testperson

Hi, welche Probleme hast du mit der IP aus Österreich bzw. warum soll Deutschland "angezeigt" werden? Vielleicht gibt es (bessere) Möglichkeiten. Gruß Jan

Ein kleines Update (, falls es jemanden interessiert :)): Nachdem meine Swyx-Kollegen ebenfalls Probleme mit Vodafone/UM und dem Registrieren von SIP-Trunks aufgrund inkompatibler MTU hatten und Citrix jetzt nochmals den CTX231821 aktualisiert hat, habe ich das mal geprüft. Ja, passt. Allerdings ist der Workaround bei uns zumindest in der Theorie nicht nötig, da wir die passenden Versionen einsetzten. (https://support.citrix.com/article/CTX231821) Schauen wir mal, was vom Citrix Support kommt.

Hi, einfach hier (https://csc.docs.microsoft.com/ignite/registration) registrieren, eine Challenge komplett ablegen und Exam Voucher abstauben. Viel Spaß und Erfolg Jan

Das wäre "mein Plan" gewesen. Geht aber durchaus nicht wirklich aus meiner Antwort hervor. ;)

Du könntest auch Windows Server 2019 kaufen, den HyperV Host auf 2019 updaten/upgrade und dann per Downgrade (um keine neuen CALs zu benötigen) die VMs mit 2016/2012R2 betreiben. Hier würde ich dann aber auch überlegen die 2012 R2 Workloads ebenfalls auf Server 2016 upzudaten/upzugraden/zu migrieren.

Hi, bevor du das Rad völlig neu erfindest bzw. für weiteren, guten Input zum Thema: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html (Den Link hätte der Autor des Artikels dir bestimmt heute Abend auch selber an die Hand gegeben ;)) Gruß Jan

Hi, man kann auch einer Versicherung mitteilen, dass eine regelmäßige Kennwortänderung kontraproduktiv ist. Hier sollte man einfach in die Police gucken und prüfen was da genau gefordert wird. Kannst du für dein eigentliches Problem nicht auf Single Sign On vom lokalen Client zurückgreifen? Gruß Jan

OT: Mit passender Hardware sogar 1024. Was dann aber auch kein "Lizenz-Limit" ist. ;)

Hi, meiner Meinung nach müsstest du alles mit dem neuesten eingesetzten oder einem neueren Windows OS lizenzieren und ein Mischen ist nicht möglich. (Hier gibt es aber auch andere Meinungen.) Die VMs kannst du dann ja später und falls nötig per Downgrade betreiben. In deinem Fall bräuchtest du 2x Windows Server 2016 Standard (für vier VMs) in der passenden Core Anzahl (oder Windows Server 2016 Datacenter (für beliebig viele VMs)). Gruß Jan P.S.: Einen weitaus verlässlicheren Ansprechpartner hat Norbert oben ja schon markiert. :)

Dafür gibt es doch bspw. Evasor bzw. auch verschiedene "Applocker Bypass Lists" mit denen man sich beschäftigen sollte. :)

Dann konfigurier dein Netzwerkprofil kurzzeitig auf privat oder deaktiviere temporär die Firewall.

Hi, verbinde dich direkt mit dem ESXi und nicht mit dem vCenter. Da kannst du dann die benötigten Infrastruktur Server hochfahren und dich dann wieder mit dem vCenter verbinden. Für die Zukunft solltest du deine benötigten (virtuellen) Infrastruktur Server automatisch beim Start des/der ESXi starten lassen: https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-7A132146-2779-4F4B-B39D-EE4F129DB79C.html Gruß Jan

Hi, das klingt für mich danach, dass Ihr euch mal mit "den Verantwortlichen" an einen Tisch setzen solltet, um die tatsächliche (und realistische) Verfügbarkeit eurer Dienste zu bestimmen. Danach könnt Ihr dann weitersehen, ob verschiedene Anwendungen evtl. tagsüber gepatched werden könn(t)en oder ob es bis hin zu Verfügbarkeit auf Applikationsebene geht. Gruß Jan

Dann sollte aber auch hier (https://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/) geschaut werden. Insbesondere , da oben die "Zukunft" bzw. "vorausschauend" angesprochen wurde.

Hi, das klingt mir so, als solltet ihr euch einen Dienstleister suchen und euch beraten lassen bzw. die verschiedenen Möglichkeiten aufzeigen lassen. Ohne weitere Infos würde ich hier ggfs. einen Ansatz verfolgen alle "Dienststellen" in ein einziges Active Directory zu überführen bzw. die IT zu zentralisieren. Gruß Jan

Hi, auch hier könnte es durchaus sein, dass Outlook, Exchange und eine shared Mailbox die falschen Tools zur Anforderung sind. Gruß Jan

Hi, das gibt es doch schon in fertig: http://www.joeware.net/freetools/tools/oldcmp/index.htm Oder auch in PowerShell: Search-ADAccount -AccountInactive -DateTime ((Get-Date).AddDays(-90)) -ComputersOnly Ansonsten wären für dich ggfs. noch die Unterschiede zwischen den Attributen "LastLogon", "LastLogonTimeStamp" und "LastLogonDate" interessant. Gruß Jan

Hi, hier ein To-Do für den AV, sofern noch nicht gesetzt und er auf dem Host verbleiben muss: https://docs.microsoft.com/en-us/troubleshoot/windows-server/virtualization/antivirus-exclusions-for-hyper-v-hosts Gruß Jan

Hi, wenn möglich würde ich als ersten Versuch den Server wegschmeißen und neu machen. Dann als erstes komplett durchpatchen und erneut versuchen die benötigten Rollen zu installieren. Gruß Jan

Measure-Command { Get-Package } Ist beim erstmaligen Ausführen bei ca. 2 Sekunden. Measure-Command { Get-ItemProperty -Path "HKLM:\Software\WOW6432Node\Citrix\PluginPackages\XenAppSuite\ICA_Client\" } Ist beim erstmaligen Ausführen bei ca. 2 Millisekunden. P.S: Du müsstest allerdings auch in deiner Batch das "GOTO RDPUSER" in "GOTO Jeder" oder das ":Jeder" in ":RDPUSER" ändern. Ebenfalls halte ich "C:" für keinen geeigneten Ort zur Ablage von Dateien die in Scripts automatisiert ausgeführt werden. Bei sowas solltest du sehr penibel auf die entsprechenden Berechtigungen achten und diese soweit es geht einschränken.

Hi, um Software zu installieren müssten deine User ja lokale Administratoren sein. Das ist ein No-Go. Warum muss/soll die Software pro User installiert werden? Ich würde ggfs. per Aufgabe im Computerkontext (System) und PowerShell installieren. Dann kann per PowerShell geprüft werden, ob das Paket bereits vorhanden ist oder eben installiert bzw. später ggfs. geupdated werden muss. Alternativ eben in Richtung WSUS + WPP oder "richtige" Softwareverteilung schauen. Gruß Jan

Das habe ich versucht mit meinem letzten Satz rüberzubringen. Bei IIS Crypto würde ich mir generell ein eigenes Template auf Basis BP bauen und in IIS Crypto in den Serverprotokollen - sofern nichts dagegen spricht - nur TLS1.2 aktivieren (egal ob Server oder Client).

Nach dem Microsoft Easy Fix würde ich direkt IIS Crypto (https://www.nartac.com/Products/IISCrypto/) mit "Best Practice" über Client und ggfs. Server laufen lassen. Bei den Server Protokollen könnte man dann - je nach Server - noch überlegen nur TLS1.2 zu nutzen.

Im Windows Server "vNext LTSC" (2019 auf Basis 2004) ist WPA3 vorhanden. (Ein Windows 2004 mit GPMC fehlt mir ansonsten derzeit auch.)

Hi, ein Würgaround könnte ein Transfer-Server in einem entsprechenden Transfer-Netz sein: Daten werden vom Fileserver bspw. per SCP auf den Transfer-Server geschoben -> Transfer-Server schiebt auf Clients bzw. Clients holen ab Clients schieben auf den Transfer-Server bzw. Transfer-Server holt ab -> Daten werden zum Fileserver geholt Gruß Jan