testperson

Hi, die Frage wäre jetzt ggfs., was willst du denn erreichen? Willst du das Policy Set einmalig anwenden bzw. anwenden und Änderungen auf den Client bekommen, sobald der VPN Tunnel online ist oder das Device in eurem Netzwerk ist? Dann solltest du jetzt fertig sein. Willst du "die Kontrolle" über das Device haben, sobald es mit dem Internetverbunden ist? Eine Always-On VPN Lösungen könnten ggfs. ein Ansatz sein Ein Device- / Endpoint-Management wie bspw. Intune oder Endpoint Central von Manage Engine wären vllt. ein Ansatz Gruß Jan

Hi, wäre es ggfs. eine Alternative, die unerwünschten Anhänge (mit 3rd Party) abzuschneiden und die Mail dann mit Hinweis an den Empfänger zuzustellen? Gruß Jan

Hi, deinstalliere Teams am Client einmal, bereinige alles an Resten in %AppData% und %LocalAppData% und installiere Teams neu. Gruß Jan

Hi, das sollte dir der Dienstleister mitteilen können und hängt davon ab, wie er da seine Mailserver betreibt. Ggfs. reicht es da aus die ip4 und ggfs. ip6 vom Webshop in den SPF aufzunehmen. Gruß Jan

Vorschlag zur Güte: Ab sofort haben wir einfach zwei SysAdmin Days.

Hi, das heißt, die Datenbank läuft ca. eine Woche am Stück ohne Probleme? Dann installiere einen weiteren Exchange Server, nimm ihn in Betrieb, migriere alles vom defekten Exchange Server und nimm diesen im Anschluss außer Betrieb. Gruß Jan

Moin, da habe ich / haben wir doch glatt den 30igsten von Windows NT 3.1 am 27.07.2023 verpennt. In diesem Sinne: Happy Birthday Windows NT 3.1 und Windows NT 3.1 Advanced Server . (Auch wenn ich dich nie Live erlebt habe.) Gruß Jan

Hi, beim native LAPS - also dem "neuen" - sollten sie dann aber "nur" das verschlüsselte LAPS Kennwort bekommen (sofern du im FFL/DFL 2016 bist), mit dem sie erstmal (AFAIK) nichts anfangen können. Wenn du beim neuen LAPS auf die Verschlüsselung verzichtest, dann können sie das Klartext PW auslesen. Gruß Jan

Hi, welche Software ist es denn? Ansonsten wären hier Ansätze: Hyper-V: Performance (Counters) – Wiki-WebPerfect Gruß Jan

Das gilt ja sogar fürs Bier.

Nä wat schön.. Wenn Microsoft die eigene Mail "Get started with your Office 365 subscription" direkt in Junk-E-Mail sortiert. Hat diese AI hier jetzt funktioniert oder gerade nicht?

"Schön" liegt jetzt im Auge des Betrachtenden, aber egal: ;) # In ziemlich Quick and Dirty ;) # Suche nach 2023-07 klappt jedenfalls ;) $UCQuery = Read-Host "Suche beginnen...:" $Uri = -join( "https://www.catalog.update.microsoft.com/Search.aspx?q=%22", $UCQuery, "%22" ) $objWr = Invoke-WebRequest -Uri $Uri ` -UseBasicParsing $Updates = [System.Collections.ArrayList]@() foreach($l in $objWr.Links.outerHTML){ if($l -match "onclick='goToDetails"){ $tmpUpdates = New-Object -TypeName psobject $Name = $l.Split(">")[1] while([string]::IsNullOrWhiteSpace($Name[0])){ $Name = $Name.Substring(1) } $Name = $Name.Split("`n")[0] $UpdateId = (($l -split "\(`"")[1] -split "`"\)")[0] $tmpUpdates | Add-Member -MemberType NoteProperty ` -Name "Name" ` -Value $Name $tmpUpdates | Add-Member -MemberType NoteProperty ` -Name "UpdateId" ` -Value $UpdateId $Updates.Add($tmpUpdates) | Out-Null } } $selectedUpdate = $Updates | Out-GridView -PassThru Write-Output "$($selectedUpdate.Name) mit Update-Id $($selectedUpdate.UpdateId) wird hinzugefügt..." # .\ImportUpdateToWSUS.ps1 -WsusServer 127.0.0.1 -PortNumber 8531 -UseSsl -UpdateId $selectedUpdate.UpdateId

Buuuh.. ;)

Set-GPRegistryValue -Name "C_UNC-Path-Hardening_MS15-011" ` -Key "HKLM\Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths" ` -ValueName "\\*\NETLOGON" ` -Type String ` -Value "RequireMutualAuthentication=1, RequireIntegrity=1" Set-GPRegistryValue -Name "C_UNC-Path-Hardening_MS15-011" ` -Key "HKLM\Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths" ` -ValueName "\\*\SYSVOL" ` -Type String ` -Value "RequireMutualAuthentication=1, RequireIntegrity=1" Wer ist denn diese gpmc.msc?

Implementation Guide - BIMI Group Natürlich kann man da auch einfach nur das Ende der Klammer lesen und auf das "Empfohlen" verzichten. ;)

Ich auch. Und ich bin jetzt noch verwirrter wie üblich.. Kann mir jemand den Gefallen tun, und das hier einmal in einem Codeblock formatiert richtig aufschreiben? :)

Citrix stellt ein IOC Script (derzeit in Version v5) bereit, um die Netscaler zu prüfen: CVE-2023-3519, what you should know and how to fix your Netscaler ADC, NetScaler Gateway - Poppelgaard.com Das Script muss allerdings beim Support angefordert werden.

Exchange online (Protection) Hornet Security No Spam Proxy ...

Wie sieht es damit aus, "einfach" für benötigte / geforderte Funktionen eine Lösung käuflich zu erwerben? Dann hat man i.d.R. auch Hersteller Support.

Nein, du suchst damit einen (weiteren) Workaround. Können Sie nicht. Nein, kann Sie nicht.

Hi, mit einem Mailgateway / einer Appliance oder Anti-Spam Lösung vor dem Exchange, der / die das kann und die Mails dann direkt versendet, oder mit einem passenden Provider, der das halt kann. Wenn du dem Exchange wirklich Sender Based Routing beibringen möchtest: messageconcept ExSBR | Absenderbasierendes Routing für Exchange Gruß Jan

Hi, Get-SPOSite (Microsoft.Online.SharePoint.PowerShell) | Microsoft Learn hilft der Parameter evtl.? Gruß Jan

Hi, im August wird das Seitens DATEV ein SQL 2019. Ich würde dir allerdings auch davon abraten, auf dem DATEV Server noch einen weiteren SQL Server zu installieren. Gruß Jan

Habe das der Umwelt zu Liebe mal korrigiert. ;) <Insert Think before you print slogan here>

Puh, du lässt aber auch gar kein "Fettnäpfchen" aus. Ihr solltet neben eurer Testumgebung auch noch eine produktive Umgebung betreiben. Das kann man zwar alles so machen, wäre mir aber tatsächlich zu heikel.