Ebenezer
-
Gesamte Inhalte
207 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Ebenezer
-
-
Am 17.2.2024 um 14:46 schrieb testperson:
Dann schreibe notfalls die SID in die "GptTmpl.inf" unter "\\%USERDNSDOMAIN%\sysvol\%USERDNSDOMAIN%\Policies\{Id des GPOs}\Machine\Microsoft\Windows NT\SecEdit"
... SeServiceLogonRight = *S-1-5-80-0 ...
Ggfs. kannst du auch einen "Dummy Eintrag" in der GPMC hinzufügen und im Anschluss diesen in der Datei einfach durch die SID ersetzen.
Hallo Jan, vielen dank für Deine kreative Lösung! Alle anderen Ansätze haben leider nicht geholfen!
-
Zitat
Ja dann nimm's halt rein, was hindert Dich daran?
Das Konto wird nicht gefunden!
-
Hi, offensichtlich hat Jemand an der Default Domain und Domain Controller Policy herumgefummelt. Die beiden Policy sind nun wieder okay, aber auf dem DC fehlt dieser Eintrag, Probleme scheint es aber keine zu geben. Standardmäßig scheint das aber dort reinzugehören, danke!
-
Hallo, wie bekommt man auf einem DC das Konto "NT SERVICE\ALL SERVICES" wieder in "Anmelden als Dienst" eingetragen? Danke, Nico
-
Hallo Jan, der 2017er SQL Server ist von DATEV ... hier kann ich m.E. keine neue DB anlegen bzw. möchte es auch nicht versuchen! Viele Grüße, Nico
-
Hallo,
ich weiß, dass man grundsätzlich verschiedene SQL Server parallel installieren kann. Nun bin ich auf folgenden Artikel gestoßen:
Heißt das wirklich, wenn bereits ein 2017er installiert ist, dann darf ich maximal einen 2016er und keinen 2019er parallel installieren?
Danke!
Nico
-
vor 13 Stunden schrieb testperson:
Hi,
du könntest dir von Manage Engine "Endpoint Central" ansehen. Gibt es auch in einer MSP Edition, sofern wirklich MSP Features gebraucht werden. Solange du nicht recht komplexe Software verteilen musst, ist die Lösung sicherlich sehr gut. Zumindest war das damals mein Eindruck, als es noch Desktop Central war. ;)
Gruß
Jan
Danke gucke ich mir mal an, sieht nach einem ganz schönen Monster aus ...
vor 1 Stunde schrieb Sunny61:Eigenen WSUS aufstellen und die Freigabe der Updates scripten. Das Verschieben der Server kann man auch scripten. Oder eben mit Ansible anfangen zu arbeiten.
Vielleicht wirklich ein passender Anlass sich mit Ansible auseinander zu setzen... zum Thema MS Updates kursieren div. Anleitungen im Netz ... u.a.
https://www.frankysweb.de/windows-server-mit-ansible-automatisieren-beispiel-windows-updates/Danke für Deine Anregungen!
-
vor 5 Stunden schrieb Sunny61:
Evtl. kann Baramundi ja Updates. ;)
Wir verschieben die Server manuell in die Gruppe, in der die Updates zur Installation freigegeben sind. Am nächsten Tag sieht man auch gleich ob es noch Server gibt, die einen manuellen Reboot brauchen. Alternativ könnte man sich sicher auch etwas mit Ansible zusammen bauen.
Mit Baramundi hatte ich schon vor ein paar Jahren telefoniert ... die hatten damals keine Lösung für Dienstleister ... bei der Serveranzahl brauche ich eine automatische oder zumindest halbautomatische Lösung wo ich an zentraler Stelle zum einen den Gesamtstatus sehe und auch die Updates in Ringen freigeben kann ... mit Microsoft Intune lassen sich nur Clients verwalten ... ich finde einfach keine fertige Lösung die passt...
-
Ca. 100 virtuelle Server, Clients eventuell später. Kostenlos gibt es bestimmt keine prof. Patch Lösung...
-
Hi, scheinbar existiert das Problem seit 11-2022:
Kann Jemand eine Patchmanagement-Lösung (nicht WSUS) für getrennte Firmen empfehlen? -
ja, das ist klar, Option 4 (Automatisch herunterladen und laut Zeitplan installieren) ist aktiv, danke! Ich habe einige Umgebungen da klappt es seit Jahren sehr zuverlässig mit der automatischen Installation am WE. Wenn ich das grob überschlage dann ist mein Eindruck, dass es unter Windows Server 2016 funktioniert und danach nicht mehr ...
-
Am 29.4.2023 um 20:14 schrieb Sunny61:
Das hab ich bei jedem W10 schon festgestellt, und W2019 ist ja nichts anderes. Findet auch der Reboot gleich anschließend statt? Hast Du die Updates denn auch schon vor dem Samstag freigegeben? Falls nein, dann wirst Du DualScan abschalten müssen: https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan
Ja, der Neustart findet statt und ein WSUS ist gar nicht im Einsatz, die Systeme verbinden sich direkt mit den MS Update Server!
-
Hallo, ich hab hier ein paar Windows 2019 denen ich via GPO u.a. ScheduledInstallDay = 7 (Samstag) zugewiesen habe. Das kommt auch so in der Registry an, aber installiert wird immer sofort am Patchday (zweiter Dienstag). Hat Jemand eine Idee? Danke! Nico
-
Hallo Jan, danke für Deine Antwort. Dann sind meine beiden o.a. Annahmen korrekt bzw. nicht völlig abwegig? Dann abonnieren wir eher die MS 365 Apps und müssen dann eben 2026 noch mal Lizenzen kaufen um die RDS-Farm zu aktualisieren. Azure Virtual Desktop oder Windows 365 ist für uns, zumindest derzeit, keine Alternative und VDI wäre eher ein Rückschritt. Auch wenn Microsoft andere Pläne hat wie man liest:
https://learn.microsoft.com/de-de/deployoffice/endofsupport/windows-server-migration
Viele Grüße,
Nico
-
Hallo,
für Windows Server 2022 endet der Mainstreamsupport im Oktober 2026. Nur so lange werden auch Microsoft 365 Apps unterstützt:
Also genau so lange wie Office LTSC 2021, das wurde ja von 10 auf 5 Jahre reduziert. Wir überlegen nun wie wir Office auf einer neuen RDS-Farm lizenzieren sollen ... Exchange Online P1 setzen wir bereits ein. Sehe ich das richtig:
- Wenn wir Microsoft 365 Apps abonnieren, dann müssen wir im Oktober 2026 zumindest die RDS-Farm upgraden (in der Hoffnung, dass Microsoft die dann aktuelle Plattform auch mit MS 365 Apps weiterhin unterstützt)
- Wenn wir uns für LTSC 2021 entscheiden, dann müssen wir im Oktober 2026 (das sind ja nur noch 3,5 Jahre) neue Office Pakete kaufen
VG
Nico
- 1
-
Ich werde alt, danke, war schon aktiv! Ich hatte mir falsch gemerkt, dass das erst ab Funktionslevel 2016 möglich ist ...
-
Hatte ich doch geschrieben, 2016! Danke!
-
Hallo, bist gestern gab es noch zwei DCs (1x 2012 R2 und 1x 2022). Den 2012er habe ich gestern heruntergestuft und der 2022er hat alle FSMO-Rollen. Domänen- und Gesamtstrukturfunktionsebene sind seit gestern auf 2016. Trotzdem ist die Funktion "Papierkorb aktivieren" im AD-Verwaltungscenter ausgegraut. Eventlog ist unauffällig und der Server wurde bereits neugestartet .... hat Jemand eine Idee? Danke!
-
Hi, ich habe hier eine RDS-Farm mit Windows Server 2022 und FSLogix (2.9.8228.50276) und Office 2021 LTSC Standard. Die RDSHs sind nicht AAD joined. Die Outlook-Postfächer liegen bei MS365. Von den ca. 30 Nutzern musste ich mittlerweile bei 3 Nutzern folgende Keys in die Registry schreiben, weil Outlook nach einen Kennwort fragt ohne das Passwortfeld einzublenden:
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity]
"DisableADALatopWAMOverride"=dword:00000001
"DisableAADWAM"=dword:00000001Zunächst hatte ich probiert, durch löschen div. Profilordner bzw. Schlüssel unter HKCU der Ursache auf die Schliche zu kommen ... aber bisher ohne Erfolg. Das einzige was noch half war ein komplett neues Benutzerprofil anzulegen.
Dazu gibt es bei MS bereits seit Mai 2021 folgende Diskussion:
-
Danke, leider braucht es dafür scheinbar E5 oder E3 mit Compliance-Add-On:
Das ist in meinem konkreten Fall zu viel...
-
Hallo, kennt Jemand eine kleine Lösung um selektiv E-Mails als verschlüsseltes PDF zu übermitteln? Es geht um 5 Mitarbeiter mit Exchange Online Postfächern die allesamt mit Outlook unter Windows 10/11 arbeiten. Danke!
-
vor 50 Minuten schrieb Garant:
Moin,
das würde mich allerdings auch interessieren - für welche Konfiguration habt Ihr euch entschieden bzw. welche ist die gültige?
Es funktioniert nur mit Regular Expressions! Dann ist die MS Anleitung stand jetzt also falsch!
- 1
-
Wie ist dann das hier zu verstehen:
Authenticated attackers who can access PowerShell Remoting on vulnerable Exchange systems will be able to trigger RCE using CVE-2022-41082. Blocking the ports used for Remote PowerShell can limit these attacks.
- HTTP: 5985
- HTTPS: 5986
-
Hallo,
über heise sind wir auf folgende Quelle gestoßen:
Dann haben wir die von Microsoft gefunden:
Es gibt nur eine kleinere Abweichung in der Konfiguration:
Bei Microsoft steht in der URL Rewrite Regel Using: Wildcards
Und bei GTSC (auf die heise heute morgen verwiesen hat) steht Using: Regular Expressions
Kann Jemand beurteilen in wieweit diese Einstellung für eine erfolgreiche Blockierung relevant ist?
Danke!
Ergänzung: insofern die Ports 5985 und 5986 (remote PowerShell) nicht nach außen offen sind, kann das wohl wenn überhaupt nur von intern ausgenutzt werden ... somit ist der Angriffsvektor deutlich eingeschränkt
RDS - Anmeldungen werden nicht automatisch verteilt
in Windows Server Forum
Geschrieben
Hi, das sieht nach round robin aus, das brauchst Du nicht. Der Broker ist für die Verteilung zuständig und der kennt seine Session Hosts! Ich lege im internen DNS lediglich eine neue Zone an, die so auch im offiziellen Zertifikat steht.