zahni

Ja, das fällt beim Penetrationstest auch auf. Wenn, dann nur mit Bitlocker. Wobei lokal laufende Malware sich daran nicht stört.

Ist offenbar zum selber Hosten. Noch ein System, dass man sicherheitstechnisch auf dem neusten Stand halten muss. Und TeamViewer erbringt während der Laufzeit eben auch eine Dienstleistung. Nämlich die Betrieb der notwendigen Serverumgebung.

Du hast Fehler gemacht: mit einer anderen URL getestet (da steht Zertifikate "nicht geprüft") und Du hast das Ergebnis hier gepostet.

https://de.ssl-tools.net/mailservers Nein, das Ergebnis interessiert uns nicht. Sollte Dir aber helfen.

Das habe ich wohl bisher immer "andere" Anwendungen zum Betrieb bekommen...

Und ich würde mal prüfen, ob tatsächlich ADFS notwendig ist. Normalerweise macht man das in einer Kombination aus Kerberos und LDAP gegen das "normale" AD.

Nun sollen wird endgültig auf Ausdrucke verzichten. Neue Lücke entdeckt: https://www.heise.de/news/Warten-auf-Patches-Neue-Drucker-Luecke-in-Windows-entdeckt-6140346.html

Ja, Windows 10, dass sich wie Windows 7 anfühlt.

Ich finde unsere Entscheidung für 1809 LTSC Klasse ;-). PS: Der reguläre Mainstreamsupport endet am 09.01.2024. Man fühlt sich wie zu Windows 7-Zeiten

Ne, lass mal. SO genau will ich das gar nicht wissen

Wobei ich mich frage, warum Ihr das macht. Aber Ihr werdet schon Eure Gründe haben. Sicher kann man der lokalen routing-Tabelle irgendwie die richtigen Back-Routes beibringen, damit Anfragen nicht über das falsche Interface beantwortet werden und die DNS nicht 3 verschiedene IP-Adressen kennt...

Ich habe eben mal unseren Print-Server beglückt. Also Ich kann noch drucken (das reicht ). Ansonsten ist der Remote-RPC-Zugriff per GPO abgeschaltet und auf allen anderen Servern komplett. -Zahni (der gerade bei einem anderen Win2016-Server wartet, dass der mit seinen Updates fertig wird).

Doch, aber nur so:

DHCP spielt sich im Layer 2 ab. Was soll ein Router (Layer 3) da machen? Ich bin neugierig. Und nein, in einem Windows-Server steckt man keine zwei oder mehr IP-Interfaces (macht Stress). Im DC ist es nicht empfohlen (Multihomed DC).

DHCP UND WDS nicht auf der gleichen Maschine ausführen. Die DHCP-Funktion im WDS sollte man generell abschalten. Die funktioniert i.d.R. nur wenn man nur ein LAN-Segment hat.

Ich glaube, die Anleitung war ganz brauchbar: https://gal.vin/posts/pxe-booting-for-uefi-bios/ Wichtig ist, dass Du die Bootfiles von dem Windows nimmt, dass Du booten willst und nicht irgendwas, das der WDS im Bauch hat. Die wird normalerweise aus der Boot.wim extrahiert. Kontrolle ist aber besser.

@mwiederkehr Ja, das geht mir auch so: Du machst doch IT. Da musst Du Dich doch mit "meinem" Problem auskennen. Leider hat man dann oft ein Problem die eigene Unkenntnis zu vermitteln

Andererseits bekommt Apple von Kunden viel Druck, wenn Sie mal Müll produzieren. Dann gibt es noch Austausch, selbst wenn die Garantie abgelaufen ist (z.B. Butterfly-Keyboard, etc.). Andere Hersteller werden schnell einsilbig. Aber wir verlieren uns. Ich halte mich generell zurück. Macht nur Stress und man erwartet häufig Freundschaftsdienste.. Meine persönliche Negativerfahrung war mal ein Kollege aus einem anderen Bereich. Der stellte mir einen Laptop hin und sich sollte den wieder Flott machen (er hat keine Updates geladen, etc). Knackpunkt war wohl irgendein "Registry-Cleaner", der Einiges kaputt gemacht hat. Als die Kiste wieder brauchbar war (deutlich mehr als 3h), habe ich 5 EURO (in Worten "FÜNF") für die "Kaffeekasse" bekommen. Daraus habe ich 2 Erkenntnisse gewonnen: IT-Leute sind für viele Menschen nichts Wert und keine privaten Geschäfte mehr.

Tippfehler. Korrigiert ;)

Eigentlich würde ich im privaten Umfeld mittlerweile eher ein MacBook AIR M1 empfehlen. Das ganze Office-Gedöns geht, es gibt regelmäßig Updates und man verbaselt nicht so viel. Den Lüfter hört man auch nicht, den gibt es nicht. Und man kann keinen Windows-DC drauf laufen lassen Jedenfalls hat man damit vermutlich am Wenigsten Stress. Apple Care+ ;-). Wobei ich zugeben muss, dass mein M1 schon ein paar mal eine Kernel Panik (oder wie auch immer das bei Apple sich nennt) hatte. Meist bei Teams-Sitzungen.

Ich habe schon über Starlink nachgedacht

Meine Eltern haben noch einen echten Garten in einer Gartenkolonie.

Und in der Gartenlaube ist das noch seltener

Der Patch hilft offenbar nicht immer: https://www.heise.de/news/Windows-Update-unvollstaendig-Sicherheitsforscher-umgehen-PrintNightmare-Patch-6131519.html

Die Sichtbarkeit das Hotspots beim Ipad schaltet sich halt relativ schnell wieder ab. Apple ist hier ein wenig übervorsichtig. Und wenn dann, entgegen meiner Hinweise den FireTV-Stick nicht in der Steckdose belässt, ist der Hotspot u.U. wieder aus, wenn der mit Booten fertig ist.