Jump to content

goat82

Members
  • Gesamte Inhalte

    169
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über goat82

  • Rang
    Member

Letzte Besucher des Profils

647 Profilaufrufe
  1. Domaintrust geht verloren

    Klar, das hatte ich ja vor. Hier wurde aber gesagt das ich die Regeln auf den DCs "Änderungen von Computerkennwörtern verweigern" ebenfalls ändern muss und hier war die Frage wie ich diese Regeln auf dem DC nur für diese bestimmten Computerkonten definiere? Die Regeln greifen ja dann praktisch für alle Computerkonten die am DC verbunden sind
  2. Bin da ganz deiner Meinung. Zeit ist unbezahlbar
  3. Das ist mir voll und ganz klar. Ich gehöre aber auch nicht zu den Leuten die Certs brauchen um eingeladen zu werden. Ich finde es halt nur doof, dass die Certs bei allen immer gewünscht werden oder dass so gut wie alle diese certs auch haben. Ich habe erst sehr spät mich damit zu beschäftigen weil es mir zu doof war etwas zu tun, nur um dazu zu gehören. Die Aufgabenstellung oder Probleme in den Fragen haben mit einem 0815 Administratorjob der auch mal DCs installiert/konfiguriert ja eher weniger zu tun. Es geht meistens eher darum Konstallationen durchzuspielen, die vielleicht ein Admin von 100 wirklich vorfindet. Mittlerweile ist es so, dass fehlende Certs nie ein Co Kriterikum waren, doof angemacht warum diese man denn nicht hat, wurde ich schon öfters. Da ich nun angefangen habe, will ich es auch zu Ende machen. Ganz und gar nicht werde ich aber alle 3 Jahre ein Update machen. Dazu ist mir meine Freizeit viel zu wertvoll.
  4. Ich habe bisher nur die 70-410, mehr nicht. 70-411 habe ich mich eingelesen bin aber definitiv noch nicht prüfungsreif. Ich weiß, dass die Zertifikate persönlich kaum etwas bringen. In Bewerbungen werden sie aber halt immer verlangt..... Außerdem sind sie eine Möglichkeit mal eine Gehaltserhöhung zu bekommen, wenn man im Job aufgrund der festen Aufgaben kein Ausweg hat
  5. Domaintrust geht verloren

    Ok, das klingt gut. Die Änderungen würde ich dann via GPO machen. Domänencontroller: Änderungen von Computerkennwörtern verweigern, und Domänenmitglied: Änderungen von Computerkennwörtern deaktivieren aktivieren. Ob es sinnvoll ist sei dahingestellt. Domänenmitglied mache ich über Sicherheitsfilterung oder über OU-GPO. Domainencontroller. Ich möchte die Änderung gerne nur für bestimmte PCs machen. Ist das auch irgendwie möglich am Dc die Änderrung von Computerkennwörter verweigern nur für bestimmte PCs/Ou ?
  6. Hallo Zusammen, ich sitze seit langen an der 70-411 undisziplinert für Server 2012R2. 70-410 habe ich bereits bestanden (800 Punkte) Naja, nun ist 2012R2 ja auch nicht das jüngste. Wäre es besser gleich auf 2016/2019 zu gehen? Ich habe nur Interesse am MCSA also 3 Prüfungen, da ich echt undiszipliniert bin und nicht so extrem viel Zeit habe zu lernen. Mein Ziel ist es die Inhalte zu verstehen und die Prüfungen mit ach und krach zu bestehen, nicht mehr. Wenn ich die 2012R2 in 6 Monaten durchziehe (Selbststudium), kann mir einer sagen ob die Upgradeprüfung von MCSA2012R2 auf 2016 genau so viel Aufwand wie die 3 Prüfungen zum MCSA 2012R2 sind oder deutlich weniger? Für mich ist der MCSA2012R2, trotz Berufserfahrung im Selbststudium echt sehr schwer. Wenn die Upgradeprüfung genau so viel Lernerrei ist, dann wäre es vielleicht besser direkt auf 2016/2019 zu gehen? Vom Versionsstand wäre ich mit 2012R2 erstmal persönlich zufrieden. Von 2008R2 auf 2012R2 hat sich in der Praxis meiner Meinung nach nicht extrem viel geändert. Die Prüfungen und das Lernen bzw. die Themen sind da aber ja genau oft das Gegenteil, da meist theoretische Sachen oder konstellationen abgefragt werden, die in der Praxis äußer selten vorkommen Für Bewerbungen wäre der aktuelle MCSA halt doch besser oder wie sieht ihr das? Ich selbst bin ITller und weiß das ein Cert keine praktische Erfahrung ersetzen kann und nur wenig Aussagekraft hat , leider ist es in der IT Welt halt leider so dass 95% der Bewerber dieses mitbringen. Wenn die Konkorenz und Nachfrage groß ist, dann haben die mit 5% bei gleicher Eignung und Erfahrung nicht die besten Chanchen. Gruß Goat
  7. Domaintrust geht verloren

    das ist nicht gut, weil die user ja das KEnnwort auch ändern sollen. Dann halt doch einen gemeinsamen Domaineaccount für die Computeranmeldung
  8. Domaintrust geht verloren

    gibt es da keine andere Möglichkeit wie eine Netzwerkverbindung oder ein Batch oder so? Die Rechner sind täglich in Betrieb wie soll ich da bitte ein Autologin planen...... Kann man die 30 Tage nicht auf 90 Tage hochsetzen? Alle User könnten sich auch mit dem selben Domaineaccount anmelden, dann wäre das Problem auch gelöst wäre aber eher suboptimal
  9. Domaintrust geht verloren

    30 Tage, weil die User hauptsächlich mit einer anderen Domaine arbeiten. Das ist historisch eben so weil es früher keine technische Möglichkeit gab und sich die Zuständigkeiten geändert haben. Die User arbeiten hauptsächlich mit Citrix. Der lokale User ist überall gleich und wird nur als doofes "Terminal" genutzt. Es gibt glaub ich irgendein Befehl der eine Domainanmeldung simuliert, ich glaube netdom verify oder netdom trust. dies funktioniert aber nur auf dem dc. Da die meisten Pcs ja lokal laufen könnte ich auch täglich einen ähnlichen Befehl ausführen, wenn es den disen gibt? Lieber wäre mir das Timeout auf 90 Tage zu setzen.
  10. Domaintrust geht verloren

    Hallo Zusammen, wir haben eine Remoteseite die über VPN mit dem AD verbunden ist. Die Remoteseite hat selbst außer Router keine Infrastruktur. DNS wird geroutet bzw. gesplittet. Dhcp kommt vom Router selbst und hat einen anderen Adressbereich wie der DHCP auf dem AD. Packe ich einen Rechner in die Domaine ist alles gut. Wird hier aber länger niemand angemeldet, dann geht die Vertrauensstellung zur Domaine verloren. Die meisten Benutzer arbeiten lokal an diesen Pcs, ich brauche die Domaine zur für Administrative Zwecke (Wsus, Vernwartung, diverse Tools die eine Domaien voraussetzen). Welchen Befehl kann ich an den Clients ausführen, dass die Vertrauensstellung dauerhaft aktiv ist? Oder an welchem anderen Schräubchen muss ich drehen umd diesen Timeoutwert zu erhöhen? LG Goat
  11. gpo nur einmal anwenden

    Nein, aber die wo es tun, sollen die Startseite bekommen.Wie werden die GPS eigendlich angewendet? Angenommen ich habe 200 GPOs, werden diese dann alle immer beim Anmelden gesetzt (Lange Anmeldedauer) oder wird geschaut welcher Einträge schon vorhanden sind und dann nur die fehlenden gesetzt?
  12. gpo nur einmal anwenden

    Hallo Zusammen, wie kann ich eine GPO nur einmal anwenden lassen ohne das ich in der Sicherheitsfilterung den entsprechenden User oder PC entferne? Es gibt eine Chrome GPO hier kann man die Einstellungen nur einmal tätigen lassen. Dies ist bei Edge usw aber nicht möglich. Ich möchte die GPO immer anwenden lassen, wenn der User seine Startseite aber manuell ändert, dann soll diese mit der GPO auch nicht angewendet werden.
  13. Wsus 3.0 - 2016 V.1607 Anzeigefehler?

    super, vielen Dank. Anscheindend hatte ich schon das Template für Windows 10, aber nun sind alle Templates von 04/2018. Vielen Dank euch. Auch Bits funktioniert nun einwandfrei
  14. Wsus 3.0 - 2016 V.1607 Anzeigefehler?

    Natürlich habe ich einen zentralen admx Speicher eingerichtet. Meine admx Datein auf meinen 2008R2 DCs sind größtenteils von 29.06.17. Derzeit gibt es neue Templates vom 10.4.18. Was passiert wenn ich die alten mit den neuen ersetze? Meine vorhandenen GPO Einstellungen sollen natürlich nicht geändert werden. Kann ich sicher gehen, dass dann alle GPOs weiterhin laufen ?
  15. Wsus 3.0 - 2016 V.1607 Anzeigefehler?

    Vielen Dank Sunny, du hast mir sehr geholfen mt dem Reiter "Anzahl Erforderlich". Suchintervall hab ich nun beide GPO (Zielgruppen) auch auf 4h umgestellt. Kannst du mir bitte noch sagen welchen Wert ich für Windows 10 in der GPO ergänzen muss? Wir haben ca. 20 Windows 10 Clients und diese funktionieren eigendlich reibungslos mit Wsus mit den abgebildeten Einstellungen. Unser AD läuft noch auf 2008R2, Wsus ist aber die neue Version 10.0.14393.2791. Weißt du zufällig auch wie ich Wsus für eine Zielgruppe (VPN-Remotestandort) so einrichten kann, dass die Verwaltung und Freigabe der Updates ganz normal über Wsus stattfindet (Ist Zustand), der Download der genehmigten Updates aber nicht vom lokalen Wsusserver über das VPN, sondern direkt vom MS Catalog Server über die lokale Internetanbindung des Remotestandortes durchgeführt wird? BITS habe ich an den Remoteclients zwar aktiviert, dieses greift aber bei Windows 10 und an einigen anderen Windows 7 Maschinen definitiv nicht. Du hattest mir in einem anderen Ticket hierfür Tips gegeben, ich konnte dennoch an einigen Clients, trotz identischer Einstellung keine Bandbreitenbegrenzung feststellen bzw. hatte ich Schwierigkeiten das zu Überprüfen, da die Begrenzung ja nur für Hintergrunddownloads gilt und diese werden oft via FTP abgerufen....
×