Janguru

Hallo,

unsere User können von zu Hause aus über VPN in unserem Firmennetzwerk sich einloggen.

Den Zugriff auf unserem Terminalserver machen die über RDP (aber auch erst wenn VPN da ist).

Es sind meine ersten Erfahrungen mit einem Terminalserver und da frage ich mich, was ich noch alles

zu beachten habe, damit der auch sicher und stabil läuft. Ich habe gehört -aber noch nicht getestet-

das man nicht auf einem Terminalserver herumsurfen sollte, da sonst der RAM vom Browser viel besetzt

wird. Keine Ahnung was ich noch machen müsste. Was sind denn eure Erfahrungen? Was könnte

ihr mir noch empfehlen. Zur Zeit können max. nur 10 User gleichzeitig drauf. Der Terminalserver

läuft in einer virtuellen Maschine und dem haben ich 10 CPU Cores gegeben und 32GB RAM.

Keine Ahnung, ob das zuviel ist. Es sind auch nur ein paar Programme drauf wie Office und

ein paar spezielle Anwendungen. Bis jetzt läuft er ohne Probleme.

vor 1 Stunde schrieb mba:

Zugriffsbasierte Aufzählung ist Dein Zauber des Tages

Hallo mba,

stimmt. Das würde bedeuten, diejenigen, die eh keine Leserechte haben, für die sind die Ordner unsichtbar. Richtig?

vor 1 Stunde schrieb testperson:

Hi,

warum möchtest du das nicht? Je nachdem müsstest du dich ansonsten noch an anderen Stellen darum kümmern, damit neugierige Blicke ins Leere laufen. Ggfs. wäre es dann einfacher "NAME-DES-USERS" bzw. den kompletten User durch "IDs" zu ersetzen.

 

(Du könntest bspw. mal im Explorer auf "Netzwerk" klicken und dort "Active Directory durchsuchen" wählen oder mit einem beliebigen LDAP-Browser auf die Suche gehen.)

 

Gruß

Jan

Wie meinst du das mit IDs? Wie würdest du das machen?

Bongiorno!

Ich möchte auf einem Windows Server 2016 für unsere User ein User-Laufwerk einrichten. Ein Gruppenlaufwerk existiert schon.

Im User-Laufwerk z.B. Laufwerk U:\ soll der User nur selbst landen können. Sonst niemend. Klickt er das Laufwerk U: an,

so sieht er seine eigenen Daten.  Im habs im AD so eingerichtet. Das hat auch bis hierhin geklappt.

Wenn ich mich mit meinem Test-User Konto einlogge, sehe ich auch nur mein U: mit meinen Daten. Wenn ich aber im Pfad

als User "herumfusche" indem ich den UNC pfad folge, dann kann man alle User-Verzeichnisse sehen. Man hat zwar dann

kein Zugriff auf die anderen User-Verzeichnisse, nur in seinem eigenen Verzeichnis. Also so sieht z.B. das bei mir aus:

\\Servername\User-Verzeichnisse\NAME-DES-USERS. Wenn ich jetzt hier meinen eigenen Namen bei "NAME-DES-USERS"

weg mache, dann sehe ich alle anderen User-Verzeichnisse. Das möchte ich nicht. Kennt ihr, wie ich das unterbinden kann?

OK, dann gibt es hier sehr viele verschiedene Möglichkeit, was das Thema VPN angeht.

Danke für eure Unterstützung.

vor 20 Minuten schrieb NorbertFe:

Wenn das Konzept kein bring your own device hergibt, sollte man auch keine Geräte ins Netz lassen, auf die man keinen Einfluss hat.

Ja, genau. Das sehe ich auch so.

Das bedeutet also, dass ein Fremdrechner -egal ob privat oder fremdfirmen PC / Gerät - ein Sicherheitsrisiko darstellen kann, wenn es über VPN sich in das Firmennetzwerk verbindet und somit Schadcode in das eigene Netzwerk übertragen werden kann. Richtig?

Und wie sieht es aus mit Citrix?

So wie ich das verstanden habe, wird das Programm gestartet und nur die Bilder werden auf den Rechner übertragen.

Wäre diese Art sicherer als das klassische VPN?

Guten Morgen,

ich habe hier eine Verständnisfrage.

Wenn ein Computer außerhalb des Firmennetzwerks über das klassische VPN mit einem Firmennetzwerk verbunden ist, ist es doch so, als ob dieser Computer sich in der Firma physisch befindet und mit einem Netzwerkkabel verbunden wäre. Korrekt?

Und falls dieser (Home-Office)-Computer außerhalb der Firma sich ein Malware eingefangen haben sollte, so kann dieser Rechner, die anderen Computer im Firmennetzwerk verseuchen. Richtig?

Deswegen ist es doch aus meiner Sicht vernünftig, dass man den Computer, der sich außerhalb vom Firmennetzwerk befinden soll, ein firmenkonformes Windows installiert, wo bestimmte Sachen u.a. weggescrippted werden, ein Virenscanner von der Firma mit deren Richtlinien bestimmt sind usw. aufstellt und es soweit wie möglich absichert.

Wenn das so ist, dann wäre das doch -sehr mild ausgedrückt- total Banane, wenn man ein privat PC, statt ein firmenkonformen PC in das VPN-Netzwerk einbinden würde. Man weiß doch gar nicht, wie möglicherweise dieser privat PC schon verseucht sein könnte. Zumal würde das aus meiner Sicht hier nicht funktionieren, weil dieser PC sich auch nicht in unser AD-Domäne befinden würde. Das sind jetzt bestimmt schräge Fragen, die ich hier stelle, vielleicht weil seit langer Zeit zuviel gearbeitet habe und ich urlaubsreif bin :-)

Morgen!

also ich werde auf jedenfall zur Unterstützung ein IT-Systemhaus beauftragen, möchte mich aber gerne etwas zuvor informieren, um mein Hintergrundwissen zu erweitern, damit die mir nicht ein "Pferd" verkaufen können. Nun habe ich gelesen, es gibt MulitMode und SingleMode Glasfaserkabel, sowie für die Glasfaser-Switche verschiedene Glasfaseranschlüsse (GBic-Module?). Welche Anschlüsse/Stecker würdet ihr bevorzugen?

Guten Morgen!

Danke für Eure Hilfe. Dann werde ich mir einen Spezi dazuholen.

Danke und einen guten Start in die Woche!

vor 21 Stunden schrieb lefg:

Moin

 

Ein Tipp: Zukunftssichere Gebäudeverkabelung mit Fiber To The Office – FTTO

 

file:///C:/Users/TEILNE~1/AppData/Local/Temp/zukunftssichere-gebaeudeverkabelung-mit-fiber-to-the-office-ftto.pdf

Die Info finde ich gut!

Hallo Community,

wir stehen vor einer neuen Herausforderung, weil die Netzwerkverkabelung im neuen Gebäude anstehen wird.

Szenario:

Ein Bürogebäude mit 7 Etagen. Pro Etage 1x Netzwerkdrucker und 10x Windows-Clients,

Serverraum soll sich im Keller befinden mit 15 Server auf Microsoftbasis. VoIP soll demnächst genutzt werden.

Fileserver, Printserver, NAS, SQL-Datenbanken, diverse "leichtgewichtige Server-/Client Progrogramme und Acronis-Server für Full- und Inkrementelle Backups sollen dort eingerichtet werden.

Nun Frage ich mich, wie man die Netzwerkverkabelung mit Kupfer / Glasfaserkabel und Switches im Gebäude am besten lösen könnte.

Eine Lösung, die mir einfiel wäre, dass man pro Etage ein Switch mit Kupfer und Glasfaseranschluss verbaut. Alle Clients pro Etage, werden mit diesem Switch verbunden.

Von jedem Switch pro Etage, gehen alle 10GBit Glasfaserkabel in den Keller / Serverraum in ein Switch mit Glasfaseranschlüssen rein (Sternverkabelung). Von diesem Switch aus gehen die Netzwerkkabel in die Server rein.

Was meint ihr dazu? Vielleicht habt ihr andere Ideen?

vor 4 Stunden schrieb Gulp:

Das sind die Leute die zumeist in Facebook vom Essen bis Toilettengang alles öffentlich mitprotokollieren

Mir scheint, dass du sehr schnell voreilige Schlüsse ziehst.

Facebook? Was ist das?

vor 4 Stunden schrieb Gulp:

...extern die Telemetriedaten fast jederzeit wieder anschalten kann, einfaches KB Update oder das vierteljährliche Funktionsupdate genügt...

Ja, deswegen gibt es auch schlaue Script-Nerds, die das auch überwachen und automatisch ausschalten können

vor 4 Stunden schrieb Gulp:

solche aber Enterprise zuhause wegen dem Datenschutz einsetzen zu wollen, ist für mich mit Kanonen auf Spatzen geschossen.

Das mag deine persönliche Ansicht sein, aber es gibt auch Leute, wie mich, die das anders sehen.

Am 14.12.2018 um 12:21 schrieb Weingeist:

Mühsam an der Geschichte finde ich ja, dass ich ned mal gegen mehr Geld eine Windows-Version ohne den ganzen Schrott kaufen kann.

Hallo Weingeist,

du sagst es! Es ist einfach nur schade, dass man für nicht einmal mehr Geld sich mehr Datenschutz "erkaufen" kann.

Heise:

https://www.heise.de/ct/artikel/Das-Microsoft-Dilemma-Windows-10-und-Office-in-Behoerden-3970996.html

Hier ein Video über "Das Microsoft Dilemma":

Moin lefg,

man kann in der Enterprise-Version -in Bezug auf den Datenschutz (Telemetrie-Daten)- mehr Einstellungen vornehmen,

als in der Home / Pro Version. Nachlesen kann man das hier:

BSI untersucht Sicherheit von Windows 10

https://www.heise.de/newsticker/meldung/BSI-untersucht-Sicherheitseigenschaften-von-Windows-10-4227139.html

BSI:

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS_Win10/AP4/SiSyPHuS_AP4_node.html;jsessionid=D2A2AAEEE9DE17DB325FBDF3A7CBD216.1_cid351

BSI:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/HM_SiM_BPOL.pdf?__blob=publicationFile&v=2

[EDIT]

Datenschützer: Unternehmen können Windows 10 Enterprise datenschutzkonform einsetzen

https://www.heise.de/newsticker/meldung/Datenschuetzer-Unternehmen-koennen-Windows-10-Enterprise-datenschutzkonform-einsetzen-3835496.html

Also ich habe nun Windows 10 Enterprise installiert und aktiviert. Läuft! Keine Probleme.

Thema kann aus meiner Sicht geschlossen werden.

Danke für eure Unterstützung.

Zitat

Wie kommt unser Preis zustande?

Softwarelizenzen werden für die Fertigung von Computern und Systemen, für den Einzelhandel oder für industrielle Geräte hergestellt und ausgeliefert. Lizengo kauft bei vielen Distributoren hohe Stückzahlen neuer Softwarelizenzen auf, welche nicht verwendet oder installiert wurden.
Durch diese Art des Einkaufs, dem Entfall von Liefer- und Lagergebühr aufgrund des virtuellen Lieferweges sowie dem damit aufkommenden Personal, können wir derart günstige Preise realisieren und weitergeben.

Lizengo steht für sicher und ordnungsgemäß neue Softwarelizenzen kaufen.

OK. also so wie ich das hier lese und wie ich euch verstehe, heißt es für mich, dass ich es schon technisch gesehen einsetzen kann ohne es hinterher bereuen zu müssen. Lizenzrechtlich gesehen, habt ihr zweifel. Wenn ich aber den Text lesen von lizengo.de, dann heißt das für mich, dass ich damit lizenzrechtlich gesehen auf der grünen Seite bin. Wie sehr ihr das ?

Datenschutzrelevante Sachen, Windows Defender Application Control, Einfluss auf den Store etc.

Ich möchte nur wissen, kann ich mir die Enterprise-Version als Privatanwender installieren ohne

das ich nachher feststellen muss, das ich das gar nicht nutzen kann, weil ich noch bestimmte technische Voraussetzungen

erfüllen muss oder Verträge von nöten sind?

Guten Morgen !

Ich möchte mir gerne für zu Hause die Windows 10 Enterprise Version kaufen und zwar bei Lizenzgo.de

Kann ich mir das ohne Probleme kaufen, installieren und mit dem Lizenzschlüssel dauerhaft freischalten

ohne das ich als Privatanwender noch etwas dazu bräuchte wie z.B. einen Lizensserver oder spezielle MS-Verträge oder sonst etwas?

Ich bin zwar eher der Zocker, möchte aber auch gerne die anderen Funktionen nutzen können, die es in der Pro Version  z.B. nicht gibt.

Gruß

Janguru

@NorbertFe

Es gibt schon einen Grund, warum ich lieber hier meine Frage(n) loswerden möchte

@Dr. Melzer

Yep. Werde ich von nun an drauf achten.

@ all

Wir hatten früher die Clients und Server per Hand in eine spezille Gruppe (WSUS, auf der rechten Fensterseite) reingetan,

die dann die Updates verteilt haben.

Ich bin halt noch nicht so erfahren und hatte mich dann gefragt, wie man das bei viel mehreren Clients anstellen würde.

Wir hatten sonst immer vorsichtig  die Updates verteilt. Erst die in der 1. Etage, abgewartet und dann nach  und nach die restelichen Abteilungen "betankt".

So kannte ich das und fand das aber nicht so ideal. Von daher wollte ich gerne wissen, wie ihr das ganze so macht.

Vielen Dank für die Links, ich schaue die mir mal am Wochende an.

Gruß

Janguru

Tach !

Was ist besser? Sollen die Clients ber Gruppenrichtlinie ihre Netzlaufwerke bekommen oder am besten per Script? Ich habe das so gelernt, dass man z.B. mehrere Login-Scripte hat und diese trägt man einzeln im AD für jeden User ein. Es kommt nämlich immer noch vor, dass einige Leute noch mit einem falschen Server verbunden sind, obwohl diese per GPO korriegiert wurden. Manche Leute benötigen nicht alle Netzlaufwerke. Einige benötigen die Netzlaufwerke mit Server-Nr.1 mit der Freigabe a,b,c und einige andere Leute vom Server-Nr.2 mit der Freigabe d, e, f. Wie verwaltet ihr die Netzlaufwerke für die zahlreichen Anwender?

Grüße

Janguru

Hallo,

ich habe den Auftrag bekommen unseren WSUS (W2K12-R2) auf einen anderen Server zu installieren. Welche Erfahrungen habt ihr gemacht? Worauf sollte man nach eurer Meinung nach achten und zwar vor, während und nach der Installation? Überall liest man, wie man einen WSUS aufsetzt, aber es könnte ja sein, dass man doch bei der Installation schon etwas wichtiges beachten sollte. Die andere Frage ist, wie sorgt ihr dafür, dass die Clients Updates bekommen? Erstellt ihr eine GPO? Erstellt ihr im WSUS auf der linken Fensterseite mehrere Gruppen wie z.B. "1. Etage", "2. Etage", "Werkstatt", "Einkauf" etc....... und ordnet dort die Clients zu? Habt ihr einen separaten Ordner im WSUS erstellt, wo die Clients  erst dann die Updates erhalten, wenn man die Clients dort per Hand reinpackt und nach "betanken" der Updates die Clients wieder aus der Gruppe löscht und bei Bedarf wieder reinpackt? Bei über 100 Clients wäre das etwas mühselig. Wie würde man das z.B. bei 1000 Clients managen? Bin da halt noch nicht so ganz erfahren, wie man mit einem WSUS umzugehen hat. Die GPO´s verwaltet ein anderer Admin bei uns.

Grüße

Janguru

Also ich weiß -wie ich es auch in den Optionen gelesen habe- dass ein Printserver die Eigenschaft hat, die Druckaufträge von den Leuten entgegenzunehmen und auf den gewünschten Drucker weiterzuleiten. Mach z.B. Sinn, wenn Zicht von Leuten sich einen Netzwerkdrucker teilen müssen und der Drucker nicht so viel RAM hat um die Aufträge abzuarbeiten. Ich habe aber am Printserver den Druckertreiber so eingestellt, dass er die Druckauftäge von den Clients direkt auf den Drucker schickt. Weil bei uns die Drucker nicht so extrem ausgelastet werden. So .... ich habe also mit dieser Methode unsere Drucker für jedermann zur Verfügung gestellt bis auf einen oder zwei, wo nur bestimmte Leute drucken dürfen. Und mein Kumepl wie gesagt installiert alle Druckertreiber direkt von HP etc. -wie auf einen Client- direkt auf dem Server und gibt von dort aus die Drucker frei. Gibt es hier irgendwelche Vor- oder Nachteile bzw. ab wann erstellt man einen Printserver?

Hallo,

ich habe Fünf Netzwerkdrucker an unserem Netzwerk angeschlossen, denen jeweils eine feste IP gegeben und einen Printserver unter Windows Server 2008 eingerichtet.

Im Printserver die neuen Drucker als TCP/IP incl. Treiber hinzugefügt. Druckeraufträge sollen direkt zum Drucker geleitet werden. Fertig. Noch dementsprechend die Rechte gesetzt, dass nur bestimmte Leute drucken dürfen.

Passt alles perfekt und läuft! Alle sind zufrieden. Sogar die User

So habe ich mir das selbst beigebracht und habe damit keine Probleme bisher gehabt.

Nun erzählte mir ein Kumpel, der das ganz anders macht. Er hat etwas mehr Netzwerkdrucker als ich und von verschiedenen Herstellern. Er nutzt keinen Printserverdienst wie ich,

sondern installiert auf einen Windows Server 2012 R2 alle Netzwerdruckertreiber per Setup.exe -so wie auf einen Client- und gibt dementsprechend den Drucker im Netzwerk für die Leute frei.

Er meinte, er habe damit auch keine Probleme.

Ich fand diese Methode ungewöhnlich und wollte wissen, was jetzt hier technisch vernüftiger wär und wo jetzt die Vor- und Nachteile aus eure Sicht hier wären.

Aus meiner Sicht, kann ich mit meinem Printserver die Drucker alle zentral verwalten, die Rechte vergeben, wer mit welchem Drucker drucken darf etc.

Aber mit der anderen Methode sehe ich das eher umständlcher was die Verwaltung angeht. Keine Ahnung. Wie seht ihr das?

Gruß

Janguru

Moin, moin!

Mensch, so viele gute Informationen. Danke an euch!

Es kommt ja immer wieder was dazwischen bei der Arbeit. Aber es ist mir schon gelungen etwas im Netzwerk aufzuräumen.

Janguru

Hallo,

Danke für eure Antworten. Ich werde dann mal unsere IPs anschauen und die nach unserer Struktur verändern.

Mal schauen, wie lange das dauern wird. Das Tagesgeschäft muss ja auch voran gehen.

Hallo djmaker,

wir haben 8x W2K12 Server, 5x Netzwerkdrucker und ca. 60x Windows Clients im Einsatz.

Was sind die Gründe:

dass man Server (und Netzwerkdrucker) feste IPs per Hand vergibt und nicht über DHCP-Static?

dass man evtl. diese Geräte in ein VLAN / versch. Subnetze packt? Könnte aber jetzt nicht zum Thema passen  ;) . Aber interessieren tut es mich schon.

Janguru

Hallo,

ich bin neu hier im Forum und hoffe, dass wir uns gegenseitig mit unseren Erfahrungen helfen und etwas neues dazu lernen können.

Nun zu meiner Frage.

Ich bin seit kurzem in der IT-Abteilung tätig und da fragte ich mich, ob unser DHCP-Server sinnvoll administriert wird bzw. ob der DHCP-Server

sinnvoll die IPs verteilt. Das ist das erstemal, das ich mit einem WIN-DHCP-Server zu tun habe. Wir haben ein W2K12-R2 Server laufen, der u.a.

als DHCP-Server arbeitet. Er verteilt die IPs im Netzwerk für unsere Windows-Clients, Netzwerkdrucker und WIN-Server.

Wie verteilt man am besten, sinnvoll und strukturiert die IPs in einem Netzwerk? Die Server und Netzwerkdrucker bekommen eine static-IP über DHCP.

Aber ist es egal, ob man von 192.168.1.1 bis 192.168.1.254 wild die IPs verteilt und irgendwo dazwischen bekommt der eine Server die IP ".32", der ander

Server die IP ".196" und die Netzwerkdrucker die IPs "200" und "43"? Oder sollte man das strukturierter machen, dass der Adressbereich z.B. von 192.168.1.1

bis z.B. 192.168.1.10 nur für die Server sind, dann von .11 bis .20 nur für die Netzwerkdrucker reserivert sind und alles ab 192.168.1.50 z.B. nur für die DHCP-Clients?

Würde man die Server/Netzwerkdrucker über DHCP-Static eine feste IP vergeben oder sollte man direkt am Server/Netzwerkdrucker eine feste IP vergeben ohne DHCP-Static?

Wie nutzt man sinnvoll einen DHCP-Server?

Grüße

Janguru