zahni

Wenn ich das richtig lese: Port 67 und 68 UDP https://www.juniper.net/documentation/en_US/junos/topics/concept/dhcp-extended-firewall-filter-overview.html

Und wer macht jetzt den Relay-Agent? Der Server?

Sorry, jetzt habe ich was verwechselt. Standort B hat den Client und seinen Relay-Agenten. Alles gut und richtig.

Nein, Standort A schickt Broadcasts an Relay Agent Standort A. Der Agent geht dann über die Datenleitung. Wer Relay-Agent macht? Fragen Sie Ihren Router. Früher konnte man einen Relay-Agenten auch auf einem Windows-Desktop laufen lassen. Hat MS aber wohl wegrationalisiert, weil es niemand brauchte.

https://www.netmanias.com/en/post/techdocs/6000/dhcp-network-protocol/understanding-dhcp-relay-agents DHCP Relay-Pakete können geroutet werden. Daher muss der Agent einen DHCP-Server kennen.

Die Software scheint irgendwelche Backups anzulegen.

Man sollte hier in der Tat das DB-Design kennen. Im Detail kenne ich mich dem SQL-Server nicht aus. Kann man Tabellen in dedizierte Files legen? Das was bei anderen System der Tablespace ist? Das kann Auswirkungen auf die Performance haben. Positive aber auch negative Auswirkungen. Es kann auch auf einer LUN Sinn machen, wenn der SQL-Server I/Os entsprechend aufteilen und parallelisieren kann. Aber ob der MS-SQL-Server das alles kann und macht?

Auf den Freigaben nur das Recht "Ändern" für Benutzer erteilen. Der Eigentümer einer Datei darf sonst die NTFS-Rechte verstellen.

Wenn die Accounts "Domänen-Admins" sind, kannst Du Rechte nur scheinbar entziehen. Das Konto kann sich alle Rechte verschaffen. Auch auf Member-Servern.

Wurde das Kennwort des Benutzers extern (durch einen Admin) zurückgesetzt?

Benutze eine Datensicherungssoftware, die einen VSS-Snapshot erzeugen kann. Allerdings kann es dann sein, dass die Datei danach inkonsistent ist. Robocopy ist keine Backup-Software.

Auch in einer Test-Umgebung ist eine CA schnell installiert...

Es ist wohl prinzipiell möglich, einen MS-SQL-Server umzubenennen: https://technet.microsoft.com/en-us/library/ms143799(v=sql.110).aspx Solltest Du vorher austesten. Ansonsten ist stark vom eingesetzten System abhängig. Ich habe das neulich mit DB2 durch und war war absolut einfach (nur mit db2set ein paar Werte ändern und eine Datei editieren).

Das verrate ich nicht. Die RWN-Rezepte müssen mit einem Typenrad-Drucker gedruckt werden...

Werde ich mal probieren, wenn es wieder passiert. Aktuell habe ich einen Cursor unter dem Kasten. Danke für den Tipp.

Ok, Google hat geholfen. Bei mir reicht Rotwein ;)

Kleine Anmerkung: Wenn mal versehentlich auf "Zitieren" statt auf "Antworten" klicke, ist es mitunter schwierig den Kasten vom Zitat zu entfernen. Oft schaffe ich ich en nicht, den Cursor vor oder hinter den Kasten zu setzen. Auch wenn man es einfach von vorn probiert geht es auch nicht. Der Editor speichert scheinbar irgendwo die bereits getätigten Eingaben. Browser: Aktueller Chrome unter Windows.

Wenn ich mich recht erinnere, druckt meine Ärztin mit Laser.

Da brauchst Du ein Update. Leider finde ich keine Informationen, ob es dies auch für 2012 gibt. Bei 2012R2 ist es bei, wenn alle Updates installiert worden sind.

Die Meldung sagt doch alles. Es ist eine CRL und/oder ein Online Responder konfiguriert. Die Quellen sind nicht erreichbar.

Nö, dazu gibt es aber eins ausführliche Doku, z.B. hier: https://getadmx.com/?Category=Office2016&Language=de-de

Der Benutzer empfängt also auch keine externen Dateien per Mail und ihm sind alle Anderen Möglichkeiten wie USB-Ports verwehrt? Wie geschrieben: Dafür gibt es Gruppenrichtlinien.

Dafür gibt es Gruppenrichtlinien. Warum willst Du es abschalten? Meist hilft es, es passend zu konfigurieren,

Bitlocker sollte man zusammen mit einem TPM & PIN einsetzen. Hier gibt es dann eine feste (!) Pin. Wir die vergessen bzw. mehrfach falsch eingegeben, möchte der Bitklocker seinen Recovery-Key haben. Da gibt es kein anderes "Notfall-Password". Den kann man im AD speichern. Mit lokalen Admin-Rechten und einem erfolgreich gestarteten Gerät kann man die Verschlüsselung "anhalten" oder entfernen. Das war es so ungefähr. Von Mcafee gibt es z.B. Drive-Encryption, das wohl auch mit Bitlocker zusammenarbeitet. Was dann "besser" funktioniert, entzieht sich meiner Kenntnis: https://kc.mcafee.com/corporate/index?page=content&id=KB79784 Ansonsten gibt es von ehemalig Utimaco noch Safeguard: https://www.sophos.com/de-de/products/safeguard-encryption.aspx Damit kann man wohl einige der Anforderungen umsetzen. Ich mag die Software aber nicht. Je komplexer eine Lösung ist, desto mehr Angriffsfläche gibt es. Auch für den Admin, der irgendwas falsch konfigurieren könnte....

Hier gibt es eine Anleitung für OpenSSL: http://www.javaxt.com/Tutorials/Windows/How_to_Enable_LDAPS_in_Active_Directory Ansonten: K.a. Geht mit einer Windows-CA viel einfacher. Nämlich von alleine.