testperson

Hi, Advanced Group Policy Management (AGPM) aus dem Microsoft Desktop Optimization Pack (MDOP) kann das (sofern du Software Assurance (SA) hast): https://docs.microsoft.com/en-us/microsoft-desktop-optimization-pack/agpm/identify-differences-between-gpos-gpo-versions-or-templates Ansonsten: Get-GPRegistryValue und "ein wenig PowerShell" :) Gruß Jan

Da scheint es im Office-Zweig der GPSearch ein Problem zu geben, dass auf der rechten Seite bei der Erklärung "Microsoft Office 2016" (User Configuration\Administrative Templates\<Microsoft Office 2016\>Miscellaneous\) rausoptimiert ist. Das hängt vom Drucker und Treiber ab. Da müsstest du dich selber durchklicken oder den Support einschalten. Welche Bandbreite habt ihr denn im VPN / WAN bei wie vielen gleichzeitigen Usern und welchen Applikationen? In einer solchen Konstellation ist "auslagern in ein RZ" auch nicht immer der goldene Weg.

Hi, spontan würde mir "Ordnerumleitung" zumindest dann für den gesamten Pictures Ordner einfallen. Gruß Jan

Der IE greift "bei TLS" auf die Einstellungen des zugrundeliegenden Windows OS (SChannel) zu. Das tut der Chrome oder auch Firefox nicht, daher wird Chrome hier keine Probleme haben. IIS Crypto BP würde ich ausführen, um tatsächlich auf "deiner Seite" eine Best Practice Konfig zu haben. Danach kannst du, sofern es notwendig ist, weiter troubleshooten. Alles was da abgeschaltet wird sollte eh nicht genutzt werden. An Protokollen bleiben dir am Ende TLS1.0 bis TLS1.2 sowie eben Best Practice Cipher. Ansonsten kannst du auch "händisch" einmal prüfen, was du unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client findest und entsprechend konfigurieren. Meiner Meinung nach ist es deutlich einfacher mit IIS Crypto.

Hi, da würde ich spontan sagen, der Shop-Betreiber hat TLS1.0 und TLS1.1 abgedreht. Zu deinem Problem würde ich dir empfehlen IIS Crypto von Nartac auf dem Server im "Best Practice Modus" laufen zu lassen und anschließen neu starten. Gruß Jan

Hi, das dürfte daran liegen, dass du im GDR (https://buildnumbers.wordpress.com/sqlserver/) und nicht CU Release bist. Wenn du "aus versehen" im GDR bist, kannst du das neueste CU installieren und danach kommen weitere CUs per WU. Zum Test könntest du natürlich auch bspw. ein aktuelles CU-x installieren und dann prüfen, ob das aktuelle CU per WU kommt. Gruß Jan

Hi, Barracuda: https://www.barracudacentral.org/rbl/removal-request SORBS: http://www.sorbs.net/lookup.shtml Wobei SORBS WEB sollte dir - beim ersten Überfliegen - ggfs. zu denken bzw. eher zu prüfen geben. Gruß Jan

Hi, bei beiden Meldungen sollte der Empfänger bzw. dessen IT den Grund der Ablehnung mitteilen. Gruß Jan

Hi, wenn Glasfaser ins Spiel kommt bzw. auch generell bei "FritzBoxen" und "überall WLAN" wäre ggfs. ein Blick in Richtung Unifi von Ubiquiti eine Idee. Gruß Jan

Hast du denn die Office ADMX im PolcyDefinitions bzw. im CentralStore? Ja. Aber wäre doch schonmal ein Anfang, wenn Office "flotter" drucken kann. Evtl. gibts ja in den Optionen des PDF Viewers ähnliche Möglichkeiten oder ebenfalls Policies. Wichtig wäre, dass der Drucker halt nicht bei jeder Verwendung versucht sämtliche Einstellungen / Optionen zu aktualisieren.

Hi, da könnte das https://gpsearch.azurewebsites.net/#12120 helfen. Ebenfalls solltest du prüfen, ob die Drucker auf dem Printserver im Treiber Optionen angehakt haben, um Zubehör / Papierformate / etc. automatisch bei jedem Druckjob zu erkennen bzw. ob das bei den Usern im Drucker hinterlegt ist. Gruß Jan

Acht Monate nach dem Patch sind "nur noch" 250.000 Exchange Server betroffen... https://www.heise.de/news/Dringend-patchen-Rund-eine-viertel-Million-Exchange-Server-angreifbar-4920095.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag

Hi, gibt / oder gab es On-Prem einen Exchange Server wo der User eine Mailbox hat/hatte? Gruß Jan

Hi, welche Probleme hast du mit der IP aus Österreich bzw. warum soll Deutschland "angezeigt" werden? Vielleicht gibt es (bessere) Möglichkeiten. Gruß Jan

Ein kleines Update (, falls es jemanden interessiert :)): Nachdem meine Swyx-Kollegen ebenfalls Probleme mit Vodafone/UM und dem Registrieren von SIP-Trunks aufgrund inkompatibler MTU hatten und Citrix jetzt nochmals den CTX231821 aktualisiert hat, habe ich das mal geprüft. Ja, passt. Allerdings ist der Workaround bei uns zumindest in der Theorie nicht nötig, da wir die passenden Versionen einsetzten. (https://support.citrix.com/article/CTX231821) Schauen wir mal, was vom Citrix Support kommt.

Hi, einfach hier (https://csc.docs.microsoft.com/ignite/registration) registrieren, eine Challenge komplett ablegen und Exam Voucher abstauben. Viel Spaß und Erfolg Jan

Das wäre "mein Plan" gewesen. Geht aber durchaus nicht wirklich aus meiner Antwort hervor. ;)

Du könntest auch Windows Server 2019 kaufen, den HyperV Host auf 2019 updaten/upgrade und dann per Downgrade (um keine neuen CALs zu benötigen) die VMs mit 2016/2012R2 betreiben. Hier würde ich dann aber auch überlegen die 2012 R2 Workloads ebenfalls auf Server 2016 upzudaten/upzugraden/zu migrieren.

Hi, bevor du das Rad völlig neu erfindest bzw. für weiteren, guten Input zum Thema: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html (Den Link hätte der Autor des Artikels dir bestimmt heute Abend auch selber an die Hand gegeben ;)) Gruß Jan

Hi, man kann auch einer Versicherung mitteilen, dass eine regelmäßige Kennwortänderung kontraproduktiv ist. Hier sollte man einfach in die Police gucken und prüfen was da genau gefordert wird. Kannst du für dein eigentliches Problem nicht auf Single Sign On vom lokalen Client zurückgreifen? Gruß Jan

OT: Mit passender Hardware sogar 1024. Was dann aber auch kein "Lizenz-Limit" ist. ;)

Hi, meiner Meinung nach müsstest du alles mit dem neuesten eingesetzten oder einem neueren Windows OS lizenzieren und ein Mischen ist nicht möglich. (Hier gibt es aber auch andere Meinungen.) Die VMs kannst du dann ja später und falls nötig per Downgrade betreiben. In deinem Fall bräuchtest du 2x Windows Server 2016 Standard (für vier VMs) in der passenden Core Anzahl (oder Windows Server 2016 Datacenter (für beliebig viele VMs)). Gruß Jan P.S.: Einen weitaus verlässlicheren Ansprechpartner hat Norbert oben ja schon markiert. :)

Dafür gibt es doch bspw. Evasor bzw. auch verschiedene "Applocker Bypass Lists" mit denen man sich beschäftigen sollte. :)

Dann konfigurier dein Netzwerkprofil kurzzeitig auf privat oder deaktiviere temporär die Firewall.

Hi, verbinde dich direkt mit dem ESXi und nicht mit dem vCenter. Da kannst du dann die benötigten Infrastruktur Server hochfahren und dich dann wieder mit dem vCenter verbinden. Für die Zukunft solltest du deine benötigten (virtuellen) Infrastruktur Server automatisch beim Start des/der ESXi starten lassen: https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-7A132146-2779-4F4B-B39D-EE4F129DB79C.html Gruß Jan