zahni

vor 22 Minuten schrieb NorbertFe:

Es gibt also wirklich Leute, die das genutzt haben? 

Zwangsweise. Ob die wirklich meine Daten gelöscht haben? 🤔

vor 4 Stunden schrieb NorbertFe:

Luca-app 

Die wenige Male, wo ich den Müll nutzen musste, habe ich es immer vergessen, mich auszubuchen. Das dürfte generell das Hauptproblem sein.

Beim Kommen bucht man eher als beim Gehen (da will man möglichst schnell wech und ist mit den Gedanken schon im Feierabend).

Wenn man einen EA-Vertrag abschließt, bekommt man normalerweise einen sog. LAR zugewiesen.

Bei den neueren Windows-Versionen ist "usoclient" Dein Freund.  Ansonsten klappt es aber bei mir. Sind die neusten servicing Stacks freigegeben?

Ansonsten mal "Softwaredistribution" komplett entsorgen.

Dein Stickwort ist vermutlich "Netlogon RPC sealing". Hat Synology das entsprechend implementiert?

Hier mal der Link von Netapp (die mussten Ontap auch rechtzeitig anpassen):

https://kb.netapp.com/Support_Bulletins/Customer_Bulletins/SU530

Beim Kerberos gab es auch Änderungen. Hier mal ingessamt:

https://www.deskmodder.de/blog/2023/10/11/windows-stufenweise-aenderungen-am-netlogon-und-kerberos-protokoll/

Und generell liefert Synology gern mal Samba-Versionen mit irgendwelchen Bugs aus. Du kannst hier mal anfragen? https://www.synology-forum.de/

Ich lasse regelmäßig eine Wartung laufen: Reorg, Statistiken , DB verkleinern, usw.

Wie geschrieben: Wenn man 1x Treiber ausgewählt hat(te), hat man verloren. Dann macht nan den WSUS am besten neu.

Aktuell läuft die DB unter SQL2022. Es kann auch gut sein, dass viel "free space" in der Datei ist. Die zählt leider mit.

Graylisting sollte man vermeiden. Das macht nur Probleme. SPF und DMARC sind Dein Freund. Und was dann noch kommt, möglichst mit einer Lösung abgleichen, die per Cloud die neusten Filterlisten verteilt. Am Besten in Echtzeit. 

Unsere SUSDB bei rund 700 Geräten aktuell bei 3,6 GB. Wobei wir nicht alle Produkte ausgewählt haben. Und Treiber darf man in keinem Fall auswählen. Da kommt jede Menge Metadaten-Müll und funktionieren tut es am Ende dann doch nicht. Wichtig sind die Wartungstasks (siehe oben). Wobei an bei einer Unternehmensgröße wie der Unseren eh meist den SQL-Server lizensiert hat.

Gerade eben schrieb Weingeist:

Performance oder Sicherheitsgründe weil sie nicht wirklich Updates erhält?

Beides. Der "richtige" SQL-Server ist flotter und man kann das Management-Studio usw. nutzen. 10 GB für sollten Express reichen eigentlich.  1 GB RAM könnte ein Problem sein.

Die Performance-Tweaks weiter oben sind wichtig. Und man sollte natürlich Simple Logging nutzen. Wir sichern die Datenbanken nachts immer komplett.

Wir nutzen SQL Standard.

vor 1 Stunde schrieb NorbertFe:

Denn die hat den Mist ja angeschafft und erwartet, dass es funktioniert!

In einem bin ich raus und die Rechtsabteilung tätig. Das lag aber auch an versprochenen und fehlenden fachlichen Funktionen.

Und ich erzähle mit in der Fa. immer einen Wolf, dass Software vor dem Kauf und Einsatz technisch validiert werden muss. Und das da durchaus eine andere Meinung als beim Fachbereich rauskommen kann.

Wenn man nicht hört, muss man fühlen. "Gefühlt" wurde schon öfter mal...

NTLM Abschaltung wäre Cool. Leider gelingt es mir nicht, das den Anbietern unserer Softwarelösungen klarzumachen. Selbst bei bestimmten Dienstleistern ernte ich nur Ignoranz.

Von Dymo gibt es sowas. Soll wohl auch am Kabel halten.

https://www.dymo.de/etiketten-u.-schriftbänder/rhino-industrie-schriftbänder/dymo-original-ind-schriftband-für-rhino-farbiges-vinyl/SAP_18443.html

vor 19 Minuten schrieb Tylers:

Ja, es gibt eine Lösung.

Wir sind gespannt.

Es gibt leider immer wieder Trainer, die theoretische Kenntnisse theoretisch vermitteln und absolut Null Kenntnis von der Praxis haben. Auch die Schulungsunterlagen von Microsoft und den anderen Herstellern kauen oft Szenarien durch, die Hersteller sich mal ausgedacht haben. In der Praxis würde man viele davon niemals einsetzen. Ein Beispiel wäre ein Forest mit mehr als einer Domain. Das bringt in der Regel keinerlei praxisrelevante Vorteile und macht die Sache nur komplexer. 

vor 2 Minuten schrieb Tylers:

Hi, ja, ich befinde mich auf einem Fortbildung und es handelt sich um eine Schulungsaufgabe. Ihr sollt mir auch keine Lösung abnehmen, aber ich habe hierbei überhaupt keinen Ansatz da eine Lösung mMn einfach nicht möglich ist.

Vielleicht ist es eine Fangfrage? Wenn dann tatsächlich so gelehrt wird, schicke den Lehrer hier mal vorbei.

Du solltest bei MS die Links raussuchen, wo klar steht, dass man es nicht macht und Exchange immer eine Schema-Erweiterung macht.

Das hört  sich gruselig an. Und nein, keine Tipps von mir. Das würde ich so niemals betreiben.

vor 1 Minute schrieb Tylers:

Man kann aber de Aussage tätigen dass 1. nicht sinnvoll ist den exchange auf einem DC zu installieren und 2. es nicht möglich ist, bei der Installation das Schema nicht zu verändern. Oder kann ich das während der Installation irgendwie "abwählen"? Geht mEn auch nicht, oder?

Ist das eine Schulungsaufgabe? Die Lösung können wir Dir nicht abnehmen.

- Man verbindet keine Netzlaufwerke über die IP-Adresse, Besonders dann nicht, wenn man eine Domäne hat. 

- Die Meldung deutet daraufhin, dass man irgendeine Bastellösung verwendet, die User/Password in einer Batch-Datei verwendet.

- Man darf pro Kontext (Sitzung am PC) nur eine Benutzer-Kontext zum Server verwenden. Also eine Anmeldung mit User/Password geht nur dem gleichen User.

- Windows-Clients ohne Domäne versuchen gern die Anmeldung mit dem aktuellen Client-User vom Desktop. 

Lösung: Die Bastellösung daraufhin untersuchen oder es richtig machen (lassen).

Als ich vor 20 Jahren noch in einem Systemhaus arbeitete, hat man auch "Bluechip" verkauft. Das ist nur eine Schrauberbude, die Standard-Komponenten zusammenschraubt. Das kann funktionieren, oder auch nicht. An diesen Arbeitsmitteln sollte man jedenfalls nicht sparen. 

vor einer Stunde schrieb Nobbyaushb:

da war der Edge besser

Dafür müllt Microsoft den Edge mittlerweile mit irgendwelchen Unsinn zu. Muss man alles per GPO abschalten.

Wir haben Lenovo. Die Tiny-PCs sind gut und leise. Bei den Notebooks gibt es auch wenig klagen. Von Lenovo gibt es div. Enterprise-Tools, die beim Rollout neuer Firmware-Versionen helfen, z.B. für die USB-Dockingstationen.,

Neue VMFS6-LUN und dann Storage VMotion. Wenn Du vernünftigen Storage hast dauert das nicht ewig und es geht. je nach VMWare-Lizenz auch im Betrieb. 

vor 33 Minuten schrieb BOfH_666:

Also jedenfalls keine, die durch 64-Bit verursacht werden.

Wie ruft eine 32-Bit Anwendung programmatisch Office 64-Bit auf?

Siehe weiter unten:

https://support.microsoft.com/de-de/office/wählen-zwischen-der-64-bit-oder-32-bit-version-von-office-2dee7807-8f95-4d0c-b5fe-6c6f49b8d261

Oh ja, dann benutzen wir alle 64-Bit Office. Da bin ich aber gespant, wie gut das läuft. Und nicht mit irgendwelchen 32-Bit Wrappern arbeiten .