testperson

Hi, aus dem Link: Das wird _vermutlich_ weiterhin funktionieren / laufen. Allerdings wirst du keinen Support mehr bekommen. "Kürzlich" (~ Ende 2022) hatte ich zumindest noch einen Kunden, der mit Office 2013 zugegriffen hat. Gruß Jan

Hi, zu findet sich Err_6.4.5.exe 0xc0000409 # for hex 0xc0000409 / decimal -1073740791 STATUS_STACK_BUFFER_OVERRUN ntstatus.h # The system detected an overrun of a stack-based buffer in # this application. This overrun could potentially allow a # malicious user to gain control of this application. # 1 matches found for "0xc0000409" Ist da evtl. ein Virenschutz, der hinter der Aktion den "malicious user" vermutet? Generell ist die Build irgendwo aus September 2016. Da würde ich überlegen, die Anwendung direkt in eine neue, durchgepatchte VM zu migrieren (und ggfs. schon auf Windows Server 2022 zu wechseln). Gruß Jan

Hi, AFAIK ja. AFAIK nur temporär / kurzzeitig während der Migration. "Lizenzchaos": Introduction to Windows Server 2012 Foundation | Microsoft Learn Domain Member: Introduction to Windows Server 2012 Foundation | Microsoft Learn Wo ist denn das Problem bzw. wäre es doch in grob evtl. möglich folgendermaßen vorzugehen: Neuen Host mit Windows Server 2022 vorbereiten und Hyper-V Rolle installieren Neue VM erstellen und als neuen Domain Controller vorbereiten (ggfs. bereits zum DC promoten und FSMO Rollen auf dem Foundation belassen*) Neue VM erstellen und in bestehende Domain aufnehmen und dort die die Daten / Applikation vom Foundation drauf packen Migration abschließen FSMO Rollen auf den neuen DC verschieben Foundation demoten und außer Betrieb nehmen *) Sollte der Foundation keine weiteren DCs dulden, diesen Schritt zwischen 4 und 5 vornehmen. Gruß Jan

Hi, ggfs. lässt sich etwas mit dem Process Monitor / Process Explorer von Sysinternals feststellen. Gruß Jan

Das heißt ja noch nicht, dass auch beide eine Durchwahl / Telefonnummer zugewiesen bekommen haben.

ist auch CSS. Ist doch alles das gleiche. Nur Plain Text in der Konsole ist Wahres. :)

Hi, nimm doch für den Anfang einen Test Client / eine Test VM und erstelle dir eine Konfigurations- / Installations-XML unter Microsoft 365 Apps Admin Center (office.com) Bei Installation lässt du dann auch erstmal das Office Content Delivery Network (CDN) aktiviert und prüfst, ob generell ein Office 2019 installiert wird. Danach kannst du dann ja weiter testen und das Setup zentral bereitstellen sowie dir dann auch Gedanken über spätere Updates und so machen. :) Gruß Jan

Bei "HTML" kann ich nicht wirklich helfen. Vielleicht findet sich da ja was bei Google und/oder Co.

Hi, füge doch am Anfang der Schleife ein "switch" Statement (about Switch - PowerShell | Microsoft Learn / Everything you ever wanted to know about the switch statement - PowerShell | Microsoft Learn) ein und setze da die Farbe in eine Variable "$meinetollefarbe". Dann hast du im Code: <td bgcolor="$meinetollefarbe">$Status</td> Gruß Jan

Dann würde ich SSOn (und die Device Registration) aktivieren und gucke, ob es besser wird.

Hi, ist AD Connect und SSOn im Einsatz und sind die Devices registriert? Ist Conditional Access im Einsatz und gibt es ggfs. eine Policy, die dafür verantwortlich sein könnte? Gruß Jan

Hi, du willst jetzt - also ca. einen Monat vor Support Ende - noch etwas Neues auf einem Windows Server 2012 bereitstellen und es im Nachgang auf Server 2019 / 2022 migrieren? Wieso nicht direkt mit Windows Server 2019 / 2022 starten? Eine andere Frage wäre, was du unter verstehst? Was soll denn später auf / mit dem bereitgestellten Storage passieren? Gruß Jan

Just in case für den Zukunfts-Peter: Manage emergency access admin accounts - Microsoft Entra | Microsoft Learn

Ist AFAIK eine Conditional Access Policy, die dich da aussperrt.

Ich bin mal gespannt, wann erste offizielle Informationen kommen. MGM Resorts International ist ja nun kein kleiner Laden und die sollten sich ja auch bewusst gewesen sein, wie interessant sie als Ziel sind. Die sind jedenfalls seit Sonntag offline und vor Ort geht wohl immer noch nicht wirklich viel.

Herrlich, wenn man auch zu Hause noch "Nervenkitzel" vom Glückspiel hat, ob die eigenen Daten erneut geleakt wurden/werden: Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts | heise online Da heißt es derzeit scheinbar nicht nur am Roulette Tisch "Rien ne va plus".

Waaaas? Print: Universal Print – Cloud Based Print Solution (microsoft.com) RAS: Microsoft Entra Private Access | Microsoft Security Oh.

Hi, $printers = Get-WmiObject -Class Win32_Printer -ComputerName $printServer um Remote WMI abzufragen benötigen deine User passende Berechtigungen: Setting Namespace Security with the WMI Control - Win32 apps | Microsoft Learn Ansonsten hat die PowerShell auch eigene CMDlets fürs Printer Management (PrintManagement Module | Microsoft Learn) evtl. kommst du damit besser zurecht. Generell würde ich in die Drucker der User nicht wirklich viel Energie stecken. Ich bin da bei diesem Motto: Drucker verteilen und bereitstellen - Gruppenrichtlinien Gruß Jan

Hast du mal getestet, was die Software daraus machst, wenn du den Usern einfach das Ändern/Schreiben auf den Key verweigerst? Ansonsten halt "reg delete ... /f" per Logon Script oder einer Aufgabe, die das Script bei Anmeldung / wann auch immer ausführt ausführt. Alternativ dann GPP Registry, sofern die Anwendung kein Problem damit hat, wenn der Key zur Laufzeit der Anwendung gelöscht wird.

Hi, was ist denn das Problem dahinter? Das sollte sich auch per GPP Registry erledigen lassen. Die Frage wäre halt, ob das auch zielführend ist bzw. ob es bessere Ansätze für das eigentliche Problem gibt. Gruß Jan

Hi, nimm FSLogix und nicht die Profile Disks. Hier findest du ein paar Infos zur Migration in FSLogix Profile Container: Migration von Roaming Profiles zu FSLogix Containern - Windows Server Forum - MCSEboard.de Ich würde aufgrund des Aufwands eher nicht migrieren und mit leeren Profilen starten und ggfs. Notwendiges bei der ersten Anmeldung ins neue Profil verschieben. Vorher halt Folder Redirection für Dokumente, Downloads, Favoriten und ggfs. Desktop und die FR auch nachher bei den Profile Container beibehalten. Gruß Jan

Hi, in der VM einfach die Zuordnung zum vSwitch aufheben oder in ein falsches VLAN packen. ;) Gruß Jan

Ich greife dann nochmal "Kaffee mit Schaumkrone" von gestern auf: Kaffee Bieren - Belgian Beer Factory

Hi, du sprichst hier vermutlich von DNS. Kennt denn die Firewall die DNS Zonen der AD Domain und forwarded diese sauber? Wenn "Ja": Prüfen, ob dem wirklich so ist Wenn "Nein": Zweiten DNS "SDC" aus der Konfiguration entfernen Machen die Firewalls eine SSL Inspection o.ä.? Dann testweise mal komplett deaktivieren bzw. wenn möglich Ausnahmen konfigurieren. Autodiscover funktioniert ebenfalls korrekt? Wenn nein, sauber konfigurieren und erneut testen. Ggfs. folgendes prüfen: Unexpected Autodiscover behavior if settings under the \Autodiscover key - Outlook | Microsoft Learn Gruß Jan

Hi, laut: Images are blocked and meeting body is read only in Outlook Desktop if calendar items are from other senders for Microsoft Outlook Spoofing Vulnerability released August 8, 2023 - Microsoft Support Da wird vermutlich gar kein Patch kommen. Gruß Jan