Ja, DHCP hat nichts auf DC zu suchen, Dns auf DHCP ausschalten sehe ich aber ehr als Problem Richtung Geräte die sich nicht immer sauber im DNS melden können, z.b. Drucker. Und Server-Einträge gehören immer Manuell ins DNS und so dass sie nur manuell verändert werden können. Installieren neuer Server braucht in normalen Umgebungen eh immer viel händische Nacharbeiten.
Wobei zumindest Windows Server als Domänenmitglieder sich ihre DNS Einträge selbst registrieren per DNS (nicht per DHCP) - sie sind ja authentifiziert. Aber ja, die von dir genannten Netzwerkdrucker erfordern leider ein bisschen mehr Arbeit :/
Alle Standardeinstellungen von Windows sind unsicher. Kein anderes System installiert den Nutzer als Admin, nur Windoofs macht das. Das sollte eigentlich für jeden Admin Warnung genug sein. Aber hey, was weiß ich schon. 🤣🤣🤣 Unbeaufsichtigte und gepatchte Netzwerkdosen sind ja auch keine Seltenheit. Viele kleinere Firmen und Kanzleien haben gar keine andere Chance weil sie nur einen Server haben. Auf die Idee einfach keinen DHCP zu verwenden kommt ja auch keiner. In großen Strukturen ist ein entsprechend abgesicherter DHCP mit Admins die wissen was sie tun wirklich sinnvoll, aber für kleinere Netze brauch ich kein DHCP. Da hatte ich schon als Dienstleister nette Diskussionen mit mehreren internen Hobby-Admins. Btw. gehört genau DAS in eine MCSE Ausbildung und auch in die Prüfung, aber da ist davon keine Rede.
Ich fände es schön, wenn es in Windows mehr einfach verständliche Warnungen geben würde, wenn man etwas massiv unsicheres einstellt. Die Auswirkungen von den ganzen möglichen Einstellungsoptionen sind ja in der Regel völlig unklar. Aber das wird das Problem vermutlich auch für die von dir genannten kleineren Firmen nicht lösen... :(
@@diecknet Naja, ein Problem ist eben auch, dass von Microsoft immer suggeriert wird, dass bei ihnen alles so easy ist und sich deshalb auch ne Menge Hobby-Administratoren in der Firmen und Kanzleien berufen fühlen, die Dank Computer Bild zu "Fachleuten" herangebildet werden ^^ Man spart sich dann lieber das Geld fürn ordentlichen Admin oder Dienstleister, wobei ich bei den "Dienstleistern" auch schon kuriose Sachen erlebt habe. Ich hab auch in Unternehmen gearbeitet die die Änderung, trotz aller Sicherheitsbedenken meinerseits, nicht wollten. "Komfort" geht halt manchmal vor Sicherheit. Und wie gesagt ist das leider auch kein Schulungsthema bei den Schulungen zum MCSE. Security nimmt bzw. nahm (mein letzter MCSE war 2012, bei neueren weiß ich das nicht) eh einen, nach meinem Geschmack, viel zu kleinen Themenbereich ein.
Joa also mit solchen Hobby-Admins habe ich nicht wirklich was zu tun. MCSE heißt mittlerweile nicht mehr so und die Zertifizierungen von Microsoft sind stark auf die Public Cloud Angebote von MS ausgerichtet also M365 und Azure. Security ist da schon ein wichtiges Thema und es gibt auch extra Zertifizierungen in Richtung Security. Aber perfekt ist der Kram ganz bestimmt nicht. Also die sichere Einrichtung von Systemen wird da nicht gut erklärt finde ich.
@@diecknet außerdem werden Leute durch die Prüfungen geprügelt die noch nie wirklich was mit IT zu tun hatten und auch keinen Plan haben. Die Prüfungen zum auswendig lernen gratis dazu
Gut wusste nicht, warum ich das immer machen sollte. Aber ist scheinbar richtig konfiguriert. Gerne mehr zu solchen Sicherheitseinstellungen.
Security finde ich auch ein wichtiges Thema. Hab Bock da auch mehr Videos zu machen 🤙
Prima… super nützlich… Bitte mehr solche Videos… Danke
Gerne!
Super Video. Gern mehr zu solchen Themen. Vielen Dank 👍🏼
Yeah! Ich möchte auch mehr in die Richtung machen 👍 danke fürs Feedback
sehr interessant! Mein ABO haste ab heute. :))
Yeah, das freut mich. Danke dir! 👍
Was wäre wenn man beide in getrennte VM laufen lässt
Grundsätzlich in Ordnung und empfehlenswert. Aber die restlichen Hinweise müssen trotzdem beachtet werden
Ja, DHCP hat nichts auf DC zu suchen, Dns auf DHCP ausschalten sehe ich aber ehr als Problem Richtung Geräte die sich nicht immer sauber im DNS melden können, z.b. Drucker. Und Server-Einträge gehören immer Manuell ins DNS und so dass sie nur manuell verändert werden können. Installieren neuer Server braucht in normalen Umgebungen eh immer viel händische Nacharbeiten.
Wobei zumindest Windows Server als Domänenmitglieder sich ihre DNS Einträge selbst registrieren per DNS (nicht per DHCP) - sie sind ja authentifiziert.
Aber ja, die von dir genannten Netzwerkdrucker erfordern leider ein bisschen mehr Arbeit :/
In einer perfekten (Windows)welt stellt ein Server einen Dienst bereit sonst gibt's schnell mal Grütze :-) Außer beim AD das gibt es NUR MIT DNS!
Stimmt, so *wäre* es am besten.
Alle Standardeinstellungen von Windows sind unsicher. Kein anderes System installiert den Nutzer als Admin, nur Windoofs macht das. Das sollte eigentlich für jeden Admin Warnung genug sein. Aber hey, was weiß ich schon. 🤣🤣🤣 Unbeaufsichtigte und gepatchte Netzwerkdosen sind ja auch keine Seltenheit. Viele kleinere Firmen und Kanzleien haben gar keine andere Chance weil sie nur einen Server haben. Auf die Idee einfach keinen DHCP zu verwenden kommt ja auch keiner. In großen Strukturen ist ein entsprechend abgesicherter DHCP mit Admins die wissen was sie tun wirklich sinnvoll, aber für kleinere Netze brauch ich kein DHCP. Da hatte ich schon als Dienstleister nette Diskussionen mit mehreren internen Hobby-Admins. Btw. gehört genau DAS in eine MCSE Ausbildung und auch in die Prüfung, aber da ist davon keine Rede.
Ich fände es schön, wenn es in Windows mehr einfach verständliche Warnungen geben würde, wenn man etwas massiv unsicheres einstellt. Die Auswirkungen von den ganzen möglichen Einstellungsoptionen sind ja in der Regel völlig unklar.
Aber das wird das Problem vermutlich auch für die von dir genannten kleineren Firmen nicht lösen... :(
@@diecknet Naja, ein Problem ist eben auch, dass von Microsoft immer suggeriert wird, dass bei ihnen alles so easy ist und sich deshalb auch ne Menge Hobby-Administratoren in der Firmen und Kanzleien berufen fühlen, die Dank Computer Bild zu "Fachleuten" herangebildet werden ^^ Man spart sich dann lieber das Geld fürn ordentlichen Admin oder Dienstleister, wobei ich bei den "Dienstleistern" auch schon kuriose Sachen erlebt habe. Ich hab auch in Unternehmen gearbeitet die die Änderung, trotz aller Sicherheitsbedenken meinerseits, nicht wollten. "Komfort" geht halt manchmal vor Sicherheit. Und wie gesagt ist das leider auch kein Schulungsthema bei den Schulungen zum MCSE. Security nimmt bzw. nahm (mein letzter MCSE war 2012, bei neueren weiß ich das nicht) eh einen, nach meinem Geschmack, viel zu kleinen Themenbereich ein.
Joa also mit solchen Hobby-Admins habe ich nicht wirklich was zu tun. MCSE heißt mittlerweile nicht mehr so und die Zertifizierungen von Microsoft sind stark auf die Public Cloud Angebote von MS ausgerichtet also M365 und Azure. Security ist da schon ein wichtiges Thema und es gibt auch extra Zertifizierungen in Richtung Security. Aber perfekt ist der Kram ganz bestimmt nicht. Also die sichere Einrichtung von Systemen wird da nicht gut erklärt finde ich.
@@diecknet außerdem werden Leute durch die Prüfungen geprügelt die noch nie wirklich was mit IT zu tun hatten und auch keinen Plan haben. Die Prüfungen zum auswendig lernen gratis dazu