NilsK

Moin, Ist August, geht jetzt los. Gruß, Nils

Moin, Hm, das ist heftig. Danke für die Rückmeldung und gut, dass es geklappt hat. Gruß, Nils

Moin, Weil dieser Thread gekapert wurde. Gruß, Nils

Moin, also das, was schon im ersten Wurf hier im Thread vermutet wurde. Na, prima, dass es dann jetzt geht. Danke für die Rückmeldung. Gruß, Nils

Moin Raus mit den Pass-through-Disks. Die haben noch nie gut funktioniert und erzeugen auch konzeptionell Probleme. Gruß, Nils

Moin, Verabschiede dich auch von dem Gedanken, dass du einen Exchange-Server hättest. Du hast eine Mailbox gebucht, die (zufällig) auf einem Exchange liegt, den der Hoster betreibt. Gruß, Nils

Moin, Ob der User, bei dem die Anmeldung klappt, Domain oder Enterprise Admin ist, dürfte egal sein. Wichtig ist, dass er lokale Rechte zur Anmeldung hat. Tritt das Phänomen auch nach einem Reboot des betreffenden Servers auf? Und: es geht um RDP-Anmeldung? Sind andere Zugriffe mit dem User möglich? Gruß, Nils

Moin, Sind es immer dieselben VMs, die starten bzw. fehlschlagen? Oder kannst du drei beliebige starten und dann keine weiteren? Hast du einen anderen Host, auf den du die VMs verschieben könntest? Allgemein würde ich abraten, irgendwelche "Fixes" aus dem Internet auszuprobieren, insbesondere wenn diese weder mit deinem Problem noch mit deiner Version zu tun haben. Gruß, Nils

Moin, das freut mich. Danke für die Rückmeldung. Gruß, Nils

Moin, Vor allem muss man wissen, was man besser nicht kommentiert oder beantwortet. Gruß, Nils

Moin, Ist ja auch nicht verkehrt, aber wenn man selbst Manager ist, hat man da einen differenzierteren Blick drauf. Gruß, Nils

Moin, Weil ein CEO nichts mit der Freigabe einzelner Updates zu tun hat? Der muss jetzt die richtigen Leute feuern. Das ist sein Job. Gruß, Nils

Moin, Vor allem muss der Prozessor die nötigen Funktionen haben, und sie müssen auch eingeschaltet sein. Ich vermute, dass da das Problem liegt. Gruß, Nils

Moin, Nein, ist es nicht. Es wird daran liegen, dass die Voraussetzungen nicht erfüllt sind. https://www.thewindowsclub.com/enable-or-disable-nested-virtualization-for-vms-in-hyper-v Gruß, Nils

Moin, Das nimmst du an, aber das lässt sich empirisch ja gar nicht belegen. Das gehört zu dem, was ich als Mythen bezeichnete. "Der Gesetzgeber" fordert von deinem Unternehmen kein wasserdichtes System. Für ihn gilt wie in anderen Bereichen auch das Prinzip der Verhältnismäßigkeit. Es gibt ja noch nicht mal Vorschriften in den Gesetzen, E-Mails zu archivieren ... Gruß, Nils

Moin, Dass Mails nicht verfälscht werden dürfen, gilt natürlich nur, solange man selbst Einfluss darauf hat. Wenn eine gefälschte Mail bei dir eingeht, bist du ja nicht der Fälscher, sondern der Betrogene. Am Ende beruht der ganze Thread aber nur auf Spekulation. Anscheinend ist eure Mail-Handhabung sehr individuell, dazu wird hier wohl kaum jemand ernsthaft technisch Auskunft geben können. Und ob das Konstrukt, das du dir ausgedacht hast, den rechtlichen Anforderungen genügt, dürften wir selbst dann nicht beurteilen, wenn wir es könnten. Dazu müsstest du einen Anwalt befragen. Gruß, Nils

Moin, Und wo wir dabei sind: es gibt durchaus auch Lösungen für kleine Unternehmen. Man muss etwa kein eigenes System für sowas vorhalten, es gibt das auch günstig "as a Service". Von PST-Basteleien würde ich auch eher absehen. Gruß, Nils

Moin, Ich tute mal in dasselbe Horn. Es gibt da nämlich viele Mythen. Edith: Ich ergänze noch mal, dass die Mythen vor allem aus laienhaften Interpretationen der Rechtslage bestehen. Da wir hier keine Rechtsberatung betreiben dürfen, genauso wenig wie jeder andere IT-Berater oder sonstige juristische Laie, sollten wir uns mit allen Mutmaßungen zurückhalten. Gruß, Nils

Moin, Muss es denn jedes Mal eine neue Umgebung sein? Ich habe in solchen Fällen immer die ganze Umgebung als Templates weg kopiert. Gruß, Nils

Moin, Die komplexen Berechtigungen sind die in NTFS, die kann RoboCopy kopieren. Wichtig dabei ist der Schalter B, damit auch solche Daten übertragen werden, die der angemeldete User eigentlich nicht lesen darf. Dafür muss der User das Recht (Privileg) zum Backup haben, also z.B. Mitglied der Backup-Operatoren sein. Freigabeberechtigungen kopiert das Programm nicht, aber die sind auch längst nicht so komplex. Die überträgt man per Registry, wie oben ja schon beschrieben wurde. Zusätzliche Werkzeuge können den Komfort erhöhen, sind aber technisch selten nötig. Gruß, Nils

Moin, Ja, unabhängig vom Protokoll ist das Sperren des Accounts immer nur auf die Zukunft gerichtet und keine sofort wirksame Maßnahme. Solange es nicht um einen Angriff geht, reicht das normalerweise aus. Gruß, Nils

Moin, Gut, aber ich habe das Gefühl, dass der TO eigentlich gar nicht das Protokoll wissen will, sondern es eher darum geht, warum der User weiter zugreifen kann. @Oli72, vermute ich da richtig? Und die Antwort auf die Frage wäre (so vermute ich zumindest) tatsächlich die Gültigkeit seines Tickets bzw. Access Tokens. Durch das Deaktivieren des Kontos verhinderst du nur, dass der User sich neu anmeldet, eine bestehende Anmeldung ist nicht davon betroffen. Wenn es schnell gehen muss, musst du mit zusätzlichen Maßnahmen laufende Sessions beenden und/oder den Zugriff auf kritische Ressourcen ausdrücklich verweigern. Gruß Nils

Moin, genau das ist doch hier offensichtlich auch geschehen. Die vorhandenen 8-Zoll-Geräte haben ja bis jetzt gereicht. Veraltet waren die schon, als ich mit IT angefangen habe, und das ist über 40 Jahre her. Gruß, Nils

Moin, jaja, das Scavenging ... eine sehr simple Funktion, die leider total unübersichtlich implementiert ist und daher selten richtig konfiguriert wird. Da ich das gerade in der Firma durch habe (evtl. baue ich noch mal einen eigenen Artikel dazu), hier ein paar hilfreiche Links: [Endlich Ordnung auf dem DNS-Server | faq-o-matic.net] https://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-server/ [Don't be afraid of DNS scavenging, just be patient - Windows Server | Microsoft Learn] https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/dns-scavenging-setup [How DNS Scavenging and the DHCP Lease Duration Relate | Microsoft Learn] https://learn.microsoft.com/de-de/archive/blogs/askpfe/how-dns-scavenging-and-the-dhcp-lease-duration-relate Einstellen musst du drei Stellen: In den Eigenschaften der Zone das Scavenging-Häkchen setzen und "No-refresh" und "Refresh" setzen (wichtig: in den Eigenschaften der Zone, nicht per Rechtsklick auf den Server. Da kommt ein nahezu identisch aussehendes Dialogfeld, das aber für bestehende Zonen keine Auswirkung hat) In den Eigenschaften der Einträge prüfen, dass das Häkchen zum Aufräumen gesetzt ist (ist Standard, aber vielleicht ausdrücklich abgeschaltet worden) In den Eigenschaften des DNS-Servers aktivieren, dass er auch aufräumen soll Und ein bisschen Best Practice dazu: Nur ein einziger DNS-Server sollte aufräumen, nicht mehrere. Sonst weiß man nie, wer es wann tut. Der Server soll jeden Tag aufräumen, alles andere ist unsinnig. No-Refresh und Refresh sollten in einer DHCP-Umgebung mit der Lease-Dauer abgestimmt sein - grob vereinfacht: No-Refresh plus Refresh gleich Lease-Dauer Danach gibt es leider immer noch Dinge, die es scheitern lassen können, z.B. Berechtigungen auf den DNS-Einträgen. Wie "alt" die Einträge sind, ist egal, es wird einfach geprüft, ob No-Refresh plus Refresh abgelaufen ist. Gruß, Nils

Moin, prima, dann lag ich ja mit meiner Einschätzung genau richtig. Gruß, Nils