Gu4rdi4n

Hi, ich bräuchte eine gute, stabile Lösung um SMB Shares auf den besagten Maschinen bereitzustellen. Die laufen noch auf Windows XP embedded (zum teil) Ich habe etwas über SMB Proxys gelesen, bin aber bisher nur über Linux Lösungen gestolpert. Gibt's da was "professionelles" out of the box, oder sind diese Linux Lösungen state of the art? Hat jemand sowas im Einsatz hier und wenn ja, wie gut läuft das? Wäre als Alternative eine zweite NAS, die durch die Firewall nur Daten empfangen, aber nicht senden kann eine gute alternative? (sprich SMB etc nur eingehend öffnen)?

So als hilfe, aber bitte nicht komplett drauf verlassen: AI kann solche Scripte recht gut analysieren und dir infos geben. z.B. perplexity oder chatgpt

Deswegen in Anführungszeichen, denn genau deine Signatur hatte ich im Kopf ;)

Oh voll übersehen die Antwort. Ich hätte de Kiosk gern gehabt, weil das "Dummheit" im größten Teil eben verhindert ;) Aber wird jetzt wohl doch so raus laufen, dass ich Windows einfach "***ensicher" mache und einfach einen normalen Browser nutze

Kiosk Modus in Windows 11 kann man mit Strg+Alt+Entfernen "sperren", aber auch einfach ohne pw wieder anmelden. Sperren könntest du mal versuchen hiermit zu verhindern: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DWORD (32-bit) Name: DisableLockWorkstation Wert: 1 oder so: Benutzerkonfiguration > Administrative Vorlagen > System > Strg+Alt+Entf-Optionen

70 Clients ca. Also Cloud VPN ist glaube ich etwas overkill und auch ein weiterer point of failure Werde es aber im Hinterkopf behalten, falls die RR Lösung nicht funktioniert. Als letzten Ausweg werde ich dann wohl eine neue Domain machen und diese dann hierdrauf schalten: https://ipv64.net/

Also unser ERP ist mit einem ipsec VPN angebunden. Heißt, wenn die IP nicht mehr erreichbar ist, dann ist das VPN down, da es nur connections von der einen öffentlichen IP akzeptiert. Gleiches Problem habe ich bei unseren .ovpn SSL Verbindungen. Dort ist eine URL eingetragen, welche eben auf die eine öffentliche IP auflöst. Ich könnte diese Dateien alle manuell abändern und die zweite Zeile hinzufügen, allerdings möchte ich das nicht unbedingt als erste Lösung nehmen. Round Robin wäre dann quasi zwei A Records mit: sub.domain.de -> 1.1.1.1 sub.domain.de -> 2.2.2.2 Hab ich das so richtig verstanden?

Guten Morgen, ich habe mal eine best practice Frage. Ich habe zwei WAN Verbindungen. Eine primäre und eine backup Leitung. Jetzt besteht das Problem, dass die VPNs keine Verbindung mehr haben, sobald die backup Leitung einspringt, da die Firewall Regeln die Backup Leitung nicht zulassen und man seitens unseres ERP Hosters nur eine IP eintragen will. Alternativ wurde uns angeboten auf FQDN umzustellen. Hier aber das Problem, dass mein Hoster, bei dem die Domain liegt leider kein DNS Failover unterstützt. Drum stellt sich mir jetzt die Frage, ob es eine Alternative gibt, bei der ich nicht gezwungen bin, die Domain z.B. zu GoDaddy zu übertragen. Wie würdet ihr das lösen? Ich bin drauf und dran einfach eine extra Domain zu kaufen und dort den Service zu nutzen.

Heute morgen bei 15°C im Büro gesessen. Die Heizung ist der letzte mist. Natürlich wurde erst ich verdächtigt, weil ich im ganzen Haus die Thermostate durch Smarte ersetzt habe

@babylonia über https://aka.ms/mfasetup kannst du den FIDO2 Key hinzufügen

Wenn du mir zeigst, wie ich im ESR einen ordentlichen Kiosk mit preloaded Tabs hin bekomme, gerne. Ich hab dahingehend nichts gefunden. Bin zum OpenKiosk deswegen gekommen: https://support.mozilla.org/en-US/questions/1346830

Ja, nur nicht genau das was ich will ;) Ich brauche den Kiosk Modus mit mehreren Tabs

Ja, nur ist mir das zu viel Arbeit Der Open Kiosk hat eine Klicki Bunti Oberfläche und lässt sich relativ flott einrichten ;)

Sync Entfernen, User "entlöschen", Einstellung setzen, Sync wieder enablen -> funktioniert Danke :)

Ich habe den OpenKiosk auch getestet. Da passiert das nicht. Ist ein Edge only ding so wie es scheint. Ich werde das wohl in Angriff nehmen und überall auf OpenKiosk umstellen. https://openkiosk.mozdevgroup.com/

Danke für die Antworten! Werde ich nach meinem Urlaub mal testen den User einfach in eine andere OU zu schieben und dann online auf anzeigen zu ändern! Frohe Weihnachten und guten Rutsch euch allen! 🎄

Ja das hab ich schon gemacht. Da gibts ja jetzt irgendwie 3 unterschiedliche Versionen. Ich hab die neue AADC version mit der die Synchronisation ja generell wieder funktioniert. Nur eben dieses eine Attribut geht nicht. Ich glaube ich habe irgendwas vergessen zu aktivieren. Diese Konstellation ist zwar Offiziell von MS nicht supported, aber sie funktioniert. (Ich habe keinen lokal installierten Exchange. Ich habe nur das Schema installiert)

ich kann Unifi auch nur Empfehlen. Wenn das Geld da ist, dann Die Device Bridge + Device Bridge Pro Oder etwas günstiger von TP-Link Omada EAP215-Bridge KIT https://geizhals.de/tp-link-omada-eap215-bridge-kit-a3163986.html

^das da hab ich im einsatz gehabt Man kann Teile vorgeben und teile sperren. Nachteil: Sobald man was and der xml ändert, gehen alle eigenen Änderungen verloren

Beim Systemhaus anfragen ob die gutscheine verkaufen für 20k

Ich kann mir gut vorstellen, dass das mit Powerautomate geht, falls vorhanden.

Hi, ich habe bisher mein AD mit AADC auf M365 synchronisiert. Jetzt habe ich das Problem, dass ein ehemaliger Cloud User als "in GAL ausblenden" angelegt war und nachträglich mit AADC Synchronisiert wurde. Jetzt kann man natürlich die Flag nicht mehr ändern, da das Objekt lokal synchronisiert ist. Da dachte ich mir: Ok, machste halt doch Hybridinstallation. Also folgende Schritte durchgeführt: .\Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff .\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareSchema .\Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms_DiagnosticDataOff /OrganizationName OrgName Dann in AADC folgendes angehakt und danach noch das Verzeichnisschema aktualisiert. Im AD Objekt dann folgendes auf False gesetzt: Er synchronisiert es scheinbar auch, jedoch bleibt im M365 und Exchange admin center die Option auf "nicht anzeigen" Hat jemand eine Idee, was ich noch vergessen habe?

Der war schonmal bei 915€ laut geizhals https://geizhals.de/samsung-rl38a776asr-a2549784.html

Oh gott ist das mies Mal sehen wann sich "KI" zu "Cloud", "Machine Learning", "IoT" und "Blockchain" gesellt und eher im Hintergrund ab und an erwähnt wird Was ist wohl das nächste? Ich tippe auf Morse, wenn das so weitergeht lol

Guten Morgen! Ist sonst noch jemand von den ganzen BlueBlackCyberMegaHyper DayWeekMonths genervt?