lefg

Das Licht ist an, Kaffe ferdig, takk @Norbert Moin am Board Kaffe zu mir Ich warte auf den Fliesenleger. Einen guten Tag allerseits

*Licht aus*

@Norbert

Thema ist ja, - der Letzte macht das Licht aus - also jemand von uns, kein Automat. Moin am Board Kaffe zu mir, takk @Norbert Einen guten Tag allerseits

Vorbeugend, jetzt schon *Licht aus*

Moin LAN und WLAN sind wohl wie zwei Netzwerke, zwei Adressbereiche, dazwischen ein Router, die Fritzbox. Die Fritzbox ist wohl Gateway zun Internet und das ist in den Clients als Gateway eingetragen. Es stellt sich die erste Frage, kann ein Ping aus dem LAN eine Adresse im WLAN erreichen, wird er geroutet? Weiss der LAN-Client etwas von dem zweiten Netz? Kommt der Ping im WLAN an? Und weiss der Rechner im WLAN wohin er die Antwort senden soll? Weiss er etwas von dem LAN, dessen Rechner? Kann die Ping-Antwort geroutet werden? Ist das wo eingetragen? Macht die Fritz sowas automatisch? Routet die Fritz zwischen den beiden Netzen? Nochmals, man denke dran, wenn die Clients der beiden Netze die Fritz als Gateway eingetragen zum Internet. Hat der WLAN Accesspoint der Fritz eine eigene Adresse als Gateway? Ist an der Fritz ein Routing zwischen LAN und WLAN konfiguriert? Kann ein Ping aus dem LAN die Route ins WLAN finden. Kann die Ping-Antwort vom WLAN-Client den Weg zum Ziel im LAN finden per Routing? Falls nötig, es gibt die Möglichkeit zum Eintragen statischer Routen am Client mit dem Befehl Route im schwarzen Fenster: route heisste der Befehl. Im Prinzip wird dort eingetagen: Zum Erreichen des Zieles mit der IP x verwende das Gateway IP z.! Auch der Antwortende Client muss das richtige Gateway kennen. Ich hoffe, ich habe das einigermaßen verständlcih geschildert.

Moin am Board Da hab ich doch das Löschen des Lichtes gestern vergessen, ich werd tüdelig. Draussen ist es trocken, ob es Sonnenschein gibt? Danke für den Kaffe @Norbert Einen schönen Tag allerseits

Hier ist es zu warm für Glühwein. Ich bin eben mit dem Abreissen der Tapeten im Bad fertig. Morgen um 08:00 kommen GWS-Installateur und Fliesenleger. Das Bad wird altengerecht umgebaut, Dusche statt Wanne. Es wird neu gefliesst.

Ich hatte auf Freigabe und Ordner die selbe Sicherheitsgruppe. Der Ordner JAW wurde freigegeben als JAW, in der ACL der Freigabe und der ACL des Ordners steht die Sicherheitsgruppe JAW, nichts anderes. Und jeder User ist Member der Sicherheitsgruppe JAW. Später habe ich dann Sicherheitsgruppen geschachtelt auf Wunsch meines Vorgesetzten. Ein User einer unteren Sicherheitsgruppe wurde automatisch der nächsthöhergelegenen. Das war zwar wohl sehr schön gemacht, aber ich wollte es eigentlich einfach halten mit etwas mehr Arbeit z.B. beim Anlegen eines neuen Users einige Sicherheitsgruppen mehr. Meinem Kollegen fehlte da die Routine, es kam von einem anderen Server-System, fragte: ist das so ähnlich wie bei .....? Die Antwort drauf: Nein, es ist nicht so, es ist ganz anders.

Das Licht ist an, Kaffe ferdig, takk @Norbert Moin am Board Kaffe zu mir Es ist trocken draussen, kein Vind, auf dem Regenradar sieht es gut aus. Einen schönen Tag allerseits.

Ja, Boeen und Regen aus Vest, hab da haut es einem die Basecap weg, bin deshalb wieder heim nach dem Frühstück. Allen einen schönen Tag, einen schönen zweiten Advent wünsche ich.

Glaube ich gerne- Wir hatten die Kennwortrichtlinie folgend der DDP etabliert mit der Bezeichnung Änderung der Kennwortrichtlinie. Spricht etwas dagegen?

Moin Abeseits -OT- von der Problemstellung hier: Eines der ersten Ratschläge die ich damals für den Umgang mit Gruppenrichtlinien erhielt: - Keine Änderung am der Default Domain Policy vorzunehmen. - Für eine Änderung erstelle eine neue Richtlinie nur für diesen Zweck, benenne diese nach dem Zweck. https://www.windowspro.de/wolfgang-sommergut/fine-grained-password-policy-kennwort-regeln-fuer-gruppen-festlegen https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

Heute kein Licht, kein Kaffe Einen guten Tag wünsche ich.

*Licht aus*

Moin Ich denke mal, die Umgebung spielt rechtlich keine Rolle. Ist die Testumgebung eine, aus der Produkte nicht nach Hause telefonieren können? Eine Testversion mit "Testlizenz" ist zum Testen des MS-Produktes bis zu 180 Tage. Ich zweifle mal daran, dass MS sich die Art der Nutzung wie hier beschrieben vorstellt, mehrere(viele) Installationen und Neuinstallion nach Ablauf des Zeitraumes zum Testen der Produkte des Kunden hier. Jeder ordentliche Kaufmann -der Geschäftsführer- sollte sich das vorstellen können. https://www.tech-faq.net/windows-testversion-verlaengern/

Warum denn nur lesen auf der Freigabe? Soll denn dort niemand etwas ändern, niemand etwas schreiben, warum auf der Freigabe unnötige Einschränkung? Bei mir wäre dieser Ordner vergleichbar mit Niederlassung und JAW, Vollzugriff auf die Freigabe und auch auf den Ordner für die Sicherheitsgruppe JAW, die Vererbung unterbrochen, und zwar von oben -Root der Platte-, d.h. es wird nichts auf die Freigabe und den Ordner vererbt. Es ist zu überlegen, ob das System weiter Zugriff haben soll/muss, für das Experiment würde ich das wohl erstmal entfernen.

Das Licht ist an. Moin am Board Kaffe= Kein Kaffe, niemand hat gekocht. Ich setze Kaffe auf. TGIF

*Licht aus*

Moin Es ist lange her, ich kann es nicht nachgucken Schaue in die Eigenschaften/Einstellungen des RDS-Client, der Verbindung, da sollte ne Check Box dafür sein, Haken rausnehmen.

Der Bereich hiess einst Jugendaufbauwerk. Es war Wunsche der Mitarbeiter die Bezeichnungen bezubehalten nach Umfirmierung auf JobB. Inzwischen heisst es wieder JAW.

Bei mir waren User Member mehrerer Sicherheitsgruppen. Die erste war für den obersten Ordner, hier im Thread Root, bei mir waren das die Ordner Niederlassung und JAW für die beiden Abteilungen, Zugriff darauf hatten jeweils die Sicherheitsgruppen Niederlassung und JAW. Als weiteres Beispiel bei JAW, in JAW die Ordner Leitung und Leitungsbüro, dazu die Sicherheitsgruppen Leitung und Leitungsbüro. Mitgieder der Sicherheitsgruppe Leitung waren namentlich der Leiter und der Leitungassistent. Mitglieder der Gruppe Leitungsbüro waren namentlich der Leiter, der Assistent, die Damen im Leitungsbüro. Später wurde die Sicherheitsgruppe Leitung Member in der Leitungsbüro. Auf den Ordner Leitung hatten als Member der Gruppe Leitung der Leiter und der Assistent. Auf den Ordner Leitungsbüro hatten Berechtigungen die Gruppen Leitung und Leitungsbüro. Bei Personalwechsel wurden die gehenden Member aus den Gruppen genommen und die kommenden hinzugefügt im Benutzerkonto. Die User waren also Member mehrerer Gruppen. Das nur als einfaches Beispiel aus einem Teil. Der Leiter und der Assis erhielten Netzlaufwerke auf die Ordner Leitung und Leitungsbüro. Die Damen ein Netzlaufwerk auf Leitungsbüro, erstmal, später erhielten sie auch Berechtigungen auf Leitung. Später musste ich doch schachteln, tricksen, der Leiter wollte unter Netzlaufwerk/Ordner Leitung den ganzen Baum sehen. ABE wurde verwendet.

Anregung: Wirklich Fehlermeldung? Oder Warnung? Ist das tatsächlich neu? Hat sich etwas geändert oder wurde etwas geändert? Funktioniert etwas plötzlich nicht mehr? Oder funktioniert etwas schon länger nicht mehr, unbemerkt weil nicht benötigt?

Ich möchte es etwas preziser formulieren Nicht das Objekt -Ordner oder Datei- hat Rechte sondern Gruppen oder User haben Berechtigungen auf das Objekt oder nicht. Nämlich (keine) Berechtigungen auf das Objekt: Zugriff gestatten, Zugriff ausdrücklich verweigern. Wobei verweigern wohl vorrangig ist.

In der Access Control List des Objektes -Ordner oder Datei -, ist diese erreichbar unter dessen Schalter Eigenschaften, sind die Berechtigungen für Zugriffe darauf und Beschränkungen(Verweigern) eingetragen. Nach meiner Erfahrung, jedenfalls in meinen damaligen Feldern blieb die Option Verweigern unbeachtet.