Jump to content

daabm

Expert Member
  • Gesamte Inhalte

    5.412
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von daabm

  1. Nicht wirklich - ein wenig Diskussion muß schon sein... Wenn Du Dein Netzwerk vor so etwas schützen willst: Least Privilege und Software Restriction Policies (und zwar mit Whitelisting!) helfen effektiv. Dazu noch EMET. Meine "allgemeine Regel": KEIN User ist Administrator - nirgends und nie."Shared" Admin-Kennwörter gehen GAR NICHT. Und KEIN User darf Dateien ausführen,die in Verzeichnissen gespeichert sind, in denen er Schreibrechte hat.
  2. Das wäre nicht nur traurig, sondern geschäftsgefährdend. Die BaFin ist inzwischen doch recht aufmerksam...
  3. Ja, geht mir auch noch oft so... Kleiner Admin-Tip: "clip" - kennt seltsamerweise auch fast niemand...
  4. daabm

    Letzter macht das Licht aus 2

    Geheiratet auch gleich da? http://www.google.de/imgres?imgurl=http%3A%2F%2Fwww.viwedding.com%2Fassets%2Fcouple6.jpg&imgrefurl=http%3A%2F%2Fwww.viwedding.com%2Fgallery.html&h=263&w=350&tbnid=EeCUSOBvn6r7bM%3A&zoom=1&docid=q56xpZNYFeGdgM&ei=BDm0VKubO8rDPKvQgNAJ&tbm=isch&iact=rc&uact=3&dur=1320&page=6&start=57&ndsp=13&ved=0CPEBEK0DMEM OMG sind die Google-Links elend :-) Nachtlicht an!
  5. daabm

    Replikation Sysvol

    DFSR oder NTFRS? Und egal welches: In den Eventlogs steht mit Sicherheit was...
  6. Alles ein alter Hut, wenn Du im Bankwesen als Rechenzentrale unterwegs bist :D
  7. Wenn Du eine virtuelleTestumgebung hast: Time Travel wäre eine Möglichkeit - Datum in die Zukunft...
  8. printui /Ss und printui /Sr machen das für Dich. Mußt halt ein Skript drumrum basteln. Effektiv ist das aber auch nix anderes als der Registry-Export.
  9. Ein "ipconfig /all" vor und nach dem Einstecken des HDMI-Kabels könnte helfen :-)
  10. Nils,vergiß es - ich werd alt...
  11. Da wäre mal ein "icacls <Ordner>" interessant - und: Sind Deine User lokale Admins auf dem Arbeitsplatz? Dann sind sie nämlich auch "lokale Admins" auf dem Server (S-1-5-32-544)...
  12. Die LogonID ist ein 64 Bit Wert. Warum die Programmierer das in klist als zwei DWords parametrisieren statt einfach die komplette ID zu übergeben, weiß ich nicht :D http://msdn.microsoft.com/de-de/library/windows/desktop/aa379261%28v=vs.85%29.aspx
  13. Guck mal bei win32_logonsession - da gibt es eine LogonID, das ist m.W. ein UINT64 (auch wenn WMI das als String ausspuckt)...
  14. Wo steht, daß man icacls lokal aufrufen muß? :D
  15. Ausgegraut - vom Admin verwaltet - da hat mal einer mit gpedit.msc gearbeitet :-)
  16. klist purge - dann sind alle Tickets weg, und beim nächsten Zugriff werden "normalerweise" neue ausgestellt. BTW: Du mußt unterscheiden zwischen TGT und TGS - ersteres enthält die Gruppenmitgliedschaften, zweiteres ermöglicht den Ressourcenzugriff. http://technet.microsoft.com/library/cc772815.aspx
  17. Die Übersetzung sollte mit subinacl funktionieren - vielleicht auch mit setacl, da bin ich mir nicht sicher... Und wenn Du mit ein wenig Skripting arbeiten willst, dann geht das sogar mit der Export/Import-Funktion von icacls :)
  18. Was stört Dich an der Sichtbarkeit von Namen? Und wenn doch: http://gpsearch.azurewebsites.net/#2663(dran denken: Das gilt nur für Explorer, nicht für Commandline oder andere wie Total Commander etc...)
  19. Kein Problem - aktiviere die Objektüberwachung auf allen Servern für alle freigegebenen Ordner und aktiviere die Prozessüberwachung auf allen Clientcomputern. Dazu noch das Security Auditing für alle Server (Member und DCs) und Clients. Viel Spaß beim Abholen und Auswerten der Logs... "Daß man etwas kann, heißt nicht, daß man es machen sollte". Egal was hinter der Anforderung steckt: Sie ist unsinnig.
  20. Du hattest nicht nur ein Buch, Du hast es sogar gelesen und verstanden :-)) Daß man etwas kann, heißt nicht, daß man es auch tun sollte. Darüber sind wir uns sicher einig. @Zahni: Deinen Post verstehe ich nicht...
  21. Edgar, genau das (Unternehmensstruktur) ist sinnlos... OUs dienen der Organisation des AD und nicht der Organisation des Unternehmens :D Dieses Mißverständnis existiert von Anfang an und ist der unglücklichen Übersetzung von "Organizational Unit" geschuldet - sinngemäß müßte das nämlich "Organisierungseinheit" heißen, das träfe den Verwendungszweck besser.
  22. Wenn Du nur die Daten brauchst: Entweder Platte in einen anderen Rechner zusätzlich einbauen oder USB-Platte ranhängen und von einer Notfall-CD booten (z.B. c't Notfallwindows, ein Win7-Installationsmedium reicht aber auch...). Dann einfach wegkopieren :)
×
×
  • Neu erstellen...