testperson

Beschäftigen "reicht": https://www.gp-pack.com/wp-content/uploads/2024/11/gp-pack.com-Telemetry_and_Privacy_Edition_Release.htm https://www.gp-pack.com/wp-content/uploads/2022/04/gp-pack.com-C_Browser_Chrome_Firefox_Edge_EdgeChromium.htm Microsoft Security Compliance Toolkit Guide | Microsoft Learn Group Policy Objects – DoD Cyber Exchange

Hi, was hast du denn mit Startmenü und Kontextmenü vor? Würde ich bspw. jedem User selber überlassen. Ansonsten kannst du die "Registry Hacks" doch per GPP Preferences Registry auf die Systeme bringen. Gruß Jan

Hi, wäre es nicht zukunftssicherer (und einfacher) die benötigte Anzahl an USB Sticks zu kaufen? Ebenfalls sind USB Sticks heutzutage auch nicht so wahnsinnig teuer. :) Gruß Jan

Selbst wenn es bei dir definitiv am Update liegt, schau dir die GPO zur Netzwerkerkeenung einmal an. Siehe bspw. auch hier: Weiterhin RDP-Probleme unter Windows 11 (Feb. 2025)?Borns IT- und Windows-Blog (Das liegt meiner Meinung nach aber nicht ausschließlich am Februar Patchday. Bei uns haben das verschiedene Kunden vereinzelt auch schon vorher so beobachtet.)

Hast du beim Test denn auch das optionale Feld der "IP Adresse" mit angegeben? Dein Screenshot sieht zumindest so aus. Ansonsten prüfst du nur die Syntax vom Record. Geh ggfs. mal auf https://aboutmy.email/ und sende eine E-Mail an die dort eingeblendete Adresse und warte ein paar Sekunden.

Ich würde eher auf Probleme mit RDP UDP und/oder ggfs. auch Network Detection tippen: GPS: Select RDP transport protocols Ggfs. zum Testen auf dem Client: GPS: Turn Off UDP On Client GPS: Select network detection on the server

Wie sendet die UTM denn derzeit die Mails? Nutzt die IONOS als SmartHost / Relay? Ansonsten hättet ihr vermutlich jetzt schon Probleme beim Versand von Mails. In dem Fall kannst du dir dann theoretisch auch schenken. Den rDNS findest du beim ISP. Hier bspw. wie es bei der Telekom läuft: Hilfe zur festen IP-Adresse | Telekom Geschäftskunden

Hi, wie sieht denn der SPF Record aus und denkst du an den rDNS Eintrag der neuen IP? Ggfs. kann es nicht schaden, die TTL der Records ein paar Tage vorher zu reduzieren. Gruß Jan

Hi, da wirken aber keine Policies, die immer zur Eingabe von Credentials auffordern o.ä.? Ansonsten gab es AFAIK Konstellationen, da musste die Credential Delegation erlaubt werden: GPS: Allow delegating default credentials Gruß Jan

Hi, von wo nach wo bauen die Rechner denn die RDP Verbindung auf und wo hast du KB5051987 deinstalliert? Generell kann ich das so nicht nachvollziehen. Gruß Jan

Hi, die obere linke Ecke ist ja ebenfalls eine Option indem man (Azure Local samt) Azure Virtual Desktop mit Multisession W11 inkl. M365 Apps einsetzt. Alternativ ist das eben der "neue" Lifecycle. Entweder M365 Apps und grob alle 5 Jahre ein neues Terminalserver OS oder grob 10 Jahre ein Terminalserver OS und alle 5 Jahre ein neues Office. Achso: In der Beziehung Dienstleister <-> Kunde würde ich definitiv auf ein supportetes Office setzen. Gruß Jan

Moin, ich sehe hier verschiedene Anwendungen auf Server 2025 DCs* die die DCs "kaputt machen". PRTG kommt dann bspw. nicht mehr per SNMP / WMI ran oder Dienste starten nicht mehr. Ebenfalls sind dann keine Installationen von MSIs mehr möglich. In meinem Fall lief dann (blöderweise) ein estos MetaDirectory** oder auch Multi Cash** auf dem System und brachte einen Dienst mit, der automatisch startet. Sobald man den MetaDirectory oder auch Multi Cash Dienst auf "Automatisch (Verzögerter Start)" konfiguriert, ist wieder alles "gut". Ebenfalls scheinen die XenTools oder auch baramundi (was bei uns noch nicht der Fall war) das zu verursachen. HTH Jan *) Natürlich ist ein DC ein DC und somit ein DC und nichts anderes ;) **) Natürlich gibt es noch keine estos MetaDirectory (oder ProCall) Version, die für Server 2025 freigegeben ist. Der Multi Cash ist mit meiner Anfrage scheinbar noch überfordert, ob sie es unterstützen

Wenn bspw. nur ein bisschen Web Server Kram anfällt, dass per gekaufter Zertifikate / Let's Encrypt abfrühstücken. (Ggfs. passt ja auch die Microsoft Cloud PKI oder ein anderer "PKI as a Service" Anbieter.)

Hi, ich würde einfach mal fragen, was denn überhaupt für die eigene PKI spricht? Gruß Jan

Hi, die Daten liegen im Büro auf einem Windows (File) Server? Dann wären hier die Windows User und/oder Device CALs ausschlaggebend für den Zugriff. Gruß Jan

Hi, bisschen spärlich die Infos. was für Profile setzt du denn ein? Lokale? "Klassische" Remote Desktop Profile? User Profile Disks? FSLogix? Eine andere Profillösung? was findest du im Eventlog? wurden Anpassungen am Default Profil gemacht? was wird generell beim Einrichten des Profils gescriptet / per GPO / per ... gemacht? Aktuell gepatched ist das System? Gruß Jan

Hi, per baramundi oder Internet. Gruß Jan

Hi, siehe: Update Office LTSC 2024 - Office | Microsoft Learn HTH Jan

Dann warten wir mal ab. :)

In der neuesten Insider Build bleibt der Dienst auf "Manuel".

Moin. seit dem Januar(?) Patchday steht der LocalKdc Dienst auf allen Windows Server 2025 auf "Automatisch". An Membern scheint das nicht tragisch zu sein, da ist er dann einfach nicht gestartet. Auf Domain Controllen hängt er allerdings auf "Wird gestartet". Hat hier jemand Infos dazu? Ich _vermute_, man kann den einfach - insbesondere an Domain Controllern - auf "Manuell" oder "Deaktiviert" konfigurieren. Hier macht "Local KDC" in meinen Augen wenig Sinn. Leider findet man zu "Local KDC" und/oder "IAKerb" sehr wenig, obwohl es auf dem MS Server Summit zum Server 2025 schon ein bisschen gefeiert / angepriesen wurde. Auf einem aktuell gepatchten Domain Controller in der Insider Build steht der Dienst jedenfalls auf "Manuel". Ich mache hier aber gerade einmal das Update auf die neueste Build (26360.5000) und lasse mich überraschen. Alleine bin ich damit jedenfalls nicht: KERBEROS LOCAL KEY DISTRIBUTION CENTER SERVICE START PENDING... - Microsoft Community Windows Server 2025 | Kerberos Local Key Distribution Center (LocalKDC) service fails to start | Microsoft Community Hub Windows Server 2025 | Kerberos Local Key Distribution Center (LocalKDC) service fails to start - Microsoft Q&A Danke & Gruß Jan

Nein, so ein Netscaler / Reverse Proxy / Application Delivery Controller kann durchaus direkt im WAN hängen. Würde in diesem Szenario halt Sinn machen. :)

Scheinbar hat es jetzt Aufmerksamkeit in der Produktgruppe bekommen: https://techcommunity.microsoft.com/blog/fslogix-blog/fslogix-v3-release-25-02-is-now-generally-available/4377003/replies/4383745 Ebenfalls scheint es so, als wären die Kommentare da moderiert. Zumindest sehe ich meine beiden Kommentare mit Details nicht.

Hi, wenn tatsächlich alles läuft kannst du einfach im Active Directory Users and Computer (dsa.msc) das Computer Objekt vom alten DC löschen. Danach noch in Active Directory Sites and Services (dssite.msc) prüfen und auch dort ggfs. den Server noch löschen. (Ein funktionales Backup kann natürlich nicht schaden. ;)) Gruß Jan

Falls jemand unbedingt die neue Version nutzen _muss_, "CleanupInvalidSessions" "fixed" das zumindest : Configuration Settings - FSLogix | Microsoft Learn Also "fixed":