Dutch_OnE

Folgendes haut Co-Pilot raus: Fazit SSH Public/Private Key Auth funktioniert gut mit normalen Benutzern auf Windows Server. gMSAs sind ideal für nicht-interaktive Dienste, aber nicht für direkte SSH-Logins. Du kannst beide kombinieren: gMSA für Dienste, SSH-Schlüssel für sichere Kommunikation.

Wir haben einen OpenSSH Server. Ein zweiter Server soll regelmäßig Daten über SCP oder PSFTP zu diesem übertragen. Nach Möglichkeit soll kein Domänen Account sondern ein gMSA verwendet werden. Lokale Accounts sind bei uns verboten. Laut Co-Pilot benötige ich einen Benutzeraccount zur Ablage des Private Keys, den der gMSA ja nicht hat. CP will daher für SSH einen User Account (mit Profil und Ablage für den Key) und für den Task zum Starten der Übertragung ein gMSA Konto verwenden.

Moin, ist es möglich die Verbindung zum SSH nur über einen GMSA aufzubauen? Bei Co-Pilot gibt es immer nur eine Hybrid Lösung, die das SSH über einen Benutzer macht und dann einen Task über einen GMSA ausführt. Gruß GO

Auf jeden Fall nicht meine, aber trotzdem frage ich mich, warum ich zumindenst einiges sehen kann.

Moin, laut Co-Pilot gehört Intunes nicht zu den oben genannten Abos. Was mich aber wundert, warum kann ich das Intune Admin Portal aufrufen und zumindestens einige Funktionen nutzen? z.B. Geräte im Benutzer löschen, mir alle Benutzer anzeigen Andere Funktionen, wie alle Geräte anzeigen oder Endpunktsicherheit melden dagegen fehlende Zugriffe. Ist das so eine Arte Lite Version, die doch noch nutzbar ist? Gruß DO

Ich konnte das Gerät über das Intune Admin Center löschen.

Guten Morgen, ich habe mich zwecks des Themas unter https://myaccount.microsoft.com/ eingeloggt und konnte dort unter Geräte das Notebook deaktivieren. Allerdings würde ich es im nächsten Schritt auch gerne entfernen, wofür ich aber keine Option finde. Muss das über den Administrator initiert werden, oder wie kann ich das machen? Intune oder AzureAD wurde nicht eingerichtet.

Moin, ich habe noch eine Domäne mit 10 Rechnern, die aber eine RDP Verbindung zu Ihren Anwendungen, bei einem Anbieter in der Cloud, haben. Der lokale Server soll daher abgebaut werden, sobald die letzten, noch vorhandenen Anwendungen, ebenfalls verschoben sind. Dann wäre halt kein lokaler DC mehr vorhanden und ich hätte die PCs dann in eine Arbeitsgruppe gepackt.

Wir haben dann noch eine neue Installation gemacht.

Ich konnte mit dem Microsoft Chat das Problem zum Teil beheben. Die haben dann die angemeldeten Geräte zurückgesetzt.

Guten Morgen, ich habe folgendes Problem, bzw. Phänomen. Account 1 ist mit Office 2021 lizensiert und nutzt zur Anmeldung die Mail Adresse 1. Account 2 ist mit Office 2021 lizensiert und nutzt zur Anmeldung die Mail Adresse 2. Wenn ich die Lizenz von Account 2 mit der Mail Adresse 2 auf PC 2 anmelde, wird das Gerät im Account 1 angezeigt. Wenn ich die Lizenz von Account 1 mit der Mail Adresse 1 auf PC 1 anmelde, meldet das System, dass der Account schon benutzt wird und keine weitere Anmeldung möglich ist. Ursprünglich wurden sogar beide Geräte im Account 1 angezeigt, aber durch Gerät entfernen und neu versuchen, habe ich die gültigen Anmeldeversuche wohl ausgereizt. Microsoft ist mittlerweile involviert. Zur Frage, wie es denn sein kann, dass ich im Office einen eindeutigen Account zuweise und die Verbindung zu einem anderen Account hergestellt wird? Kann mir das jemand erklären? BG Dutch_OnE

So wie es aussieht, scheint dem System die dazugehörige MUM Datei zu fehlen. Ich werde wohl ein Inplace Upgrade als Reparaturinstallation drüberziehen

Moin, kurz zusammengefasst, es fehlt laut cbs.log folgendes Paket. microsoft-windows-powershell-servercore-package~31bf3856ad364e35~amd64 Ich finde da nichts drüber. Kennt das jemand und warum fehlt das bei eine GUI Installation? Gruß DO

Moin, vorhanden ist ein Windows 2019 DC. Da die Anwendung und Daten zu einem Cloudanbieter ausgelagert wurden, ist nun noch der DC abzulösen, da der phyikalische Server abgebaut werden soll. Das vorhandene QNAP NAS kann ebenfalls einen Domänenncontroller darstellen, was auch das Ziel sein soll. Kann ich das NAS als zusätzlichen Domänencontroller mit ins AD anbinden und danach den Windows DC demoten? An den Clients sollen möglichst keine Änderungen notwendig sein. Gruß DO Ich befürchte meine Antwort selbst gefunden zu haben. Das QNAP DC ist nur rudimentär und eigentlich nicht zu gebrauchen.

ja