testperson

Hi, das OneDrive Setup liegt in C:\Windows\(system32|SysWow64)\OneDriveSetup.exe. Die Installation im Autostart liegt ausschließlich in der Registry vom Default User (C:\Users\Default\NTUSER.DAT) und müsste dort entfernt werden. Falls du auch die OneDriveSetup.exe löschen willst, musst du diese erst in Besitz nehmen. Beim Copilot meinst du das AppxPackage "Microsoft.Copilot" Get-AppxPackage -Name Microsoft.Copilot Das sollte sich mit Get-AppxPackage -Name Microsoft.Copilot | Remove-AppxPackage -AllUsers loswerden lassen. Gruß Jan

Moin, danke! Allerdings ist bei der "Fehler" doch schon vorher passiert, oder? Bzw. benötigt der Angreifer da doch (theoretisch) gar kein Veeam mehr für eine erfolgreiche Kompromittierung? Gruß Jan

Die Schäfchen sind im Trockenen. Bis jetzt scheint alles unfallfrei auf die aktuelle 13.1 58.32 geupgraded worden zu sein.

Hi, da sollte wohl flott gepatched werden: https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420&articleTitle=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_5349_and_CVE_2025_5777 CVE ID Description Pre-conditions CWE CVSSv4 CVE-2025-5349 Improper access control on the NetScaler Management Interface Access to NSIP, Cluster Management IP or local GSLB Site IP CWE-284: Improper Access Control CVSS v4.0 Base Score: 8.7 (CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L) CVE-2025-5777 Insufficient input validation leading to memory overread NetScaler must be configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server CWE-125: Out-of-bounds Read CVSS v4.0 Base Score: 9.3 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L) HTH Jan

Man könnte da bei einem der Hersteller in der Kategorie "Mini Server" zuschlagen, eine weitere Server 2025 Standard Lizenz buchen und auf diesem System dann einmal den Backupserver virtualisieren und einen zweiten Domain Controller. Evtl. macht es je nach Backuplösung dann auch Sinn, die Backuplösung auf dem Blech selber zu betreiben.

Hi, handelt es sich denn um einen Printserver oder Terminalserver bzw. muss der Server / irgendwas auf dem Server überhaupt drucken? Gruß Jan

Hi, bin heute über den Blogbeitrag gestolpert: Announcing comprehensive sovereign solutions empowering European organizations - The Official Microsoft Blog Wird das jetzt eine Microsoft Cloud Deutschland by T-Systems Delos Cloud? Generell klingen die "Möglichkeiten" als _könnten_ sie tatsächlich was werden. Gruß Jan

Da mag ich das Terra Cloud Backup ganz gerne. Da besteht dann die Möglichkeit, den Restore in IaaS VMs in deren Cloud zu machen. Alternativ besteht auch die Option, dort einen neuen Server zu ordern, der direkt mit dem Backup betankt wird. (Wobei es da natürlich weiterhin vom eingetretenen Desaster abhängt, ob und was ansonsten noch zu tun ist.)

Hi, bei den "Anforderungen": Ja, geht beides. Kannst du mit Hyper-V oder auch Proxmox machen. Ggfs. bietet sich auch eine IaaS Lösung für die paar VMs an oder die Hersteller der eingesetzten Software haben evtl. Cloudlösungen im Angebot. Anstatt LTO würde ich mir ein passendes Cloudbackup ansehen. Gruß Jan

Hi, möglicherweise: Mapped drive is disconnected - Windows Client | Microsoft Learn Es gibt da auch noch einen Key für die Clientseite, den ich gerade aber nicht finde. Ansonsten wären Energiespareinstellungen generell oder auf der NIC noch ein Punkt. Gruß Jan

Hi, was soll die selbst entwickelte .exe-Datei denn überhaupt machen? Wie verhält sich das Programm denn, wenn du es zum Test bspw. per PowerShell und "Invoke-Command" remote auf einem anderen PC ausführst? Gruß Jan

Aha, der Hinweis auf den Fix findet sich im KB5058499 (May 28, 2025—KB5058499 (OS Build 26100.4202) Preview - Microsoft Support) zum Preview Update für Win 11 24H2: Bei einem ersten Test funktioniert es sogar noch.

Hi, beste Voraussetzungen sich mit PowerShell auseinanderzusetzen und das Script neu in PowerShell umzusetzen. Viele Grüße Jan

Aaaand it's fixed: Windows Server 2025 known issues and notifications | Microsoft Learn (Warum auch immer es hier unter KB5060842 nicht gelistet wird...)

Sobald die erste Windows Server 2025 Lizenz da ist, lässt sich ja auch der Host auf Server 2025 upgraden oder mit Server 2025 neu aufsetzen, sofern die Hardware für Windows Server 2025 freigegeben ist.

Hi, laut Supported Windows guest operating systems for Hyper-V on Windows, Windows Server, and Azure Local | Microsoft Learn wird es nicht supported. Ich könnte schwören, die Seite sah "letztens" aber auch noch anders aus und da war es meine ich supported. Gruß Jan

Hi, auch wenn es "nur" 40 € sind, mach doch erst einmal einen Case bei HPE auf (sofern der Server noch in einem aktiven Supportvertrag ist). Gruß Jan

Hier müsstest du nochmal prüfen, wo du das Script konfiguriert hast. Wenn es als (Benutzer) Anmeldeskript läuft fehlen tatsächlich die Berechtigungen. Es muss zwingend als Startup-Skript laufen, damit es als "SYSTEM" ausgeführt wird.

Hi, liegt der Access Denied möglicherweise daran, dass das Computerkonto / die Computerkonten keinen Zugriff auf "\\Lab-FS\Reports$" haben? Ansonsten lässt sich das per PsExec (PsExec - Sysinternals | Microsoft Learn) auch im Systemkontext troubleshooten. \PsExec.exe -i -s powershell.exe whoami -> nt authority\system Confirm-SecureBootUEFI -> True Gruß Jan

Na toll. Nur wegen dir wird die Funktion jetzt eingestellt.

Hi, Released: May 2025 Exchange Server Hotfix Updates | Microsoft Community Hub Exchange Server 2019: Hotfix update for Exchange Server 2019 CU15 HU2: May 29, 2025 (KB5057651) - Microsoft-Support Exchange Server 2016: Hotfix update for Exchange Server 2016 CU23 HU16: May 29, 2025 (KB5057653) - Microsoft-Support Es gibt keine Security Fixes und es werden vier "Known Issues" behoben: Journal message returns "ConversionFailedException" - Microsoft Support Calendar print doesn't work in OWA from Exchange 2019 CU14 onwards - Microsoft Support Edge Transport service stops responding after installing November 2024 SU or Exchange 2019 CU15 - Microsoft Support StoreWorker fails because of BaseViewOperatorDefinition - Microsoft Support Viel Erfolg beim Patchen :) Jan

Hi, was findet sich denn in den Eventlogs der beiden Server? Application and Service Logs -> Directory Service Application and Service Logs -> DFS Replication (Application and Service Logs -> DNS Server) Gruß Jan

Hi, in diesem Fall dürfte ein "Team Folder" / "Shared Library" / oder wie es gerade heißt besser passen (Create a new shared library from OneDrive for work or school - Microsoft Support). Das taucht dann im Explorer separat unter "Tenant Name" auf und da drunter sind dann die Ordner. Gruß Jan

Vermutlich weil sich da vorher jemand drum gekümmert hat, oder?

Das "Problem" ist der "Schnellstart" bzw. der macht hier das, was er soll. (Ich würde den Schnellstart einfach deaktivieren, um genau das zu verhindern, was dir gerade passiert.)