Beiträge von cp.adm

Betonung liegt auf "aktuellen".

4.3.5 ist ein Tippfehler, sorry.

Wesentlich preiswerter und absolut ausreichend wäre das TS-431P.

Mit der aktuellen FW 4.3.5 ist es betriebssystemtechnisch recht aktuell und läuft prima.
Netzwerkfreigaben ( SMB ) übertragen mit voller GigaBit-Geschwindigkeit ( lesen wie auch schreibend )

Zitat von andi001

Läuft der ebenfalls auf der QNAP?

Jo.

@Doc HT
QNap funktioniert auch als einziger Domain-Controller

Habe genau diese Anforderung bei einem Kunden umgesetzt.
Vererbung funktioniert.

Habe allerdings die Verzeichniss-Berechtigungen auf einem Windows-Client eingestellt/vergeben.
( Meine sowas steht auch in der Doku ... sollmansomachen ).

Es lebe die Steck-ein-was-du-willst-und-es-funktioniert-Philosophie
Sicherheit ? Wer braucht das schon

Ich kanns bestätigen.. SMBV1 ist auch auf dem HyperV_Server2016 von Haus aus aktiv.
Auf 2012R2-Servern muss es auch explizit deaktiviert werden.
8.1 + Win7 sowieso

Am Thema SMBV1 bin ich auch gerade dran....
QTS spricht definitiv SMBV1 *suxx, ich spar mir die Bemerkung*

Zur Frage bzgl. AD kann ich zwar nicht soviel beitragen, hab gerade keins aktiv.

Allerdings hab ich ne Lösung zum einfachen Abschalten und dem Nachweiss.
Der Rest wäre dein Job
Der Test ( Abschalten SMB1 +Domain-Join ) sollte nicht länger als 5 Minuten erfordern *g

Test : SMB1 aktiv ?
Auf nem Rechner mit nmap 4.60 :

cd /usr/share/nmap/scripts/
nmap --script=smb-protocols.nse -p445 192.168.xxx.xxx

Wenn NT LM 1.02 angezeigt wird ist SMBV1 aktiv.

Abhilfe :
vi /etc/smb.conf
Am Ende des |global|-Abschnittes anfügen :
min protocol = SMB2
speichern und
/etc/init.d/smb.sh restart

Wenn dann der Domain-Join funktioniert... kannste SMB1 deaktiviert lassen.

Bin gespannt.

Benutzerprofile ? Hä ?

"Auf den Desktop gehören nur Verknüpfungen" *mantramäßig vor mich hin murmel*

Schon hat sich das erledigt.

Man darf dem Benutzer auch was abverlangen.. nicht dauernd den Arsch hinterhertragen.
Es muss nur sauber kommuniziert sein.

Ich würde die Domain immer neu machen.... ist auch gleichzeitig ne Aufräumaktion.

Die User kann man per .csv importieren, das funktioniert definitiv

Die .csv muss folgenden Aufbau haben ( keine Kopfzeile ) :

Müller,*PWPWPW*,GL,info@email.de
Meier,*PWPWPW*,GL
Schultze,*PWPWPW*,Buchhaltung

Den Export aus dem AD kann man per Powershell erledigen

Get-ADuser -filter * | ft samaccountname, name

Das obige Script braucht noch Finetuning... aber das schaffst du schon *g

Hersteller: Kingston
Bezeichnung: KVR16LS11/8
RAM Typ: ValueRam DDR3L-1600 SO-DIMM CL11 (JEDEC-Norm PC3L-12800U)
Spannung [V]: 1,35
Anzahl Riegel [Stck]: 1
Größe je Riegel [GB]: 8
Kaufdatum [MM.JJJJ]: 11.2017
Getestet in NAS: TS-231P2
Getestet mit FW: 4.3.3.0299
Kompatibel (JA/NEIN): JA
Besondere Anmerkungen:

Das Problem, das die Gruppenrichtlinienberechtigungen falsch gesetzt werden, existiert immer noch.
gpupdate /force gibt Fehlermeldung

Der gepostete Fix von cuinthesnow ( weiter oben ) funktioniert ebenfalls noch.

Getestet unter QTS4.3.3 20170901 auf TS-231P

Ansonsten läuft das TS-231P mit AD ( trotz Warnmeldung bzgl. 2GB RAM ) und Netzwerkfreigaben hervorragend