Jump to content

daabm

Expert Member
  • Content Count

    4,024
  • Joined

  • Last visited

Everything posted by daabm

  1. Da werd ich neidisch... Aktuelle Lage sagt "noch 13 Jahre"...
  2. @Nobbyaushb "Laß es krachen" ist grad wohl der falche Spruch, aber ich wünsche Dir alles Gute und hoffe, Du hattest einen angenehmen Tag - dem noch viele weitere folgen mögen
  3. Das hast Du Dir aber irgenwie selber gebastelt - warum sind Deine DNS-Namen gedoppelt? domain_intern.lokal.domain_intern.lokal.
  4. Procmon wurde schon oft genug genannt - das ist hier das Tool der Wahl um zu sehen, welcher Zugriff schief geht. Lokal kann es ja kaum sein, ein Filter auf den UNC-Pfad und alle "SUCCESS" rauswerfen dürfte recht schnell zum Ziel führen.
  5. Kaffee war gut, ich hab jetzt mal n Bier aufgemacht. Mittwoch ist bei uns Change-Nachmittag, das war heute etwas anstrengend
  6. Ich hoffe, daß es @lefg Edgar gut geht - wissen kann ich es aber nicht :-( Hier schneit es heute wie blöde (mehr als im ganzen Dezember und Januar), zum Glück bleibt das Zeug im April nur noch auf den Autos liegen und nicht auf der Straße. Wobei es gestern Verkehrsnachrichten gab - "durchgehende Schneedecke auf der A8 zwischen Rutesheim und Pforzheim". Verrückte Welt... Das Licht geht langsam aus.
  7. Belangloser Nachtrag: Das sind die besten Fehlerbeschreibungen... Da weiß dann jeder sofort Bescheid, was schief läuft. SCNR...
  8. Ich fürchte, Du mußt Deine Anwender damit vertraut machen. Erst kopieren, dann Quelle löschen.
  9. Ja. Das ist ein 32 Bit Wert. Die unteren 16 Bit (also "1") sind die Computer-Version, die oberen (also 65536 = 2^16) die User-Version. Mit 65537 erhöhst Du beides um 1, sorgst damit für eine auf jeden Fall höhere Version, die dann auch angewendet wird.
  10. Nein, außer Dir kenne ich niemand. Und ich kenne auch niemand, der meinte, daß er das "mal eben so" wieder los wird ohne "mach alles neu"... Edit: Ich kenne auch sonst nur wenige, die derart blauäugig vorgehen. Zum Thema "whenChanged": repadmin sagt Dir, was da geändert wurde.
  11. ...den ich vor fast 2 Wochen gepostet habe und den Du erst mal geflissentlich ignoriert hast. Nun denn, jeder ist seines Glückes Schmied Man kann hier übrigens Posts als "Antwort" markieren.
  12. Dann wäre das hier eigentlich verzichbar, oder? SCNR...
  13. Sind auf den Domain CLients lokale FW-Ausnahmen zugelassen? Ich würde vermuten "nein" - dann kann man nämlich per netsh beliebig weitere lokale Regeln anlegen, nur interessiert das niemand . Dann wäre die Lösung von @Sunny61 wohl passend. Wenn ja, ginge es per scheduled Task.
  14. Schmeiß die User- und MachineExtensions aus der gpt.ini, erhöhe die Versionsnummer um 65537 und dann sollte alles gut sein. GroupPolicy\DataStore\0\sysvol\<unser FQDN>\Policies ist mir persönlich noch nicht begegnet, aber ok - ich forsche auch nicht mehr wirklich, seit MS die GP-MVPs gekickt hat...
  15. Vermutlich siehst Du das richtig - mein Fernglas reicht leider nicht bis zu Euch Aber wenn da Reg-Werte sind, dann werden sie von "etwas" gesetzt, das Ihr verantwortet.
  16. Das müssen die RDS-Profis beantworten - ich hab da nur rudimentäre Kenntnisse. Geraten: Kommst Du von innen als erstes auf das gleiche RD-Gateway wie von extern?
  17. File System Auditing ist integraler Bestandteil aller Windows Server - und das ist quasi trivial zu konfigurieren... https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/apply-a-basic-audit-policy-on-a-file-or-folder Setze eine Überwachung auf was auch immer Dir gefällt für "Jeder" für den Ordner, in dem die Dateien verschwinden. Achtung, das landet im Security Eventlog - und das läuft gern mal schnell über
  18. Dateisystemüberwachung hat nichts mit AD zu tun. Und die Überwachung auf das Löschen einer einzelnen Datei ist auch kaum ein Thema für den Betriebsrat. Das mit Powershell zu lösen ist für mich der falsche Weg, da gibt's bessere.
  19. Deine "lokale GPO" liegt nicht in der Registry, sondern in C:\Windows\System32\GroupPolicy\Machine. Da findest Du eine gpt.ini mit dem gleichen GUID-Zeug wie in den Domänen-Policies. Da rauswerfen.
  20. Ich wiederhole mich ja gern - es kommt auf den konkreten Vertrag an. Wenn da was von "der Dienstleister sorgt für xyz" drin steht und bei xyz taucht das falsche auf, wirds schwierig. Also Ball flach halten hier im Forum, wir sind keine Rechtsberatung...
  21. Das interessiert den Server keinen Deut. Nahezu kein Server bei uns kann ins Internt, und denen geht's im großen und ganzen nicht schlecht
  22. Du wärst der erste, der "einfacher und billiger" erfolgreich umsetzt. Viel Glück damit, und wenn es klappt, wäre es ein prima Geschäftsmodell... Ich gehe nicht davon aus. Du bist einer von denen, die mit dafür verantwortlich sind, daß sich Malware so leicht ausbreiten und so lange halten kann. jm2c
  23. "Zertifikat anzeigen" könnte helfen - und die URL, auf die Du zugreifst. Paßt das nicht zusammen -> gelitten.com.
  24. Kommt wohl auf den konkreten Vertrag an, den außer Dir hier niemand kennt.
×
×
  • Create New...