cj_berlin

Ich meine Tischler. Nicht Bediener von tischherstellenden Maschinen.

Und das mit CNC-Fräse im Web ist nicht einmal abwegig. Habe ich schon gesehen - Steuerungs-PC mit zwei Interfaces. Eines offen ins große Schwarze, eines im Firmennetz. Der Hersteller wollte das so.

Ich möchte auf Tischler umschulen, das langt mir langsam...

Ansonsten, für den ersten Einstieg "R for Dummies" - liest sich ganz gut, und man bekommt eine Orientierung für die weiteren Recherchen.

Moin,

aber von der rechtlichen Seite einmal abgesehen, werdet ihr vermutlich nicht umhin kommen, die Methodik eurer statistischen Auswertungen zu überarbeiten, so dass Daten, die keinen Bezug mehr haben, mit Daten, die noch einen Bezug haben, zusammengeführt werden können. Hier kommt das Konzept des Data Warehouse ins Spiel, denn Statistik mit Live-Stammdaten hat deutlich mehr Nachteile als nur die Schwierigkeiten mit GDPR.

In einem Projekt, das ich betreut habe, wurde es in etwa so gelöst:

• jeder Datensatz, der zu einer Person reinkommt, wird sofort in ein pseudonymisiertes Data Warehouse abgezweigt. Im DWH sind keine personenbezogenen Merkmale enthalten.
• die Pseudonymisierung erfolgt aber nicht anhand eine reversiblen Rechenvorschrift, sondern mittels einer Pseudonymisierungstabelle. Diese wird im gleichen Vorgang bereinigt wie der Stammdatensatz. Wird also der Stammdatensatz zur Person X gelöscht,  weil die Geschäftsbeziehung beendet und der Karenz-Zeitraum verstrichen ist, verschwindet auch der Eintrag in der Pseudonymisierungstabelle, und die Daten im DWH sind - in Bezug auf diese Person - nun anonymisiert. Und zwar ohne dass eine Veränderung im DWH vorgenommen werden müsste.
• Dadurch können statistische Auswertungen, sofern sie keine PI-Merkmale beinhalten, beliebig gefahren werden, und der Personenkreis, der damit zu tun hat, kommt zu keinem Zeitpunkt mit personenbezogenen Daten in Berührung.

Das wurde durch eine Datenschutz-Kanzlei in einem stark regulierten Sektor als "gut genug für GDPR, falls richtig umgesetzt" eingestuft, auch ohne homomorphe Verschlüsselung.

Moin,

ja, für einen schnellen Überblick ist es absolut brauchbar. Ich bin zwar eher ein Freund des MAP, aber die Ausgabe vom MAP ist weniger hübsch

Moin,

funktioniert denn die Auflösung gegen den richtigen Server? Sprich, wenn Du von DC B per nslookup den DC A ansprichst, kannst Du dann die Domäne A auflösen? Falls nicht, würde ich mir die Windows-Firewall auf DC A anschauen...

...und beim Scrollen diesen traurigen Teil nicht übersehen:

Wobei ich persönlich das mit dem Blick nach z.B. Großbritannien nicht nachvollziehen kann. Es sind noch 6 Wochen Zeit, wir impfen wie bekloppt und im LK Emsland ist die Inzidenz gerade mal bei 10,4... Aber wer weiß, was für Regeln dort herrschen.

9 Stunden musst Du gar nicht warten @Nobbyaushb:

...und falls einer die Anmeldung nicht findet: Fast bis zum Ende nach unten scrollen, bis direkt über den Sponsoren  

Moin,

meinst Du, wenn Du dieselbe Frage mehrmals einstellst, ohne auf die Rückfragen der Helfer zu reagieren, bekommst Du bessere Antworten?

Stimmt, da war ja was  

vor 8 Stunden schrieb MurdocX:

2. Nach dem Umzug der Daten vom 2003er SMBv1 wieder deaktivieren 

Wer weiß, vielleicht sind seine Clients ja auch noch XP...

vor 12 Minuten schrieb 5even:

Ich habe zu Schattengruppen nichts handfestes finden können. Ich habe mir überlegt, ob ich mit Powershell mir einen Task bauen kann der die Computer auto. in die AD Gruppe reinwirft, sobald man die ps1 ausführt.

Das ist auch das, was Du gefunden hättest  https://ravingroo.com/458/active-directory-shadow-group-automatically-add-ou-users-membership/ oder eines der Hunderte anderer Ergebnisse

Moin,

die Fragen von @Nobbyaushb sind berechtigt (bis auf die Frage nach der Anzahl User, denn mit Essentials ist sie ja auf 25 begrenzt  und zwischen 5, 10 und 25 besteht hier aufwandtechnisch kein Unterschied).

Du brauchst in Sachen AD einen Zwischenschritt, denn ein 2019er DC kann keinen 2003er FL mehr abbilden.

Wenn Downtime der File Shares akzeptabel ist, würde ich wie folgt vorgehen:

• Einen Server 2012R2 (Eval oder, besser, nicht aktivierte Vollversion - ist ja nur für ein paar Minuten) aufsetzen und als zusätzlichen DC in die Domäne aufnehmen, alle FSMO-Rollen dahin transferieren.
• Den Server 2003 als DC herunterstufen, umbenennen und IP ändern. Dafür sorgen, dass alle Einträge, die auf ihn als DC verweisen, weg sind. 
• Den DFL + FLL auf 2012R2 hochdrehen.
• EDIT: SYSVOL-Replikation von NTFRS auf DFS-R upgraden
• Neuen Server mit der IP-Adresse und dem ursprünglichen Namen des 2003er hochziehen und die Essentials-Einrichtung abschließen.
• File Shares des 2003er auf dem Essentials nachbauen und die Daten per Robocopy kopieren
• 2003er Server aus der Domäne nehmen und zur wohlverdienten Ruhe betten
• EDIT: temporären DC herunterstufen, aus der Domäne nehmen und zur Ruhe betten.

vor 2 Minuten schrieb Meggie_Spike:

Hallo, habe jetzt leider keinen Windows Rechner mehr zur Hand. Werde das morgen mal ausprobieren.

 

PowerShell (in dem hierfür benötigten Umfang) läuft auch auf Linux und Mac.

"Modern" scheint ja heutzutage mit "kommt aus der public Cloud" gleichgesetzt zu sein  

Und die Produktnennung "Office 2019" im WSUS bezieht sich übrigens auf den Office Online Server 2019  

Moin,

wenn Du SCCM am Start hast, passt der Artikel. Ohne SCCM musst Du das anders abwickeln. Es gibt ja eine GPO-Einstellung, mit der man Office sagen kann, es soll seine Updates von einem UNC-Pfad ziehen. Und dann läuft ein geplanter Task auf einem Rechner mit Zugang zu Microsoft, der einfach den Content in diesen UNC-Pfad herunterlädt.

Ich bin gespannt, ob jemand eine bessere Lösung gefunden hat, aber so funktioniert es in einigen Infrastrukturen, die ich kenne.

Moin,

such mal nach "Schattengruppen". Die Anforderung ist so alt wie das AD, mit Bordmitteln ist da aber nichts machbar.

Moin,

dann liest Du die Datei komplett ein, gehst sie Zeile für Zeile durch und schaust Dir jeweils den Anfang der Zeile an. Matcht er auf einen Datumswert, fügst Du eine leere Zeile ein. Anschließend gibst Du die aktuelle Zeile wieder aus.

Versuche es zu skripten (Wichtige Stichworte sind Get-Content, foreach, -match und Add-Content), wenn Du Probleme hast, poste Deinen Code und Fehlermeldungen bzw. was nicht funktioniert...

Moin,

1. kannst Du mal ein Beispiel der Ausgangsdaten posten?
2. spricht etwas dagegen, das mit PowerShell zu lösen statt mit VBS?

+1

Moin,

DocuSnap und Varonis sollten das gewünschte leisten. Alternativ kannst Du die Permissions alle auslesen und dann nach der gewünschten Gruppe suchen. Wenn es eine einmalige Bereinigung sein soll und nicht die Etablierung eines dauerhaften Prozesses, könnte das deztlich billiger sein  

Meinst Du, ich habe einfach nur ein Komma vergessen? 

Moin,

die sauberste Variante wäre, Du nimmst den Pfad für das Roaming-Profil aus den User-Objekten im AD raus und legst den gemeinsamen Basispfad über eine GPO auf den Clients fest. Auf dem Terminalserver legst Du entweder einen anderen Basispfad fest, oder halt gar keinen.

Moin, 

was macht denn der jetzige Server alles? 

Wenn Du keine Events 733 o.ä. aus der Quelle ESE im Application Log bekommst, gäbe es noch eine Handvoll Performance Counter, die das Verhalten der Hintergrundwartung abbilden.

vor 8 Stunden schrieb phatair:

Wichtig ist nur, dass sie nicht doppelt vorhanden ist.

Es ist in den meisten Umgebungen auch wurscht, wenn sie mehrfach vorhanden ist. Die SID des Maschinen-Accounts bei einem AD-Mitglied kommt aus der Domäne, daher geht es nur um lokale Accounts auf den Maschinen, die es in einer wohlgemanagten Umgebung auf Domain Membern nicht geben sollte.