testperson

Hi, mit der PowerShell wärst du da (grob) bei: Get-ChildItem (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-childitem?view=powershell-7), einem "-Filter" und ggfs. "-Recurse" Dann müsstest du die gefundenen Dateien mit foreach (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_foreach?view=powershell-7) durchlaufen Jetzt wären zwei Wege denkbar Die jeweilige Datei mit Get-Content (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-content?view=powershell-7) öffnen und zeilenweise bis Zeile 12 einlesen/ändern, speichern und weiter machen Im Falle von XML (auf die Schnelle gefunden): https://powershell.org/forums/topic/replace-text-in-xml-files-with-powershell/ Gruß Jan

Dann würde ich nicht updaten sondern einen neuen Exchange "daneben" installieren, Postfächer und Co. verschieben und dann den alten Exchange ausschalten und aufräumen. Wenn es eine Testumgebung ist würde ich direkt platt- und neumachen.

Hi, geh doch direkt auf CU23. Voraussetzungen erfüllen und dann direkt CU23 patchen. Die Seite ist ja theoretisch echt brauchbar, allerdings bleibt es für mich fraglich (MS) Content von 3rd Party zu laden. Gruß Jan

Da ist BSI und der Provider beteiligt... Das kann nur per Fax kommen. ;)

Dafür gibts doch RSS-Feeds bzw. deren Reader. :)

In Deutschland sind es nur 40.000: https://www.heise.de/news/Exchange-Luecke-Fast-40-000-deutsche-Unternehmen-spielen-Russisch-Roulette-4921792.html Halb so wild also... :) Immerhin werden jetzt die Betreiber informiert.

Ob das im Sinne der Buchhaltsungssoftware Lizenz ist, kann ich nicht sagen. Sollte es https://gpsearch.azurewebsites.net/#2494 dann allerdings sein.

Hi, ja das geht in der Theorie und bringt in der Praxis i.d.R. schnell Probleme mit. Warum nicht einfach jedem User/Menschen einen eigenen Account geben? Gruß Jan

Hi, ich würde es per GPO machen: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn789199(v=ws.11) Gruß Jan

Hi, kannst du so machen. Bzw. was heißt "defekt"? Generell könnte aber ein Neuaufsetzen durchaus schneller gehen wie Troubleshooting. :) Gruß Jan

WSUS

Einer unserer Kunden nutzt einen SQL 2019 und hier wartet das CU8 auf Freigabe.

Hi, Advanced Group Policy Management (AGPM) aus dem Microsoft Desktop Optimization Pack (MDOP) kann das (sofern du Software Assurance (SA) hast): https://docs.microsoft.com/en-us/microsoft-desktop-optimization-pack/agpm/identify-differences-between-gpos-gpo-versions-or-templates Ansonsten: Get-GPRegistryValue und "ein wenig PowerShell" :) Gruß Jan

Da scheint es im Office-Zweig der GPSearch ein Problem zu geben, dass auf der rechten Seite bei der Erklärung "Microsoft Office 2016" (User Configuration\Administrative Templates\<Microsoft Office 2016\>Miscellaneous\) rausoptimiert ist. Das hängt vom Drucker und Treiber ab. Da müsstest du dich selber durchklicken oder den Support einschalten. Welche Bandbreite habt ihr denn im VPN / WAN bei wie vielen gleichzeitigen Usern und welchen Applikationen? In einer solchen Konstellation ist "auslagern in ein RZ" auch nicht immer der goldene Weg.

Hi, spontan würde mir "Ordnerumleitung" zumindest dann für den gesamten Pictures Ordner einfallen. Gruß Jan

Der IE greift "bei TLS" auf die Einstellungen des zugrundeliegenden Windows OS (SChannel) zu. Das tut der Chrome oder auch Firefox nicht, daher wird Chrome hier keine Probleme haben. IIS Crypto BP würde ich ausführen, um tatsächlich auf "deiner Seite" eine Best Practice Konfig zu haben. Danach kannst du, sofern es notwendig ist, weiter troubleshooten. Alles was da abgeschaltet wird sollte eh nicht genutzt werden. An Protokollen bleiben dir am Ende TLS1.0 bis TLS1.2 sowie eben Best Practice Cipher. Ansonsten kannst du auch "händisch" einmal prüfen, was du unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client findest und entsprechend konfigurieren. Meiner Meinung nach ist es deutlich einfacher mit IIS Crypto.

Hi, da würde ich spontan sagen, der Shop-Betreiber hat TLS1.0 und TLS1.1 abgedreht. Zu deinem Problem würde ich dir empfehlen IIS Crypto von Nartac auf dem Server im "Best Practice Modus" laufen zu lassen und anschließen neu starten. Gruß Jan

Hi, das dürfte daran liegen, dass du im GDR (https://buildnumbers.wordpress.com/sqlserver/) und nicht CU Release bist. Wenn du "aus versehen" im GDR bist, kannst du das neueste CU installieren und danach kommen weitere CUs per WU. Zum Test könntest du natürlich auch bspw. ein aktuelles CU-x installieren und dann prüfen, ob das aktuelle CU per WU kommt. Gruß Jan

Hi, Barracuda: https://www.barracudacentral.org/rbl/removal-request SORBS: http://www.sorbs.net/lookup.shtml Wobei SORBS WEB sollte dir - beim ersten Überfliegen - ggfs. zu denken bzw. eher zu prüfen geben. Gruß Jan

Hi, bei beiden Meldungen sollte der Empfänger bzw. dessen IT den Grund der Ablehnung mitteilen. Gruß Jan

Hi, wenn Glasfaser ins Spiel kommt bzw. auch generell bei "FritzBoxen" und "überall WLAN" wäre ggfs. ein Blick in Richtung Unifi von Ubiquiti eine Idee. Gruß Jan

Hast du denn die Office ADMX im PolcyDefinitions bzw. im CentralStore? Ja. Aber wäre doch schonmal ein Anfang, wenn Office "flotter" drucken kann. Evtl. gibts ja in den Optionen des PDF Viewers ähnliche Möglichkeiten oder ebenfalls Policies. Wichtig wäre, dass der Drucker halt nicht bei jeder Verwendung versucht sämtliche Einstellungen / Optionen zu aktualisieren.

Hi, da könnte das https://gpsearch.azurewebsites.net/#12120 helfen. Ebenfalls solltest du prüfen, ob die Drucker auf dem Printserver im Treiber Optionen angehakt haben, um Zubehör / Papierformate / etc. automatisch bei jedem Druckjob zu erkennen bzw. ob das bei den Usern im Drucker hinterlegt ist. Gruß Jan

Acht Monate nach dem Patch sind "nur noch" 250.000 Exchange Server betroffen... https://www.heise.de/news/Dringend-patchen-Rund-eine-viertel-Million-Exchange-Server-angreifbar-4920095.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag

Hi, gibt / oder gab es On-Prem einen Exchange Server wo der User eine Mailbox hat/hatte? Gruß Jan