testperson

Aus welchen Anwendungen hast du am Printserver / Testserver gedruckt? Viele Anwendungen werden vor dem Druck zumindest den Standarddrucker, wenn nicht sogar alle Drucker, "prüfen" und bei dieser Prüfung werden je nach Einstellungen im Treiber / den Eigenschaften diverse Dinge (Druckerzubehör, Papierformat, Tonerstandt, ...) vom Drucker abgefragt. Je nach Anzahl an Druckern kann das eben dauern. Ausgeschaltete bzw. nicht erreichbare (verbundene) Drucker verzögern diesen Vorgang nochmals.

@StefanWe Ich hole mir "für andere Zwecke" Sessions im Leerlauf unter bestimmten Bedingungen in Zabbix und entsorge die nach einer vorgegebenen Zeit. Den Ansatz ein wenig weiter verfolgt, könnte dir evtl. helfen: Per "quser" den/die Benutzer, "Sitzungsnamen" (und die ID) holen Sofern es eine lokale Anmeldung (Sitzungsname "console") ist, ist die Workstation "$env:COMPUTERNAME" / "%COMPUTERNAME%" Ansonsten ist der Clientname in HKEY_CURRENT_USER\Volatile Environment\<ID> bzw. HKEY_USERS\<SID>\Volatile Environment\<ID>

Ein Schelm, wer diese URL aus Spaß an der Freunde im Browser aufruft.

Hast du das mal im IIS (Start -> Ausführen -> inetmgr) geprüft? Ansonsten Case bei MS?

Einen weiteren Standort anbinden / einen DC an einem weiteren Standort deployen ist allerdings auch nichts, was ein Wochenende voraussetzt.

Hi, poste doch mal ein "ipconfig /all" von beiden Servern. Des Weiteren solltest du dir jemanden dazu holen, der dich bei deinem Vorhaben unterstützt bzw. deine Anforderungen umsetzt. Gruß Jan

Hi, schau dir doch mal die von Microsoft (und ggfs. den Applikationsherstellern) deren Ausschlussliste für Virenscanner an und überlege, was dann noch zum Scannen über bleibt: https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx https://support.microsoft.com/en-us/help/822158/virus-scanning-recommendations-for-enterprise-computers Auf RDSHs (/ Clients) würde ich, egal ob 3rd Party AV oder Defender, zusätzlich auf AppLocker setzen. Ebenfalls wäre es wichtig, die "üblichen" Einfallstore (Mailsecurity / Websecurity) so weit möglich einzuschränken und (auch hier) auf Whitelisting zu setzen. Des Weiteren wäre zu beachten, welche administrativen Konten sich von wo (und wie) an welchen System anmelden dürfen (https://docs.microsoft.com/en-us/windows-server/identity/securing-privileged-access/securing-privileged-access) und was mit "Cached Credentials" passiert. Gruß Jan P.S.: In deinem Fall hätte ich dedizierten DC und dann Fileserver + SFirm bevorzugt. :)

Hi, Englisch: this can be done with "rnd" (and randomize): https://docs.microsoft.com/en-us/office/vba/language/reference/user-interface-help/rnd-function Deutsch: das kannst du mit "rnd" (und randomize) machen: https://docs.microsoft.com/en-us/office/vba/language/reference/user-interface-help/rnd-function ;) HTH Jan

Manchmal ist der Proxy, eine Proxy-Ausnahme oder der Softwarestand für den einen User gleicher wie für den anderen. ;) Generell würde ich, wie immer, erstmal prüfen, ob alle beteiligten Komponenten aktuell gepatched sind.

Ich habe mich grade von der PowerShell überraschen lassen. Für eine Datei, "hardcoded" Zeile 12 und Quick'n'Dirty: $File = Get-Content "C:\XML\Pfad\Test.xml" $File[11] = $File[11].Replace("Zeile 12", "geändete Zeile 12") Set-Content -Path "C:\XML\Pfad\Test_neu.xml" -Value $File

Hi, mir war das Geflicker damals auch zu nervig und wackelig. Daher bleibe ich beim Eintippen von Startcode und 10 Ziffern der IBAN. Ein, zwei Kunden wollten das bei uns in einer Citrix Session nutzen und haben das aber auch recht schnell wieder aufgegeben. OT: Ihr alle mit eurem neumodischen Kram. Ein Kunde war Anfang des Jahres kurzzeitig entsetzt, dass er seine Überweisungen nicht mehr (zuverlässig) per Fax an die Bank übermitteln konnte. Gruß Jan

Das sollte keine "erzieherische Maßnahme" sein, falls es so bei dir angekommen ist. Zumal der IP-Kreis ja auch erstmal nicht zu deinem ersten Verdacht "DNS" passt. :)

Hi, gab es doch neulich erst: https://www.mcseboard.de/topic/218768-vpn-konflikt-der-ip-adressen/ HTH Jan

Hi, mit der PowerShell wärst du da (grob) bei: Get-ChildItem (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-childitem?view=powershell-7), einem "-Filter" und ggfs. "-Recurse" Dann müsstest du die gefundenen Dateien mit foreach (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_foreach?view=powershell-7) durchlaufen Jetzt wären zwei Wege denkbar Die jeweilige Datei mit Get-Content (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-content?view=powershell-7) öffnen und zeilenweise bis Zeile 12 einlesen/ändern, speichern und weiter machen Im Falle von XML (auf die Schnelle gefunden): https://powershell.org/forums/topic/replace-text-in-xml-files-with-powershell/ Gruß Jan

Dann würde ich nicht updaten sondern einen neuen Exchange "daneben" installieren, Postfächer und Co. verschieben und dann den alten Exchange ausschalten und aufräumen. Wenn es eine Testumgebung ist würde ich direkt platt- und neumachen.

Hi, geh doch direkt auf CU23. Voraussetzungen erfüllen und dann direkt CU23 patchen. Die Seite ist ja theoretisch echt brauchbar, allerdings bleibt es für mich fraglich (MS) Content von 3rd Party zu laden. Gruß Jan

Da ist BSI und der Provider beteiligt... Das kann nur per Fax kommen. ;)

Dafür gibts doch RSS-Feeds bzw. deren Reader. :)

In Deutschland sind es nur 40.000: https://www.heise.de/news/Exchange-Luecke-Fast-40-000-deutsche-Unternehmen-spielen-Russisch-Roulette-4921792.html Halb so wild also... :) Immerhin werden jetzt die Betreiber informiert.

Ob das im Sinne der Buchhaltsungssoftware Lizenz ist, kann ich nicht sagen. Sollte es https://gpsearch.azurewebsites.net/#2494 dann allerdings sein.

Hi, ja das geht in der Theorie und bringt in der Praxis i.d.R. schnell Probleme mit. Warum nicht einfach jedem User/Menschen einen eigenen Account geben? Gruß Jan

Hi, ich würde es per GPO machen: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn789199(v=ws.11) Gruß Jan

Hi, kannst du so machen. Bzw. was heißt "defekt"? Generell könnte aber ein Neuaufsetzen durchaus schneller gehen wie Troubleshooting. :) Gruß Jan

WSUS

Einer unserer Kunden nutzt einen SQL 2019 und hier wartet das CU8 auf Freigabe.