-
Gesamte Inhalte
5.203 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Automatierte Logon Script Ausführung bei einer Domänenverbindung
daabm antwortete auf ein Thema von Alienated in: Windows Forum — LAN & WAN
Ich kenne die zugehörigen Events jetzt nicht auswendig, aber beim Verbinden mit der Domäne gibt es auf jeden Fall einen Profilwechsel bei der Firewall und ein Network Change Event. Wenn es Windows RAS wäre, "rasman" protokolliert das. Cisco sollte das auch hinbekommen... Ansonsten: Nachschauen -
Dateien kopieren per GPP oder Anmeldescript?
daabm antwortete auf ein Thema von kaineanung in: Active Directory Forum
"Anmeldeskripts gleichzeitig ausführen = Aktiviert." ist grob irreführend - das mußt Du deaktivieren. https://gpsearch.azurewebsites.net/#2302 Die englische Erklärung ist besser als die deutsche Synchron ist eben NICHT gleichzeitig. Vor allem nicht im englischen. Ah - Edit: Ja, Robocopy ist besser. GPP Dateien ist Schrott. Nachteile: Kein Aktualisieren einzelner geänderter Dateien, synchrone Vordergrundverarbeitung (wenn's hängt, hängt die ganze Anmeldung), kein Logging für einzelne Dateien, kein Throttling, kein Multithreading usw usw usw. Schrott halt. -
Auf dem Register "Gemeinsam" gibt es so einen Haken "Im Kontext des angemeldeten Benutzers ausführen". Fehlt der, braucht das Computerkonto Zugriff. Und wie Jan schon schrub: GPP sind ganz brauchbar - außer "Dateien", das ist Schrott (und "Drucker" auch). Wirst Du merken, wenn mal was schiefgeht Skript ist besser.
-
Windows Server DHCP und Router DHCP
daabm antwortete auf ein Thema von TomSEE01 in: Windows Forum — LAN & WAN
Gegen Eltern hilft nur ausziehen -
benötigt ein DMS Client User Cals?
daabm antwortete auf ein Thema von decehakan in: Windows Server Forum
Das kann Dir nur MS beantworten. Die Lizenzbedingungen sind - vermutlich bewußt - extrem undurchsichtig. -
Windows Server DHCP und Router DHCP
daabm antwortete auf ein Thema von TomSEE01 in: Windows Forum — LAN & WAN
Was ist an einer VM jetzt ein "richtigerer" Router als ne Fritzbox? Powerline gilt als Kabel. Möglich ist ein Kabel immer, kommt nur auf den Willen dahinter an. Stichwort "Gebüsch"... -
Windows Server DHCP und Router DHCP
daabm antwortete auf ein Thema von TomSEE01 in: Windows Forum — LAN & WAN
Lege ein Kabel. NAT über WLAN unterstütz die Fritzbox m.W. nicht. -
benötigt ein DMS Client User Cals?
daabm antwortete auf ein Thema von decehakan in: Windows Server Forum
https://www.windowspro.de/wolfgang-sommergut/uebersicht-microsoft-cals-wann-braucht-man-client-access-licenses Keine IIS-CAL, wenn ohne Authentifizierung... -
Windows Server DHCP und Router DHCP
daabm antwortete auf ein Thema von TomSEE01 in: Windows Forum — LAN & WAN
Du konntest es gut erläutern, ja. Und Du hast auch erläutert, daß Du daran nichts ändern willst... -
Neuer DC soll alten ersetzen mit neuer AD Struktur
daabm antwortete auf ein Thema von mk100 in: Active Directory Forum
Ok, wir kommen der Sache näher Über PAW reden wir, sobald Du 2 DCs hast. Und weißt, was PAW alles mit sich bringt - separater Computer als PAW, darauf eine VM mit dem Arbeitsrechner (grad noch akzeptiert, eigentlich aber wirklich separater Computer), dann separater Netzzugang, abgeschotteter Raum, 2FA, und genaugenommen Bastion Forest. PAW ist einer der Bestandteile von ESAE, die man am ehesten wegrationalisieren kann - meine Meinung. Wenn Ihr bisher nicht mal OUs genutzt habt, hattet Ihr im AD keinerlei Delegation. Damit auch keine Tier-Trennung, keine gezielten GPOs für's Hardening und und und -
Starmenü dynmaisch unter Server 2019
daabm antwortete auf ein Thema von Matze1708 in: Windows Server Forum
Hm - ich hab's seit Vista nie verstanden und ich verstehe es auch jetzt nicht: Wer um alles in der Welt braucht das Startmenü noch? Win-Taste drücken, tippen, Enter, fertig... Und "Ausblenden" heißt nicht "verhindern". MS würde so was bei Office nie als Zugriffssteuerung anerkennen... Und um auch was hilfreiches zu sagen: gpresult /r sagt Dir, ob Deine Umleitungs-GPO auch angewendet wurde. gpresult /h report.html sagt Dir das sogar grafisch und auch, welche effektiven Werte nun angewendet werden. -
Probleme mit Berechtigungen auf Fileserver
daabm antwortete auf ein Thema von AFM_Adm in: Windows Server Forum
Man könnte jetzt über ein Auditing auf ACL-Änderungen nachdenken -
Windows Server DHCP und Router DHCP
daabm antwortete auf ein Thema von TomSEE01 in: Windows Forum — LAN & WAN
Öm- Du hast 2 Fritzboxen? Warum braucht der Server dann 2 Nics? Das kannst doch prima über die Boxen kaskadieren... -
Neuer DC soll alten ersetzen mit neuer AD Struktur
daabm antwortete auf ein Thema von mk100 in: Active Directory Forum
Hmmm - ein AD, das bisher vmtl. aus Kostengründen mit nur einem DC auskommen mußte? Ich finde es prinzipiell richtig, daß Du Dir über Admin-Rechte und PrivEsc Gedanken machst, aber müßtest Du nicht erst mal mit "wir brauchen 2 DCs" anfangen? Und obwohl ich in dem Bereich arbeite: Ich habe PWA noch nie gehört, wofür steht das? -
Probleme mit Berechtigungen auf Fileserver
daabm antwortete auf ein Thema von AFM_Adm in: Windows Server Forum
Habt Ihr evtl so spaßige Sachen wie rekursive Symlinks am Start? (Link unten zeigt auf Ordner weiter oben...) Ansonsten hätte ich das auch noch nie und nirgends in keiner OS-Version gesehen... -
Bitlocker für Removable Drives + TPM + Server 2016
daabm antwortete auf ein Thema von AIRNESS023 in: Windows Server Forum
Wie wahr... Alles ist besser als nichts -
GPO für alle Benutzer, bis auf eine bestimmte Admingruppe
daabm antwortete auf ein Thema von catao in: Active Directory Forum
Userindividuelles "Require Smartcard" ist eine Eigenschaft des AD-Accounts, da kannst mit GPOs IMHO nix reißen... Aber ich bin da bei Server 2016 nicht ganz aktuell, vielleicht ist mit Authentication Silos was zu machen. -
Mail Benachrichtigung bei User Anmeldung
daabm antwortete auf ein Thema von TDW88 in: Windows 10 Forum
Wie gesagt, seit Vista ist das OS bei sowas wurscht. Und den Trigger "alle außer" mußt halt skripten - Configfile dazulegen mit passenden Einträgen. Entweder als clixml (bei Powershell) oder halt ein triviales Textfile. -
Zur Authentifizierung? Gerne: http://technet.microsoft.com/library/cc772815.aspx Gehört in die Bookmarks
-
Ums mal anders zu formulieren: Es gibt keine "Anmeldung" in dem Sinne. Es gibt eine Authentifizierung am DC, dann kriegt der Account ein TGT (Ticket granting ticket). Und dann gibt es Zugriffsanforderungen auf Server und Clients, dabei gibts ein TGS (Ticket granting service). Beide gelten default 8 Stunden... Und solange braucht der Account dann keinen DC mehr. (Grob vereinfacht )
-
Man kann VS komplett skripten. Als Einstieg: https://blogs.msdn.microsoft.com/stuartleeks/2014/03/19/scripting-visual-studio-with-powershell-great-for-demos/ https://www.mztools.com/Articles/2005/MZ2005005.aspx $IDE = New-Object -ComObject VisualStudio.DTE
-
Win10 Pro - "Herunterfahren"-Dialogfenster mit Alt+F4 fehlt
daabm antwortete auf ein Thema von ag1 in: Windows 10 Forum
Grad ausprobiert - bei mir kommt der Auswahldialog. Frag mich jetzt bitte nicht, warum der bei Dir nicht kommt -
GPO Sicherung über GUI gefährlich?
daabm antwortete auf ein Thema von speer in: Active Directory Forum
Ja, isso, SA erforderlich. Aber wie schon gesagt: Den Berater würde ich entraten, der versteht davon nix. -
Smartcardanmeldung (2FA) in AD funktioniert nicht
daabm antwortete auf ein Thema von Ben1804 in: Active Directory Forum
Wer ist 192.168.5.1? Und es hilft, wenn Du sowas nicht einfach ungefiltert hier reinwirfst, sondern sinnvoll selektierst... Die "Ok-Meldungen" von DCDiag interessieren ja hier nicht -
WDS Computername automatisch benennen
daabm antwortete auf ein Thema von Anton221 in: Windows 10 Forum
...auch wenn die Passwörter möglicherweise nicht wichtig sind: Trotzdem gehören die rausgenommen.... Jetzt weiß jeder, der Deine Installation später nutzt, welche Admins es gibt Und wenn der Join-User auch noch Dom-Admin ist: Welcome, be my guest