zahni

Eine Implementierung ist hier beschrieben: https://www.codementor.io/slavko/google-two-step-authentication-otp-generation-du1082vho

Dann hat dort jemand falsche Standard-Einstellungen hinterlegt. Das kann nur der Admin ändern. Der Admin muss beachten: Es gibt die Default-Einstellungen 2x. 1x gelten die für den lokalen Druck am Druckserver und 1x für verbundene Drucker. Das wird gern mal verwechselt.

Markenhersteller testen alle Komponenten miteinander und garantieren für die Kompatibilität. Teilweise bekommen sie auch angepasste Firmware der div. Hersteller. Und eine Enterprise-SSD hat schlicht eine deutlich längere Haltbarkeit. Wir haben in unserer Netapp viele SSDs verbaut. Ich bin selber erstaut, dass bisher nicht eine einzige SSD ausgefallen ist (ich will es nicht beschreien...)

Bist Du Dir sicher, dass die DCs ausschließlich via SMB miteinander kommunizieren? Ich kann nur raten, eine einfache und nachprüfbare Lösung zu implementieren. Ich bin mir fast sicher, dass jeder halbwegs aktuelle Cisco-Router ein Site-to-Site VPN hin bekommt.

Eine Möglichkeit wäre noch der Einsatz eines HTTP-Proxy-Servers. Der kann dann direkt im Internet DNS auflösen. Intern wäre der Interner-DNS dann nicht notwendig. Wobei alle Lösungen dann über den Proxy kommunizieren müssen.

Wenn "er" ewig zum Validieren braucht, kann es gut sein, dass im Zertifikat konfigurierte CRL-Distribution Points oder Auto Responder nicht erreichbar sind.

Wenn dann bitte ein MSI-Paket. Nicht getestet, aber irgenwie mal etwas von gehört: https://wixtoolset.org/ Edit: Für Visual Studio.

Wie wäre es mit einer Batch-Datei, also EXE ausführen und dann 2 Copy-Befehle?

Gesunder Menschenverstand: Du hast die Super-Duper-Windows-Version lizenziert. Warum sollte MS etwas dagegen haben eine kleiner Edition als Instanz zu installieren? Und: Warum sollte man das wollen? Wichtig ist nur, das die Version gleich oder kleiner der Lizenz ist.

Das ist egal. Wir nehmen DataCenter. Du solltest aber einen KMS verwenden.

Ganz allgemein: Systemnahe Software entfernen (deinstallieren), wie z.B. Virenscanner. Sind mal "Optimierungstools" gelaufen? Dann neu installieren.

Aus dem "Baumarkt"? Wir hatten hier schon Welche, die bei der "Isolationsmessung" durchgefallen sind. Irgendwer kauft hier immer den billigsten Müll ein. In den Serverraum kommt sowas aber nicht.

16 GB RAM ist nicht gerade viel. Gerade Excel-Fans können da richtig viel Ram verbrauchen. Wir haben hier einen Spezi dem wir 16GB RAM verpassen mussten, damit sein Excel-Geraffel funktioniert. Ansonsten: Was hat RDP "Cloud" zu tun? Du kannst O365 auch lokal auf dem PC installieren.

Vielleicht liegt es am virtuellen PDF-Drucker? Windows 2016 und neuer haben einen eigenen PDF-Drucker.

https://www.msxfaq.de/signcrypt/rms.htm Könnte in der Tat eine Lösung sein. Aber Achtung: Das muss die jeweilige Anwendung unterstützen. Und ohne Konzept wird das nichts. Wenn es mal funktioniert, werden Dateien immer verschlüsselt gespeichert und können nur von berechtigten Personen geöffnet werden, egal wo und wie man sie speichert.

Mal die Treiber von Intel probieren. https://downloadcenter.intel.com/de/download/29058/Intel-Grafik-Windows-10-DCH-Treiber?product=126790 Achtung: Bei Notebooks müssen oft die vom NB-Hersteller modifizierten Treiber entfernt werden, damit dich diese Version installieren lässt.

Hast Du Support? Ziehe doch ein Ticket. Vielleicht liegt es auch am unbekannten SMB-Partner?

Für echte INI-Dateien gibt es eine uralte API. Die ist z.B. in Kixtart implementiert. Für Powershell liefert Google: https://github.com/lipkau/PsIni

Schau mal hier: https://kb.vmware.com/s/article/70646

So hat Du aber durchaus ein Security-Problem. Vielleicht gibt es eine neue Firmware?

Wir hatten auch mal Opterons. Leider gab es hier irgendwann das Problem, dass trotz neuer Modelle die Single-Thread-Performance nicht anstieg. Da wurde es dann Intel. Das NUMA-Gedöns gab es aber zuerst bei AMD und wurde von Intel lizenziert.

Eventuell kommen die (unbekannten) Thinclients nicht mit NLA zurecht.

Es gibt auch Firewall bzw. Proxies (dürfte die bessere Wahl sein), die ein SSO via Kerberos ermöglichen...

Du musst dem DT aber schon irgendwo einen Namen verpassen. Wie soll der Label denn lauten? "*" dürfte hier kein gültiger Name sein.

Liegt denn ein DT mit dem Namen "*" im Laufwerk?