zahni

Hat jemand GPOs für Printnightmare gesetzt? https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-werden-benoetigt

Ganz allgemein werden sich die beiden Hypervisors nicht großartig unterscheiden. Interessant wird es beim Management in größeren Umgebungen. Bei Lösungen wie den Site Recovery Manager oder auch Kubernetes (Vpshere with Tanzu) hat Broadcom sicher die Nase vorn. Wie oben schon stand ist die Desktop-Virtualisierung auch gut gelöst, wobei der Teil an Omnissa verkauft wurde, Es geht generell noch noch um das Management umfangreicherer Umgebungen. Hier hatte MS noch nie die besten Produkte. Es hängt von den Anforderungen ab.

Wie migrieren ja in ein neues RZ. Da will man hier nichts mehr investieren.

Etwas OT: Ich komme heute aus dem Urlaub zurück und muss feststellen, dass Broadcom Einen an der Klatsche hat. Offenbar will man Updates nur noch an zahlende Kunden rausgeben. Der LiveCycle-Manager stellt einfach den Betrieb ein und lädt keine Updates mehr herunter. Nach eine Analyse bin ich darüber gestolpert: https://knowledge.broadcom.com/external/article/390121 Nicht das Broadcom irgendwie vorher informiert hätte...

Ok, dann installiert man eben Linux ;-).

Das bekommt jeder SMTP-Server hin, den MS im Windows mitliefert. Notfalls kann der die Mails unverschlüsselt weiterleiten .

Es gibt noch für die Freude der potentialfreien Kontakte ein Modul, vielleicht passt AP9614 dort rein.

Es gibt noch ganz allgemein die Generex-Lösungen. Die werden von den folgenden OEM verwendet (sind meist größere USV-Anlagen): https://www.generex.de/de/partners/oem Hier kann man deren RCCMD-Software benutzen.

Da ist eben das Problem des TO ;-). Viele Wege führen nach Rom. Man muss den Weg nur aufschreiben.

Das kann man so machen, man kann dann aber auch Adressen im Adresspool von der Verteilung ausschließen.

Untersuche doch mal, ob des die MAC-Adressen der Reservierungen überhaupt noch gibt. Der 1. grobe Schritt: passen der Hersteller-Teil irgendwie zu den Geräten? https://www.heise.de/netze/tools/mac

Dann lösche doch die Reservierungen raus. Clients bekommen trotzdem meist die gleiche IP-Adresse, ein sei denn sie sind länger als die Lease-Dauer abgeschaltet. Ansonsten musst Du die Anforderungen klären.

Wenn Du lieber auf GUI stehst: https://keystore-explorer.org/ Das Teil öffnet auch PFX-Dateien.

Soweit ich mich erinnere, wird die Reservierung erst aktiv, wenn der Server für diese Reservierung ein Lease ausgestellt hat. Wenn sie inaktiv ist, wurde die noch nie verwendet.

Und ich war dort "Wartungsmechaniker", allerdings eher für Drucker. Der Drucker an der "Tastatur" war der Protokolldrucker. Da hat man dann eher nicht so einen Unsinn getrieben. Und dort wurde auch nur der Ablauf der vorbereiteten Jobs überwacht und die entsprechenden Datenträger der Jobs eingelegt, Papier in die Drucker gespannt oder in Einzelfällen noch Lochkarten eingelesen. Die wurde aber niemals dort gestanzt. Das erfolgte in der Arbeitsvorbereitung oder wurden angeliefert. Wir hatten dann noch "Bull-Doppler", also Lockkartenkopierer der Fa. Bull, die ihren Weg irgendwie in die DDR gefunden hatten, Tabuliermaschinen, etc. Ich kann mich nur noch einen Lochstreifenstanzer erinnern, der direkt im Rechnerraum stand. Wollte man tatsächlich etwas programmieren, musst man sich ein einem Terminal anmelden (TSO), dass per KOAX-Kabel verbunden wurde, Zumindest war dies im jeweiligen DVZ so.

Das hast Du geschrieben... PS: Ist denn die CRL beim Hochladen angegeben worden? CRLs sollten übrigens per HTTP unverschlüsselt erreichbar sein, und zwar extern von den Cloud-Dienst. https://learn.microsoft.com/de-de/entra/identity/authentication/how-to-certificate-based-authentication https://www.gradenegger.eu/en/using-http-over-transport-layer-security-https-for-the-block-list-distribution-points/

Eigentlich muss die CRL in den jeweiligen Server- bzw. User-Zertifikaten konfiguriert sein. Hier musst Du die Templates entsprechend anpassen. In das Cert einer SubCA gehört die Root CA und in die Root CA nichts, weil man die nicht sperren kann. Die kann man nur als nicht vertrauenswürdig einstufen.

Das wirst Du hier kaum eine Antwort bekommen, dass es eher eine rechtliche Frage ist. Du solltest den Rechtsverdreher Deines Vertrauens fragen.

Dann muss der Kund auch auch digital unterschreiben?

Hi, kennt sich hier jemand mit RSA SecurID aus? Wir haben eine Anforderung, dass Softtoken an die Bindings-ID der jeweiligen App-Installation zu binden sind. Leider bleibt die das Geheimnis der APP und müsste von den Usern händisch rauskopiert und verschickt werden. Da ich mich damit nicht komplett auskenne: Gibt es über die optionalen Cloud-Funktionen von RSA zur SecurID-Lösung hier eine Möglichkeit die Daten zentral zu erfassen, am Besten zusammen mit irgendeiner (IPhone)-Hardware-ID, die man im MDM findet? Danke Euch im Voraus.

Du betreust nur 4 Rechner?

Mittlerweile haben die Spammer Google Workplace im Griff . Ich bekomme täglich von anderen Domains via Google Workplace-Verteiler immer ähnliche Spam-Mail. Ich muss mal mit unseren DL sprechen...

Wenn ich mich recht erinnere, geht da mit CDBurnerXP was. Ich habe aber schon ewig keine CDs mehr gebrannt. https://cdburnerxp.se/de/download

Das wissen wir

Ich versuche immer wieder zu erklären, dass ein Zertifikat in diesem Kontext die Identität einer Personen garantieren muss. Daher muss der Aussteller diese überprüfen und dafür garantieren. Jetzt muss ich dem "Trust Center" vertrauen, dass es seine Aufgaben richtig erledigt. im Falle von Unterschriften passt der Prozess bei D-Trust noch am besten (auch wenn die auch nicht vor Angriffen gefeit sind) und natürlich der Personalausweis. Eine der Gründe, warum ein kleines Problem mit Letsencrypt habe. Im Prinzip wird diese Kette dort nicht umgesetzt (da bekommt quasi jeder ein Zertifikat). Allerding hoffentlich nur für Server. BTW: Falls jemand IDNOW benutzt: Die werden an den Finanzinvestor Corsair Capital verkauft.