testperson

Ich gehe davon aus, dass du fürs Bridging noch Anpassungen am vSwitch machen musst bzw. eben Anpassungen im Rahmen der Virtualisierung. Bei der Hardware Sophos findet das Bridging "in Hardware" statt und nicht mit virtuellen Adaptern an virtuellen Swtiches. Es ist halt schon ein "kleiner feiner" Unterschied, ob du eine Hardware Firewall hast oder diese eben als virtuelle Appliance betreibst. Da kommt halt der komplette "virtuelle (Netzwerk) Layer" dazu.

Hi, warum willst du das jetzt so testen, wenn es später gar nicht benötigt wird. Du brauchst später keine Bridge, sofern ich das richtig verstehe. Des Weiteren ist die Netzwerkkonfiguration / die Konfiguration der virtuellen Switche äußerst unüblich und vermutlich nur deinem jetzigen Konstrukt geschuldet. Meiner Meinung nach wäre es sinnvoll, dass jetzt so aufzubauen und zu testen, wie es später benötigt wird. Hyper-V Switch 1: Für die internen Netze, also PortA und PortC und dann eine Trennung per VLAN NIC PortA an vSwitch1 mit entsprechendem VLAN NIC PortC an vSwitch1 mit entsprechendem VLAN Hyper-V Switch2: Für das WAN Interface NIC PortB an vSwitch2 (Theoretisch kannst du das auch alles per VLAN trennen und kommst dann mit nur einem vSwitch aus; Das hängt aber von den konkreten Anforderungen ab) (Generell kannst du das auch mit einem vSwitch und einer NIC in der VM machen in dem die Sophos dann selber das Tagging übernimmt) Gruß Jan

Wieso? Ändere die Einstellung im GPO und warte den nächsten Refresh ab. Dann sollte sich das erledigen.

Hi, sind PortA und PortC im gleichen logischen Netzwerk oder sind das unterschiedliche Netzwerke? Im ersten Fall kannst du - meiner Meinung nach - auf PortC verzichten. Im zweiten Fall brauchst du keine Bridge sondern einfach nur je Interface eine eigene DHCP Range bzw. wäre hier die Frage, wo der DHCP Server läuft. Gruß Jan

Hi, ohne den Haken werden die Laufwerk per Default im SYSTEM Kontext verbunden. Mit dem Haken werden Laufwerke - wie der Haken auch sagt - im "Kontext des Benutzers" verbunden. Also genau das, was du auch eigentlich willst. Gruß Jan

Script? Du gibst den UPN oder einen Teil davon ein, das Script sucht den User und macht die Arbeit. ADUC? dsa.msc daneben auf Export der User? Excel Tabelle mit Export der User offen und STRG+F Aber bequemer ist es in der Tat mit den richtigen Namen (bis Hochzeit / Scheidung / Zeugenschutzprogramm kommt). Wobei auch da Schmidt.Peter, Schmidt.Peter2, Schmitt.Peter, ... Letztlich ist es wie so häufig: Einen Tod muss man halt sterben.

Hi, ich habe vor ein paar Jahren an allem "WAN-seitigen" alles kleiner TLS 1.2 deaktiviert und keine Probleme gehabt. Bzw. die Kunden hatten daraus auch keine Probleme. Alternativ solltest du in den SMTP Logs auch auswerten können, was / wieviel bei euch kleiner TLS 1.2 ankommt und was/wen du damit aussperren würdest. Gruß Jan

Dafür galt ja: Aber wir sollten hier - wie @NilsK anmerkt - zurück zum Thema bzw. beim Thema bleiben.

Ich sehe da jetzt tatsächlich kein Problem. SAMAccountName -> Entsprechende Nummer UPN -> E-Mail-Adresse Bei der Anmeldung am PC bleibt der letzte User ja vorausgewählt und danach könnte/sollte es per SSOn weiter gehen. Und notfalls kann man es auch vom gemeinen User erwarten, dass er min. einmal am Tag seine E-Mail-Adresse unfallfrei schreibt.

Oder einfach nur ne schnöde Mitarbeiternummer oder eine hochzählende Nummer ab 100/1000/10000. Dann ist auch eine Heirat und/oder Scheidung nicht mehr so dramatisch (für den Admin). Dann "nerve" ich mal weiter: Wie oft passiert das bzw. was sind das für Dateien? Das klingt aber eher nach Aufgaben für ein Script, Softwareverteilung und/oder Gruppenrichtlinien.

Hi, die Frage wäre, warum hättest du es denn gerne so? Was stört dich? Wo hindert dich etwas? Gruß Jan

Hi, einzige Option wäre, das Konto als eigenes Exchange Konto im Outlook hinzuzufügen und nicht als weiteres Postfach im eigentlichen Konto bzw. nicht per Automapping. Gruß Jan

Es kommt nicht "bei der Nutzung" sondern bei Anmeldevorgängen. Generell wären da folgende Optionen: Security Defaults aktiviert lassen und nutzen Auf einen Azure AD Premium Plan wechseln und bspw. Conditional Access nutzen (Security Defaults deaktivieren)

Hi, du kannst weitere, unlizenzierte Benutzer hinzufügen und denen die passenden (administrativen) Rollen zuweisen. Der zweite Faktor wird regelmäßig kommen solange Security Defaults aktiv ist. Gruß Jan

+1 Ein alter Arbeitskollege hat da, wenn es zur Regel wurde, knallhart die Tickets auch nur im Betreff beantwortet. :-D

Wenn es dadurch "deutlich langsamer" werden sollte, hast du vermutlich "deutlich schwerwiegendere" Probleme.

Hi, da wäre meine erste Vermutung, dass es Probleme mit dem UDP Transport gibt. Du kannst am Server oder auch am Client rein TCP per GPO erzwingen. Client: GPS: Turn Off UDP On Client (gpsearch.azurewebsites.net) Server: GPS: Select RDP transport protocols (gpsearch.azurewebsites.net) Gruß Jan

Hi, mit dem Process Monitor (Process Monitor - Sysinternals | Microsoft Learn) einfach mal prüfen, an welcher Stelle es scheitert und dann ggfs. mit passenden Berechtigungen gegensteuern. Ansonsten wäre der Hersteller Support ein Ansatz. Gruß Jan

Nein, der trägt doch jetzt Daunenmantel: Der KI-Papst im Daunenmantel sollte eine Warnung sein | heise online (Womit wir wieder beim Thema KI sind. ;-))

Nunja: https://imgflip.com/i/7ge94z

Willkommen in der modernen und agilen Welt der Softwareentwicklung. ;)

Hi, das ist by Design, wenn es sich um als privat markierte Mails handelt: Private items aren't displayed in a shared mailbox in Outlook - Exchange | Microsoft Learn Gruß Jan

Hi, das aus dem Gruppenrichtlinien.de Artikel funktioniert weiterhin genau so wie beschrieben. Gruß Jan

Amazon.de : ncp client ncp client | Preisvergleich bei idealo.de bintec elmeg IPSec Client ab € 84,73 (2023) | Preisvergleich Geizhals Deutschland