Jump to content

daabm

Expert Member
  • Content Count

    2,604
  • Joined

  • Last visited

Everything posted by daabm

  1. Ich glaube, daß Du O365 willst - Du hast Dich nur nicht dazu durchgerungen, das auch zuzugeben Muß ja nicht die Online-Variante sein...
  2. Nein, Du willst meinem "Vorschlag" nicht nachgehen. LOM ist nichts für KMU-Umgebungen, sorry. Und LOM ist eine globale Einstellung, da geht nix "selektiv". Da wäre es einfacher, die Gruppenstruktur so umzubauen, daß die delegierten Gruppen eben KEINE Auswirkungen weiter oben haben. Für Gruppen gilt prinzipiell das gleiche wie für GPOs: Was sich in unteren OUs befindet, darf weiter oben nicht verwendet werden. Sonst kann man nicht sinnvoll delegieren.
  3. 10 Leute, 10 Meinungen Beruflich: KeePass. Privat: LastPass - die Integration in alles mögliche ist da einfach unbezahlbar.
  4. Transfer über das RDP-Mapping ist eine gnadenlose Krücke Schnarchlangsam. Besser gemeinsame SMB-Shares, die halt in beiden Umgebungen verfügbar sind. ym2c...
  5. JEA taugt dafür nicht - da kannst die Sichtbarkeit der AD-Objekte nicht einschränken. Wenn das mit Bordmitteln gelöst werden MUSS, braucht es LOM (List Object Mode), und da fängt dann der ganz große Spaß an... Ich frage mal ganz anders: Was ist denn die Auswirkung, wenn der delegierte Admin da Computer und User aufnehmen kann? Was geht dann kaputt oder funktioniert nicht mehr oder hat zu viele Rechte?
  6. Fehlende Rechte... Auf was auch immer genau, ich bin kein Exchange-Mensch, aber ich kenne das auch aus unserer Mail-Lösung, daß Du bei fremden Terminen eben NICHT siehst, wer zu- und abgesagt hast.
  7. SPN geht halt nur bei Kerberos - das meiste dürfte NTLM sein. Ein DNS-Alias kann da helfen, aber wer per IP zugreift, hat immer verloren
  8. Auch wenn es schon beantwortet ist: Wenn ich sowas per Skript auswerten will, dann trage ich es auch so ein, daß es per Skript einfach auswertbar ist - XML oder CSV oder so Lesen kann man das dann immer noch.
  9. Teuer ist relativ. Richtig teuer wird es erst, wenn man zu spät realisiert, daß man hätte investieren sollen. ym2c...
  10. Ich gebe zu, daß ich das Problem "so" noch nie hatte... Vielleicht hilft das explizite NTLM-Auditing? https://blogs.technet.microsoft.com/askds/2009/10/08/ntlm-blocking-and-you-application-analysis-and-auditing-methodologies-in-windows-7/
  11. Jo, da würde ich mich auch mal in UAC einlesen und das restricted Token...
  12. Da hast Du die A-Karte gezogen. Wenn die - schlecht programmierte - Anwendung den Pfad "statisch" speichert, musst Du individuell korrigieren. Well Known Folders gibt es ja auch erst seit ca. 25 Jahren...
  13. Ich weiß jetzt nicht, was das Azure-Cmdlet für eine Fehlermeldung ausspuckt (fehlt oben leider), aber mit Add-Member kannst ja fast beliebige Properties an ein Objekt pappen. Und wenn Du diese Property vorher als Objekt erstellst, kann das auch ein beliebiger Objekttyp sein.
  14. Das ist der falsche (Legacy) Weg - der geht auf Netbios/NTLM. Korrekt wäre "Zuweisen von Benutzerrechten" per GPO. Und wenn bei RDP noch NLA aktiv ist, dann funktioniert Dein Weg eh nicht mehr.
  15. Von dem Event fehlt aber ziemlich viel, um da was dazu zu sagen... Von welchem Account stammt das?
  16. fe80::1 bist Du selber https://www.ipv6-handbuch.de/IPv6-Facts/Was-ist-eine-fe80-Adresse-fuer-IPv6
  17. Lustig - die Gameserver laufen besser unter Windows, aber der Webserver muß dann Linux sein? XAMPP fällt mir spontan ein. Ich würde aber auch IIS nehmen.
  18. Das mit dem Key kannst dir IMHO sparen. Ohne den wird DPAPI verwendet: ' This effectively means that only the same user account on the same computer will be able to use this encrypted string.' Meine bevorzugte Methode - nur der eine Account auf dem einen Rechner kann das dann verwenden, so soll es sein.
  19. Ist auf dem KMS der Office-Key installiert? (...manchmal schreib ich ohne nachzudenken... )
  20. Zahni, das stimmt so nicht. Es kann nur einer aktiv angemeldet sein, ja. Aber Du kannst "remote" die lokale Session trennen lassen.
×
×
  • Create New...