
zahni
Expert Member-
Gesamte Inhalte
19.545 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von zahni
-
Zeitsynchronisierung funktioniert nicht
zahni antwortete auf ein Thema von Gu4rdi4n in: Active Directory Forum
Einfach als TYPE NT5DS eintragen und fertig. Wie bei jedem anderen Client. In einer Domäne braucht nur (!) der PDC-Emulator eine externe Zeitquelle. Neustart des Dienstes nicht vergessen. -
Für angeschlossene Finanzinstitute gibt es https://www.s-cert.de/ Nicht getestet: https://www.opencve.io/welcome Der Bund hat was für Bundesbehörden.
-
Grundsatzfrage: Virenschutz für Domänencontroller & Empfehlung
zahni antwortete auf ein Thema von mcdaniels in: Windows Server Forum
"aufsichtsrechtlicher" Die Kolleginnen und Kollegen mit Bank-IT-Erfahrung wissen was ich meine. Schlangenöl bringt nichts, aber alle sind glücklich, wenn man es hat. -
Grundsatzfrage: Virenschutz für Domänencontroller & Empfehlung
zahni antwortete auf ein Thema von mcdaniels in: Windows Server Forum
Vermutlich. Ich wurde aber sicherstellen, dass die Lösung zentral verwaltet werden kann und Alarme auch zentral auflaufen. Ich bin bei dem Produkt eine Weile raus. Vermutlich braucht den SCCM: https://learn.microsoft.com/de-de/mem/configmgr/protect/deploy-use/defender-advanced-threat-protection -
Grundsatzfrage: Virenschutz für Domänencontroller & Empfehlung
zahni antwortete auf ein Thema von mcdaniels in: Windows Server Forum
Rein aus technischer Sicht halte ich das auf DCs für überflüssig, wenn ein DC ist und sonst nichts. Warum? Ein Virenscanner durchsucht Dateien nach bekannten Viren. Die müsste dort also jemand einschleusen und zur Ausführung bringen. Das Einschleusen geht nur über Sicherheitslücken (auch im AV-Scanner) oder dem Erlangen von Zugangsberechtigungen mit erhöhten Rechten. Im 2. Fall hat man eh verloren und im 1. Fall müssten die bösen Buben einen Virus benutzen, der dem Scanner schon bekannt ist. Eher unwahrscheinlich. Und wenn man dann zusätzlich noch Ausnahmen definiert, kann man es auch lassen., Virenscanner im Dateisystem halte ich heute für vernachlässigbar, mal von Geräten abgesehen, die Wechseldatenträger benutzen (dürfen). Wichtiger ist ein Perimeter-Schutz, also Mail / Internetzugang (Proxy mit SSL interception!): Virenscanner und ein wirksamer Filter für ausführbare Dateien und Makros. Auf den Clients ist der Applocker / SRP zu verwenden (Ausführung nur an Orten, wo der User keine Schreibrechte hat). Maximal ein Fullscan mit frischen Signaturen kann vielleicht nachträglich einen Befall oder einen Virus finden, der durch andere Maßnahmen nicht ausgeführt wurde, Aus aufsichtsrechtlicher Sicht: Überall einen Virenscanner, sonst kann man keinen Haken auf der Liste machen. Virenscanner waren zu Zeiten als der Datenaustausch primär über Datenträger erfolgte noch sinnvoll. Seit jeder PC irgendwie am Internet hängt, bringt der auf dem PC relativ wenig, Meist hat man auch noch Fehlalarmen und Sicherheitslücken zu kämpfen, -
Microsoft Edge - Intradokument PDF - Links öffnen nicht
zahni antwortete auf ein Thema von Alith Anar in: Windows Forum — Allgemein
Es sollte auch jetzt noch möglich sein, PDF-Datei aus Edge mit dem Acrobat Reader zu öffnen. Da gibt es irgendwo GPO bzw. Einstellungen für. Ist schon die neue PDF-Erweiterung von Acrobat aktiv? https://www.borncity.com/blog/2023/02/09/microsoft-edge-bekommt-microsoft-implementiert-adobe-acrobat-als-pdf-reader/ Man erkennt dies an dem Adobe-Logo unten rechts im internen PDF-Viewer. Falls es das alte Plugin ist, mal edge://flags/#edge-new-pdf-viewer öffnen und einschalten. Hier müsste es auch eine GPO geben... -
Event ID 5775 (Netlogon) und Event ID4 (Security-Kerberos)
zahni antwortete auf ein Thema von mcdaniels in: Windows Server Forum
Mich irritiert "DNS/dc3.". Prüfe mal auf DC3, ob da der SPN wirklich ohne FQDN eingetragen ist und ob es dort überhaupt einen DNS-SPN gibt. -
Starten von Anwendungen auf Server 2019 dauert lange
zahni antwortete auf ein Thema von Gu4rdi4n in: Windows Server Forum
Da musst Du dann die Doku lesen oder einen DL fragen. -
Starten von Anwendungen auf Server 2019 dauert lange
zahni antwortete auf ein Thema von Gu4rdi4n in: Windows Server Forum
Sind Client und Server gleich schnell angebunden? Ansonsten kann es bei billigen Switchen passieren, dass der Server die Daten zu schnell sendet. Dann gehen auf der Empfangsseite Pakete verloren. Sieht man wunderbar im Wireshark. Switche sollten hier Ethernet Flow Control einschalten und in den NIC-Konfigs sollte es ausgeschaltet sein. -
Office 2021 Home + Student und Outlook 2021 LTSC zusammen installieren
zahni antwortete auf ein Thema von Dutch_OnE in: Microsoft Lizenzen
Man kann nur eine MSI und eine APP-V Version zusammen installieren. -
Es kann ja auch irgendein krudes NAS sein... Aber Excel gemeinsam bearbeiten ist keine so gute Idee. Viellicht kann Access als Backend nehmen, wenn Daten eingeben werden? Und ein SQL-Server wäre natürlich noch besser.
-
Nicht ganz. Locking kann auch dazu verwendet werden, um Bereichssperren zu setzen. Wobei es bei gezippten Excel-Dateien tatsächlich etwas schwierig wird. Wenn ich es richtig lese, muss der (SMB) Client die Sperrmodus beim Öffnen schon setzen, sonst können Andere nicht darum zugreifen: https://learn.microsoft.com/de-de/rest/api/storageservices/managing-file-locks
-
Auch welcher Art von Netzlaufwerk liegt die Datei? Cloud-Laufwerke bei MS unterstützen keine Locking-Mechanismen.
-
Terminal Server Office 2019 Key
zahni antwortete auf ein Thema von bluesilver in: Windows Server Forum
Zumal der Verkauf gebrauchter Volumenlizenzen zwar möglich ist, es aber strikte Vorgaben zur Dokumentation vorgeschrieben sind. -
ich würde mal mit mxtoolbox prüfen, ob spf, dkim usw. wirklich stimmen. Ich kenne ein paar Beispiele, wo man nur glaubte, dass sie stimmen.
-
Moment, wann war dieser Hack, als bei der Bahn Anzeigetafeln Ransomware-Meldungen anzeigten und sich bis auf die Displays in Regionalzügen auswirkten? Ich war an dem Tag im und am dem Bahnhof Hannover. Können "Hacker" eigentlich noch Windows 3.11?
-
Admin-Nutzer in DB soll Admin nach Restore einer fremden DB bleiben
zahni antwortete auf ein Thema von wos in: MS SQL Server Forum
Ganz verstanden habe ich es nicht. Wenn man eine DB mit einem SQL-User (SQL-Anmeldung) versetzt (auf einen anderen Server), muss man 1x 'sp_change_users_login 'AUTO_FIX', 'MYUSER'' ausführen. Natürlich muss es auf dem Server einen Konto mit dem gleichen Namen geben. -
Veeam Upload in die AWS Cloud optimieren
zahni antwortete auf ein Thema von magicpeter in: Windows Server Forum
Ist das soviel besser als eine gute Komprimierung? Die sollte identische Blöcke ja ähnlich behandeln. -
Ich muss mal aufwärmen: Unser DL macht gerade alles falsch. Vorab: ich bei dem Thema sonst nicht involviert. Der Kalender-Sync klappt noch nicht. Heute kam eine Frage, ob man den Reverse-Proxy weglassen kann, weil es angeblich nicht funktioniert. Ich habe dann mal via https://testconnectivity.microsoft.com/ getestst. Tja, wenn man Autodiscover beim Provider unserer Webseite anfragt und nicht mit dem richtigen CNAME, wird das eben auch niicht. Und dann hat der OWA veröffentlicht. So richtig für alle. Ich geh am Stock...
-
Windows 11 Fehler bei Verallgemeinern. (ab.spotify fehler)
zahni antwortete auf ein Thema von illuminaten in: Windows 11 Forum
Und wenn sich die Lizenz bedingungen nicht geändert haben, darf Sysprep für Consumer-Geräte nur von OEM's verwendet werden, nicht von Endkunden. -
Veeam Upload in die AWS Cloud optimieren
zahni antwortete auf ein Thema von magicpeter in: Windows Server Forum
Das braucht man damals für Standleitungen zur IBM/Großrechner. Aber wir schweifen wieder ab. -
Veeam Upload in die AWS Cloud optimieren
zahni antwortete auf ein Thema von magicpeter in: Windows Server Forum
Du hast nie eine SDLC-Leitung benutzt, oder (V.26bis) ? -
Veeam Upload in die AWS Cloud optimieren
zahni antwortete auf ein Thema von magicpeter in: Windows Server Forum
Schnellere Internetverbindung (synchrones LWL, oder so) -
Lizenzierung Server 2022 in Virtueller Umgebung
zahni antwortete auf ein Thema von marabel in: Microsoft Lizenzen
Windows muss Du trotzdem noch lizensieren. -
Probleme mit deaktivierter Smart Multi-homed Name Resolution im VPN und IPv6
zahni antwortete auf ein Thema von MoC88 in: Windows Forum — Security
Primär würde ich hier den VPN-Client und/oder dessen Konfiguration vermuten. Vielleicht wurde eine Art Split-VPN konfiguriert? User können dann auf ihre lokales Netz zugreifen. Das ist immer mit Vorsicht zu genießen.