daabm

Evgenij hat recht - wir haben kürzlich einem Non-Admin den Lesezugriff remote über WMI auf Security Eventlogs auf Domain Controllern ermöglichen müssen. Das ist kein Spaß...

Vom meiner Seite: Danke für die Rückmeldung, wieder was gelernt. Es gibt nichts, was machbar wäre und nicht auch jemand macht

Zielgruppenadressierung, GPO-Verarbeitungsmodus "ist nicht" Hintergrund oder manuell. Bei Fragen einfach melden

Hm ja. Jeder meckert über die DSGVO im Zusammenhang mit M365 - aber keiner redet über iOS und Android. Schon auch einseitig irgendwie, aber jetzt wird's zu viel [OT/].

Ok. Da ist dann die AD-Replikation (und deren Topologie und möglicherweise noch Sitelink-spezifische Replikationseinstellungen) in der Tat ein Faktor, den Du berücksichtigen mußt. Edit: Ich seh grad "nur eine Site" - dann wäre das Überprüfen der Replikationseinstellungen ja relativ einfach Ich hab's noch nie erlebt, daß Applocker eine Anwendung blockiert, wenn die entsprechende Regel lokal auf dem Rechner in der RuleCollection vorhanden ist.

Strahlend blauer Himmel an der Uhlandskapelle - auf geht's in den Feierabend

Aber nur auf dem Rückweg und nur, wenn's lange genug geht Und keine Geschwindigkeitsbeschränkungen, keine Baustellen, keine Unfälle oder sonstige Staus. Zu viele "Aber"...

Sorry, Recklinghausen ist zu weit weg von Stuttgart... So 2 Stunden Fahrt wäre noch erträglich :-(

Hatte mal was ähnliches bei einem einzigen Rechner hier. netsh int ipv4 reset hat geholfen.

Mist, schon wieder 5 Tage nicht hier reingeschaut Egal, Wochenende war spaßig. Neuen Rechner für's Kind zum Zocken gebaut... Lian Li PC-O11 Dynamic mit 12 Lüftern, 9 davon RGB (weil mehr RGB = mehr FPS ) und AIO-WaKü. Eingeschaltet - geht alles, prima. Win10 über WDS installiert (mußte ich erst mal "reparieren", WDS klappt nicht ohne NTLM...), Treiber und Updates, dann eine Stunde Lasttest (Prime95 und parallel Unigine Supersticious oder wie der Nachfolger von Valley halt heißt) - auch alles grün, CPU und GPU unter 70°. Sonntag morgens um 03:30 dann "peng" - Sicherung raus. Elko im Netzteil geplatzt... Super Abschluß, Zeit für's Bett Und ansonsten @kamikatze bin ich immer noch zufrieden mit dem Tesla. Rennt 250, wenn es denn mal sein muß. In 4,4 auf 100, wenn es denn mal sein muß (armer 911-Fahrer an der Ampel :-D). Und da er grad leider fast nur steht, braucht er auch keinen Strom. Ich dimm dann mal das Licht runter - wer noch ein Kaltgetränk möchte, bedient sich gern am Kühlschrank

Bootstick mit Unattend.xml ginge auch noch "Zero Touch" kann man, muß man aber nicht - kommt drauf an, was so an Customizing gewünscht ist oder erforderlich. MDT mit WDS wäre die schnellste Lösung, wenn die Laptops Kabel-Netz haben. Die Zeit für's WDS einrichten spart man durch die schnellere Installation wieder ein. Den Default User anzupassen kannst Dir glaub abschminken, das funktionert seit Vista schon nicht mehr wirklich. Kannst aber ne LocalGPO draufschieben, die diese Erstfragen vermeidet. Gibt auch ein Tool von MS dazu. PS: Imaging ist dafür die schlechteste aller für mich vorstellbaren Varianten.

Welche Firewall? Eine Fritte blockiert z.B. SMB von Haus aus... PortQry bzw. Test-NetConnection wären Deine Freunde.

Virtuelles Bier gibt halt nur virtuellen Rausch Mal sehen, ob bei dem virtuellen Forumstreffen was rauskommt.

Klingt nicht sooo schlecht, der Plan Ich bin am Freitag auch dabei. Und sorry, ich schau hier (bzw. "im Board") nur unregelmäßig vorbei, wenn ich halt dran denke. Manchmal klappt das besser, manchmal schlechter. 🍺🍻🍺

Wie viele DCs und ggf. wie viele Sites hast Du?

In diesen Zeiten normal - ich war seit 15 (!) Monaten nicht mehr im Büro, man trifft ja niemand mehr, mit dem man mal klönen kann...

Schlagzeile #2: "Datenleck bei DSB durch Fehlkonfiguration eines Linux-basierten Rechnersystems" - SCNR...

Als "Workaround": Die meisten Passwort-Manager können Browser-Autofill. Bei den meisten kann man eine "Passwort-Datei" gemeinsam nutzen. Und ebenfalls bei den meisten können da durchaus auch andere Sachen als Passwörter drinstehen

Vergiß das einfach wieder - "New Contributor" sagt schon fast alles, und er hat keine Ahnung, wovon er eigentlich redet... Wie stellst Du das sicher? Geplante Tasks, Dienste mit eigenartigen Executable-Verzeichnissen (Dienst läuft als SYSTEM, User hat Schreibrechte im Dienstverzeichnis), lokal definierte Startskripts - die Liste ist beliebig lang.

Weil der "aktuelle Zustand" keiner Baseline entspricht. Und das auch nicht sinnvoll verifizierbar wäre.

Oh ja AS/400 - hast Du auch noch mit Lochkarten angefangen? Oder 8" Floppys? Ach ne, das war ja /36 ff.

Was genau denn eigentlich ? Entweder Du hast ein zentrales Management (dann verwaltet ein User seinen PC _nicht_ selbst), oder Du hast Anarchie und "Domain Admin für alle" Was genau willst Du erreichen?

"Vergrößern" geht nur nach hinten raus. Vorne nur, wenn dahinter noch Platz ist - und das kann Windows mit Bordmitteln nachträglich nicht.

Irgendwelche lustigen Infrastruktur-Firewalls auf dem Weg zum Server im Spiel? CheckPoint fällt mir da spontan ein.

Jungspund Aber recht hast Du schon - die meisten erwarten die "Einfachheit", die sie auch von zuhause kennen. Da gibt's genau einen Computer, einen Drucker, einen Weg ins Internet.