testperson

Hi, zum Deaktivieren kann ich nichts sagen, allerdings wäre ausblenden machbar. Der User kann dann aber trotzdem einfach drauf lostippen. reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search /v SearchboxTaskbarMode /t REG_DWORD /d 0 0: Ausgeblendet 1: Nur Symbol (Lupe) 2: Eingabefeld (Lupe + "Zur Suche Text hier eingeben") Ansonsten wäre die Frage, was du erreichen willst. Neben dem von NilsK erwähnten Applocker (oder SRP) wäre auch FSLogix Application Masking eine Option. Ansonsten könntest du auch nur die Anwendungen per Citrix Virtual Apps & Desktops publishen. Gruß Jan

Hi, ich würde die ggfs. lokalen Profilen bzw. Profilreste beim Abmelden / per Task löschen. Generell würde ich derzeit, ohne weitere Details zu kennen, auf die FSLogix Profile Container setzen. Gruß Jan

Habt Ihr RDS User CALs der Device CALs? Bei User CALs ist die eingetragene Anzahl vollkommen egal.

Wenn eine/mehrere Arbitration Mailbox/es fehlen: https://docs.microsoft.com/en-us/exchange/architecture/mailbox-servers/recreate-arbitration-mailboxes?view=exchserver-2016

Hi, solltet Ihr RDS-User CALs haben kannst du am neuen Lizenzserver eine eintragen und direkt umstellen (und dann nach und nach die "alten" Lizenzen nachpflegen). Bei RDS-Device CALs sollten vorerst auch Temporäre ausgestellt werden, sodass genug Zeit sein sollte. Eine Alternative wäre, ein neues GPO zu erstellen, welches entsprechend nur von den 2016 RDSHs übernommen wird. Eine weitere Alternative könnte eine neue oder "Sub-OU" für die 2016 RDSHs sein. Gruß Jan

Hi, welche Mailbox ist das denn? Und gibt es die Datenbank? Get-Mailbox 18dfa57d-d1de-43fc-8c64-8b3ea00952ba Get-MailboxDatabase 0c3c7730-3e72-4685-bcd7-82753e73ff06 Gruß Jan P.S.: CU15 ist aktuell. :)

Hi, SMB über WAN ist immer bescheiden. Was hat er denn für eine Leitung in den USA und was habt ihr für eine Leitung in DE? Das praktikabelste dürfte sein, den User zu den Daten zu holen, sprich Terminaldienste oder virtueller Desktop. Eine Alternative könnte sein, ihm die Daten per OneDrive o.ä. zur Verfügung zu stellen. Gruß Jan

Hier gibt es übrigens ein paar Ansätze zum Prüfen, ob der Netscaler ADC ggfs. schon kompromittiert wurde: https://nerdscaler.com/2020/01/13/citrix-adc-cve-2019-19781-exploited-what-now/

Nein, Spaß. :) Einfach löschen. Du wirst danach aber vermutlich noch das (deaktivierte) Computerkonte des herabgestuften DCs im AD behalten.

An der Stelle ging es mir eher um die Computer bzw. deren Konten. Du willst ja schließlich anhand des OS entscheiden und der Benutzer hat nunmal kein OS. ;) Bietet die "VPN Lösung" eine Art Endpoint-Analyse oder lässt sich mit einem NPS kombinieren?

Hi, seit Anfang Januar haben die Responder Policies bei uns schon diverse Hits bekommen und nehmen in den letzten Tagen stark zu. ;) Citrix hatte bereits am 17.12. (und 27.12.) informiert. Ich kann hier nur die diversen RSS Feeds bzw. die Alerts (https://support.citrix.com/user/alerts) von Citrix empfehlen. Ein Glück, dass ein Teil unserer ADCs noch auf 12.0 läuft. Da kriegen wir den Patch schon am 20.01. ;) Gruß Jan

Hi, dann wäre die Frage, was für Disks sind im / am Hyper-V und was macht der / die Hyper-V/s sonst noch? Wie sehen die Eventlogs am Hyper-V aus? Sind die AV Ausnahmen für Exchange alle gesetzt (https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/windows-antivirus-software?view=exchserver-2016)? Läuft auf dem / den Hyper-V auch ein AV und sind dort die Ausnahmen (https://support.microsoft.com/en-au/help/3105657/recommended-antivirus-exclusions-for-hyper-v-hosts) passend? Gruß Jan

Hi, in der Theorie - ja. In der Praxis - kommt drauf an. Wo stehen denn die Server und wo die Clients? Sind die zugreifenden Clients alle (im AD) verwaltet oder BYOD? Gruß Jan

Um Himmels willen nein - Bloß nicht! *SCNR*

Für diesen Anwendungszeck könnte der Loopbackverarbeitungsmodus aber durchaus praktikabel (-ler) sein. Ob Loopback oder nicht ändert allerdings auch nichts an der "Einschränkung" (https://gpsearch.azurewebsites.net/#13709):

Evtl. auch: https://docs.microsoft.com/en-us/archive/blogs/leesteve/demystifying-the-unc-hardening-dilemma

Es geht auch als Managed Service aus einer Cloud. Allerdings macht Reddoxx das nicht selber sondern "nur" über Partner: https://www.reddoxx.com/partner/kategorie/hosting-partner

Hi, warum denn überhaupt der Tunnel? Lass den Tunnel weg und administriere remote z.B. per Teamviewer o.ä. Gruß Jan

Hi, dann werf ich einfach mal Reddoxx in den Raum. Neben gutem Anti-Spam (mit CISS 100% Spamschutz ;) ) auch zusätzlich als Archivierungslösung und E-Mail-Verschlüsselungs-Gateway einsetzbar. Gruß Jan

Hi, Der Informationsspeicher kann scheinbar nicht beendet werden. Aus den Known-Issues (https://support.microsoft.com/en-us/help/4523171/security-update-for-exchange-server-2019-2016-and-2013): Evtl. hilft es bei dir auch, das Update mit Rechtsklick -> "Als Administrator ausführen". Ansonsten könntest du versuchen direkt das CU15 für Exchange 2016 zu installieren. Gruß Jan

Der @lizenzdoc hatte für "normale" CALs hier mal was dazu geschrieben: https://www.mcseboard.de/topic/213850-mutterschutzelternzeit-user-cal/ Ob das auch bei O365 machbar ist, keien Ahnung. :)

Hi, nutze das Windows 10 oder Linux. Entsorge einfach das Win7. Gruß Jan

Für Entwickler könnte es eine Alternative sein in VMs z.B. auf dem Client zu testen.

Dann schau dir doch mal mit Get-Mailbox <dein Alias> | fl * an, was es alles für Objekte, Attribute, Eigenschaften oder Informationen gibt. Danach beschäftigst du dich mit Select-Object: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/select-object?view=powershell-6 und schwups bist du fertig.

Dafür reicht ja schon der physikalische Zugang zum PC. :P