daabm

Abgesehen davon - GPOs "laufen" nicht, sie werden "angewendet". CSEs dagegen laufen tatsächlich (aka "werden ausgeführt"), und die machen dann die eigentliche Arbeit. So gesehen - Logging aktivieren, nachschauen. Wenns einfach sein soll: http://sysprosoft.com/policyreporter.shtml

Der Tag geht, die Nacht kommt 🥃

Was ist das für eine Software, und was genau macht die, um diesen "Kiosk Mode" einzuschalten?

DNS ist (leider meistens) unverschlüsselt - in einem NW-Trace auf dem jeweiligen DC solltest Du genau sehen, was er bekommt und was er dann wohin schickt. Vielleicht kommst aber auch mit dem DNS Debug Logging weiter (in dnsmgmt.msc in den Servereigenschaften zu finden):

Ja, krbtgt war eines unserer Audit-Findings. Haben wir bisher auch vernachlässigt... Bzgl. -500 ist glaub alles gesagt

Die Tagschicht ist rum, die Nachtschicht beginnt

Ok, und wo ist das noch relevant? Ich hab noch nie einen Forest gesehen, in dem nicht jeder DC auch GC war - aber ich lasse mich gerne aufklären, warum man das noch machen sollte

Auf geht es in den Abend - ich hab die Kaffeemaschine abgeschaltet und den Bierkühler hochgefahren :-D

Die Fritte kann WireGuard - ok, aktuell erst in der Laborversion 7.39, die es für die 7490 noch nicht gibt. https://avm.de/fritz-labor/frisch-aus-der-entwicklung/neues-und-verbesserungen/unterstuetzung-von-wireguard-fuer-den-einfachen-aufbau-von-vpn-verbindungen/ Aber die 7490 dürfte eh schon in die Jahre gekommen sein, ich würde da auch wegen Wifi 6 auf eines der neueren ax-Modelle updaten. Ansonsten wie @Nobbyaushb schreibt.

Test heute negativ 👍 Morgen hol ich mir mein Genesenenzertifikat. Danke für den Kaffee 😘

Welche Checkbox? Oder gibt es das nur für Mods?

[OT] Was mich jetzt interessiert: Wenn @Damian oder jemand anderes tatsächlich seinen Post bearbeitet hat, sollte da nicht auch ein "bearbeitet" drunter stehen? [/OT] (Nein, ich weiß es wirklich nicht, und ja, es interessiert mich wirklich)

Tür ist neu, von denen hier:

Schön, wenn man - nach fast einem Jahr.... - auch mal was fertig bekommt Das Vordach hab ich Anfang Oktober 2021 bestellt, als die Fassadenbauer grad mit dem Wärmeschutz angefangen haben. Heute habe ich endlich die Glasplatten endmontiert. (Sorry für die Verzerrung, das macht das Handy.) War ein Heidensch... - die Hauswand ist wellig, die Glasplatten brauchen aber "topfeben" und absolut rechtwinklig. Weiß nicht, wie oft ich auf die Leiter geklettert bin, um links, rechts, in der Mitte nachzujustieren. Da lobe ich mir Computer - 0 oder 1, alles klar 😂 Und damit ist es Zeit für einige Feierabend-🍻 😎 Licht programmiere ich mal auf 22 Uhr "aus". Kaffeemaschine für morgen ist schon programmiert, muss also niemand früher aufstehen 😉

Ne, Lisa kriegt - wie jeder andere auch - eine 7stellige Kennung, die mit ihrem Namen nichts zu tun hat.

Dann hab ich wohl Glück - keine sensorischen oder mentalen Ausfälle, nur "Spielen" klappt mangels Konzentration nicht so dolle

Kann man dann aber auch irgendwie nachvollziehen - für das Geld erneuern andere die komplette IT-Infrastruktur Und als Produktionsbetrieb muß man auf die Gestehungskosten achten. Das ist ein Betrag, der schon "reinhaut"...

Ganz altes Thema Wir archivieren Security Principals, wir löschen sie nicht. Damit bleiben die SIDs erhalten und nachvollziehbar. UPN/sAMAccountName/CN etc. bekommen einen Timestamp, User/Computer werden deaktiviert, Sicherheitsgruppen in Verteilergruppen umgewandelt, geleert und Mailadresse ggf. entfernt.

Normalerweise mit doppelten Anführungszeichen innerhalb der umschließenden: "Copy ""dateiname""" & " " & """Ziel_name"""

Scheiß Coro@@... Aber geht, gut geimpft, quasi normale Erkältung.

Bin bei @Dukel - mit Bordmitteln wird das schwierig. Du müsstest nämlich die Outbound-Firewall auf "Block" setzen und dann Regeln bauen, die alles erforderliche zulassen. Da ist man eine Weile beschäftigt... Zur Erklärung: Die Firewall kennt leider keine Regel "alle außer". Du kannst also nicht einfach 80/443 blocken und dann nur den Proxy zulassen, sondern Du mußt 80/443 blocken für alles _außer_ dem Proxy. Oder Du blockst alles und läßt dann halt - s.o. - alles Erforderliche wieder zu.

Klingt für mich auch schwer nach Trust und "normales AGDLP".

"Teambuilding" mit 40 Leuten... Wers kennt, weiß was ich denke 🍺

Ich bin schon wieder reif für TGIF... Bier für alle! 🍻

Ich dimm mal runter und stell das Bier für TGIF kalt.