testperson

Viele Wege führen nach Rom zu TLS 1.2. Selbst TLS 1.3 scheint - Windows-seitig - so langsam in den Startlöchern zu stehen. Die "letzten" Insider Builds machen es zumindest per Default.

Hi, AFAIK (weiterhin) nur durch Erstellen einer neuen VM mit der/den vorhandenen Disk/s. In der Theorie wäre zumindest nichts in VM Version 9.0 drin, was ein "Killer Kriterium" für 9.0 ist: Upgrade virtual machine version in Hyper-V on Windows 10 or Windows Server | Microsoft Docs Dem ist allerdings nichts hinzuzufügen. :) Letztlich wäre das "wieder" eine Frage der Anforderungen und hier ans DR bzw. eben an die RTO / RPO. Das kann dann sicherlich zu Hyper-V Replika führen. Dann sollte i.d.R. aber auch Geld für einen neuen Hyper-V Replica Server da sein. Gruß Jan P.S.: Theoretisch könnte man sich das per PoSh "zusammenklöppeln": Snapshot von "Prod VM" -> Export "Prod VM Snapshot" -> Neue VM_Datum_Uhrzeit in Version 8 mit Export VHDX auf "Replika HyperV" erstellen -> Alte "Replila VM(s)" löschen. ;)

Dafür gibt es die IIS Crypto CLI und bspw. Batch. Das könnte so z.B. per Shutdown Script erledigt werden: IF NOT EXIST C:\install\IISCrypto mkdir C:\install\IISCrypto icacls C:\install\IISCrypto /inheritance:r /grant:r *S-1-5-32-544:(OI)(CI)F /grant:r *S-1-5-18:(OI)(CI)F /grant:r *S-1-5-32-545:(OI)(CI)R /remove:g *S-1-3-0 /T /C /Q icacls C:\install\IISCrypto\* /C /T /RESET /Q xcopy \\<PFAD>\<zu>\IISCryptoCli.exe C:\install\IISCrypto /D /Q /R /Y C:\install\IISCrypto\IISCryptoCli.exe /template best reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SchUseStrongCrypto /T REG_DWORD /D 1 reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SystemDefaultTlsVersions /T REG_DWORD /D 1 reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1 reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SystemDefaultTlsVersions /T REG_DWORD /D 1

BTW.: Nach den Anpassungen, ob Registry oder IIS Crypto, benötigt es einen Reboot.

Hi, in ganz kurz und knapp: Nartac Software - Download Gruß Jan

Überall diese Werbung "Exchange online is not affected". :-P

Ich kann dir nicht sagen, ob ich zuletzt in einem GotoMeeting oder GotoWebinar war. :) Aber in der Theorie kannst du ja den Taskmanager einfach mal öffnen und alle Goto* Prozesse auf "Niedrig" setzen.

Die meisten "meiner" Kunden hatten/haben nur einen DC. :-P Bei mehreren DCs bootet man die - bei Ungeduld - einfach durch.

Sollte es dann weiterhin so aussehen, dann häng' einfach an jede der Zahlen eine "0". Exchange hat mir "Geduld haben" beigebracht hat. :)

Ain't nobody got time for that.

Hi, wer möchte, kann wieder ein Exam Voucher abstauben: Microsoft Ignite | Cloud Skills Challenge Folgende Prüfungen sind damit möglich: Viel Erfolg und Gruß Jan

OT: Für das nächste GtM werde ich mir ein Script erstellen, was den "ganzen GtM Kram" mit Prio "Low" startet bzw. die Prozesse entsprechend anpasst. In der letzten Schulung war nach diesem Eingriff Ruhe.

Released: March 2021 Exchange Server Security Updates - Microsoft Tech Community HAFNIUM targeting Exchange Servers with 0-day exploits - Microsoft Security HTH Jan

Hi, bei Umbenennung einer Site hatte bei mir mal ein Exchange 2013 im Anschluss Probleme mit der EMS / dem ECP. Nach einem Reboot war dann aber wieder alles i.O. Ich habe mir das nicht genauer angesehen und seit dem musste ich keine Site im Nachgang mehr umbenennen. :) Gruß Jan

Traurigerweise weil man es (mittlerweile wieder) kann.

Hi, an welcher Stelle soll der HA Proxy denn wie die Sicherheit erhöhen? Ich habe schon "Reverse Proxy Konstellationen" erlebt, die haben quasi "gar nichts" gemacht und theoretisch vielleicht sogar die Security und/oder Verfügbarkeit negativ beeinflusst. Gruß Jan

Lass das Öl weg und nimm passendes Mehl dann kann da auch ne bombastische Pizza draus werden. :)

Aus (VMSA-2021-0002 (vmware.com)): Workaround: VMware vCenter Server Workaround Instructions for CVE-2021-21972 and CVE-2021-21973 (82374) HTH

Hi, Steht doch oben. :-P ;) Bzw. ist es hier beschrieben: Enable Windows Installer logging - Windows Client | Microsoft Docs Gruß Jan

Hi, welche externe Software macht denn da was? Da wäre vermutlich anzusetzen und etwas in Richtung Exchange Webservices / Impersonation zu implementieren oder zu nutzen. Gruß Jan

Hi, ein Ort in deiner "Nähe". Ja. I.d.R. identisch. Roaming muss halt aktiv sein und evtl. noch gesondert beim ersten Roamingversuch bestätigt werden. Generell kannst du das doch relativ einfach rausfinden und einfach auf dem Handy oder auch am Client des mobilen Hotspots bspw. WTF is my IP?!?!?? aufrufen und checken. Gruß Jan

Um meinem Profilbild gerecht zu werden: No Problama

Joa. Man könnte aber bspw. irgendwo, wo gar kein PoSh Script liegt, über das Kontextmenü ein Script/Command starten: "Remove-Item -Path $(Get-Location) -Recurse -Force -Confirm:$false". ;)

Ich habe das grade getestet und bei mir funktionierts. :) Im "command" Key habe ich folgenden Standardwert: powershell.exe -noexit -File "C:\install\Test.ps1"

Hi, hast du es mal ohne Umgebungsvariable getestet bzw. nur mit "powershell.exe -noexit -File "C:\Program Files\Script\thumbs.ps1"" Gruß Jan