Alle Aktivitäten

Wenn du über die Verbindung nichts zur Verfügung stellst, dann sollte das kein Thema sein. Da die Zugangsdaten des Zielservers auch nicht in der PAW funktionieren, ist der Rückweg auch nicht möglich. VG, Jan

Besten Dank für eure Antworten. Habe ich mir etwa so gedacht. Wollte nur nachfragen, weil die Firma bezüglich Lizenzierung selbstsicherer auftritt als die Konkurrenz. Eine Haftungsübernahme gibt es nicht, dafür hat der Vertriebler die Aussage gemacht, dass man bei einem Audit "höchstens ein bis zwei Lizenzen kaufen müsste", dann "wäre Ruhe". Zudem hätten die Entwickler vor 25 Jahren im Remote-Desktop-Team von Microsoft gearbeitet und seien dem Team noch freundschaftlich verbunden. Ob das die Juristen interessiert... Der Kunde kann machen, was er will, aber ich werde ihm die Lizenzen bestimmt nicht verkaufen. Erwischt, das Portal ist tatsächlich über asp.firma.ch erreichbar. Die Lösung heisst aber mittlerweile "Cloud", wie es sich gehört. Wenn die Anwendung nicht eine kleine Nische bedienen würde, wäre sie wohl längst Geschichte. Man ist an der Entwicklung einer Webanwendung, die in zwei bis drei Jahren bereit sein soll.

Ich weiß nicht, ob das üblich ist, was ich da mache, aber die verwendeten Zugangsdaten sind speziell nur für diesen Server. Ich habe quasi ein Tier-Modell, das aber auch noch auf Funktionen aufgeteilt ist. Beispiel: Tier 0 userad.admin (Verwaltung Domäne) userex.admin (Verwaltung Exchange) Tier 1 userdb01.admin (Verwaltung Datenbankserver 01) userdb02.admin (Verwaltung Datenbankserver 02) usw... Ergänzung: Mir geht es tatsächlich nur darum, meine PAW nicht zu gefährden. Z. B. für eine Verbindung zu einem Server der gar nicht zu meinem lokalen Netzwerk gehört. Also im Prinzip will ich das verhindern was man "lateral movement" nennt.

Und jetzt noch Stack und Module bei den einzelnen Threads. PS: Hier wird indirekt empfohlen die HP-Software zu entfernen: https://learn.microsoft.com/en-us/answers/questions/3313816/spooler-subsystem-app-and-high-cpu-usage Ich kenne die aktuelle HP-Software nicht. Erfahrungsgemäß kommt da aber immer irgendwelcher Müll mit, den man tatsächlich nicht braucht. Z.B. irgendwelche App, die den Tonerstand anzeigen, oder so. Sowas fragt dann ständig den Drucker ab und könnte die hohe Last verursachen. Ich würde während des Fehlers auch mal mit netstat prüfen, ob der Server Verbindungen aufbauen will, die nicht mehr antworten (SYN_SENT).

Darum fragte ich. Es wäre ja auch andersrum möglich gewesen, dass es kürzlich hinzugefügt wurde. Ich finde da M365 Maps ganz übersichtlich: Home | M365 Maps Nur ist die Seite auch nicht immer tagesaktuell.

Das sind die Details vom Spooler.. Habe gerade noch mal nachgesehen bevor ich was falsches Safe - die Treiber sind freigegeben: HP UPD 7.3.0, Xerox GPD PS 1035.2.0 und dann noch Develop 3.1.12.0 - mehr haben wir nicht Zu den angezeigten Details habe ich noch nicht wirklich was passendes gefunden :-( Norbert

Moin zusammen! Es ist Freitag, da schmeckt der Kaffee zum Frühstück gleich viel besser. Greift zu. Was ist ein Auto im Harz? Ein "Harzer Roller". Tä-Täää-Tsching-Bumm! Sorry, flacher gings nicht. @Nobby: Viel Spaß! VG Damian

Ja, es gab mal diese Bude, die sowas für XP angeboten hat, sie haben das gleiche geschrieben. Einige Kunden sind damit böse auf die Schnauze gefallen. Dein Kunde denkt wirklich, dass man in 2025 noch mit ASP einer per RDP ausgelieferten Win32-Anwendung Freunde gewinnen kann? Scary shit....

Ja Ich würde mir Gedanken über die verwendeten Zugangsdaten zum Server machen. Gerade wenn es die Eigenen sind, die sich an einem nicht verwalteten Server anmelden, muss es eine Überlegung sein diese mit vorhandenen Mitteln abzusichern.

Sollte es an den Treibern liegen, könntest du auch nach der Aktualisierung des OS, mal einen blick in die "Erweiterten Optionen" zu den "Optionalen Updates" werfen. Sollten dort WLAN-Treiber zur Aktualisierung anstehen, dann wäre das sicher auch noch eine elegante Lösung.

Übringens.. Das selbe Thema hatte ich gerade erst gestern. Den Treiber auf "shared" alias "freigegeben" gesetzt und Ruhe war - bisher - im Karton.

Ja, in Office 365 E3/E5 ist es echt nicht drin. In Microsoft E3/E5 schon. Sorry für den falschen Inhalt. Hätte es prüfen müssen. Es ist so madig. Was gestern noch in Blogs steht, ist morgen schon veraltet. Hier nochmal kurz die Übersicht: modern-work-plan-comparison-enterprise.pdf Die Lizenzierung der Module ist - trotz Übersicht - für mich immer noch ein Greul. Es ist einfach too much.

Hi, hast du hier nicht eine eigentlich ganz gute Lösung selber schon gefunden? Gruß Jan

In dem Fall sollte GO-Global doch ein offizielles Schriftstück von Microsoft haben, um das zu belegen. Wenn die das nicht haben, nunja.. (Alternativ kann der Kunde mit GO-Global doch sicherlich eine Art "Haftungserklärung" aufsetzen, wo im Fall der Fälle GO-Global für die Falsch- / Unterlizenzierung haftet. Bzw. kannst du das auch deinem Kunden anbieten und er soll dich an der Stelle "aus der Haftung nehmen".)

Hallo, ich weiß, es ist schon eine Weile her. Ich würde das Thema nochmals gerne aufgreifen, weil ich da irgendwie noch keine Klarheit im Kopf habe. Ich denke darüber nach, ob es in Ordnung ist von einer PAW aus direkt RDP-Verbindungen zu Servern herzustellen (ausgehend), die nicht zu 100% unter meiner Kontrolle sind. Betrachtet unter der Voraussetzung, dass keinerlei lokale Ressourcen in die Verbindung mitgenommen werden (auch keine Zwischenablage). Bisher habe ich da eine Wegwerf-VM in einem VLAN dazwischen, also PAW --> Wegwerf-VM --> Ziel. Das erscheint mir immer mehr übertrieben, weil ich die Kette ja beliebig lange bauen könnte, aber am Ende ja immer meine PAW steht. Über ein paar Meinungen würde ich mich freuen. Danke

Die RAM-Auslastung ist für einen Spooler der keine Druckaufträge haben soll, auch sehr hoch. Also irgendwas macht das Teil. Hast wie vorschgeschlagen mal die Firewall-Logs geprüft? Also von dem Terminalserver und diesem Server? Der Server scheint allerhand sonstige Aufgaben zu haben ausser Printserver zu sein. Beim Printserver ist das äusserst unvorteilhaft weil nicht so einfach Tests mit Rollback gemacht werden können. Vielleicht generiert ja eine der Aufgaben ne Menge PDF's, Reports oder ähnliches welche die Spooler Engine benötigt. Am ehesten tippe ich aber auf sehr viel falsche Verbindungen (nicht FQDN) oder grottige Treiber. Malware natürlich auch immer möglich.

Kann es an einem alten Treiber für das WLAN-Modul liegen?

Noch ein PS: Wenn man z.B. einen Syntax-Fehler in der Server.xml hat, beendet sich der Tomcat ganz schnell wieder und beschwert sich dann in der Catalina-Log darüber.

Wenn Euer ELO-Business-Partner sich nicht auskennt, solltet ihr selbigen wechseln.

Warum? Man kann auch dem Computerkonto das Recht für den Ordnerzugriff geben. :/

@ Q Wenn der User lokaler Admin ist, muss man ihm eigentlich keine weiteren Userrechte erteilen. Es sei denn, Euer DL hat irgendwelche anderen Richtlinien Härtungsrichtlinien konfiguriert. Da können wir dann auch nicht helfen. Binde einfach Deinen Business-Partner ein. PS: Der Tomcat im ELO schreibt übrigens Log-Dateien, nur so als Tipp.

Hallo Freunde der Windows Welt, ich verzweifel gerade bei uns an der Schule an der Windows 11 Umstellung... Wir haben ~200 Notebooks unterschiedlicher Modell (alles HP) die bislang problemlos auf Windows 10 liefen. Vereinzelte Geräte funktionieren bereits seit rund zwei Jahren mit Windows 11, der Rest soll jetzt über die Sommerferien auf Windows 11 aktualisiert werden. Leider haben die meisten Maschinen nach dem Update das Problem, das sie sich nicht mehr mit dem Radius gesicherten WLAN verbinden können. Da neu installierte Maschinen problemlos laufen kann ich die GPOs und auch den NPS ausschließen, nach langer Suche ist uns folgendes aufgefallen: Im bekannten WLAN gibt es zwar das Profil - aber ohne SSID??? Auch löschen des Ordners C:\Windows\wlansvc\Policies und damit der übernommenen Richtlinie hilft nicht weiter.... Was auch für die Diagnose spricht das der Client das Sorgenkind sein muss: Am NPS kommen keinerlei anfragen vom Client an.... Ratlose Grüße Norbert

Hallo zusammen Die Lizenzierung alternativer RDS-Technologien wurde in der Vergangenheit immer wieder diskutiert. Dabei ging es meist um Software, welche im Kern auf RDP oder zumindest mehreren Benutzersitzungen basiert. Deren Hersteller haben nie bestätigt, dass für Ihre Software keine RDS-Lizenzen notwendig sind. Das Thema wurde auf der Website einfach nicht erwähnt. Ich habe meinen Kunden deshalb immer davon abgeraten. Nun hat ein Kunde GO-Global entdeckt und ist begeistert: Da er eine selbst entwickelte Branchenlösung seinen Kunden gehostet anbietet, sind die über SPLA beschafften RDS-Mietlizenzen ein grosser Kostenfaktor, zumal viele Kunden nur sporadisch mit der Anwendung arbeiten. Ich habe ihm spontan von GO-Global abgeraten, weil er damit keine Lizenzen spare. Er lässt nicht locker und tatsächlich steht auf der Website des Anbieters, die Software benötige keine RDS-Lizenzen, weil sie weder eine RDS-Rolle noch die Multisession-Funktionalität von Windows nutze. Es würden alle Prozesse in Session 0 laufen und die Benutzer würden durch eigene Methoden (sie nennen es "Container") getrennt. Im Task Manager ist tatsächlich nur die Konsolensitzung zu sehen. Zudem erfolge der Zugriff nur auf die Anwendungen, nicht den Desktop. Abgesehen von Fragen zur Sicherheit dieser selbst gebauten Benutzertrennung: Ist das lizenzrechtlich in Ordnung? Braucht man damit nur Server-CALs, aber keine RDS-CALs mehr? In den Lizenzbedingungen von Microsoft steht zu RDS-CALs: Ich würde sagen, auch GO-Global fällt unter "other technology". Auch wenn alles in der gleichen Benutzersitzung läuft, ist es trotzdem "a graphical user interface". Hat jemand Erfahrung damit? Besten Dank!

Hi Z, der Domain-EloserviceUser ist "lokaler Admin" (kann auch wieder raus, wenn der Dienstart klappt) auf dem ELO-Server und dort in der Sicherheitsrichtlinien die Erlaubnis sich als Dienst anzumelden. Ich habe nur mal zum Testen den DomainAdmin genommen, dieser klappt aber zum Dienst starten auch nicht Auf dem FileServer hat der User Zugriffe auf die Verzeichnisse. Leider lässt sich der Dienst ELO-Textreader-1 Dienst so nicht starten. Die Aufgabe/Fehlermeldung kam vom externen Dienstleister. Q

Wir setzen auch ELO Enterprise ein. Wenn man einen Domain User nimmt, hat der natürlich keine Domain-Admin Rechte. Das macht man einfach nicht. Wenn es unbedingt sein muss nimmt man den User in die Gruppe der lokalen Admins des Servers auf. Ist die Software etwa auf einem Domain Controller installiert? Der User 1 ist in ELO der Service-User, dessen Passwort in den div. Konfigurationen verdrahtet ist. Je nach Konfiguration von ELO ist der User im AD integriert oder ein interner ELO-User. Wenn er im AD integriert ist, muss den User dort geben und dieses Passwort besitzen. Der User könnte auch der Lokale Admin auf dem Server sin. Falls Kerberos konfiguriert wurde, die Keytab mit einem anderen User erzeugen. Das klappt mit diesem User nicht. Ansonsten wende Dich bitte an einen der Business-Partner von ELO, da ELO keinen direkten Endkunden-Support macht. Machen wir übrigens aus.