zahni

Macht dieses RMM auch AMT? IPMI via LAN ist böse, da unsicher, was man wohl auch nicht beheben kann. Für AMT gibt es Tools im SDK: https://www.intel.com/content/www/us/en/develop/documentation/amt-developer-guide/top/remote-power-management.html

Ok, wir verwenden hier ausschließlich explizite Proxies, was diese Dinge auf oft können. Inkl. Contentfilter, SSL interception usw. Das Andere hört sich mir viel zu kompliziert an.

Wenn das wirklich so ist, was ich nicht glaube, halt ich das für groben Unfug. Proxies verwenden meist NTLM oder besser Kerberos zur Benutzeranmeldung. Da wird nicht aus dem Eventlog gelesen, sondern vom Windows höchstens geschrieben.

Auf einem DC konfiguriert man nichts in der lokalen Richtlinie,. Entweder Default Domain Policy (für Kennwortrichtlinien die 1. Adresse) oder in der Default Domain Controllers Policy.

Möglicher Hardware-Fehler: https://www.intel.com/content/www/us/en/support/articles/000028099/processors/intel-core-processors.html#:~:text=The error WHEA_UNCORRECTABLE_ERROR"stands for,has occurred on your computer.

Um privat auf die Fritzbox zuzugreifen würde ich Wireguard nehmen (mit der aktuellen LAB-Version der FB). Klappt im Iphone wunderbar, zieht aber im Dauerbetrieb zu viel Strom.

Eigentlich steht ja schon alles auf der MS-Seite. Die "Great Firewall" hat wohl etwas dagegen. Eventuell Einwahl der Telefon? Dann sollten auch Horch&Guck in China zufrieden sein.

Ja, die Client-Zertifikate "lagern" im roaming Profile...

Spontan würde ich mal prüfen, ob der Text in UTF-8 kodiert ist Das kann man mit UltraEdit oder Notepad ++ ändern. Wenn der Text im HTML-Teil der Mail angezeigt werden soll, kann man die Umlaute auch durch HTML Entities ersetzen: https://www.designerinaction.de/tipps-tricks/web-development/html-umlaute-sonderzeichen/

Bei solchen Aktionen ist immer der Personal- bzw. Betriebsrat und das Datenschutzbeauftragte einzubinden. So läuft das jedenfalls bei uns. Ansonsten hier keine Rechtsberatung.

Und ganz kurz: Spalten, die man in der Select-Klausel mit AS generiert, kann man nicht in der Where-Klausel verwenden. Denn die ist dort noch nicht existent.

Dann musst Du den Entwickler der Site einladen, die Lösung kompatibel zu modernen Browsern zu machen. Das ist leider so. Mit einem aktuellen Edge kann man einzelne Sites im IE-Modus laufen lassen. https://docs.microsoft.com/de-de/deployedge/edge-ie-mode

Zumal der installierten Lösungen oft auch uralt sind und möglicherweise nicht für 2019 freigegeben sind. Bei einer VM kann man sowas immer mal probieren (Snapshots), bei Physik braucht man eine funktionierende Backup-/ und Restore-Lösung. Vor allen Dingen muss man wissen, ob das Restore auch funktioniert.

Wie gesagt, im EA-Vertrag zählt man nur die Windows-Server Cores. Da will niemand die Version wissen. Natürlich muss der Vertrag gültig sein...

Vermutlich hast Du recht, wenn die Umschaltung mit einem Relais passiert. Wichtig ist, dass sich unterschiedliche Sinuskurve nicht überlagern dürfen. Einige älteren USV'en produzieren im Batteriebetrieb eine Rechteckkurve. Und das Netzteil muss die kurze Unterbrechung verkraften.

Ähm, ich bi keine Elektriker, aber ich meine, dass Du dieses Teil maximal vor die USV schalten darfst, damit die USV Strom von 2 Einspeisungen bekommen kann. Bitte beachte, das bei einer USV die Sinuskurve der Sekundärseite nicht zwangsläufig synchron mit der primären Seite ist, besonders nicht, wenn die USV auf Batterie läuft. Das kann durchaus knallen. Frage einfach den Anbieter, ob das so geht, wie Du Dir es vorstellst. APC-USV'en haben teilweise bei Störungen einen automatischen Bypass, z.B. https://www.apc.com/shop/de/de/products/APC-Smart-UPS-VT-30-kVA-400-V-mit-4-Batt-Mod-Start-up-Service-5X8-interner-Wartungs-Bypass-parallelfähig/P-SUVTP30KH4B4S

Ich kann nur beitragen, dass wir im EA-Vertrag Windows-Server-Cores bezahlen. Aktiviert wird via KMS. Die Windows-Version ist dem KMS und Microsoft egal, solange wir den neusten KMS-Host-key verwenden. Kann man also mischen, wobei das rein fachliche Gründe hätte.

Treiber-Updates ausgewählt?

Er will aber was im Browser aufrufen...

Für Chome und Edge müssen SAN-Attribute (DNS) gesetzt werden: https://www.heise.de/security/artikel/Chrome-blockt-Zertifikate-mit-Common-Name-3717594.html

Normalerweise sollte das hier reichen: https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.InternetExplorer::IZ_UNCAsIntranet Das LW E: auf einem UNC-Path liegt, bekommt Windows schon mit.

Für IPSEC liefert die Fa. wohl die besten Lösungen: https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn-loesung/managed-clients/

Aus dem Kopf: Aktuellen Edge (ab 95) installieren, GPO IntranetFileLinksEnabled setzen. Die File-Links müssen in der Intranetzone hinzugefügt werden (auch per GPO). Zitat Changelog:

Also: Nein. Wenn Du nur spielen willst: Installieren und gucken was passiert. Die CPU ist von 2009.

Wenn es produktiv sein soll, gilt das hier: https://www.vmware.com/resources/compatibility/search.php Ansonsten kann man es ja ausprobieren. Das ist immer eine Trial nach der Installation aktiv.