zahni

Es ist zumindest keine schlechte Idee den echten "Administrator" umzubenennen und einen neuen Fake-Administrator anzulegen. Da können sich Script-Kiddies u.U. austoben.

Lt. Google soll man ein AXXRMM4LITE nachrüsten können. Vielleicht gibt es dafür irgendein nettes Tools zum Einschalten? Habe nicht weiter gesucht.

Hier die Erkenntnisse von Günter Born: https://www.borncity.com/blog/2022/09/15/windows-10-update-kb5017308-verursacht-probleme-beim-erstellen-kopieren-von-dateien-per-gpo/

Lies Dir den Link oben nochmal durch. Du bekommst eher eine ungültige Antwort von einem externen DNS-Server. Eine Abfrage nach ezone-*.bunnyinfra.net ist übrigens ungültig. Da ist kein Wildcard erlaubt. Wenn Du das DNS-Debug aktivierst, bekommst DU auch raus, wer diese Anfrage gestellt hat. bunnyfra.net scheint ein CDN zu sein, wobei ich das nicht mit Sicherheit sagen kann. Könnte auch suspect sein.

Hat er denn nun eine Weiterleitung oder soll er sonst externe Adressen auflösen? Denke daran: Wenn der DNS-Server die Root-Server erreichen kann, macht er Internet-DNS, auch wenn Du das nicht willst. https://social.technet.microsoft.com/Forums/ie/en-US/27d2015b-d107-433e-b944-279542a9d867/the-dns-server-encountered-an-invalid-domain-name-in-a-packet-from-1575611242?forum=winserveripamdhcpdns

Bitte EventID und Quelle nennen. Update: Im DNS eine Weiterleitung auf einen externen DNS einstellen und die Namensauflösung nicht über die Root-Zonen machen. Dann sollten die Meldungen verschwinden (zumindest lt. Google).

Vielleicht hat das WAN via UPD doch Zugriff? Falsch konfigurierte Firewall? Oder der das Default Gateway reagiert UPNP? Persönlich würde ich DC's keinen Internetzugriff erlauben. Edit: Falls Du das optionale DNS-Debug meinst: Wenn der DC auf öffentliche DNS-Server weiterleitet, ist das natürlich normal. Irgendwie muss er ja externe Adressen auslösen.

Wenn Su es trennen kannst, magst Du mit den Risiko leben. Bei Lösungen wie ILO ist IPMI schon länger der Default abgeschaltet. https://www.tenable.com/plugins/nessus/80101

Macht dieses RMM auch AMT? IPMI via LAN ist böse, da unsicher, was man wohl auch nicht beheben kann. Für AMT gibt es Tools im SDK: https://www.intel.com/content/www/us/en/develop/documentation/amt-developer-guide/top/remote-power-management.html

Ok, wir verwenden hier ausschließlich explizite Proxies, was diese Dinge auf oft können. Inkl. Contentfilter, SSL interception usw. Das Andere hört sich mir viel zu kompliziert an.

Wenn das wirklich so ist, was ich nicht glaube, halt ich das für groben Unfug. Proxies verwenden meist NTLM oder besser Kerberos zur Benutzeranmeldung. Da wird nicht aus dem Eventlog gelesen, sondern vom Windows höchstens geschrieben.

Auf einem DC konfiguriert man nichts in der lokalen Richtlinie,. Entweder Default Domain Policy (für Kennwortrichtlinien die 1. Adresse) oder in der Default Domain Controllers Policy.

Möglicher Hardware-Fehler: https://www.intel.com/content/www/us/en/support/articles/000028099/processors/intel-core-processors.html#:~:text=The error WHEA_UNCORRECTABLE_ERROR"stands for,has occurred on your computer.

Um privat auf die Fritzbox zuzugreifen würde ich Wireguard nehmen (mit der aktuellen LAB-Version der FB). Klappt im Iphone wunderbar, zieht aber im Dauerbetrieb zu viel Strom.

Eigentlich steht ja schon alles auf der MS-Seite. Die "Great Firewall" hat wohl etwas dagegen. Eventuell Einwahl der Telefon? Dann sollten auch Horch&Guck in China zufrieden sein.

Ja, die Client-Zertifikate "lagern" im roaming Profile...

Spontan würde ich mal prüfen, ob der Text in UTF-8 kodiert ist Das kann man mit UltraEdit oder Notepad ++ ändern. Wenn der Text im HTML-Teil der Mail angezeigt werden soll, kann man die Umlaute auch durch HTML Entities ersetzen: https://www.designerinaction.de/tipps-tricks/web-development/html-umlaute-sonderzeichen/

Bei solchen Aktionen ist immer der Personal- bzw. Betriebsrat und das Datenschutzbeauftragte einzubinden. So läuft das jedenfalls bei uns. Ansonsten hier keine Rechtsberatung.

Und ganz kurz: Spalten, die man in der Select-Klausel mit AS generiert, kann man nicht in der Where-Klausel verwenden. Denn die ist dort noch nicht existent.

Dann musst Du den Entwickler der Site einladen, die Lösung kompatibel zu modernen Browsern zu machen. Das ist leider so. Mit einem aktuellen Edge kann man einzelne Sites im IE-Modus laufen lassen. https://docs.microsoft.com/de-de/deployedge/edge-ie-mode

Zumal der installierten Lösungen oft auch uralt sind und möglicherweise nicht für 2019 freigegeben sind. Bei einer VM kann man sowas immer mal probieren (Snapshots), bei Physik braucht man eine funktionierende Backup-/ und Restore-Lösung. Vor allen Dingen muss man wissen, ob das Restore auch funktioniert.

Wie gesagt, im EA-Vertrag zählt man nur die Windows-Server Cores. Da will niemand die Version wissen. Natürlich muss der Vertrag gültig sein...

Vermutlich hast Du recht, wenn die Umschaltung mit einem Relais passiert. Wichtig ist, dass sich unterschiedliche Sinuskurve nicht überlagern dürfen. Einige älteren USV'en produzieren im Batteriebetrieb eine Rechteckkurve. Und das Netzteil muss die kurze Unterbrechung verkraften.

Ähm, ich bi keine Elektriker, aber ich meine, dass Du dieses Teil maximal vor die USV schalten darfst, damit die USV Strom von 2 Einspeisungen bekommen kann. Bitte beachte, das bei einer USV die Sinuskurve der Sekundärseite nicht zwangsläufig synchron mit der primären Seite ist, besonders nicht, wenn die USV auf Batterie läuft. Das kann durchaus knallen. Frage einfach den Anbieter, ob das so geht, wie Du Dir es vorstellst. APC-USV'en haben teilweise bei Störungen einen automatischen Bypass, z.B. https://www.apc.com/shop/de/de/products/APC-Smart-UPS-VT-30-kVA-400-V-mit-4-Batt-Mod-Start-up-Service-5X8-interner-Wartungs-Bypass-parallelfähig/P-SUVTP30KH4B4S

Ich kann nur beitragen, dass wir im EA-Vertrag Windows-Server-Cores bezahlen. Aktiviert wird via KMS. Die Windows-Version ist dem KMS und Microsoft egal, solange wir den neusten KMS-Host-key verwenden. Kann man also mischen, wobei das rein fachliche Gründe hätte.