Devil At Work » Tag

Keine Verbindung zur Domäne

veröffentlicht am 1. September 2019 von Tobias Langner | Keine Kommentare

Wenn ein Rechner längere Zeit nicht mit der Domäne verbunden ist, dann bekommt er keine Updates mehr vom Domain-Controller. Logischerweise bekommt er also auch Änderungen betreffend der Benutzer nicht mit, wenn diese normalerweise an einem anderen Computer in der Firma arbeiten. Ärgerlich, wenn dann jemand im Home-Office arbeiten muss, der ein Notebook, das in der Domäne registriert ist, mit nach Hause nimmt nachdem es mehrere Wochen ungenutzt herum stand.

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Zugriffsrechte für Ordner-Freigaben für Branchensoftware einschränken

veröffentlicht am 14. Juli 2019 von Tobias Langner | Keine Kommentare

Wenn spezielle Branchensoftware zum Einsatz kommt, wird diese im Idealfall auf einem eigenen (virtuellen) Server, der nur für diese Software betrieben wird, installiert. Im Normalfall benötigt diese ab einem gewissen Punkt immer irgendwelche Ordnerfreigaben, damit andere Benutzer diese nutzen können oder für Schnittstellen mit anderen sauteuren Branchenlösungen, die manchmal so aussehen als ob ein Praktikant diese in seiner ersten Woche von Stackoverflow zusammenkopiert hat, damit diese dann irgendwelche XML-Dateien einlesen können. Bei den Kundenbetreuern steht bei der Installation nicht die Sicherheit des Netzwerks der Kunden im Fokus, sondern die Gesamtlösung zum Laufen zu bringen. Deshalb werden leider meistens sehr weitreichende Rechte vergeben. Was man stattdessen machen sollte, zeige ich in diesem Artikel.

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Nötige Ports für Domänen-Kommunikation

veröffentlicht am 20. Februar 2019 von Tobias Langner | Keine Kommentare

Für manche Setups macht es Sinn einen Server, der grundsätzlich Mitglied der Domäne sein soll, in ein gesondertes Netzwerk hinter der Firewall zu stellen. Dies kann beispielsweise ein Management-Netzwerk sein, wo nur Server und Maschinen stehen (z. B. Produktionsmaschinen mit Netzwerkzugang) zu denen der „normale“ Anwender keinen Zugang benötigt. Dadurch minimiert man auch die potenzielle Gefahr, dass jemand oder ein Schad-Tool zu leicht an die Geräte dran kommt. Darum soll es hier aber nicht gehen. Sondern darum wie man den Zugriff auf die Domäne gewehrt. Natürlich könnte man auch zur Absicherung eines einzelnen Intranets auf dem Domänencontroller die Firewallregeln auf die wirklich „nötigen“ Ports einschränken.

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!