kosta88

Es war eher das davor, was mich zu einer solchen Formulierung gebracht hat... :mad: Die Ergebnisse sind dann aber auch manchmal nur :rolleyes:

Norbert, ist schon gut. Es ist ein Lernprozess.

Ähhhhmmm, echt? Mann, wie behindert ist denn das. Aber da hast du tatsächlich recht. Danke

Home und Domäne, das geht? Also nein, Pro. (und kein Enterprise :) ) Also Admin Templates war ein Blödsinn, da Templates nicht für Security Settings sind... Ebenso RSAT für Win10 (GPO erstellt via RSAT...).

Srv2012R2, Win10. Hm, Ideen: RSAT für Win10, und dann damit die GPO erstellen oder Win10 Admin Templates in Central Store ablegen. Probieren...

Verzweifle leicht... GPO ist erstellt und an LAB\Computers angebunden (Client-Rechner ist drinnen). GPO beinhaltet: Application Identity Startup Mode Automatic AppLocker: Enforce Executable Rule an, wordpad.exe (slide 1 stelle hinauf, so dass bei version Stern eingetragen ist), Default Rules eingetragen. Am Client ist ein Benutzer ohne Admin Rechte eingeloggt. gpupdate /force reboot Wordpad lässt sich starten... Was fehlt mir denn noch?

Nils, danke, jetzt ist mir auch klar, warum du das unterscheidest - berechtigterweise.

Danke. Ihr seid echt toll hier, man lernt viel.

Keine Notwendigkeit, nur die Tatsache dass sich die SID sowohl bei Computer wie Benutzer ändert und der User (oder Computer) Objekt die Mitgliedschaft(en) bei zB. Gruppen verliert. Und dass man es nicht tun soll. Hier habe ich nur einen Test durchgeführt, und seine Aussage nur (offensichtlich) falsch verstanden.

Ja ist es, nur sagst du dass dieser Vergleich falsch ist. Das verstehe ich nicht ganz. Sowohl beim Benutzer wie auch Computer Konto ändert sich die SID. Warum ist dieser Vergleich dann falsch?

Nils, magst du das ein wenig elaborieren bitte?

Beispiel bezieht sich auf Logon, und hier kommt die Fehlermeldung "The trust relationship between this workstation and the primary domain failed". Er hat nun Vergleich mit dem Benutzer bezogen, wo sich das Attribut objectSID genauso ändert, wenn User gelöscht und dann wieder erstellt wird. Und deswegen die Verwirrung.

Nö, James Conrad. Für mich ist Englisch wesentlich leichter, da ich seit meiner Kindheit Englisch in meiner Umgebung (und in der IT) hatte, und DE "nur" die letzten 15 Jahre :)

Nils, danke, hat mich auch gewundert. Dann habe ich es wohl im Video falsch verstanden. Mir war bereits klar, dass wenn man das Objekt entfernt und dann Domain Join wieder macht (oder Objekt manuell erstellt), die SID anders ist, und dann die Memberships weg sind, jedoch wurde das so gesagt, als ob die Computer-Objekte gelöscht werden... deswegen die Verwirrung. blub, danke dir auch. Ich meinte ja Secure Channel für netlogon, zB. sollte man über 30 Tage sein oder OS neu installiert haben (andere Rechner SID...). Dann bekommt man ja die Meldung... habe ich schon mal gesehen, nur hatte damals absolut keine Ahnung worum's geht :) Ja, nltest kenn ich jetzt auch mittlerweile :)

Eine simple Frage. Es wird behauptet dass wenn ein Problem mit dem Secure Channel besteht, ist einer der fixes Domain unjoin->join. Jedoch hier, sollte man ein "Reset Computer" im AD nicht machen, sollte der Computer in AD Trust-Relationship mit der Domäne verlieren. D.h. sollte der Computer zB. ein Mitglied einer Gruppe sein, dürfte die Mitgliedschaft nicht mehr vorhanden sein, weil der Rechner ja neue SID bekommt. Beim Test kann ich das nicht nachmachen. Gerade so gemacht: Server: Kein Rechner in "Computers". Client: add-computer -domain lab.local -credential administrator -restart Server: Computer ersichtlich, Sicherheitsgruppe in Computers erstellt, Client als Mitglied hinzugefügt. Client: add-computer -workgroup wg -credential administrator -restart Server: Client Rechner erscheint mit einem Pfeil hinunter markiert. und dann wieder: Client: add-computer -domain lab.local -credential administrator -restart Ergebnis: Die Mitgliedschaft ist noch da, Trust-Relationship scheint unberührt zu sein. Mache ich da was falsch? Besten Dank!

Ich habe mich geirrt. Warum? Weil ich mich auf die Aussage von jemanden verlassen habe. Die starke Ironie auf die Seite, die Frage ist eh noch gültig: auch wenn 2016 hier ist, da ich mit Exchange wenig am Hut hab, trotzdem werden viele noch 2013 haben. Auf 2010 würde ich nicht gehen, aber hat sich mit 2016 etwas gravierend geändert dass wenn ich 2016 Kurs machen würde, ich mit z.B. Troubleshooting von 2013 komplett scheitern würde? Ich habe auch einige Training Videos, die beziehen sich auf 2013, so das könnte ich auch so machen: 2016 Kurs, 2013 selber... Edit: Ah Dukel, Antwort inzwischen. Danke, dann macht es Sinn auf 2016 zu gehen.

Ich habe heute mit 3 Firmen telefonisch gesprochen, und bewerte derzeit nur aufgrund der telefonischen Beratung - da sticht bereits nur eine Firma (www.etc.at), wo die telefonische Beratung bereits ordentlich und sinnvoll sich angehört hat. Und das muss wohl was heißen: Nach Beratung von ETC, hat mir die Dame geraten folgendes zu machen: MCSA Kurs für Server 2016 MCITP für Windows 10 MCP Exchange 2013(16) Core Mal sehen ob das genehmigt wird. Wenn schon dabei, es stellte sich die Frage ob ich mit Exchange 2013 oder 2016 tue. Wohl die meisten haben noch 2010 und 2013 im Einsatz, 2016 ist doch noch nicht mal draußen...? Da ich weiß dass sich beim Exchange meistens mehr tut als bei Server, bin ich auf Gedanken doch auf 2013 zu gehen. Was meint ihr?

Ich habe mir einiges vorgenommen. Ob kurze Zeit oder nicht, das hängt davon ab, was sinnvoll ist. Und genau darum geht es. Ich würde sagen, letztendlich hängt davon ab, was mir bezahlt wird, oder wie viel. Du sagst vonwegen hängen bleiben. Das kenne oh viel zu gut. Und bin auch nicht mehr der jüngste...(38). Jedoch gibt es auf beiden Wegen Vorteile und Nachteile. Angenommen habe ich die Wahl zwischen... Ich mache nur SRV2016 Kurs, mit MCSA Zertifikat. Schön. Jedoch wenn die Voraussetzung für ein Job Exchange ist, dann schaue ich durch die Finger... Mache ich einige Kurse, aber keinen mit MCSA und komplett. Unschön. Aber ich decke einiges, mit ein wenig Wissen überall. Und das ist genau wo ich mich derzeit drehe.

Hallo, Ich suche hier Erfahrungen und Meinungen. Aufgrund des Jobverlustes stehen mir jetzt einige Schulungen bevor. Ich werde mich auf Systemadministration schulen lassen, etwas was ich schon lange tue, ohne jegliche Zertifizierung, aber möchte jetzt mein Wissen vertiefen und dann etwas auch in der Hand haben. Natürlich lerne ich zu Hause auch, Testumgebung und div. Videos. Ich bekomme, voraussichtlich, auch eine Palette an Kursen bezahlt. Ich gehe auch davon aus, was ich bisher gemacht habe und was ich dann zukünftig machen will. Ich war bisher in IT-Beratung und Administration, sowie Installationen/Konfigurationen tätig. Weiterhin möchte ich mit Schwerpunkt Administration mit gewissen Maß an IT-Beratung weiter tun. So, meine Absicht wäre mit Server 2012/16 zu beginnen. Die für mich interessanten Jobs fordern immer Wissen über Server2012 und Netzwerk-Dienste, sowie fundiertes Wissen von AD, GPOs, Storages, HyperV, Netzwerk-Dienste von MS-Srv. usw. Hier würde ich sofort die MCSA Zertifizierung anstreben und mich dann auf die Praxis "stürzen". Weiterhin sind die üblichen Anforderungen: Windows Client (10) Exchange Office 365 ITIL Networking Bei Win10 und Office würde ich MCSA anstreben, und wenn ich dann noch zwei Exchange Kurse habe, kann ich mich dann versuchen an MCSE anzutasten. Es ist mir aber klar, dass ohne eine fundierte Praxis das kaum gehen wird. Hier geht es darum dass ich den Umgang von Exchange lerne, und das minimale Wissen was ich jetzt habe gut aufbaue. ITIL würde ich sofort nach dem Kurs ablegen, sollte nicht zu kompliziert sein. Dürfte für das Thema IT-Beratung ziemlich gut sein. Networking würde ich mit ICND1/2 decken, Zertifizierung je nach dem wieviel ich lernen muss, ist aber aus meiner Sicht nicht unbedingt sofort notwendig... Wieviele und welche Kurse ich bezahlt bekomme, wird sich noch herausstellen, aber einen Plan muss ich vorlegen. Und je komprimierter das ganze, desto besser (die die es bezahlen, möchten das so schnell wie möglich haben). Sobald ich einen Job habe, kann ich keine Kurse mehr machen. Und hier liegt genau meine Unsicherheit: Wie komprimiert kann ich diese Kurse machen, so dass es sinnvoll ist? Es ist mir auch klar, dass die Firmen oft auf Zertifikate nicht bestehen, aber eine Ausbildung meistens gewünscht und sogar Anforderung ist. Mit den Kursen kann ich "mindestens" die besuchten Kurse vorlegen, die Prüfungs-Voucher habe ich dann, und kann die Prüfungen direkt danach oder später ablegen. Auch während des Jobs. Sehe ich das richtig so? Und was bedeutet komprimiert? Siehe Screenshot... Wie ersichtlich, wären die Kurse so wie ausgesucht beim TecTrain in Wien. Keine Ahnung wie gut diese Firma ist. Kann man das irgendwie verlässlich rausfinden? Es würde mich freuen wenn ihr mir ein wenig Input gebt, ich möchte hier keinen katastrophalen Fehler machen, besonders damit das so gut wie umsonst wird. Besten Dank!

Besten Dank, Nils. Bin derzeit glücklich die Sachen mir zu merken und verstehen und ohne Verwirrung zu leben :D

Noch kein Test, meine Test-Umgebung ist noch nicht bereit, da ich meine Win neu aufgesetzt habe. Muss noch VMs nachziehen... Es ist nur eine theoretische Frage die mir während Lernen eingefallen ist. Danke für die Links, werde dann ausprobieren.

Hallo, Eine kurze Frage hierzu: Angenommen man hat eine OU, die ziemlich viele GPOs eingebunden hat (=ist relativ unübersichtlich), und wir in dieser OU zwei Objekte haben die dasselbe Setting haben, jedoch einmal Enabled und einmal Disabled. Also ein Konflikt. Gewinnt das Disabled Objekt, also nach dem Prinzip aus Allow/Deny aus den Sicherheitseinstellungen? Also, welches Objekt gewinnt und warum? (bitte beachte, es sind keine verschiedene OUs/SubOUs, und auch nicht Computer vs. User Policy) Besten Dank!

Vollkommen richtig. Hätte ich vorher gewusst, hätte ich evtl. drauf hingewiesen...

So war das aber nicht gemeint! Ich wollte es schon technisch lösen, da es für den Kunden sehr bitter war. Das Problem ist einfach, den Knopf drückt man einfach viel zu schnell und die Sachen sind weg. Die organisatorische Lösung, wie du sagst, ist eher das Resultat der Unmöglichkeit der einfachen Wiederherstellung.

Danke für die Tipps Leute. Scheint so als ob es keinen offiziellen Weg gibt... dass man sich damit spielen kann, scheint so, die Ergebnisse sind aber eher unsicher. Kann nur unproduktive Zeit kosten, und zwar wahrscheinlich gar nicht so wenig... Ich glaube ich werde den Kunden eher "verklickern" sich anders zu organisieren, weil IMO sich nur auf die Erinnerung zu verlassen, etwa unsicher ist, da man sie so leicht wegklicken kann...