Jump to content

Garant

Members
  • Content Count

    56
  • Joined

  • Last visited

Community Reputation

1 Neutral

About Garant

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Cache ist idR an. Kann ich das dennoch irgendwie forcieren?
  2. Die GAL und das AutoVerstollständigen unter Outlook.
  3. Hallo, eine Firmierung inkl. der Mitarbeiter sind in eine neue Domäne inkl. Exchange gewandert. Die alten Benutzerkonten habe ich deaktiviert und die Postfächer getrennt. Allerdings versucht Outlook die E-Mails immer noch an die alten Benutzer zuzustellen. Gibt es eine elegante Bereinigung für dieses Problem?
  4. Guten Morgen, wir verwenden hier durchgehend das Tier-Modell für personalisierte, administrative Zugänge auf den verschiedenen Ebenen (AD/Server/Clients). Diese erlaubt eine bestimmte Benutzergruppe die Anmeldung via Terminaldienste ("Anmeldung über Terminaldienste zulassen") und verbietet den restlichen, administraten Gruppen die Anmeldung ("Anmeldung über Terminaldienste verweigern"). Diese Richtlinie würde ich nun gerne auch auf die Terminalserver legen, habe aber die Befürchtung, dass ich die Endanwender durch o.g. Regeln aussperre. Wie würdet Ihr das Th
  5. Guten Morgen, wie oder wohin lasst Ihr eure Microsoft-Systeme protokollieren? Belasst Ihr diese auf den jeweiligen Servern oder exportiert Ihr die Logs automatisch auf einen Logserver? Mir geht es um Logs vom Active-Directory, Exchange, usw. Logs könnten bei einem "Befall" ja gelöscht werden und wenn die Logs auf einem ext. System liegen, wäre es sicherlich eine größere Hürde für denjenigen. Für Netzwerkkomponenten habe ich einen Syslog-Server, das funktioniert sehr gut.
  6. Hallo, ich habe für die lokalen Administratoren auf Client-Arbeitsplätzen die Beschreibung von Franky's Web bzgl. der Tier2Admins umgesetzt. Nun gibt es die Anforderung, dass ein Mitarbeiter aus einer spez. Abteilung auf bestimmten Client-Arbeitsplätzen auch einen lokalen Admin benötigt. Ich könnte nun eine zusätzliche Gruppenrichtlinie bauen, wo ich den (neuen) Tier2-Benutzer in die lokale Administratorengruppe verfrachte und über Zielgruppenadressierung die Zielsysteme auswerte. Alternativ könnte ich ggf. über LAPS auch den Zugriff steuern, dann hätte der Mitar
  7. Hallo, wie handhabt Ihr die o.g. Einschränkungen bei Arbeitsplätzen, die von der IT genutzt werden? Auf deren Arbeitsplätzen kommt es ja doch mal vor, dass portable Tools o.ä. genutzt werden. Baut Ihr dafür ein Verzeichnis, welches in der Whitelist steht? Widerspricht ja auch ein wenig den Sicherheitsvorkehrungen.
  8. Hmmm. Ok. :) Das Ablaufdatum ist allerdings nur bei meinem pers. Konto erst im nächsten Jahr, die anderen Basis-EFS Zertifikate sind schon abgelaufen. Von daher würde ich hier eher sagen, dass das auch vernachlässigt werden kann? Gesehen hab ich übrigens noch zwei Webserver-Zertifikate für Exchange. Für den IIS wurden da mal welche generiert.
  9. Kann ich irgendwo nachvollziehen, wo eine Datei damit versehen wurde?
  10. Der Antragssteller bei den Basis-EFS-Zertifikaten bin unter anderem ich und zwei Benutzer, wo ich es mir noch weniger vorstellen kann. Kann dies evtl. auch durch Drittherstellersoftware kommen?
  11. 11 Stück Die EFS-Zertifikate habe ich auch gesehen. Nutzen aber kein Encryption File System.
  12. Hallo Nils, danke für die ausführliche Antwort. Ich habe noch einmal geschaut, welcher Arten von Zertifikaten ausgestellt sind. Dabei handelt es sich zum Großteil um die Domänencontrollerzertifikate und außerdem um Zertifikate vom Typ Basis-EFS, Codesignatur (aber alt). Wenn ich die CA aber lösche, existiert ja keine weitere CA im Netzwerk, also auch keine Enterprise CA. Oder wo kommen die dann genau her?
  13. Hallo, auf einem Domain-Controller ist die Zertifizierungsstelle installiert. Dieser DC soll nun aber heruntergestuft und abgeschaltet werden. Ich kann mir nicht erklären, wofür diese Zertifizierungsstelle im Unternehmen benötigt wird und gehe davon erstmal von einer Testinstallation vom Vorgänger aus. Im Bereich "Ausgestellte Zertifikate" sehe ich allerdings Zertifikat vom Typ Domänencontroller, wo ich mir nun unsicher bin, ob ich diese CA direkt entfernen darf oder nicht auch auf einen anderen DC/Server migrieren sollte?
  14. Das o.g. Szenario stammt ja ursprünglich von dem Blog Frankysweb, der dort die Konfiguration des Admin Tiering beschrieben hat.
  15. Guten Morgen zahni, da hast du natürlich vollkommen Recht mit. Aber mit den o.g. Konfigurationen könnte ein Nutzer mit Benutzer für Server_Admin und Client_Admin aber soweit keinen Schabernack treiben? Der Schnittpunkt kommt doch erst, wenn jeweiliger Benutzer auch ein Benutzer in der Domain_Admin-Gruppe erhält? Mir ging es oben auch eher um die technische Umsetzung, ob es da irgendwo zu einem Problem kommen kann.
×
×
  • Create New...