testperson

Hi, wäre bzgl. Open Source oder Free auch "selber machen" eine Option? Wäre evtl. schonmal ein Anfang: Get-ComputerInfo Get-ItemProperty -Path "HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\*" | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate | Sort-Object DisplayName Das wäre auch remote möglich oder eben per StartUp Script oder passendem Task. Ansonsten kenne ich nur Docusnap oder rxInventory (keine API; müsste man vermutlich aus den Reports / SQL scripten). Aber beides nicht kostenlos. Gruß Jan

Unter Mac OS ist wohl der Paketmanager Homebrew mit der anfälligen Version betroffen. Bei den "großen" Linux Distros ist / waren wohl nur "unstable" / "test" betroffen. FreeBSD ist wohl nicht betroffen. Zu anderen *BSD habe ich auf die Schnelle nichts gefunden. Alles was ich hier aus diesen Lagern in die Finger bekommen habe vermeldete: xz -V xz (XZ Utils) 5.2.5 liblzma 5.2.5

Hi, habe an anderer Stelle gerade den Hinweis bekommen, dass in "xz" eine Backdoor implementiert wurde. Auch wenn es nicht komplett hier her passt: oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise (openwall.com) Meldung von heise: Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen | heise online Hier noch eine (mögliche) Timeline: Everything I know about the XZ backdoor (boehs.org) HTH Jan

In der Theorie könnte der Server per ESU (How to get Extended Security Updates (ESU) for Windows Server 2008, 2008 R2, 2012, and 2012 R2 | Microsoft Learn) noch mit Updates versorgt werden. Am Ende des Tages bin ich da aber ebenfalls bei Punkt 3 und 4 von @MurdocX.

Gestern gab es beim Windows Server Summit 2024 eine kurze Session zu dem Thema: Seven steps for a successful Azure migration | Windows Server Summit 2024 (microsoft.com)

Hi, je nach Konfiguration der AD Sites solltest du hier evtl. zwei DCs pro RZ betreiben. Bzw. würde ich das "generell" machen in diesem Fall. Gruß Jan

Der vierte und aller letzte Versuch: https://www.mcseboard.de/topic/223734-alte-gpo-entfernen/?do=findComment&comment=1457170

Hi, ich würde als erstes prüfen, welche der 4-5 "großen Anwendungen" es als Cloudlösung gibt. Bei Lexware wäre die Frage, ob man das auch mit deren Cloudlösung Lexoffice abbilden kann. Idealerweise hast du nachher alles als SaaS Lösung und stellst in Azure nur noch Azure Virtual Desktop oder ggfs. den Windows 365 Cloud PC bereit. Selbst die DCs _könntest_ du per Entra Domain Services betreiben lassen. Bei SQL und "Anwendungsserver" wäre dann die Frage, ob man eine VM als SQL Server betreibt oder Azure SQL als PaaS nutzt. Ich schließe mich @NorbertFe an, dass Lift & Shift von On-Premises nach Azure meistens kein guter Ansatz ist. Insbesondere ohne Erfahrung. Muss es eigentlich zwingend Azure werden? Gruß Jan

Versuchen wir es nochmal.. Bei 4 (in Worten: vier) GPOs dürfte das nicht einmal in Arbeit ausarten...

Für die Suche gibt es folgenden Workaround: Suchfehler im zwischengespeicherten Outlook-Modus nach der Installation von März 2024 SU - Microsoft-Support

Ich würde in diesem Fall erst zu einem temporären DC migrieren und dann zu einem neuen DC mit altem Namen. Ansonsten: Rename a domain controller using Netdom: Active Directory | Microsoft Learn Update the FRS or DFS Replication member object: Active Directory | Microsoft Learn

Getreu dem Motto "Wäre, wäre, Fahrradkette": Hätten / Würden sich alle großen Hoster entsprechend um ihre "E-Mail Reputation" wie DATEV kümmern, hätten wir heute vermutlich nicht solche Probleme bzw. weniger Bedarf an SPF / DKIM.

Hast du es mal an einem anderen PC (ggfs. auch außerhalb) Domäne getestet? Funktioniert es da oder kommt da auch dieser Dialog? Eine weitere Option wäre natürlich (zusätzlich) ein Support Ticket bei Microsoft aufzumachen. In den M365 Services ist der Support ja inkludiert.

Besser spät als nie. ;) Letztlich haben dann wohl auch "die Großen" dazu beigetragen (Richtlinien für E‑Mail-Absender - Google Workspace-Admin-Hilfe). Btw. finde ich den Test im o.g. verlinkten Dokumenten bei https://aboutmy.email/ echt nice.

Hi, hier und da ist evtl. mal jemand über DATEVnet und deren Mailsecurity gestolpert. Seit Februar ist dort auch "DKIM" möglich: E-Mail-Domain anlegen - DATEV Hilfe-Center 4 CNAME Records: dvmaildomain1._domainkey dvmaildomain1._domainkey.domainkeys.datev.de. dvmaildomain2._domainkey dvmaildomain2._domainkey.domainkeys.datev.de. dvmaildomain3._domainkey dvmaildomain3._domainkey.domainkeys.datev.de. dvmaildomain4._domainkey dvmaildomain4._domainkey.domainkeys.datev.de. HTH Jan

Hi, zu 1) Du könntest per Firewall die SMTP / Client SMTP Ports aus dem Clientnetz zum Exchange blocken oder passende Konnektoren erstellen, die das nicht ermöglichen. zu 2) Laufen beide IMAP Dienste auf dem Exchange Server? Gruß Jan

Das mal geprüft?

Hi, was ist denn neben diesem neuen Thread bei der Überprüfung rumgekommen (Alte GPO entfernen - Windows Server Forum - MCSEboard.de)? Gruß Jan

Hi, das ist (vermutlich) der SamAccountName. Wie lautet lokal der UPN bzw. der FQDN der Domain? Bzw. setze den UPN einfach identisch zur primären SMTP Adresse. Gruß Jan

Hi, gibt / gab es einen lokalen Exchange Server in der Domäne? Gruß Jan

Moin, ich würde P2V / V2V in sehr vielen Fällen eher als letzte Option in Betracht ziehen. Ich würde immer zuerst versuchen die Applikationen zu migrieren. Gruß Jan

Hi, möchtest du den vCenter Server hinzufügen oder einen einzelnen vSphere Host (ESXi)? Sofern es ein einzelner Host ist, ist der vCenter managed? "IP-Adresse" entspricht der IP des vCenters oder des Hosts? Wenn es ein einzelner Host ohne vCenter ist, dürfte das nicht klappen: Set up VMware servers in the VMM compute fabric | Microsoft Learn Generell: vSphere 6.5 (und 6.7) seit November 2023 EoL: Announcing End of Support Life for vSphere 6.5.x and vSphere 6.7.x (89305) (vmware.com) Gruß Jan

Hi, alleine um die ACLs sauber zu haben, würde ich die entfernen. Am Ende des Tages bekommen die Domain Admins aber i.d.R. ein "Logon * Deny" / "Deny Access to this computer from network" auf den Membern / Clients und können sich eh nicht mehr am Fileserver anmelden. Bspw. so: What you can do, should do and should NOT do with GPOs: Wer bin ich und was darf ich - Gruppenmitgliedschaften und Benutzerrechte (evilgpo.blogspot.com) Gruß Jan

Hi, mach es doch direkt per GPO bzw. findest du hier auch die entsprechenden Reg-Keys: GPS: Use Cached Exchange Mode for new and existing Outlook profiles (gpsearch.azurewebsites.net) Wenn es sich um eine Version handelt, die sich nicht per GPO verwalten lässt, musst du das "policies" aus dem Reg-Key weglassen. GPO Zweig: HKCU\software\policies\microsoft\office\16.0\outlook\cached mode "User" Zweig: HKCU\software\microsoft\office\16.0\outlook\cached mode Gruß Jan

Hi, falls es jemanden interessiert: Windows Server Summit 2024 - March 26-28, 2024 | Microsoft Event Der komplette Zeitplan steht mittlerweile. Gruß Jan