testperson

Das würde ich aber per GPO regeln: https://gpsearch.azurewebsites.net/#12629 ;) Nach meinem Stand tritt das aber nur mit älteren bzw. nicht aktualisierten Office Paketen auf bzw. liegt ansonsten an einer nicht passenden Autodiscover-Konfiguration. Gruß Jan

Hi, das geht bspw. per netsh <Parameter zum Deaktivieren> && netsh <Parameter zum Aktivieren> Gruß Jan

Hi, gibt es ein vertrauenswürdiges Zertifikat und passen die URLs der virtuellen Verzeichnisse (SplitDNS)? Du könntest einmal einen Test mit dem MS RCA machen: https://testconnectivity.microsoft.com/tests/o365 (Ach herrje, der sieht ja ganz anders aus..) Gruß Jan

Hi, siehe: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0910 Gruß Jan

Wenn da nicht eine 0 hinter der 3 verschlungen wurde, bist du nicht auf der aktuellen Version (1.1.2.30): https://support.kaspersky.com/de/15364

Konntest du denn anhand des Links herausfinden was eine Vendor-ID/Device-ID ist? Der erste Treffer, den die Suchmaschine ausspuckt, wäre bei mir zumindest sehr hilfreich. Mir aber auch egal.. (+1)

https://is.gd/IMh0eJ

Hi, ja. Erst SP3 und dann das RU30 passt. Ein (funktionierendes) Backup kann unter Umständen sehr hilfreich sein. ;) Gruß Jan

Ich könnte (versuchen) meinen Monitor um 180° zu drehen, dann hätte ich oben USB Ports. @spadeDu könntest anhand Vendor- und Device-ID auf die Suche gehen.

Hi, nach dem CU23 für Exchange 2013 gab es noch zwei(?) wichtige(!) Security Updates die aber dann auch über Windows Update kommen müssten. Die solltest du dann auch direkt mit patchen: https://www.microsoft.com/en-us/download/details.aspx?id=100485 https://www.microsoft.com/en-us/download/details.aspx?id=100909 AFAIK müsste die Installation des zweiten reichen, da dieses das erste inkludiert hat. Gruß Jan

Nein, auch ESXi und Co. sind keine geeigneten Kandidaten für einen Root Server. Du musst die MAC Adresse der VM zuweisen und nicht dem OS in der VM. Anhand deiner IP-Adressen scheint dein Server bei Hetzner zu sein. Die haben eigentlich einen brauchbaren Wiki, der dir die Einstellungen erläutern sollte.

Hi, mach doch einfach (zumindest parallel) ein Ticket bei Microsoft auf. Du zahlst ja schließlich auch dafür Support erhalten zu können. ;) Gruß Jan

Hi, ja. Die MAC Adresse muss in deinem "Konstrukt", losgelöst vom eingesetzten Virtualisierer, der VM zugewiesen werden. Der vSwitch Typ ist mit "Extern" korrekt. Generell ist ein HyperV Host bzw. ein Host zur Virtualisierung kein geeigneter Kandidat für den Betrieb auf einem Root Server. Gruß Jan

Hi, https://support.microsoft.com/en-us/help/3189825/extending-a-csv-by-using-diskpart-or-powershell-is-not-blocked-from-a HTH Jan

Hilft aber nur wenn man die Sitzung trennt. Sollte man sich abmelden hilft auch bei "/drain" nur die Konsole (und kein Reboot). Mit "/drainuntilrestart" würde auch ein Reboot helfen. :)

Hi, Es ist nahezu immer sinnvoller neu zu installieren und die Applikation(en) zu migrieren Das dürfte nicht (viel) mehr Zeit kosten wie imagen Zu deinem Problem: Hast du die (vermutlich) neuen / anderen Treiber beim Universal Restore eingebunden? Gruß Jan

Hi, wenn der RDS als VM auf dem HyperV Host läuft, dann kannst du dich doch im HyperV Manager am RDS anmelden. Ggfs. musst du dann aber den erweiterten Sitzungsmodus deaktivieren bzw. nicht nutzen. Wenn der RDS auf einem physikalischem Host läuft dann wirst du über KVM over IP / iDRAC / iLO / o.ä. auf die Konsole kommen. Eine weitere Möglichkeit könnte Teamviewer und Co. sein, sofern installiert. Notfalls bleibt hinfahren. ;) Gruß Jan

Der war aber nicht für Prod supported, oder vertue ich mich da mit einem anderen Produkt?

Hi, irgendwie erschreckend: https://www.heise.de/security/meldung/Jetzt-patchen-Ueber-350-000-Microsoft-Exchange-Server-immer-noch-attackierbar-4698421.html Die 31.000 Exchange 2010, die seit 2012 nicht geupdatet wurden, sind vermutlich SBS 2011 Server. Gruß Jan

Wenn die IT tatsächlich nicht in der Lage sein sollte das zu prüfen, wie sollen sie es denn im Fall, dass die Ports geschlossen sind, anpassen? Ich würde mich bei sowas mit den entsprechenden Leuten an einen (virtuellen) Tisch setzen und das in Ruhe besprechen.

Die IT des potentiellen Kunden sollte dir doch mitteilen können, ob das Gateway (für ein VPN) erreicht werden kann?

Hi, bau doch einfach eine VPN Verbindung zum Gateway auf und Werte das Ergebnis / die Logs aus. Was hast du denn mit dem Ergebnis vor also warum willst du das Gateway auf Erreichbarkeit prüfen? Evtl. gibt es ja andere Ansätze für dein eigentliches Problem. Gruß Jan

Dann gehts weiter mit https://lmddgtfy.net/ :P

Funktioniert es denn, wenn du das auszuführende Programm per GPO konfigurierst? Was macht das Programm denn und welche Dialoge bietet das Programm? Generell kann man meist mit sehr wenig Initiative aus einem solchen Programm ausbrechen. Daher ist das meistens nur gefühlte Sicherheit. Dafür würdest du bspw. Citrix Virtual Apps and Desktops benötigen. Da kannst du Desktop-Sessions zum Server deaktivieren und lediglich Applikationen publishen. Aber auch hier bleibt das Problem, dass man recht schnell ausbrechen kann. Dem kann man zwar entgegen wirken aber das hängt sehr schnell auch von der Anwendung ab. An welcher Stelle siehst du / sieht dein Auftraggeber denn welche Sicherheitsprobleme beim Start eines Desktops? Ggfs. wäre in Richtung Sicherheit in deinem Szenario AppLocker noch ein Ansatz.

Der Befehl ist nur da, damit Teams nach der Installation bei der ersten Anmeldung eines Users nicht automatisch startet. Sollte ein User Teams vom Desktop / aus dem Startmenü starten, trägt sich Teams in den Autostart ein.