Es kommt auch ganz stark auf das System an. Da je nach Verwendungszweck des Systems ganz andere rechtliche Aufbewahrungspflichen gelten können sich die Fristen extrem unterscheiden.
Zb. Bewerber Managementsysteme bei abgelehnten Bewerbern vs. Systeme im pharmazeutisch Umfeld.
Da kann das zb bei der Email-Archivierung schon herausfordernd sein.
Ein System, verschiedene Fristen je archiviertes Dokument.

Moin Zusammen,

kleine Zwischeninfo.
Ich habe das Problem parallel auch einem befreundeten MVP geschildert und der meint, dass das beim Server 2025, also, dass man die Energiesparpläne nicht aus der "modern GUI" heraus auswählen kann, wohl ein BUG sein muss, weil dasselbe bei W11 24H2 funktionieren würde. Er hat das Problem auch gleich bei MS gemeldet, mal schauen was nun passiert.

Gruss Alex

Agile programming und kleine Terrorzellen Teams, die voneinander abgeschottet sind, nehme ich an. Da wird nur im eigenen Bereich optimiert und entwickelt, ohne den großen Plan zu kennen.

lks

Gut, dann sag bitte, worauf du dich beziehst. In den Diskussionsrichtlinien kommt das Wort Hersteller zumindest nicht in dem Zusammenhang vor.

Offiziell von MS wäre zu diesem Thema das Locksmithtool aus dem DART zu nennen. Es macht nichts anderes als all die anderen offline-Tools. Wäre das also ein Knacken des Nutzerkontos, oder nicht? Wenn nein, wäre auch die Nennung anderer Tools nicht zu sanktionieren.

ein XMG1930-30HP würde sich anbieten oder ein XGS1935-52HP wenns unbedingt mehr Ports sein müssen

Gruß
sk

Danke schon mal aqui für deine Antworten.
Dann werd ich mich mal ans Lesen und Anpassen machen.

Nur zum Verständnis des bisher von Dir geschriebenen in grauer Vorzeit..
Du schriebst zu einer ähnlichen Situation, das bei PPPOE passthough der Fritzbox, diese trotzdem als IP-Client betrieben und internes DECT (und warscheinlich auch WLAN, meine Annahme) genutzt werden könnte..
Dabei wäre doch aber die Firewall int (der Fritzbox) abgeschaltet und diese dann nackisch im Internet, richtig?
Warscheinlich müsste ich dann eine zweite Verbindung von MT zu Fritzbox herstellen (z.B. ether3 auf LAN2 oder so?).

Script vs. Makro vs. DLL vs. EXE vs. Web-App vs. ...

Die Frage lautet doch eher: Ab wann kann von einer Applikation gesprochen werden?

Ausgehend vom Source Code sind alle vorgenannten Varianten im weitesten Sinne eine Applikation, weil sie eine klar definierte Aufgabe in einem mehr oder weniger großen Umfang erledigen. Freilich kann zugleich eine Vielzahl von Aufgaben implementiert sein. Das Vorhandensein einer GUI für ein Klicki-Bunti-Erlebnis ist kein wesentliches Definitionsmerkmal für eine Applikation, sondern gehört eher in die Rubrik des schmückenden Beiwerks.

Jedoch meinst Du das nicht, weil Du unausgesprochen unterstellst, dass nur dann, wenn eine von fremden Dritten erstellte (und sodann eingekaufte) Applikation eingesetzt wird, von einer brauchbaren Applikation die Rede sein könnte. Das ist in der von Dir postulierten Pauschalität ein grober Irrtum, wie die anderslautenden Kommentare der anderen erfahrenen "Hasen" eindrücklich aufzeigen.

Bei dieser Pauschalität hast Du nur in einer Hinsicht Recht: Kaufe ich eine fremderstellte Applikation, enthebt mich das dem Erfordernis, selbst tätig werden zu müssen. Das sehen hier alle so, weil keiner der anderen Kommentatoren einen Widerspruch dagegen erhebt.
Zur Frage der Brauchbarkeit einer Applikation oder einer Eigenentwicklung ist damit aber noch gar nichts gewonnen. Ansonsten müsste ja eine gekaufte fremderstellte Applikation per se den unbestrittbaren Nimbus haben, unter keinem Gesichtspunkt fehlerhaft, ungenügend oder dergleichen zu sein. Weil das in der realen Welt aber eine fromme Illusion ist, bleibt allein der Aspekt übrig, nicht selbst tätig werden zu müssen, der für eine eingekaufte fremderstellte Applikation sprechen könnte. Nicht mehr und nicht weniger.

Viele Grüße
HansDampf06

Hallo,
was setzt du denn im Core-Bereich ein?
Hersteller von Core-Switchen haben in der Regel auch abgestimmte Access-Switche im Angebot.

Jürgen

Danke @MysticFoxDE, das war die beste Lösung!

Rustdesk habe ich immer wieder auf dem Schirm, aber, wenn ich das richtig sehe, benötigen die immer noch hohe Ports und können nicht über 443 tunneln, oder? Und dann scheitern sie in den meisten Umgebungen, wo ich es nutzen könnte, an der Firewall...

Bin ich ganz bei Dir. Aber oft ist der Schritt bis zur "Selbstbedienbarkeit" = lauffähiges Remotewerkzeug das Problem, da es ja die Person vor Ort fordert....

Danke!

Hallo
alternativ ginge noch Rustdesk bringt auch einen Android Client mit.

Grüße

Moin @ukulele-7,


wenn ich alles beschreiben würde, was ich schon jetzt über den ganzen Murks zusammengesammelt habe, dann wird es wahrscheinlich ein Horror-Roman mit über 1000 Seiten. Siehe alleine schon das was ich bei Spiceworks geschrieben habe. 😔

Zudem, viele Dinge sind schlichtweg falsch und müssen meiner Ansicht nach ASAP durch Microsoft selbst behoben werden.

Eines der besten Beispiele ist das RSC (Receive Segment Coalescing), welches ich mittlerweile absolut abgrundtief hasse.

Ich habe ja am Anfang dieses Beitrags mitunter auch darüber Gemeckert, dass die Anzahl der von Sender versendeten Pakete, zum Teil sehr gravierend von der Anzahl der vom Empfänger empfangenen Pakete abweicht.
Sprich, irgendwo zwischen der sendenden Applikationsschicht und der empfangenden Applikationsschicht, hat sich ein Mechanismus eingeschlichen, der das originale Übertragungs-/Paketmuster verändert. 😔

Na ja, ich habe mittlerweile den Grund dafür gefunden und dreimal darfst du raten was es war ... jawohl, mal wieder dieses beschissene RSC. 🤮🤮🤮

Ich bin jedoch nicht gleich darauf gekommen, weil eigentlich nur 2 der 5 NIC's die ich zum Testen verwendet habe, RSC hardwaremässig überhaupt unterstützen ...


... das anormale Verhalten jedoch auf allen NIC's zu sehen war.

Und auch selbst als ich mit dem folgenden Befehl ...


... RSC auch auf den Adaptern deaktiviert habe, die es hardwaremässig und auch treibermässig unterstützen, blieb das anormale Verhalten weiterhin bestehen.

Dann habe ich RSC, direkt am TCP-Stack des Betriebssystems deaktiviert, was mit dem folgenden Befehl möglich ist ...


... und schon war das annormale Verhalten so gut wie verschwunden und alle NIC's lieferten anschliessend mehr Leistung. 😔

Also, warum zur Hölle greift RSC schon softwareseitig im TCP-Stack des Betriebssystems, obwohl die NIC's über die der entsprechende Datenverkehr fliessen soll, RSC überhaupt nicht unterstützen, oder dieses im Treiber deaktiviert ist ? 🤔

Oder, warum greift TCP-Delay, obwohl es eigentlich gar nicht mehr implementiert sein sollte.

Ganz ehrlich, je tiefer ich mich in die entsprechende Materie reinfresse umso weniger verstehe das, was in der Praxis damit getrieben wird. Denn viele der immer mehr werdenden Features die mittlerweile per Default im OS oder auch Hardwareseitig aktiviert sind, machen in den meisten Anwendungsfällen überhaupt keinen Sinn und manchmal beissen die sich sogar gegenseitig. 😔😭

Gruss Alex

Moin.


Er könnte es ja um ein Sample-Intervall erweitern:

• -Continuous zur wiederholten Abfrage ist optional
• Select-String "wi-fi" muss an den eigenen Adapter angepasst werden

Gruß
TA

Die Richtlinie legt fest ab welcher Passwort-Länge Eventlog-Einträge erstellt werden in der die aktuell genutzte Länge seines Passworts vermerkt wird.

https://www.menten.com/de/blog/password-aenderung-active-directory-power ...

Die Überwachung ist also nichts anderes als das Loggen der Passwort-Längen ins Eventlog und zwar nur ab so vielen Zeichen die du in der Policy festlegst .

Und selbst bedienen ist noch schneller als erst erklären zu müssen wohin getatscht werden muss 😀.

Btw. WhatsApp hat ja eigentlich auch schon eine ScreenSharing Funktion integriert
https://faq.whatsapp.com/1339237313658883/?cms_platform=android

Moin,

Video Call zu 2. Smartphone (ggf. von helfendem Dritten) und dann Kamera auf das fernzuwartende Smartphone richten und sagen, was gemacht werden soll, ob nun WhatsApp oder anderer Dienst, ist doch schneller, als erklärt, was wer wie mit Bildschirmaufzeichnung machen soll.

Gruß

DivideByZero

Moin,

ich bin gerade dabei Aurba Central mit Aruba 6k Series Geräten im Access Bereich einzuführen.
Kosten/Nutzen rechnet sich bei uns aufgrund der zentralen Verwaltung.
Allerdings geht es hier um über 2k MA.

Daher spielt euer Budget schon mit in die Frage hinein.

Gruß
Spirit

Moinsen,
IdR musst du dich bei keinem DNS Server anmelden...
Der obere Teil mit den credentials ist für den Zugang zum ISP (bei dir Telekom).
Im unteren Teil kannst du dann entweder die DNS Server des ISP nutzen oder aber gibst eine IP des gewünschten DNS Servers an (zB cloudflare, oder was datenschutzfreundlicheres...kannst ja selber suchen).
Noch schöner IMHO wäre es, den pihole zusammen mit unbound auf dem Pi zu betreiben...Und das dann eben zu nutzen.

Dass du zb die Handys nicht unter pihole siehst, kann an diversen Dingen liegen...
...Handy ist im Mobilnetz statt im eigenen WLAN
...Handy nutzt zufällige MAC Adressen statt fester
...Handy nutzt DoH oder DoT und umgeht deinen Pihole
...Apps haben festen eigenen DNS Dienst und umgehen deinen Pihole
...

Moin @150940,


ja, aber damit siehst du nur den aktuellen Durchsatz und nicht den über die letzten 10 Sekunden. 😉

Gruss Alex

Einfach mit Get-Counter die Performance Counter der Netzwerkschnittstelle abfragen dann muss man es nicht zu fuß tun 😉

Gruß catrell

Moin @StefanMUC,


😉

Gruss Alex

Aber die minimale Kennwortlänge stelle ich ja extra ein. Greift das nur, wenn man auch die Überwachung einschaltet? Oder wie ist das gemeint?


Kein guter Tipp, wenn es um Kennwörter geht: https://www.bibleserver.com/EU/Matth%C3%A4us6%2C7

Wann wird ein Script zur Applikation?

Die Laenge des Gebetes? 😉

Spass beiseite.
Wenn der Nutzer aufgefordert wird ein neues Passwort zu verwenden wird die Anzahl der Zeichen ueberwacht fuer das Neue. Sollte wohl jetzt, wenn an, mindestens 15 Zeichen sein.

Ist es das?
https://support.microsoft.com/de-de/topic/%C3%BCberwachung-und-erzwingun ...

Moin @aqui,


aber auch wir hier haben unterschiedliche Level und die meisten User, sind wahrscheinlich nicht mal Level 2.
Du hingegen, bist mit deinen knapp 82088 Punkten, theoretisch schon auf Level ... Moment, das wollte ich schon seit längerem mal ausrechnen ... oh, verflixt, das ist ja gar nicht so einfach, da die Steigerung nicht linear ist ... 😬 ... na ja, egal, du müsstest auf jeden Fall schon Level 20 haben. 😉


Ähm, ich habe heute von einem MVP das Feedback bekommen, dass er mir bei dem aktuellen Beitrag gerade noch so folgen kann. 🙃

Gruss Alex

@wollekuj das mit der Zeit klingt logisch. Wurden vor kurzem auch auf neue Hardware umgezogen(also eine Zeitlang offline).

Wie kontrolliere/korrigiere ich das?

Es gibt keinen. Auch Logs mit personenbezogenen Daten dürfen nicht ewig aufbewahrt werden. Es gilt der Grundsatz der Datenminimierung.
Bevor jetzt die Frage nach den Backups kommt in denen die Daten auch noch vorhanden sind: Das lässt sich bekanntlich nicht verhindern bzw. wäre widersinnig.
Nach Beendigung des Arbeitsverhältnisses dürfen nur noch Daten verarbeitet werden für die es eine über das Vertragsende hinaus andauernde rechtliche Verpflichtung, bspw. Aufbewahrungspflicht, gibt. Außer natürlich der Ex-Arbeitnehmer hat einer weiteren Verarbeitung zugestimmt.


Manuel

@manuel-r
Worin liegt nun juristisch der Unterschied, ob ich das AD Konto liegen lasse oder den Namen des AD Kontos in einem Logfile o.ä. steht?! Die verwendeten Daten sind die Gleichen.


Gruß,
Dani

Moin,
Serverhardware und Storage wird alle 5 Jahre gewechselt. Wobei wir da ein rollierendes System haben. Sprich jedes Jahr werden x Server gewechselt. Anders ist das nicht mehr sinnvoll machbar. Telefon-Anlage im klassischen Sinne haben wir nicht mehr. Wir nutzen dafür inzwischen Microsoft Teams. Alarm-Anlagen wechseln wir, wenn der Hersteller den Support angekündigt bzw. hat.

Ebenfalls alle 5 Jahre. Ebenfalls Cisco CL 9er Serie.

Ebenfalls alle 5 Jahre. Damit einher auch die TFTs.

Maus, Tastatur, Cams, oder?


Gruß,
Dani

@150631
Ja. Ja. Ja. Ja. Ja.

Wir haben für uns inzwischen ein eigene Web Application geschrieben und um so nach und nach (langfristig) von VMware lösen zu können. Um auch unsere Bedürfnisse besser und zielgerichtet abbilden zu können.

@penny.cillin
Die Anzahl der Möglichkeiten verringern sind automatisch, sobald du eine gewisse Größe an VMs, Container, etc. überschreitest. Da kommst du mit ein bisschen PowerShell und Bash nicht mehr weit bzw. bekommst andere Probleme.


Gruß,
Dani

@DerWoWusste
Sorry für das späte Erscheinen.

Grundsätzlich sollte die Hilfe sich auf offizielle Lösungen vom Hersteller (in dem Fall Microsoft) beschränken. Sowie das auch in dem FAQ Eintrag beschrieben ist.


Gruß,
Dani (Mod)

Hört sich für mich so an, als wurde das maximale Kennwortalter per gpo auf 1 tag gesetzt oder der Client hat eine andere Zeit als die DCs.

Habe etwas vorschnell geantwortet. Schaue mir jetzt erstmal Adguard an.

Die zweite Frage kann ich bejan.

Ging aber immer so

Ersteres probiere ich morgen früh direkt mal

Erstmal vielen Dank für die ausführliche Antwort!

Zu der DS-Lite Thematik habe ich noch eine Frage.

Verstehe ich es richtig, dass die Telekom Dual Stack benutzt, was bedeutet, dass ich zwar immer eine IPv6 UND IPv4 Adresse habe, diese sich aber in bestimmten Intervallen ändern?

Wohingehen, man bei DS-Lite immer nur eine IPv6 Adresse hat?

Bedeutet DDNS braucht man als Privatkunde im Grunde immer.


Habe auch noch eine Frage zu DHCP und Pihole.

Die Einstellungen für einen DNS Server im Speedport sind unter "Internetzugang" etwas unintuitiv versteckt. Dort kann man einen Anbieter auswählen und muss Account Daten hinterlegen.


Verstehe ich es richtig, dass ich hier entweder die Möglichkeit hab einen externen Dienstleister wie Cloudflare zu nutzen und diese Daten dort hinterlege, oder alternativ auf meinem Pi einen Unbound DNS Server hoste, und diese Daten dort hinterlege?

Moin,
was passiert denn wenn ein Nutzer von sich aus selbst(ohne vorherigen Admineingriff) das Kennwort ändert, klappt das? Wurde das Pw am selben Tag gesetzt und direkt versucht zu ändern?

Mit DS-Lite und CGNAT, wenn der Provider nicht die Telekom ist,kommen dann ne Menge neue dazu!!

Ein Ping auf welches Ziel??
Achte darauf das du im Ping Tool bei multiplen IP Adressen immer die Source IP mitgibst!!
Die Einstellung findest du im WinBox Ping Tool unter den "Advanced" Reiter!

Kommt natürlich auf den ASIC an wie komplex der ist. Cisco z.B. hat auch einen solchen, der mit der in der Firmware enthaltenen ZFW Firewall ebenfalls eine stateful Firewall per ASIC in Wirespeed realisiert. Zugegeben mit nicht ganz dem Featureset aber nah dran.

Gibt es denn noch jemanden der kein Heimnetz betreibt??! 🤔
Nein, die hast du nicht und bekommst du nur mit Mehrkosten. Auf den einfachen Consumer Anschlüssen ist das nicht üblich.
Du hast dich aber vermutlich falsch ausgedrückt und meisst das du eine öffentliche IP ohne DS-Lite / CGNAT hast. Letzteres ist richtig, denn bei der Telekom gibt es kein DS-Lite die fährt immer mit Dual Stack. Sprich du hast sowohl eine öffentliche IPV4 als auch eine öffentliche IPv6 auf dem Router die immer von außen erreichbar ist.
Dadurch das diese aber wechselt (Thema Zwangstrennung und dynmaischer IPv6 Prefix) muss du ganz einfach mit DDNS arbeiten was alle Router und Firewalls out of the Box supporten. Entsprechende kostenlose Dienste sind im Router vorprogrammiert oder kannst du frei nutzen. Der eingerichtete DDNS Hostname zeigt dann immer auf die aktuelle Router IP Adresse am WAN Port.
Das ist richtig!
Wichtig ist das du im DHCP Server der die IP Adressen an die Clients gibt dann den PiHole als DNS Server angibst so das alle Endgeräte den PiHole als DNS Server bekommen.
Tip:
Du solltest einmal einen Blick auf das deutlich bessere Adguard Home werfen:
https://github.com/AdguardTeam/AdGuardHome
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
https://www.heise.de/select/ct/2021/7/2101113595336903136
Mit diesem ist es deutlich einfacher verschlüsselte DNS Server zu nutzen im Uplink wie z.B. den der Telekom: https://dns.telekom.de/dns-query
Außerdem hat du bessere Einzelstatistiken der Blockings der Clients im GUI. On Top gibt es ein einfaches GUI um auch Applikationen im Netz zu sperren wie Facebook und andere Grusel Apps.
Alles zum Thema Wireguard findest du im hiesigen Tutorial!

in 4 Monaten sollte ich Glasfaser haben ... dann erledigt sich hoffentlich diese Problmatik
Danke !

Danke für deine Rückmeldung!
Nicht der Fall. Wir haben zwei DCs also dachte ich direkt das nicht richtig repliziert wird. Ist auch nicht der Fall wenn ich das per diag auslese.

Ja natürlich! Einfaches IP Routing dann als Alternative wie im Mikrotik Tutorial, Kapitel Basissetup beschrieben. DDNS (MyFritz) macht in dem Falle dann die FritzBox da sie dann das öffentliche IP Interface für den Zugang von außen hält.
Zu deinen Fragen:

• 1 = Siehe o.a. Tutorial und weiterführende Links
• 2 = Kommt drauf an was du dann letztlich umsetzt. Ist die Fritzbox Router greift deren FW. Macht sie PPPoE Passthrough aktivierst du die FW auf dem MT. Du kannst dann problemlos die MT Default FW Settings des Default Setups 1:1 übernehmen.
• 3 = Siehe o.a. Tutorial und weiterführende Links
• 4 = Siehe o.a. Tutorial und weiterführende Links

Lesen und verstehen...

Salü,
vielleicht zu trivial: Zwischenzeitliche Änderung von Passwortrichtlinien / Komplexität?
Gruß
V

Sophos XGS hardware bringt ja eine NPU mit. Der fundamentale unterschied hier ist: NPU ist programmierbar, eine ASIC bleibt "hardcoded". Das bedeutet, Sophos kann einer NPU Unit (Marvell Chip) mehr Aufgaben geben, mit einem Firmware Update. Zum Beispiel wurde nun auch IPsec "Offloaded" auf den Marvell Chip.

Die Firewall hat einen X86 Chip, der alles andere macht, und für Routing, Firewalling, IPsec und SSL Decryption wird der Marvell Chip verwendet, der einfach deutlich performanter diese Aufgaben übernehmen kann.
So kann eine Firewall im Jahre 2024 auch die Aufgaben von einem Core Switch übernehmen und zusätzliches Reporting und Entscheidungen geben.