ITKobold

sollte eigentlich alles drin stehen was du benötigst:

Makros in Office 2016 / 2019 einschränken oder blockieren mit Gruppenrichtlinien | WindowsPro

Zu Info wie ich es nun gelöst habe:

- Komplett abgetrenntes VLAN

- eigene Domäne

- nur port 22 in das Netz mit den Fileservern

- dort Windowsintegrierten SSH Server aktiviert

- auf dem Fileserver in der abgetrennten Domäne die Software RAI Drive installiert und die Laufwerke somit lokal verbunden und freigegeben.

Danke an alle für die Antworten.

Ich werde mich mal an einen Transferserver machen.

Ich werde mir mal beide Möglichkeiten antesten (Linux, eigene Domäne). Bei Linux sehe ich kein Problem, das sollte ich selbst hinbekommen, das einzige Problem sehe ich im manuellen Einrichten der Benutzer und Laufwerksmappings, deshalb kam bei mir ja die Überlegung mit der parallelen Domäne in den Kopf, dann müsste ich nur einmal Benutzer anlegen und die Geräte in die Domäne nehmen.

Am 23.9.2020 um 11:54 schrieb vonAbisZ:

 

Hi all

 

Wie gestalte ich am einfachsten einen Skript (z.B. DOS), welcher ein Laufwerk X: verbindet, wenn der DOS Befehl DIR X: keine Verzeichnisse anzeigt?
freue mich auf zahlreiche Vorschläge *smile*

 

Ergänzung: Die Laufwerke werden bereits via GPOs verbunden, jedoch kommt es ab und zu vor, dass an einem PC mit Win10, Version 1803, warum auch immer, ab und zu nach der Anmeldung die Laufwerke einfach rot erscheinen und darum könnte vielleicht dieser Lösungsweg das Problem lösen bzw. dafür sorgen, dass die Benutzerin nicht immer Ihre Windows 10 Büchse kurz nach dem Starten am Morgen früh, ein zweites Mal herunterfahren bzw. neu starten muss, nur damit Sie dann endlich Zugriff auf ALLE gemappten Laufwerke hat.

 

 

Powershell z.B
 
if (-Not(Test-Path X:)){
net use X: \\Pfad
}

batch:

IF NOT EXIST X: (
net use X: \\Pfad
)

und das dann per Aufgabenplanung im Benutzerkontext regelmäßig ausführen oder halt verzögert nach Anmeldung

In der Aufgabenplanung müssen Powershellskript mit einem kleinen Umweg hinterlegt werden.

alternativ bringt bei dir die synchrone GPO Ausführung was, kannst dich ja mal informieren

Gruß

@testperson Die Idee mit dem Transferserver werde ich mir definitiv genauer anschauen, danke dafür

Könnte mir das so vorstellen: eigene Domäne bzgl. Laufwerken und Drucker, steuerbare Benutzer (GPOs), Transferserver im neuen Forest und dann wie du meintest per Skript und SCP die Daten vom internen Netzwerk pullen, diese dann per SMB bereitstellen. Und das ganze dann wieder zurücksyncen .

Ist alles wie du meinst wirklich ein Würgaround, aber besser als im gleichen Netz oder mit einer Firewall im schweizer Käsestil. 

@mwiederkehr Virtualisierung ist leider nicht möglich, da die Geräte proprietäre Hardware (GPU etc.) enthalten (Messmaschinen etc.)

Hallo zusammen,

ich bin nun seit ein paar Tagen an einer Lösung für die Abschottung alter Clients (XP, Win 7, 2000 etc.) die nur mit sehr hohem finanziellen Einsatz aktualisiert werden können.

Nur leider bin ich noch nicht auf eine zufriedenstellende Lösung gestoßen.

Die Clients würde ich auf jeden Fall in ein eigenes VLAN setzen und dieses über die Firewall (Sophos SG 230) abschotten. So weit so gut.

Die Clients brauchen jedoch Zugriff auf Fileserver die in unserer AD hängen. Somit würde ich AD Zugriff und Zugriff auf die Fileserver benötigen.

Wie habt ihr diese Problematik gelöst bzw. würdet ihr diese lösen? Ein RODC im VLAN oder direkt die Ports mit statischen RPC Ports ins interne Netz freigeben? Problem mit dem Fileserver besteht ja dann immernoch.

Danke schonmal für eure Ideen:)