JoeDevlin
Ich freue mich auf euer Feedback
JoeDevlin am 18.08.2016
Berechtigungskonzept AGDLP
Guten Tag, wir richten uns bei unserem Berechtigungskonzept im ActiveDirectory derzeit strikt nach dem AGDLP-Prinzip, das aus meiner Sicht in der Theorie auch total sinnvoll
6 Kommentare
0
16785
0
JoeDevlin am 28.11.2020
Veeam Backup-Server aus der Domäne nehmen
Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht es um den Veeam-Server, der zurzeit
29 Kommentare
0
12002
0
JoeDevlin am 08.04.2016
Windows Bereitstellungsdienste (WDS) - Wie erfolgt der Domänenbeitritt?
Guten Tag zusammen, ich versuche die Funktionsweise vom WDS-Server zu verstehen und haben eine Menge im Internet recherchiert, jedoch habe ich immer ein paar Verständnisprobleme
9 Kommentare
0
6884
0
JoeDevlin am 08.12.2021
ActiveSync-Zugriff auf freigegebenes Benutzerpostfach
Guten Morgen, ist es bei einem Exchange 2016-Server möglich, via ActiveSync auf ein freigegebenes Benutzerpostfach zuzugreifen, ohne dass man die Zugangsdaten des Besitzers des freigegebenen
16 Kommentare
0
6650
0
JoeDevlin am 24.04.2018
Migration Zertifikatsserver
Hallo, wir haben einen virtualisierten Windows Server 2008 R2 Domänencontroller mit installierter Root-CA. Dieser Server soll nun durch eine Neuinstallation auf Windows Server 2016 aktualisiert
10 Kommentare
0
6624
0
JoeDevlin am 17.07.2012
Windows 2008 R2 Foundation als Terminalserver
Guten Morgen! Ich plane einen Dell PowerEdge T110II für ein kleines Büro mit derzeit 3 Arbeitsplätzen als Terminalserver zu installieren. Die Anwendung soll laut Hersteller
4 Kommentare
0
6487
1
JoeDevlin am 07.10.2021
Hyper-V und Bitlocker-Verschlüsselung
Hallo, wir planen die Hyper-V Hosts an den (schlechter gesicherten) Remote-Standorten mit Bitlocker zu verschlüsseln, damit die Daten nicht in fremde Hände gelangen können. An
6 Kommentare
0
6438
1
JoeDevlin am 13.06.2022
NTP-Probleme: Der Peer ist nicht erreichbar
Hallo in die Runde! Wir haben auf unseren Windows Server 2016-Systemen das Problem, dass diese über den Tag verteilt immer mal wieder folgendes Event loggen:
4 Kommentare
0
5325
0
JoeDevlin am 12.11.2020
Snapshot vor CU-Installation
Hallo, welche Sicherheitsvorkehrungen trefft ihr vor der Installation von Exchange-CUs (z.B. aktuell bei 2016 von CU16 auf CU18) in einer Single-Server-Umgebung? Damit im Falle einer
27 Kommentare
0
5099
1
JoeDevlin am 05.09.2022
Bitlocker - Verschlüsselt und Schutz deaktiviert
Hallo, ich habe unter Windows 10 bei "manage-bde -status" folgende Rückmeldung: Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt Schutzstatus: Der Schutz ist deaktiviert. Wenn ich im
5 Kommentare
0
4954
0
JoeDevlin am 30.12.2023
Veeam Immutable Repository
Guten Morgen, ich plane zurzeit die Erneuerung unserer Veeam Backup-Infrastruktur, diese soll zukünftig folgendermaßen aussehen: 1. Lokales Backup auf den physikalischen Backup-Server im RZ 2.
26 Kommentare
0
4938
0
JoeDevlin am 17.05.2018
Administratorkonzept Active Directory
Guten Morgen, wir möchte unser Administratorkonzept überarbeiten und stoßen auf einige Probleme, für die ich noch keine praktikable Lösung gefunden habe. VIelleicht hat der ein
13 Kommentare
1
4879
3
JoeDevlin am 18.01.2014
WINS-Server ablösen und durch GlobalNames ersetzen
Guten Abend, wir haben zwei AD-Domänen und möchten nun unsere WINS-Server aus verschiedenen Gründen ablösen, hierfür eignet sich die GlobalNames-Zone im Windows Serber 2008 DNS-Server
3 Kommentare
0
4745
0
JoeDevlin am 06.11.2021
Windows 10 Enterprise - Lizenzierung VMs
Hallo, auf einem Windows 10 Pro-Gerät mit OEM-Lizenz sollen mehrere virtuelle Windows 10- und Windows 7-Maschinen ausgeführt werden. Für die korrekte Lizenzierung soll eine Windows
8 Kommentare
0
4715
1
JoeDevlin am 21.07.2020
Virenscanner für Server
Hallo, ich benötige für eine kleine Installation (Hyper-V Server, VM mit DC, VM mit File+Applikationen) eine Virenscanner-Lösung. Habt ihr Empfehlungen für eine Standlone-Lösung für drei
17 Kommentare
0
4580
0
JoeDevlin am 19.08.2022
GPO für Verbindungen zu Windows Update
Guten Morgen, wir verwenden in unserer Umgebung WSUS-Server für die Bereitstellung von Updates, die Systeme sind entsprechend per GPO konfiguriert. Wir stellen darüber hinaus auch
8 Kommentare
0
4203
0
JoeDevlin am 28.07.2016
Netzlaufwerke Persistent wegen VPN
Guten Morgen zusammen, wir verwenden in unserer Win 2008 R2-Domäne Logonscripte für die Zuweisung von Netzlaufwerken, ganz klassisch nach dieser Art: Wir haben verschiedene Scripte,
20 Kommentare
0
4144
0
JoeDevlin am 08.10.2021
Lokale Anmeldung am Server einschränken
Guten Morgen, wir schränken u.a. die lokale Anmeldung an unseren Memberservern via GPO ein, so dass sich z.B. die Domänen-Admins nicht lokal an den Systemen
7 Kommentare
0
4017
0
JoeDevlin am 24.03.2018
Fileserver-Migration und DNS
Guten Abend, ich plane gerade die Migration eines Servers in einer Außenstelle, der Server hat u.a. die Rollen Dateiserver, Printserver, DHCP , Hyper-V (2 VMs)
8 Kommentare
0
3861
0
JoeDevlin am 02.12.2020
Geplante Aufgabe via GPO - Benutzer
Guten Abend, ich möchte auf meinen Servern per GPO eine geplante Aufgabe anlegen, die ein Script nach einem definierten Zeitplan ausführt. Dieses Script könnte grundsätzlich
3 Kommentare
0
3850
0
JoeDevlin am 21.06.2018
Berechtigung für Netlogon ändern
Hallo, durch die Delegierung von Berechtigungen für die Administration des ActiveDirectorys haben wir bewirkt, dass keine administratoren für das Tagesgeschäft Administratorrechte für die Domäne benötigen.
4 Kommentare
0
3747
0
JoeDevlin am 05.08.2012
Routing mit Cisco-Router
Guten Morgen, Ich habe mal eine zu folgender Konstellation: Ein Netzwerk ist über ein Cisco-Router mit dem Rechenzentrum eines MPLS-Providers verbunden, hier steht eine Firewall
2 Kommentare
1
3673
0
JoeDevlin am 16.01.2021
Bildschirmschoner GPO - Ausnahmen
Guten Morgen, wir setzen aktuell per GPO für nahezu alle Benutzer die Bildschirmschoner-Einstellungen. Es gibt jedoch ein paar Ausnahmen, dies haben wir derzeit über eine
11 Kommentare
0
3661
0
JoeDevlin am 02.10.2019
SMTP-Relay öffnen
Hallo, wir haben aktuell folgende Situation: Unsere Sophos UTM ist das SMTP-Relay für den internen Exchange-Server, zugleich zeigt der MX-Record auf die UTM und es
9 Kommentare
0
3612
0
JoeDevlin am 25.09.2021
Exchange Autodiscover Extern
Guten Morgen, bei Heise wird aktuell über eine Problematik berichtet, bei der es bei einem nicht nach Microsoft-Vorgaben konfiguriertem Autodiscover zu einem Sicherheitsproblem kommt: Konkret
11 Kommentare
0
3546
0
JoeDevlin am 16.10.2019
WSUS - externe Veröffentlichung
Hallo, folgender Sachverhalt: Wir betreibenen einen WSUS-Server in unserer Zentrale und zwei weitere Downstreamserver innerhalb des LANs an Remote-Standorten, sowohl interne als auch via VPN
7 Kommentare
0
3534
0
JoeDevlin am 27.07.2016
Domänencontroller als DC in neue Domäne bringen
Hallo zusammen, wir befinden uns gerade in der Planungsphase für die Integration einer "kleinen" AD-Domäne in die Root-Domäne, so dass es anschließend nur noch eine
13 Kommentare
0
3320
1
JoeDevlin am 29.01.2018
Windows-Zeit weicht geringfügig ab
Hallo, wir haben auf einem Server ein Problem mit der Zeitsynchronisierung, sämtliche Analysen und Fehlerbehebungen haben bisher zu keinem Ergebnis geführt. Wir haben folgende Konstellation:
6 Kommentare
0
3218
0
JoeDevlin am 08.01.2014
Virtualisierung eines Fileservers
Guten Morgen! Wir haben zurzeit einen physikalischen Windows 2003 R2 Fileserver, dieser hat eine 1,2 TB große Partition D: auf der einige Freigaben für Anwender
9 Kommentare
0
3203
0
JoeDevlin am 07.08.2016
Physikalischer Domänencontroller notwendig?
Guten Morgen, ich habe aktuell folgendes Szenario: Hauptstandort - 2 virtuelle DCs im ESX-Cluster - 1 physikalischer DC Nebenstandorte 1 & 2 - je 1
3 Kommentare
0
2990
1
JoeDevlin am 17.04.2018
Auswertung mehrerer Ereignisanzeige
Guten Abend, wir verwenden derzeit die Software EventReader, um täglich von ca. 40 Servern eine Auswertung der Meldungen in den Ereignisanzeigen per E-Mail zu generieren.
4 Kommentare
0
2982
0
JoeDevlin am 01.10.2021
Umwandlung DC in RODC
Hallo, wir möchten an einer Außenstelle den DC durch einen RODC ersetzen, auf dem DC laufen zurzeit DNS und GC. Es gibt nun aus meiner
10 Kommentare
0
2807
0
JoeDevlin am 18.02.2022
Office 2019-Lizenzen in VM
Guten Morgen, ich habe folgende lizenzrechtliche Problemstellung: Zwei Anwender mit Nicht-Windows OS benötigen Zugriff auf einen RDS mit einer Drittanbieteranwendung sowie Microsoft Office. Aus technischen
19 Kommentare
0
2793
0
JoeDevlin am 19.08.2022
KDC-Meldungen nach Aktivierung von Windows Hello
Guten Morgen, wir erhalten nach Anmeldung von Benutzern mit Windows Hello jeweils die beiden untenstehenden EA-Meldungen auf den DCs. Die Anmeldung funktioniert fehlerfrei, jedoch ist
4 Kommentare
0
2787
0
JoeDevlin am 17.09.2020
Externe Mail mit interner Domain wird zugestellt
Guten Morgen, folgender Sachverhalt: Wir setzten eine Sophos UTM in aktuellster Version als Mail Gateway ein, diese ist der MX für unsere Domain. Als akzeptierte
8 Kommentare
0
2682
0
JoeDevlin am 03.08.2016
ADMT - Fragen zur Security Translation
Hallo! Bei der bevorstehenden Intraforrest-Migration erschließt sich mir aus dem ADMT-Guide von Microsoft die Vorgehensweise für die Security-Translation nicht so ganz. Ich werde die Migration
6 Kommentare
0
2651
0
JoeDevlin am 09.01.2020
Windows 10 Sysprep - Sicherheitseinstellungen
Hallo, wir erstellen mittels sysprep /generalize unsere Windows 10-Images für den WDS-Server. Mir ist nun aufgefallen, dass dabei Gruppenrichtlinien im Image erhalten bleiben. Beispiel: In
2 Kommentare
0
2640
0
JoeDevlin am 06.09.2023
Jump-Server absichern
Hallo in die Runde! Wir setzen in unserer Microsoft-Infrastruktur einen administrativen Server (Jump-Server) ein, von dem aus alle administrativen Tätigkeiten durchgeführt werden. Hierzu verbinden wir
3 Kommentare
0
2616
1
JoeDevlin am 25.10.2021
Mail-Relay für interne Anwendungen
Hallo, wir verwenden einen Exchange 2016 mit einer Sophos UTM als Smarthost. Der Exchange wird u.a. als SMTP-Relay von internen Anwendungen benutzt, für den anonymen
12 Kommentare
0
2614
0
JoeDevlin am 31.12.2022
Netzlaufwerke via GPO
Guten Morgen, wir möchten das Mapping der Netzlaufwerke von Logonscripts zu GPOs ändern, soweit waren die Tests auch erfolgreich und das ganze ist schnell konfiguriert.
11 Kommentare
0
2424
2