Jump to content

SaschaVolk

Members
  • Content Count

    124
  • Joined

  • Last visited

Everything posted by SaschaVolk

  1. Problem ist nicht gelöst aber ich hole die Clients jetzt als Hybrid Joint rein.
  2. Thema ist erledigt. Es fliegen alle Macs aus dem Firmennetzwerk ;o))
  3. Guten Morgen, ich habe letzte Woche Microsoft Defender for Endpoint ausgerollt. Ebenso Microsoft Defender for Endpoint Server . Wir haben über 50 Lizenzen von dem Defender. Demnach darf ich dann auch die Server Version einsetzen. Ich habe noch 8 Microsoft Defender for Endpoint Server Lizenzen geholt. Leider werden die nicht zugewiesen. Die Lokalen Server sind auch nicht in der Azure Domäne nur in der Lokalen Domäne. Da sollen sie ja auch nicht rein. Wie funktioniert den die Zuweisung von den Lizenzen zu den Server. Wenn ich im Azure Admin Center bin sehe ich d
  4. Hat sich erledigt. Ich habe die GPO nochmal gelöscht und neu angelegt. Jetzt hat es funktioniert. DIe Zeiten sind von Microsoft auch falsch angegeben. Es steht Minuten drin. Sind aber sekunden. Zum schluß ging der Lockscreen nach 2 sekunden rein ;o)) ./Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit
  5. Guten Morgen, gibt es sowas wie GPResult für Azure ?? In meiner Testumgebung bei dem Client wird zb nach einer Minute der Bildschirm Schwarz . In den Energieoptionen steht aber erts nach 10 min. Ich weiß nicht was er da übergeben bekommt.
  6. Hallo, da wir langsam in Richtung Azure AD gehen (Exchange Online, Intune, Microsoft Defender Endpoint usw ) ist die Frage ob Mac OSX Clients da noch mitspielen können. Ich weiß es gibt auch Intune und Defender für MacOSX aber funktioniert das alles ohne Probleme ?? Eigentlich suche ich nach gründen die Macs nicht in Azure mitzunehmen. Hat sich jemand dem Thema schon angenommen ??
  7. Guten Morgen zusammen, ich spiele gerade mit Intune rum . Azure Joined Clients zu intune hinzufügen ist kein Problem. Ein Problem machen mir die AD Clients die nur Azure Registerd sind. Wie ist da der beste weg ??
  8. Ich habe mittlerweile eine Einstellung gefunden wo man einstellen wer Rechner zur Azure Domäne hinzufügen darf. Aber wo stellt man das ein das der erste User nicht Lokaler Admin wird ??
  9. Hallo zusammen, ich bin gerade dabei mich mit dem Azure näher zu beschäftigen. Wenn ich einen neuen Client zu einer Azure Domäne hinzufüge wird der User der dies macht auch zum lokalen Administrator. Ich habe mir jetzt einen neuen User erstellt mit dem ich das machen möchte. Muß dieser User Globaler Administrator sein in der Azure ?? Braucht dieser User eine Lizenz ?? Dieser User soll eigentlich nur benutzt werden um die Clients zur Azure Domäne zu joinen.
  10. Hallo Weingeist. Danke dir für die Ausführliche Erklärung. Das sind mal ein haufen Informationen. Ja im Moment geht es mir um den Unterbau wenn an das so nenen möchte. Die Replikation usw kann man erstmal außen vor lassen. Im Moment intressiert mich wie ich die höchste Performance mit Storage hinbekomme. Also im Endeffekt meinst du ist es besser einen Single clustered Storage Spaces mit shared discs aufzusetzen damit der Cache besser funktioniert. Ok da setze ich mal ein Test System auf. Zu den Lizenz Thema. Ja mit den Externen Mitarbeitern das muß noch
  11. Hi weingeist , danke dir für die ausführliche antwort. Allerdings denken hier alle zu kompliziert oder ich habe es nicht richtig beschrieben. Mir geht es hier nur um die Speicherpools bei Windows Server. Die nennt man halt Storage Spaces. Ich denke auf was ihr hinauswollt ist Storage Space Direct. Also Speicherpools über mehrere Server verteilen . Mir geht es nur um einen Ersatz für TrueNAS zu finden da ich im Untrusted Netzwerk einen RODC brauche. Also einfach Daten auf einem Server ablegen - fertig. Kein Clustering - keine Pools über mehrere Server. Ich habe
  12. Hier handelt es sich einfach nur um Storage Spaces. Nicht Storage Spaces Direct. Kein Cluster nur eine SMB Freigabe. Also lassen wir Storage Spaces weg und sagen es ist nur eine SMB Freigabe.
  13. Naja die Anforderung ist Daten zB auf einem SMB Share von einem Untrusted Netzwerk in ein Trusted Netzwerk zu kopieren. Welche Anforderungen brauchst du den noch ??
  14. Ich denke du meinst Storage Spaces Direct. Ich meinte einfach nur ein Storage bereit stellen für Daten .
  15. Hallo zusammen, ich bin immer noch am überlegen wie ich Daten vom Untrusted in das Trusted Netzwerk bekomme. Scenario Es gibt zwei Netzwerke - Tusted und Untrusted Netzwerk. Im untrusted Netzwerk sind Mitarbeiter und teilweise Kunden mit Ihren Geräten die zusammen Arbeiten müssen. Es gibt im Untrusted Netzwerk ein NAS . Ich wollte erst TrueNas nehmen. Bin am Überlegen ob ich ein Windows Server 2019 mit Storage Spaces nehme. Dort werden Media Daten abgelegt (Filme, Präsentationen usw) Vielleicht ca 100GB / Tag. Der kann autark laufen. Wäre
  16. Guten Morgen, gibt es eine Art Best Practice für MS Teams auf was man wegen der Sicherheit achten sollte. Es kommen immer mehr Features dazu und so langsam blicke ich da nicht mehr durch. Die meisten Schulungen die ich finde sind nur für User gedacht. Ich suche aber Tutorials und Schulungen für den Admin Bereich bei MS Teams. Ok ich habe bei Linkin was gefunden. Werde das mal durcharbeiten.
  17. Das sollte dann schon klappen In kleineren Firmen mit nur einem Chef laufen die Uhren halt etwas anders.
  18. Teilweise werde ich das so machen. Einen kleinen Teil werde ich den Zugriff per VPN zulassen müßen. Die werden dann nochmal explizit darauf hingewiesen welche Verantwortung sie haben und müßen das auch Schriftlich bestätigen.
  19. Eigentlich ist das System schon durchdacht. Habe nur das problem mit den Techniker Notebooks. Muß ich die Kollegen wohl etwas mehr sensibilisieren.
  20. Ja das ist schon alles richtig. Nur müßen die auch auf den Terminalserver (Warenwirtschaft) zugreifen können. Ich müßte dann ein untrusted Gerät per VPN ins Firmennetzwerk lassen . Das klingt jetzt auch nicht so toll.
  21. ja das stimmt. Allerdings kann ich dann keine GPOs ausrollen wie Automatischer Bildschirmschoner usw . Ne die sollten schon in der Domäne drin bleiben. Über Intune habe ich auch schon nachgedacht.
  22. So ähnlich wird das auch umgesetzt. Alle Geräte mit lokalen Admins sind in einem eigenen Netz. Die dürfen sich auch nur per VPN einwählen - auch wenn sie in der Firma sind. Per VPN haben sie nur zugriff auf einen Jumpserver (Terminalserver) und auf das NAS system. Die Geräte sind allerdings Domänen Rechner. Die Geräte aus der Domäne schmeissen könnte man sich überlegen. Allerdings habe ich dann keinen Einfluß mehr auf die Geräte was Passwortsicherheit angeht.
  23. Danke dir. Softwareverteilung lohnt bei ca 60 User nicht. Da ich auch alleine bin habe ich keine Zeit mich darum zu kümmern. Bei den Notebooks handelt es sich um Techniker Notebooks. Die beim Kunden auf Installationen sind und teilweise Steuerprogramme installieren und updaten müßen.(Crestron, LED Software usw).
  24. Hallo zusammen, manche User bei uns haben zugriff auf einen lokalen Admin wenn sie Programme installieren müssen. Es gibt jetzt ein paar die sich direkt mit dem Admin User am Laptop anmelden damit sie sich nicht immer authenifizieren müssen. Das möchte ich natürlich vermeiden. Wenn ich aber zB die Lokale Anmeldung des lokalen Admins verbiete per Gruppenrichtlinie können sich die User aber auch nicht mehr authenifizieren wenn sie etwas installieren müssen. Hat da jemand eine andere Lösung für das Problem ??
×
×
  • Create New...