Jump to content

daabm

Expert Member
  • Gesamte Inhalte

    2.312
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

82 Gut

4 Benutzer folgen diesem Benutzer

Über daabm

  • Rang
    Expert Member
  • Geburtstag 16.01.1967

Webseite

Letzte Besucher des Profils

1.480 Profilaufrufe
  1. 2 Fragen zu Script

    Oha, der Chef ist heute sehr milde :-)))
  2. Active Directory Struktur Export

    Und wenn es nur um die Wiederherstellung geht: Nicht lachen - "GPMC sample scripts", CreateXMLfromEnvironment und CreateEnvironmentFromXML. Legt sogar Gruppen und User ggf. an...
  3. SPN = Service Principal Name. setspn -?
  4. 2 Fragen zu Script

    >bin müde, das raff ich jetzt doch nimmer. Und morgen kriegen wir eh nen Anschiß wegen OT...
  5. Ausgefallener DC von Backup wiederherstellen

    War kein Vorwurf - ich kenn das Problem.... "Der Server ist doch da, kann das da nicht noch mit drauf"
  6. Ausgefallener DC von Backup wiederherstellen

    Naja, dann weißt Du ja sicher auch: Ein DC ist ein DC - und sonst nichts. Und spezielle Verwaltungstools haben da ohnehin nichts zu suchen.
  7. Jetzt habt Ihr den TO vmtl komplett überfordert
  8. 2 Fragen zu Script

    Da wären wir wieder bei ProfileList - mit Dir ist fachlich echt immer nice, da habe ich nie das Gefühl, noch was erklären zu müssen
  9. Einfaches GPO Problem

    ...vielleicht mal zurück auf Null und einen aktuellen Status? Dann kann ich bestimmt helfen.
  10. Ausgefallener DC von Backup wiederherstellen

    Immer wieder erstaunlich, diese Frage...
  11. Da fehlt es wohl ein wenig am Verständnis, was "Kontext" bedeutet... Wenn Du den Job so erstellst, läuft der zwar bei Anmeldung eines beliebigen Users, aber er läuft - da "Elevated" - nur dann, wenn der User Admin ist. Und ebenfalls da "Elevated" läuft er in einer anderen Logon-Session... Und wie Du $Cred befüllst, das will ich gar nicht wissen.
  12. 2 Fragen zu Script

    Ich könnte ja noch ne Fortgeschrittenen-Aufgabe einwerfen Ermittle die Profilpfade aus der Registry (ProfileList), und hole Dir aus der jeweiligen NTUSER.DAT aus den User Shell Folders dann die tatsächlichen Pfade zu den Zielordnern. Oder falls es der aktuelle User ist: Verwende ShGetSpecialFolders dafür
  13. Wir diskutieren hier zwar inzwischen ohne den TO, aber was solls - Spaß machts auch so Jeder weitere Faktor erhöht die Sicherheit, da sind wir uns glaub einig. Und auch, daß er den Komfort verringert - das ist der Knackpunkt: Wann wird Sicherheit so unbequem, daß sie nicht mehr akzeptiert wird... Wenn ich so im Bekanntenkreis rumschaue, wie viele MFA wenigstens für das E-Mail Konto haben, da kriege ich eine Hand nicht voll. Versuch mal Deiner Frau beizubringen, daß das nicht nur wichtig ist (das klappt vielleicht noch), sondern auch wie es funktioniert - und was sie machen muß, wenn es mal Probleme gibt - viel Spaß damit. Und "deine Frau" kannst Du jetzt durch beliebige Nicht-IT-affine Kollegen ersetzen, dann weißt Du (vermutlich eh schon), vor welchen Herausforderungen sicherheitsbewußte Unternehmens-IT steht. Ich will gar nicht drüber nachdenken.
  14. vpn in einer Domäne blockieren

    Man könnte auch noch auf die Idee kommen, in der Windows-Firewall ausgehend die gängigen VPN-Verbindungsmöglichkeiten zu blocken. Aber da kommt immer jemand daher, der es dann doch schafft
×