zahni
-
Gesamte Inhalte
19.580 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von zahni
-
-
vor 20 Minuten schrieb daabm:
und ein paar andere Sachen unter HKLM auch noch, sonst gehen Apps nicht
Ok, sorry. Wir nutzen hier LTSC. Da gibt es keine Apps.
-
vor 35 Minuten schrieb DL_Alex:
Warum ich in der Admin-Gruppe sein muss? Weil ich auf den Servern oft Kommandozeilen mit Adminrechten ausführen muss, SQL-Server warten uvm.
Dafür richtet man sich ein 2. Konto ein und meldet sich dann alternativ mit diesem Konto an "Ausführen als...".
Wenn das lokale Profile kaputt ist oder händisch gelöscht wurde, muss man unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList den zugehörigen Eintrag löschen, sonst erstellt Windows immer ein temporäres Profil.
-
In den Untiefen der Konfig gibt es tonnenweise Optionen, um Funktionaltäten zu sperren. Wichtig ist, dass man zumindest eine PIN-Security für die Einstellungen einrichtet.
-
Clear Type sollte sich per GPO abschalten lassen. Das bringt bei modernen LCD-Displays eh nicht viel.
-
Am 19.6.2023 um 10:58 schrieb NorbertFe:
Kann ich so bestätigen. Die Kollegen hier haben zu großen Teilen keinen Hochschulabschluß, sondern alles mögliche. :)
Und ich kenne Leute, die haben irgendwas mit IT studiert und....
-
Frage: Warum gibt es auf produktiven VMs aktive Snapshots? Das macht man höchstens via Storage. Ansonsten kostet das jede Mange Performance und braucht HDD-Platz.
-
vor einer Stunde schrieb Pfuscher:
Laut Handbuch sollte es [drive:\]Windows_folder\SYSVOL_DFSR als Folder sein, aber es ist [drive:\]Windows_folder\SYSVOL.
Das ist nur auf migrierten DC's so. Werden sie mit DFS-R neu installiert, ist der Ordner wieder Sysvol. Eigentlich logisch. Bei der Migration kann es den gleichen Ordner nicht 2x geben.
Die Frage ist, wo die GPO ihre MSI-Pakete herholt. Schaue dir mal die GPO-Daten mal nativ in einem Text-Viewer an.
-
Hast Du vor der Migration FRS zu DFS-R migriert:
https://learn.microsoft.com/de-de/windows-server/storage/dfs-replication/migrate-sysvol-to-dfsr
-
vor 10 Minuten schrieb NorbertFe:
Ist halt ungünstig, dass die ganzen alten Technet Links inzwischen ins Leere zeigen. :/
Ich könnte Dir noch Links zum MS FTP-Server raussuchen
-
vor 13 Minuten schrieb NorbertFe:
Genau wie Leerzeichen. Nicht ganz so b***d, aber b***d genug. ;)
Leerzeichen machen tatsächlich weniger Probleme, obwohl mach das vermutet. Irgendwer (?) hat hier OUs mal so angelegt, und wir haben viel Java-Gedöns, dass LDAP-Filter darauf verwendet.
-
vor 31 Minuten schrieb NorbertFe:
Weil grad das Update für SnagIt kam ;)
Ja der Anmeldename.... Es gibt auch Anwendungen, die Probleme mit dem § im Passwort haben. Sollte man auch nicht verwenden.
-
Nach meiner Erfahrung ist es wichtig, dass man in OUs, Gruppen- und Anmeldenamen keine Umlaute verwendet. Die anderen Eigenschaftsfelder bei Konten sind unkritisch und haben bei uns nie Probleme gemacht. Und wenn eine Java-Anwendung via LDAP dann Unsinn anzeigt, ist das doof, verursacht aber keine Störungen.
-
Eventuell hat Starwind hier ein Lösung (nicht weiter geprüft https://www.starwindsoftware.com/iscsi-initiator ),
Aber zum Spielen kann man auch ein Synology NAS nehmen (eventuell geht das nur mit den "+" Modellen). Bei meinem neuen DS923+ gibt es jedenfalls die Möglichkeit, wobei ich das nicht ausprobiere.
-
Ich versuche immer noch zu verstehen, was die Änderung ist: Man braucht nun für den SQL-Server eine Software Assurance um die VM beliebig zu verschieben?
-
Mal davon abgesehen kann man keine einzelne LTSC-Lizenz kaufen. Aber das ist ein anderes Thema.
-
Wie geschrieben: LTSC hat eine andere Code-Basis und muss daher neu installiert werden,
-
Hallo,
das könnte eine Problem sein, da sich das Build der LTSC-Version höchst wahrscheinlich von Deinem Windows-10 Build unterscheidet. Auch gibt es z.B. keinen Store,.
Neuinstallation ist wohl der richtige Weg:
https://learn.microsoft.com/en-us/answers/questions/544156/windows-10-pro-to-ltsc
-
1
-
-
Der Vorteil vom RMS-Service ist, dass die Zugriffrechte bei entsprechenden Dateien immer erhalten bleiben. Allerdings muss die Anwendung RMS unterstützen und in der Lage sein, sich von so einem Service die notwendigen Zertifikate zum Entschlüsseln zu "besorgen". Die eigentliche Datei liegt nur verschlüsselt vor. Wie aber geschrieben: Riesen Aufwand inkl. Fach- und DV-Konzept.
-
1
-
-
Neben den NTF-Rechten würde natürlich EFS die Anforderungen abdecken. Aber den Aufwand und das Risiko möchtest Du eher nicht. EFS ist z.B. ungeeignet, User Ihr Password oft vergessen.
Ansonsten gibt es noch Windows RMS bzw. irgendein Cloud-Gedöns dazu von Microsoft als Alternative. Das kostes extra Geld und muss gut geplant werden, von Leuten, die sich damit auskennen.
-
Bei Java ist es immer eine Bastelstunde mit KSE https://keystore-explorer.org/index.html Ich wüsste nicht, wie man das automatisieren soll.
-
BTW (weil ich gerade unseren Server-Cluster update):
Fehler behoben https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3k-release-notes.html
Und hier wird noch etwas für VBS gefixt: https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3l-release-notes.html
-
Zum Client: Der versucht Kerberos SSO, was nicht funktioniert. Kerberos richtig konfiguriert?
Dafür gibt es ein Tool:
-
Wireguard ist aber wesentlich performanter als IPSEC auf der FB, wobei ich nur für meine 7590 sprechen kann.
-
Ich zitiere mal:
ZitatSR-IOV-Funktionalität ist gegenwärtig nur auf Windows 8- und Windows Server 2012-Gastsystemen verfügbar.
Hyper-V muss auf einem Windows Server 2012 (oder neuer) ausgeführt werden.
Sie benötigen einen SR-IOV-kompatiblen physischen Netzwerkadapter mit PF-Unterstützung, der VF-Anfragen der VMs umsetzen kann.
Sie benötigen einen externen virtuellen Switch, der SR-IOV-Traffic beherrscht.
Auch der Chipsatz der Hauptplatine Ihres Servers muss SR-IOV unterstützen.Das Board muss die Option im BIOS aktiviert haben und der Switch muss es auch können.
Name der Domäne ändern
in Active Directory Forum
Geschrieben
Wir haben das "Glück", dass wir damals die Domäne mit einer Buchstaben-/Nummer-Kombination erstellen mussten (warum auch immer). Jedenfalls taucht ein alter Firmenname daher nicht direktsichtbar auf (erst irgendwo in der DNS-Domäne) und es hat noch niemanden gestört. Ansonsten gäbe es ein riesiges Betriebsrisiko, was der Vorstand dann sicher auch nicht haben will.