zahni

Treiber-Updates ausgewählt?

Er will aber was im Browser aufrufen...

Für Chome und Edge müssen SAN-Attribute (DNS) gesetzt werden: https://www.heise.de/security/artikel/Chrome-blockt-Zertifikate-mit-Common-Name-3717594.html

Normalerweise sollte das hier reichen: https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.InternetExplorer::IZ_UNCAsIntranet Das LW E: auf einem UNC-Path liegt, bekommt Windows schon mit.

Für IPSEC liefert die Fa. wohl die besten Lösungen: https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn-loesung/managed-clients/

Aus dem Kopf: Aktuellen Edge (ab 95) installieren, GPO IntranetFileLinksEnabled setzen. Die File-Links müssen in der Intranetzone hinzugefügt werden (auch per GPO). Zitat Changelog:

Also: Nein. Wenn Du nur spielen willst: Installieren und gucken was passiert. Die CPU ist von 2009.

Wenn es produktiv sein soll, gilt das hier: https://www.vmware.com/resources/compatibility/search.php Ansonsten kann man es ja ausprobieren. Das ist immer eine Trial nach der Installation aktiv.

Bei Office wird das vermutlich nicht klappen, da Office "Klick & Los" selber schon APP-V verwendet. BTW: App-V wurde für Endkunden eingestellt, nachdem MS Softgrid erfolgreich unbenutzbar gemacht hatte...

Hast Du Domain und Forrest hochgestuft? Leider hat MS das geschickt in verschiedenen GUI's versteckt. Siehe auch https://niedhorn.de/2015/12/02/replikationsfehler-zum-standort-der-angeforderte-verschlsselungstyp-wird-vom-kerberos-domnencontroller-nicht-untersttzt/ PS: Wenn Du (korrekte) FM in Englisch googelst, hat Du sicher noch mehr Treffer. Ich installiere schon ewig Server nur noch ein Englisch, damit bei Fehlern immer die korrekte englische FM bekomme...

Was sind das für DC's und welche Funktionsebene? Neue Passwörter werden nur noch mit AES verschlüsselt. Dazu muss die Funktionsebene angehoben werden, ich glaube auf mindestens 2008R2

Und was habt Ihr für funktionale Anforderungen? Ansonsten gibt es https://store-de.vmware.com/vmware-vsphere-essentials-kit-285017500.html Allerdings dann eben kein Vmotion, etc.

Das wirst Du wohl in einer Pilot-Umgebung testen müssen. Ich habe gewisse Zweifel, dass das hier jemand in diese Richtung schon außerhalb irgendwelcher Labs produktiv gemacht hat.

Einfach mal probieren, den Uralt-Treiber zu installieren. Zumindest unter Windows 10 hatte ist damit Erfolg.

Ich bin mir leider nicht sicher, ob hier jemand damit Erfahrung hat. Wenn ich unbedingt PHP unter Windows installieren wollte, würde ich vermutlich einen Apache-Server nehmen.

Vermutlich nicht richtig installiert. Es gibt dort wohl ein Tool für: https://docs.microsoft.com/en-us/iis/application-frameworks/install-and-configure-php-on-iis/using-php-manager-for-iis-to-setup-and-configure-php

Was Du so alles an IT-Sicherheit erwartest Ich würde auch erwarten, dass man Netze so absichert, dass Ransomware keine Chance hat.

Nichts zu danken. Hier noch etwas Hintergrund, warum man es deaktivieren sollte: https://www.heise.de/security/meldung/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html

Eventuell hat jemand den Proxy per WPAD konfiguriert. Dann solltest Du die automatische Suche nach Proxy-Servern deaktivieren und ein ernstes Wort mit den zuständigen Admins reden. WPAD sollte überall deaktiviert werden, weil es durchaus ein Sicherheitsrisiko ist.

Und der Hinweis: Cached Credentials nur in Verbindung mit einer HDD-Verschlüsselung verwenden. Sonst kann man die Passwörter mit DAU-Tools auslesen und entschlüsseln.

Unabhängig von den Zugriffsthema: Hast Du die notwendigen Lizenzen? RDP darf "kostenlos" nur für administrative Zwecke genutzt werden. Ansonsten brauchst Du Lizenzen...

Hier stehen ein paar mögliche Ursachen und Möglichkeiten zur Fehlerbehebung: https://www.diskpart.com/format-disk/usb-device-not-showing-up.html Das z.B. auch am USB-Treiber liegen oder an einem USB-Hub...

Es gibt große fest installierte USV'en, bei denen man mit einem internen Bypass USV-Module komplett wechseln kann. Wir haben bei der letzten Aufrüstung aber auch einen externen Bypass installieren lassen, Der hat immer 3 Schalter: Einer für den Bypass und die anderen Beiden zu Trennung von Ein- und Ausgang. Und nein, ein Bypass kann die Phasen nicht angleichen. Der kann die USV höchstens über eine Signalleitung über den Bypass informieren. Das müsste die USV machen. Bei Online-USV'en ist es wichtig, zuerst den Eingang wieder zuzuschalten, damit die USV sich mit der Netzphase synchronisieren kann. Aber wie gesagt: Bei kleinen USV'en mit Steckern, genügt ein Schalter, so wie in Deinem Beispiel.

Bypass-Schalter sind entweder intern in der USV verbaut oder oder Elektriker muss die um die USV bauen. Meist muss man dann noch eine bestimmte Schaltreihenfolge einhalten, sonst gibt es irgend wo einen lauten Knall. Bei passiven APC-USV muss man vermutlich nur den Ein- und Ausgang überbrücken, und man darf den Bypass nicht betätigen, wenn die USV auf Batterie läuft. Dann ist sie mit der Netzphase sehr wahrscheinlich asynchron. Die anderen beiden Bypass-Schalter kann man sich sparen, da die USV ja Stecker hat.

Dann der Notstromtest unter Last. Hinten an der USV den Stecker ziehen. Bleibt sie an (über längere Zeit), würde ich auch die Elektroinstallation prüfen lassen, z.B. fehlerhafte Erdung (Nullleiter auf Erdung geklemmt u.ä.).