zahni

vor 17 Minuten schrieb lotsch17:

Erinnerst Du dich überhaupt an NT 4 SP6 ?  und 6a ?

Ich kenne sogar Windows 2.11. Und DOS (ach, habe ich vergessen). Was sagst Du nun? 

Gerade eben schrieb testperson:

Win Client nicht Admin-Rechte haben?

Ähhh... So genau habe ich das nicht getestet. Ich bin doch Admin

Google sagt u.a.

https://blog.zensoftware.co.uk/Knowledgebase/untangle/wireguard-client-access-for-none-windows-administrator-accounts/

vor 14 Minuten schrieb NilsK:

hat hier schon jemand erwähnt, dass PKI böse ist?

NEIN !!!

Und der WireGuard-Client ist auch unter Windows recht pflegeleicht.

Man kann zwar die Root-Zertifikate mit senden, die müssen dann aber trotzdem beim Endgerät in den richtigen Cert-Store importiert werden, damit man denen vertrauen kann.

Und ja, für Root und Intermediate gibt es eigentlich 2 Stores, Java z.B. sieht das aber oft nicht so. Java, zumindest alte Versionen, wollen die teilweise im gleichen Store.

Falls sich der Keystore bei dem Endgerät in Dateiform editieren lässt, empfehle ich https://keystore-explorer.org/downloads.html 

Das Tool kommt mit sehr vielen Formaten zurecht. OpenSSL ist mir zu anstrengend... 

PS: Und aus eigener Erfahrung: Entwickler wollen sie oft nicht mit Basics (hier: SSL) beschäftigen. Self Signed Zertifikate sind dann eben doch etwas anders. Die muss man aber auch in den Truststore importieren. 

Im Übrigen hat die Version 7.29 eine kritische Sicherheitslücke, Da könnte Dir eine Webseite im Vorbeisurfen den Zugang sperren...

Das Root- und Intermediate-Zertifikat müssen im Terminal importiert werden. (Kurzfassung).

Ich habe mal in die Datei vom Kollegen geschaut (der editiert die nur noch per Hand)

Wichtig ist es den Server nur beim Namen zu nennen, nicht ganze URL mit http:// usw.) Jetzt nach "Unterordner" auf einem Server kann man das Verhalten beeinflussen. So können 2. Anwendungen mit oder ohne IE-Mode benutzt werden.

<site-list version="60">
  <created-by>
    <tool>EMIESiteListManager</tool>
    <version>10.0.14357.1004</version>
    <date-created>12/27/2022 13:24:14</date-created>
  </created-by>
  <site url="Serever1/mysite">
    <compat-mode>IE8Enterprise</compat-mode>
    <open-in>IE11</open-in>
  </site>
  <site url="server2">
    <compat-mode>Default</compat-mode>
    <open-in>MSEdge</open-in>
  </site>
  
</site-list>

Ok, wenn die User aus dem anderen System andere User (z.B. Kunden) sind, muss man die in diesem Fall also nicht lizensieren. Im internen System arbeiten dann interne User mit dem SQL-Server (direkt oder über eine Anwendung).

Nur damit das klar ist.

Wir legen die Datei auf einen echten internen Webserver. Keine Ahnung, ob der per UNC geht.

Nehmen wir mal an, ich bekomme 1x pro Woche eine CSV-Datei aus einem anderen System und  habe mir einen Automatismus gebaut, der diese CSV importiert und möglicherweise aus dem anderen System exportiert. Mir würd im Leben nicht einfallen die User des anderen Systems im SQL-Server zu lizensieren. Das ist ein übliches Szenario.

PS: Gerade bei einem Server:

(das 09-Update bringt einen Fehler und 10 wird installiert). Das hängt teilweise davon ab, welche Updates der Server in der Vergangenheit schon heruntergeladen hatte und dann ersetzt worden sind.

vor 18 Stunden schrieb brickmaker:

Dennoch möchte er weiterhin das Update 2023-09

Einfach auf installieren klicken, Das kommt meist ein Fehler und er ist glücklich. 

vor 16 Minuten schrieb testperson:

An einem "Software Defined Storage" / "Virtual Storage" ist erstmal nichts auszusetzen. Allerdings würde ich es halt auch auf Markenhardware eines Herstellers betreiben. Letztlich sind das / können das ja auch entsprechende "große Hersteller" sein.

Das ist bei Netapp auch nicht anders. Die verwenden teilweise Standardkomponenten, die natürlich selektiert und validiert sind, Bei Denen liegt der Wert in der Software. 

Für den Serverbetrieb würde ich Storage eines großer Herstellers nehmen. Wir haben Netapp im Einsatz.

Ich glaube, HPE hat die Upgrade-Funktion bei ROK deaktiviert, da diese Version (ROK) nur zusammen mit neuer Hardware verkauft wird.

Ohne Gewähr, was dort im Forum steht:  https://community.hpe.com/t5/operating-system-microsoft/rok-and-updating/td-p/7136063

Der Vertriebskanal kann mit slmgr -dli abgefragt werden. Ach ja, die Sprache muss identisch sein. Wenn das alte Windows in Deutsch installiert wurde, muss das Upgrade auch Deutsch sein. Installierte Sprachpakete zählen nicht.

Ich meine auch, dass der Datenträger aus dem geleichen Vertriebskanal stammen muss. Ich habe das kürzlich mal bei 2 VMs gemacht, weil ich keine Lust auf Migration hatte und weil sich der Private Key einer alten CA nicht exportieren lies ("irgendein" Admin hatte da bei der letzten Migration nicht aufgepasst). Natürlich mit Snapshot, etc.

DataCenter aus VLSC nach DataCenter VLSC hat funktioniert.

Vielleicht hat der lokale Anwender zu viele Rechte?

https://learn.microsoft.com/en-us/microsoftteams/troubleshoot/teams-administration/clear-teams-cache

Das neuste SSU für 2016 scheint das hier zu sein:

https://support.microsoft.com/de-de/topic/kb5023788-ssu-servicing-stack-update-für-windows-server-2016-14-märz-2023-4c39b60e-f919-42c6-93af-7799f0b7f57c

K.A., wo man das runterladen kann. Einfach im WSUS prüfen, ob es abgelehnt wurde.

Ich habe, wegen der installierten Anwendungen, auf 2 Servern ein Inplace-Upgrade gemacht. Irgendwann ist mir aufgefallen, dass das Build vom 2019 uralt war, WU meinte aber: nix da.

Das Problem: Wir hatten auch den WSUS neu gemacht und irgendwer hat dieses Update abgelehnt: https://support.microsoft.com/de-de/topic/ssu-servicing-stack-update-für-windows-10-version-1809-10-august-2021-kb5005112-df6a9e0d-8012-41f4-ae74-b79f1c1940b2 . Danach ging es dann.

Man kann auch SRTP oder TLS verwenden.

Was mir noch einfällt: Hängt das Ding an einer Nebenstellenanlage? Wir hatten vor vielen Jahren mal Probleme mit Lexmark und einer (damals noch) Siemens Hipath-Anlage.

Der Drucker hat irgendwie die Nebenstellensignalisierung nicht verstanden. Da war Lexmark da, hat das aufwendig analysiert und dann gab es eine neue Firmware. 

Ich will damit sagen, dass sich die Ruftöne an einer Nebenstelle vom Amt unterscheiden. Das muss der Drucker korrekt erkennen (können). Und in den USA hört sich das völlig anders an.

Also mal prüfen, ob man beim Faxmodem irgendwo ein Land einstellen kann.

vor 6 Minuten schrieb Dukel:

Bei Fax bekommt der Sender die Rückmeldung, dass selbes ankam.

Wenn das das Thermopapier nicht gerade alle war