wznutzer

Falls es für irgendjemand von Interesse ist. Es gibt eine neue Version vom RDCman.exe. Das scheint die Skalierung mit 4K Monitoren besser zu sein.

Meinst Du tatsächlich deaktivieren oder priorisieren? Ich habe mir angewöhnt zu priorisieren. https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows

Das ist mein subjektiver Eindruck, der sich aus dem Lesen von vielen Kommentaren/Posts über die Zeit ergeben hat. Hier eher nicht, aber in anderen Foren. Ja

Guten Tag zusammen, ich frage mich das schon länger, aber durch die Meldung von Veeam mit dem Score von 9.9, plagt mich jetzt die Neugier. Wie vermutlich alle hier wissen, kann der Mount Service von Veeam zur Remote-Code-Ausführung genutzt werden. Große Umgebungen werden sowieso separate Verwaltungsnetze für alles mögliche haben, während bei kleinen halt fast alles im gleichen Netz ist. Ich bin ein Fan der Windows-Firewall und nutze diese recht intensiv mal lokal oder auch per GPO. Dafür wird man dann schon mal als "der der es halt nicht besser kann" angesehen. Aber es tut halt auch gar nicht weh, z. B. RDP, WinRM oder eben halt auch die Veeam-Dienste per Windows-Firewall nur für die gewünschten Endpunkte freizugeben. Ist das in großen Umgebungen schlicht nicht zu handeln oder tatsächlich technisch schlecht, weil evtl. irgendwie umgehbar? Danke schon mal für die Meinungen...

Hast Du Filestream aktiv? Das ist ein weiterer Punkt in der Combobox der beim manuellen Vergleichen beachtet werden müsste. Soweit ich weiß, siehst du beim Shrink die Werte des PFS (Page Free Space), das ist etwas anderes, als Du mit dbcc updateusage aktualisierst. PFS sagt dem SQL-Server wo welche Seiten frei sind. Das lässt sich, meine ich, nur mit dbcc checkdb (ohne physical_only) "korrigieren", wenn da etwas durcheinander ist.

Was siehst Du genau bei verkleinern -> Dateien? Also bei aktuell zugeordnet und frei, getrennt nach Daten und Log? Der verfügbare Speicherplatz ist nicht gleich dem, der beim Verkleinern frei wird.

Guten Tag, installiert man einen RDP-Sessionhost gibt es dann automatisch den Ordner "C:\Windows\application compatibility scripts" und bei der Benutzeranmeldung wird UsrLogon.cmd aus "c:\Windows\System32" aufgerufen. Ich habe das schon seit Ewigkeiten per GPO deaktiviert. Ich war der Meinung ich brauche das nicht. Ich habe mir die Script angeschaut. Darin sind ein paar wilde Verweise auf andere Script die aber gar nicht existieren. Nun plagt mich die Neugier, braucht man das für irgendwas? Grüße und Danke

Ich hätte ein wenig anders geschaut . ldp.exe starten Binden => OK Ansicht => Struktur ==> als Basis DN deine Domäne dann links zur OU navigieren rechte Maustaste ==> schwer (heißt beim deutschen OS so) ==> Sicherheitsbeschreibung

In Deinem Fall, weiß ich das nicht. Aber mal schauen, tut ja nicht weh.

Du könntest Dir die Berechtigungen der OU mal mit ldp.exe anschauen.

Ich kann das Problem bestätigen, allerdings schon seit dem Upgrade auf 24H2, nicht erst seit einem Update. Zurück zu 23H2 und die Verbindungsabbrüche sind weg. Neuinstallation bringt nichts und die Abbrüche sind auch bei rein lokalem Zugriff mit einer lokalen VM da. Nicht aber mit der Hyper-V Console, sondern nur mit mstsc, RDCman, Devolutions RD Manager. Lösung habe ich leider keine, außer zurück zu 23H2. Aber die Erkenntnis, dass es mit der Realtek-NIC des Dock deutlich öfters vorkommt, als mit der eingebauten Intel-NIC.

Entdeckt nicht gerade, das versuche ich schon seit längerem umzusetzen. Aber ich lerne dazu was es so alles gibt. Deswegen unterhalte ich mich doch so gerne hier.

Will ich gar nicht widersprechen, sondern zustimmen. Da ich (meine ich jedenfalls) schon ein Fundament mit Applocker usw. habe, wollte ich das Dach noch etwas verzieren. Aber ich lerne auch gerne beim Fundament dazu.

Wow, was es alles gibt. Wenn man jetzt daraus etwas lernen will, schaltet man alles ab und wenn das nicht möglich ist, müsste man sich zu "kritischen" RDP-Servern von von separaten VMs aus verbinden zu denen man dann wiederum nichts von den RDP-Optionen aktiv hat. Alles kompliziert heutzutage.

Meinst Du das pauschal, weil es ja auch keine 100%-Sicherheit gibt, oder ein konkretes Szenario? Eine Antwort zur Sicherheit gibt es ja immer nur in Verbindung mit der Frage "Sicherheit, wovor?"