testperson

Hi, grade auf heise.de gefunden: https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag Dann werde ich jetzt mal alle DSBs anschreiben, die zuletzt noch aufs BSI verwiesen haben und nicht zu überzeugen waren, die Kennwörter nicht regelmäßig zu ändern. ;) Gruß Jan

Hi, bei Berechtigungen und Scripting würde ich auf SetACL setzen: https://helgeklein.com/setacl/ Ansonsten kommst du ggfs. mit NTFS-Permission zurecht: https://gallery.technet.microsoft.com/scriptcenter/PowerShell-NTFS-Permission-59c03872 Gruß Jan

Ich würde hier, wie auch @MrCocktail, auf die AdminSDHolder tippen: https://www.msxfaq.de/konzepte/adminsdholder.htm Ggfs. prüfst du das zur Vorsicht trotzdem einmal. Gruß Jan

Hi, du musst nur noch zwei Ausrufezeichen mehr machen und den Fehler an alle deine WhatsApp Kontakte senden, dann meldet sich Scott Manchester direkt bei dir und richtet dir die Farm ein. ;) Ich hatte zuletzt bei einer "All in One" RDS Bereitstellung unter Server 2019 vermutlich das gleiche Problem. Ich konnte die Sammlung dann per PowerShell erstellen. Danach konnte sie auch im Server Manager bearbeitet werden. Gruß Jan

Hi, das kann auch im Server-Manager in der Sammlung konfiguriert werden. Gruß Jan

Doch, ich würde den Controller in einer VM jedem Stück Hardware vorziehen. Aber das darf und soll jeder machen, wie es ihm am besten passt. :)

Ja.

Hi, für den darunterliegenden Windows Server 2008 R2 gibt es die Extended Security Updates: https://support.microsoft.com/de-de/help/4497181/lifecycle-faq-extended-security-updates Gruß Jan

Hi, je nach Repeater kann das durchaus normal sein. Gruß Jan

Ich habs einfach mal nur stumpf übersetzt (und dachte der Part in den Klammern entwirrt das). ;)

Hi, S W (oder A) E Control + Alternate + Delete oder eben Steuerung + Wechsel (Alternative) + Entfernen. Gruß Jan

Im DR-Fall, um den es scheinbar geht, dürfte er doch die Lizenz(en) vom ausgefallenen Blech neu zuweisen. (Allerdings erst nach 90 Tagen wieder zurück.)

Den Cache Mode per GPO auf x Tage bis x Monate zu setzen wäre vermutlich schneller gewesen, wie sich hier 3 Tage gegen alle Alternativen zu stellen. :-P

Jein. Solange der DR-Fall nicht eintritt schon, oder? Aber praktisch und vor allem lizenztechnisch / -rechlich hast du recht. ;)

Generell könntest du In-Place upgraden. Sollten die VMs auf einem eigenen Volume liegen könntest du auch direkt neu installieren und die VMs später importieren und dann das Versions-Upgrade durchführen. Die praktikabelste Lösung könnte ggfs. sein, die VMs vom neuzuinstallierenden Host per Shared Nothing Live Migration auf den vorhandenen Windows Server 2019 zu verschieben, dann den alten Host neu installieren und die VMs zurück migrieren.

Hi, es wäre evtl. noch eine Idee den Windows Server 2016 mit Hyper-V Rolle durch einen kostenlosen Windows Hyper-V Server 2019 zu ersetzen. Dann hättest du auf beiden Hosts die Config Version 9. Gruß Jan

Hi, fragt doch mal euren IT Dienstleister. :-P Remote Desktop Profile im AD Objekt: https://support.microsoft.com/en-us/help/3200967/changes-to-remote-connection-manager-in-windows-server Ich würde die Profile zu FSLogix Profile Container und/oder Office Container und/oder Ordnerumleitung migrieren. Gruß Jan

Gibt es da auch Gründe für? Hast du nach den Anpassungen in der Registry den Cache Mode einmal deaktiviert, die OST gelöscht und dann eine neue OST durch reaktivieren des Caches erstellen lassen?

Hi, ich würde einfach davon weg gehen die gesamte Mailbox im Cache auf dem Client vorzuhalten und per GPO den Cache Mode auf wenige Tage bis max. 3 Monate oder so setzen. Gruß Jan

Hi, im Fall von Hyper-V darf in der physischen OSE auch Software zur Verwaltung laufen. Das Backup fällt hier unter Verwaltung. Die Frage wäre aber, ob man das wirklich will. Insbesondere solltest du hier den DR Fall betrachten. Gruß Jan

Hi, die öffentlichen Ordner werden bei Migration von Exchange 2010 auf 2013/2016 zuletzt auf den neuen Exchange übertragen. Für den Zugriff während der Koexistenz benötigst du eine Proxy- bzw. Discovery-Mailbox auf dem alten Exchange: https://techcommunity.microsoft.com/t5/exchange-team-blog/on-premises-legacy-public-folder-coexistence-for-exchange-2013/ba-p/584884 Gruß Jan

Hi, wird die "Store_verbieten" evtl. erzwungen? Um bei der Vererbung sicher zu gehen, an welcher OU ist im Gruppenrichtlinieneditor denn der blaue Kreis mit dem Ausrufezeichen? Bei deinen Windows 10 System handelt es sich um die Enterprise oder Education Version (https://docs.microsoft.com/en-us/windows/client-management/group-policies-for-enterprise-and-education-editions)? Gruß Jan

Hi, was findet sich in den Eventlogs? Da auch mal in die "Anwendungs- und Dienstprotokolle" -> Microsoft -> Windows -> Hyper-V-* Protokolle schauen. Der Hyper-V Host ist aktuell gepatched? Gruß Jan

Hi, kommt ganz drauf an. ;) Bietet der Hersteller etwas für eure Switche? Ansonsten ist im Bereich Netzwerk PRTG von Paessler sicherlich ein Blick wert. Gruß Jan

Nachvollziehen kann ich das. Wir haben da auch genug Spezialisten in der Kundschaft (und den eigenen Reihen) die auf alles klicken, was nicht bei drei auf den Bäumen ist. Irgendwann kommt dann die "Fehlermeldung", dass Berechtigungen fehlen oder ein UAC Dialog was dann in einem Ticket endet. Wenn es jetzt genug Spezialisten gibt, kann man da halt im First-Level auch gleich nen "Spezialisten-Betreuer" einstellen. ;)