vergißt zu löschen, kann ja niemand außer ihm etwas dafür, oder?
  5. Hallo und danke für die Beiträge :) Ich wollte natürlich nicht für jeden Kunden Outlook einrichten ;) Ich hätte eine E-Mail Adresse eingerichtet, an die die Kunden ihre Anhänge schicken können, um sie dann auszudrucken. Alles weitere wollte ich sperren. Meinst du es ist nicht das größere Risiko das Internet generell an dieser Arbeitsstation zu aktivieren?
  6. Hallo, Ein Freund hat einen kleinen Copyshop. Hier gibt es einen PC an dem die Leute ihre Office und PDF Dokumente selbst ausdrucken können. Die Leute bringen ihre Dateien auf USB Sticks mit. Der PC ist bisher Domänemitglied, der User "Kunde" ist Domänenutzer. Die NTFS Rechte sind soweit eingeschränkt das der "Kunde" auf keine Ressourcen Zugriff hat, auf die er keinen Zugriff haben soll. Zusätzlich sind noch "Richtlinien für Softwareeinschränkung" eingerichtet, die verhindern das Schadencode ausgeführt wird. Als Virenscanner läuft Endpoint Protection. Internetzugriff ist per Router gesperrt. Ich möchte diesen Rechner jetzt neu einrichten und zusätzlich den Kunden die Möglichkeit geben, ihre Dateien per Email abzurufen. Eigentlich wollte ich dazu noch Outlook (2010) einrichten. Voraussetzung wäre allerdings, das nur PDF Dateien im Anhang erlaubt sind und das alle Outlook Einstellungen (Außer Email Abruf) gesperrt sind. Ich dachte an eine Lokale Gruppenrichtlinie und habe mir mal die .admx Dateien runtergeladen. Ich habe da zwar einige Regler gefunden, aber ein Verbieten von allen Optionen und Einstellungen die ich brauche erstmal nicht. Im Router wollte ich dann übrigens nur den Port für EMail Empfang öffnen, alles andere weiterhin verschlossen lassen. Die Frage ist halt ob ich den Rechner überhaupt wieder in die Domäne integriere. Bequemer wärs halt schon. Z.b. zur Installation von Druckertreibern. Die Kunden können auch scannen. Ohne Domänezugriff müßte ich die Scandaten dann lokal ablegen. Habt ihr noch eine Idee wie man das ganze einfach und sicher lösen könnte? Viele Grüße und Danke Unreal
  7. Failover Cluster, Speicher hinzufügen

    ahso. Verstehe! Danke :)
  8. Failover Cluster, Speicher hinzufügen

    Hi! Ich mache grad meinen MCSA Server 2016 und wollte mir mal einen Failovercluster zum Test bauen. Das einrichten hat auch soweit funktioniert, nur beim "Speicher hinzufügen" hapert es. Da das ganze nur als Testsystem fungieren soll, wollte ich einfach zu einem Clusterknoten einen Basisdatenträger hinzufügen, der dann als Clusterspeicher fungieren soll. Dann online schalten, initialisieren, formatieren (Ohne Laufwerksbuchstaben), danach wieder offline schalten. Leider bekomme ich die Meldung "Für Clusterdatenträger wurden keine geeigneten Datenträger gefunden...". Könnt ihr mir sagen wie ich das für meine Testumgebung möglichst einfach hinbekomme? Die Testumgebung besteht aus einem Domain Controller und 2 zusätzlichen Servern. Die 2 zusätzlichen Server bilden den Failovercluster. Das ganze ist virtualisiert mit VM Ware Player. Danke und Grüße Unreal
  9. Hi! Ich habe zuhause noch einen älteren Netgear Router (FVX538) und wollte mir in näherer Zukunft eine VPN Verbindung per iPhone nach Hause einrichten. Wahrscheinlich per L2TP. Frage: Sollte ich das machen oder gibt es Sicherheitsrisiken bei diesem älteren Router und VPN? Viele Grüße und danke Unreal
  10. Alles klar (Hoffe ich) :) Vielen Dank! Aber nochmal abschließend, damit ich auch nichts falsch verstanden habe: In einer einfachen Installation würde auch die CA genügen? Ohne Untergeordnete Zertifizierungsstelle?
  11. Hi! 2 Fragen: Ich lerne ja gerade für die 70-412 und bin beim Thema Zertifikate. Wenn ich das richtig verstanden habe, gibt es immer eine Stammzertifizierungsstelle und mindestens eine Untergeordnete Zertifizierungsstelle. Ich habe jetzt mal in einer Testumgebung eine Stammzertifizierungsstelle (Unternehmenszertifizierungstelle) erstellt und einen privaten Schlüssel erstellt. Die Stammzertifizierungsstelle kann jetzt Zertifikate an Clients ausstellen. Frage 1: Wozu brauche ich die Untergeordnete Zertifizierungsstelle? Nur aus Sicherheitsgründen? Frage 2: Die Untergeordnete Zertifizierungsstelle muß immer auf einem anderen Server laufen als die Stamm? Danke vorab für eine kurze Erleuchtung :) und Gruß
  12. Unterschied NLB und Failovercluster

    Das war sehr aufschlußreich! Herzlichen Dank! Beste Grüße Unreal
  13. Unterschied NLB und Failovercluster

    Hi Leute, ich habe gerade angefangen für die 70-412 Prüfung zu lernen. Mir ist der Unterschied zwischen NLB und Failovercluster noch nicht ganz klar. Hat da zufällig jemand einen Vergleich? Ich habe es so verstanden das NLB nur auf IP Basis funktioniert. Ist ein Host zu sehr ausgelastet, wird (Ein Teil?) der IP Anfragen auf andere Host geleitet. Bei einem Failovercluster passiert das ganze auf Anwendungsebene. Es können also jedem Clustermitglied eine Anwendung zugeteilt werden. Wie funktioniert das eigentlich bei einem E-Mail Server oder einer Datenbank? Wird dafür der gemeinsame Speicher genutzt? Besten Dank für ein paar kurze Tips! Unreal
  14. Ordner per GPO nach Zeitplan leeren ?

    Hi! Ich wollte nochmal kurz nachhaken. Kann ich das nicht so lassen? Oder ist es sinnvoll und erforderlich mehrere Batchjobs mit direkten Aufrufen der .exe Dateien draus zu machen? Beste Grüße Unreal
×