NilsK

Moin, Tu, was du nicht lassen kannst. Mir drängt sich nur der Verdacht auf, dass du mit einer Neuinstallation längst fertig wärst. Gruß, Nils

Moin, jupp, das klingt plausibel. Danke für die Rückmeldung. Gruß, Nils

Moin, als Manager breche ich mal eine Lanze für den IT-Leiter: Sein Missverständnis ist ja nachvollziehbar. Microsoft wirft mit viel Tamtam eine neue Version seines zentralen Automatisierungstools auf den Markt und tut so, als sei das jetzt der way to go. Dass diese Version zwar irgendwie neu ist, aber gravierende inhärente Nachteile ohne Vorteile mitbringt, steht nicht dabei. Gruß, Nils

Moin, Kaum vorstellbar. Woraus entnimmst du denn das? Die CAL ist in dem Szenario ja Teil der E-Lizenz, die deiner Firma gehört und zum Zugriff auf deren M365-Ressourcen berechtigt. Die CAL gibt den Zugriff auf lokale Server hinzu, und das können ja nur die derselben Firma sein. So würde ich es mir zusammenreimen, aber ohne Recherche. I may be wrong now - but I don't think so. (Monk, Titelmusik von Randy Newman) Gruß, Nils

Moin, Für mich klingt das aber, als fände in dem Fall eben keine neue Anmeldung statt, denn dann müsste man ja auch kein gpupdate ausdrücklich ausführen. Anscheinend findet doch nur eine Anmeldung mit Cached Credentials statt. Gruß, Nils

Moin, Nein, das heißt es nicht. Mangels konkreter Erfahrung kann ich dir nicht sagen, was du einstellen musst (ich musste das nie selbst konfigurieren - praktisch, wenn man Manager ist, lol), aber du brauchst nicht einen physischen NIC pro VLAN. Gruß, Nils

Moin, und was heißt genau? Was machst du da? Schätze, jetzt müsste man ins Kleinkram-Troubleshooting einsteigen: Passiert die Unterbrechung genau einmal in der Woche oder nur ungefähr? Finden in dem zeitlichen Zusammenhang noch andere Dinge statt, etwa Datensicherungen? Hilft es, die VM einfach neu zu starten? Zuerst hattest du geschrieben: "Die Einstellungen stehen alle auf einmal auf DHCP & der Server sit aber nicht mehr erreichbar", jetzt hingegen schreibst du: "Innerhalb der Domäne läuft alles, die Konnektivität nach außen geht flöten." Also hat sich das Fehlerbild verändert? Was könnte dazu geführt haben? Grundsätzlich gehe ich davon aus, dass die VM mit dem Wechsel der Netzwerktreiber einen Hau wegbekommen hat, z.B. weil doch irgendwas nicht richtig entfernt wurde. Du schreibst, du hättest dafür ein Skript eingesetzt - da ist jetzt natürlich unklar, was das gemacht hat. Allgemein empfiehlt man, die VMware-Tools über deren Installer zu deinstallieren, das ist hier evtl. nicht geschehen. Man könnte jetzt also auch auf die Suche gehen, ob da irgendwo noch was im System ist. Aber mein Gefühl sagt mir, dass es effizienter wäre, die VM neu zu machen. Gruß, Nils

Moin, dazu würde ich auch neigen, wenn es tatsächlich die einzige VM ist, die solche Macken zeigt. Was für eine Funktion hat die VM denn? Gruß, Nils

Moin, dann noch mal der Reihe nach. Was ist bei dir jetzt ? Handelt es sich dabei um einen der Hosts oder um eine VM? Gruß, Nils

Moin, kann es sein, dass es hier um die Unterscheidung "PowerShell" und "Windows PowerShell" geht? Gruß, Nils

Moin, Das Deutschlandticket gilt für den ÖPNV, also den Nahverkehr in öffentlicher Hand. Für den Fernverkehr gilt es nicht, neben den ICEs sind das bei der DB noch andere. Siehe "Produkte" unter https://de.m.wikipedia.org/wiki/DB_Fernverkehr. Im Nahverkehr gibt es ein paar Ausnahmen, aber nur wenige. Der Landkreis Stendal wollte eigentlich aussteigen, hat das aber wohl doch nicht getan. In Hannover gilt es nicht auf dem Maschsee, obwohl die Schiffe dort auch von der Nahverkehrsgesellschaft betrieben werden. Im Zweifel vorher bei der Gesellschaft fragen, insbesondere wenn es keine regionalen Bahnen oder Busse sind. Gruß, Nils

Moin, ich habe nur schnell geguckt und bin kein PS-Spezi, aber mein Verdacht ist, dass dein Skript in einer Endlosschleife 5 Sekunden schläft. Gruß, Nils

Moin, naja, so grundsätzlich falsch ist das je nach Umgebung ja nun nicht. In vielen Netzen gibt es keine Netzwerktrennung zwischen Zugriff und Management, dann braucht man auch keinen separaten NIC dafür. Und unübersichtlich ist das Networking in Hyper-V so oder so, dafür macht das auch keinen Unterschied. Dass das ein Beispielkommando ist, hast du aber gesehen, oder? Gruß, Nils

Moin, da die wichtige Antwort hierauf noch nicht gegeben wurde: Man muss das Kennwort tatsächlich zweimal ändern, sonst ist der Vorgang nicht ausreichend wirksam. Beim krbtgt-Konto wird neben dem aktuellen Kennwort auch das vorangegangene gespeichert, damit Replikationsverzögerungen nicht zum Ausfall führen. Es funktionieren auch beide Kennwörter. Ändert man nur einmal, dann wird ein Angreifer also nicht wirksam rausgeschmissen. Der nötige Abstand von 10 Stunden "plus ein bisschen" zwischen den beiden Änderungen hängt mit der Lifetime der ausgestellten Tickets zusammen. Hier könnte ein Angreifer im System "überleben", wenn die beiden Änderungen innerhalb der Lifetime vorhandener Tickets geschehen. Gruß, Nils

Moin, ich habe zum Glück keine direkte Erfahrung damit, kann aber zum Besten geben, dass ich, wenn es um Work Folders ging, eigentlich nur Schlechtes gehört habe. Ob Nextcloud "besser" ist, hängt aber entscheidend davon ab, wie denn dein konkretes Szenario aussieht. Falls ihr also kein M365 lizenziert habt und das mit OneDrive lösen könnt, würde ich zu einem Praxistest raten. Gruß, Nils

Moin, Genau. Wenn der Fernseher DVB-T2 kann, dann kann er alles, was es braucht, nur eine günstige Antenne fehlt dann noch. Wobei ich 100 Euro im Jahr jetzt auch nicht für sooo teuer halten würde. Aber geht wahrscheinlich auch ohne. Gruß, Nils

Moin, Vielleicht hilft dies: https://www.verbraucherzentrale.de/wissen/digitale-welt/fernsehen/nebenkostenprivileg-das-bedeutet-die-abschaffung-fuer-ihr-kabeltv-53330 Gruß, Nils

Moin, Seiteneffekte ist ein Anglizismus. Das deutsche Wort dafür ist Nebenwirkungen. Gruß, Nils

Moin, Ja, das macht Sinn, ich erinnere das. Gruß, Nils PS. Nehmt das nicht für gegeben, buchstäblich nicht in 2024. PPS. Ja, super off-topic, sorry.

Moin, Ich habe es nie probiert, aber es würde mich sehr wundern, wenn man den Host nicht einfach umbenennen könnte. Die Konfiguration der VMs wurde nur verloren gehen, wenn man die VMs löschte. Das sind Dateien, für kann man auch einfach kopieren. Gruß, Nils

Moin, wenn es technisch gar nicht möglich ist, einen Account mit MFA zu sichern, dann dokumentiert ihr das, sorgt auf anderem Wege für angemessenen Schutz (durch ein sehr starktes Kennwort etwa) und gut. Was die Versicherung meint, ist ja klar, und denen ist auch klar, dass sie nichts technisch Unmögliches voraussetzen kann. Ein anderer Punkt irritiert mich mehr: Wieso "der DC"? Habt ihr nur einen? Wie viele Anwender hat die Umgebung? Gruß, Nils

Moin, Microsoft hätte auch eine Erfolgsmeldung nachschieben können, wenn es dann erfolgreich war. Wäre sinnvoll gewesen, hatten sie aber wohl keine Lust drauf. Daher muss, wer dieses Detail nicht kennt, dem erst mal hinterher recherchieren. Gruß, Nils

Moin, ja, das hab ich mir fast gedacht. Aber wenn du da nicht konkreter wirst, werden wir auch nicht sinnvoll antworten können. Gruß, Nils

Moin, warum? Ohne das zu wissen, wird es schwierig, was anderes zu empfehlen. Was stört euch bei O365/M365, was andere Provider vielleicht besser machen? Gruß, Nils

Moin, Lies mal die Zeilen, die direkt unter dem stehen, was du zitiert hast. Gruß, Nils