NorbertFe

Ausprobiert? Wie?

Hast du Zugriff auf die private keys der entsprechenden Zertifikate?

Was willst du hören? absolution wirst du hier vermutlich nicht erhalten. ;)

Ja, der zweite Halbsatz wird leider meist nicht berücksichtigt und deswegen stimmt dann der erste Halbsatz auch nicht mehr. ;) Sehe ich nicht so. Man verwendet ein Protokoll und eine Technologie die explizit für speicherzugriffe entwickelt wurde (afaik). Und ehrlich, von ein wenig Logik im fc Bereich würden „Admins“ auch bei anderen Technologien profitieren. ;)

Clients: disallow remote connections. Siehe hier: https://blog.truesec.com/2021/06/30/exploitable-critical-rce-vulnerability-allows-regular-users-to-fully-compromise-active-directory-printnightmare-cve-2021-1675/

Toll, also pfuscht man und geht das Risiko ein, dass hinterher mehr Probleme auftauchen? Viel Erfolg.

Ja spooler deaktiviert ;) und auf dem printserver gibts ja nen workaround.

Das wird seit mindestens 10 Jahre kolportiert. :)

Könnte ja auch daran liegen, dass ich nie was von "Download" schrieb, sondern vom Import.

Na dann...

Da der Import immer noch mittels active X läuft, halt auf der Kiste, wo man den Import startet.

In der Systemsteuerung? Ich bin dabei so langsam den IE abzuschaffen, wo es möglich ist. Den IE Mode gibts dann im Chromium logischerweise nicht mehr. ;) Und von sehr wenigen Ausnahmen abgesehen, braucht man den IE kaum noch. WSUS Import ist so ein BEispiel, wo er noch benötigt wird.

Sowohl jede vorhergehende Windows Version (auch NT4.0 wenn man mag und muss) und auch Downedition Rights sind enthalten, also kannst du abgesehen von Sonderformen wie SBS auch Standard oder Essentials installieren. Er will ja nicht kleiner werden, nur älter. ;)

Glückwunsch :)🎉🎈

Mcafee wenn ich das schon höre. ;) wundert mich, dass den Müll freiwillig immer noch so viele einsetzen. aber danke für den link.

Da gibts im Allgemeinen aber den Hersteller. Versuch mal bei MS jemanden zu S2D innerhalb realistischer Zeiten zu bekommen. ;)

unglaublich :) hat sich aus dem europäischen Markt doch schon wieder verabschiedet. Und der Rest wurde ja von dir genannt und taucht auch in gelabelter Form bei diversen Herstellern auf.

Ich glaube du hast seinen Punkt nicht so aufgenommen, wie er gemeint war. Keine Skripte per unc. ;) und wenn deine tadellos funktionieren, hattest du halt noch nie das Problem, was bei ihm gar nicht erst auftreten kann.

Deine bisherige Lösung bringt keine wirklichen technischen Vorteile, wie Eugenij schon schrob. ;)

Hab schon diverse Server durch, sowohl 2016 als auch 2019. zu „sehen“ ist von amsi nix, hab aber auch noch nicht wirklich gesucht.

Dafür gibts vlans. ;) und dann weiß der Switch auch, wohin er den request schicken soll mittels ip helper.

Kann man ja machen, aber dann eben nicht bei komplexen Applikationen wie SQL Server und schon gar nicht, wenn ich sowas hier lese: auf einem Server "ganze andere Progs"? Ich kann mir bildlich vorstellen, wie der Server aussieht, und würde davon abraten es inplace zu versuchen. :) Der Vorteil von Inplace: Man behält alle Einstellungen Der Nachteil von Inplace: Man behält alle EInstellungen Bye Norbert

Das steht aber doch relativ genau in dem Artikel. Nicht nur überfliegen, sondern lesen und dann umsetzen. Alle? ;) Und auf deine Postings in anderen Foren kannst du gern hinweisen. Niemand hat Lust alles doppelt zu beantworten, wenn die Lösung ggf. schon gefunden wurde. https://www.frankysweb.de/community/exchange2019/fehler-beim-migrieren-der-benutzer-zwischen-2-stores-und-server/

Steht doch ganz oben in der ersten Antwort ;)

Na wenn du denkst, dann prüf es doch einfach. Du kannst hier natürlich noch x-mal deine Gedanken dazu äußern.