testperson

Hi, was findet sich denn derzeit bei euch in "SeServiceLogonRight", was ist passiert und welche Probleme gibt es? User Rights Assignment - Windows Security | Microsoft Learn Log on as a service - Windows Security | Microsoft Learn Gruß Jan

Hi, wäre es im Rahmen des Möglichen, dass du die Hinweise zur Extended Protection (Exchange Server support for Windows Extended Protection | Microsoft Learn) hättest vor dem Update beachten sollen? Gruß Jan

Hi, was ist das denn für ein Terminalserver OS? Bei Server 2016 habe ich sehr häufig Probleme mit dem Benachrichtungscenter und diversen Apps erlebt. Hast du mal den Holzammer getestet und ein komplett neues Profil für einen betroffenen User angelegt? Gruß Jan

Hi, AFAIK wurde in Chrome bzw. den Browsern(?) eine Anpassung gemacht, dass das nicht mehr geht. Bin mir aber nich 100 % sicher. Es kann auch sein, dass Wildcards nicht mehr gehen. Ich habe es jedenfalls aufgegeben, den Prompt zu unterdrücken. Wäre es evtl. möglich, einfach die Citrix Workspace App per GPO zu konfigurieren und nicht über den Browser zu gehen? Gruß Jan

Wo brauchst du das Update? Ob das Kerberos, NTML oder was ganz anderes ist? Oder einfach nur, ob es jetzt auch ein Hyper-V Failover Cluster domainless inkl. Live Migration lauffähig ist?

Hi, evtl. traefik? Ansonsten würde ich fast behaupten, dass das mit dem Citrix Netscaler machbar sein sollte. Wobei ich mich in dem Bereich am Netscaler nicht auskenne. ;) Gruß Jan

Welcher DNS Server ist denn im Einsatz? Sollten da nicht entsprechende Fehler protokolliert werden?

Hi, das CNO und die Nodes benötigen die Berechtigung für das DNS Update (Schreiben(?) / Vollzugriff(?)) des Eintrages "Cluster Name". Gruß Jan

Wenn ich mir das CVE-2024-21410 (CVE-2024-21410 - Security Update Guide - Microsoft - Microsoft Exchange Server Elevation of Privilege Vulnerability) ansehe, ist ohne aktivierte EP wohl keine Lösung...

Das ist (AFAIK) nicht das Startmenü. Klicke einmal auf den Start-Button und versuche dort _im Startmenü_ das Kontextmenü aufzurufen.

Hi, warum in der Registry (an der falschen Stelle) und nicht per GPO? Computer: GPS: Disable context menus in the Start Menu (gpsearch.azurewebsites.net) HKLM\Software\Policies\Microsoft\Windows\Explorer User: GPS: Disable context menus in the Start Menu (gpsearch.azurewebsites.net) HKCU\Software\Policies\Microsoft\Windows\Explorer Gruß Jan

Da ein weiteres, neues Feature "local KDC" (The evolution of Windows authentication | Windows IT Pro Blog (microsoft.com)) ist, könnte Kerberos jedenfalls möglich sein.

Und hier wird es meiner Meinung nach nicht nur im KMU "schwierig". Das Sammeln passiert sicherlich 24/7. -> Das Auswerten auch? -> Jetzt gibt es ja entsprechende MDR und/oder SOC (as a Service) Lösungen. -> Ist ein passender / sind passende Entscheider 24/7 auf Abruf verfügbar? -> Ist ein passender / sind passende Techniker 24/7 verfügbar, um den Entscheidungen Taten folgen zu lassen? Natürlich ist es hilfreich am nächsten (Werk) Tag die Info zu haben, dass es verdächtige Aktivitäten gab/gibt. Aber ob es dann nicht bereits zu spät ist?

In den neueren vNext / Windows Server 2025 Preview Builds ist dann scheinbar das Hyper-V Workgroup Cluster mit Support für Live Migration verfügbar: AD-less live migration in Windows Server 2025 (preview) | Luka Manojlovic

Hi, an der Stelle kannst du dir Windows Autopilot ansehen. Hier solltest du einen groben Überblick über das Vorgehen bekommen: Windows Autopilot Hybrid Domain Join Step By Step Guide 1 (anoopcnair.com) Gruß Jan

Hi, dann verschiebe die Mailbox mal in eine andere oder neue Datenbank. Ansonsten wären Informationen zum eingesetzten Exchange samt Patchstand sowie der genutzten Outlook Version hilfreich. Gruß Jan

Im Norden kann man an Wieverfastelovend (Weiberfastnacht) sicherlich einen ruhigen Donnerstag wünschen. Immerhin dürfte das Arbeitsaufkommen für die Schaffenden bis spätestens 11:11 Uhr drastisch abnehmen.

In diesen Umgebungen wird das sicherlich auch Gründe gehabt und Sinn gemacht haben. Dort wird es dann _vermutlich_ auch relativ einfach gewesen sein, an einem Tag X die Systeme mit Windows 10 oder 11 zu betanken.

Hi, bei vielen Windows 7 Systemen dürfte die Hardware mittlerweile zwischen 5 bis 10 Jahre alt sein. Alleine das wäre für mich schon ein Grund zum Tausch. Gruß Jan

Womit wir das Problem identifiziert hätten. ;) Auch mit Single NIC würde ich tatsächlich den Hyper-V Switch per SET bauen. :)

Das würde ich dann gleich mit abschaffen. ;)

Wenn das mit dem RSC am vSwitch hilft, _vermute_ ich, du setzt noch kein Switch Embedded Teaming (SET) für den Hyper-V Switch ein. Dann würde ich eher eine "Migration" auf SET vSwitch angehen.

Hi, bei solchen Dingen würde ich mit den grundlegenden Dingen anfangen: Host Firmware / Treiber sind aktuell? Host BIOS steht auf Höchstleistung / Max Performance? Energieprofil des Hypervisors ist ebenfalls auf Höchstleistung? Hypervisor ist aktuell gepatched? In den Gästen ist das Energieprofil ebenfalls auf Höchstleistung? Gäste sind aktuell gepatched (inkl. Hypervisor-Tools)? Wenn das gewährleistet ist, kann man weiterschauen: Evtl. nach und nach TS FairShare am Terminalserver deaktivieren und testen Ggfs. "High Speed Networking" am Terminalserver / SQL deaktivieren (nicht von DATEV beirren lassen; Die beschreiben es aber: Sporadische Netzwerkverbindungsprobleme: Ursache High Speed Networking - DATEV Hilfe-Center) und testen Evtl. das "Offloading" auf den NICs in den VMs deaktivieren und testen Ggfs. am Host - wenn es Hyper-V ist - RSC am vSwitch deaktivieren und testen (Receive Segment Coalescing (RSC) in the vSwitch | Microsoft Learn) Ist es ein "klassischer" vSwitch mit LBFO Team oder ist es ein SET vSwitch? Im ersten Fall würde ich auf SET wechseln. Ansonsten auch einfach mal den Support der Zeiterfassung kontaktieren oder mit dem Process Monitor mal gucken, wann und wo es zu den Verzögerungen kommt. Gruß Jan

Oha, anstatt Outlook habe ich Office gelesen. Wird wohl Zeit für ein Bierchen. :)

Hi, warum soll denn Home & Student parallel laufen? Im Office 2021 LTSC sind doch alle(?) Funktionen der Home & Student inkludiert? Gruß Jan