MurdocX

Hallo, wurden die Kerberos Encryption Types msDS-SupportedEncryptionTypes verändert? Das deutet in die Richtung. Wurden GPOs zur Härtung auf die Clients, Server oder DCs angewendet? Wann wurde zuletzt das Passwort des KRBTGT-Kontos geändert? (Jahr reicht) VG, Jan

Nein und Nein. Da meine Stromkosten gerade durch die Decke gehen, habe ich mir gerade einen solchen gekauft. Ich bin mal gespannt, wie und ob er performen wird.

Hallo @ber999, so ganz verstehe ich auch nicht was du möchtest. Kannst du das bitte nochmal formulieren. Ordner verschieben, Speicherorte für ein Profil ändern oder gänzlich Anderes? VG, Jan

Dort ist kein Draft angelegt. Vermutlich kommt da noch was.

Hi, ich finde ja die Konto-Sperre nach 3 Fehlversuchen geil. Bei 10 gehe ich mit, aber 3 ist dann wirklich realitäts und Helpdesk fremd. VG, Jan

@zahni wie kommt Ihr vorwärts? Interessant wäre ein kleines Follow-up über die Themen über die Ihr stolpert.

Gehen tut es. Da gibt es tricks. Der Punkt hier ist nicht technisch, sondern das er/sie das in seiner/ihrer Abschlussarbeit verwenden möchte.

Hi, es gibt eine schöne Anleitung von MS dafür: Configure Kerberos authentication for load-balanced Client Access services | Microsoft Learn

Wie schon oben verlinkt, ist es mit dem WDS nicht mehr möglich ein neueres OS als Windows 10 zu deployen. Sollte dies wirklich dein Abschlussprojekt sein, dann sollte dies nicht mit Hacks, sondern offiziellen Guidelines erfolgen. Als Ausbilder kann ich Dir hier nur davon abraten etwas zu basteln. Ein Projekt mit Windows 10 kann man machen, dabei sollte aber beachten werden, dass Windows 10 End-Of-Life (Der Support für Windows 10 wird am 14. Oktober 2025 eingestellt.) ist. Windows 10 Home und Pro - Microsoft Lifecycle | Microsoft Learn Für Windows 11 empfiehlt Microsoft den SCM. Ob das Sinnig ist wage ich zu bezweifeln, denn der Aufwand wird zu hoch sein. Alternativ mit Abgrenzung. Einführung in die Betriebssystembereitstellung - Configuration Manager | Microsoft Learn # Ergo -> Anderes Projekt oder andere Software.

Hallo, das was da versucht wird, ist veraltet und nicht supportet. Der Windows 11 kann nicht mit dem WDS installiert werden. Windows 10 ist noch möglich, aber da der Support auch dieses Jahr endet, keine Alternative. Windows-Bereitstellungsdienste (WDS) boot.wim-Support | Microsoft Learn

Ihr habt dafür andere Probleme *fg (wir auch)

Servus, ich kenne auch so ein verhalten, wenn das Storage kurz weg ist. Wo liegen denn die Daten? Auf dem Server selbst, oder auf einem externen Storage? VG, Jan

Das mag alles sein, die Realität zeigt was anderes. Anscheinend ist das wohl nicht die einzige Größe die zählt.

Da kann ich mich nur anschließen. Mit den Markencontrollern von HP, Dell oder Fujitsu war das glaube ich einer, der mit seit den 2000ern unter die Finger gekommen ist. Getauscht werden diese unter Garantie, daher alles kein Problem. Ansonsten nur Netzteile oder Festplatten jeden Typs. Die MSA-Controller lasse ich jetzt mal außen vor, das sind ja schon halbwegs eigene Server für sich

Microsoft hat beim Server 2025 NTLMv1 entfernt. Mehr auch nicht ;) Vermutlich meintest du das. Features removed or no longer developed starting with Windows Server 2025 | Microsoft Learn VG, Jan

Hi, anstatt auf die IPs kannst du auch auf einen Anwendungsfilter setzten. Dort sind die Adressen schon hinterlegt. Das sollte heute jede halbwegs professionelle Firewall drin haben.

Haben wir auch. Bisher sehr zuverlässig was das angeht.

Hallo zusammen, ich wünsche Euch auch ein entspanntes, erfüllendes und gesundes neues Jahr. UND keine Ransomware-Vorfälle in der Firma. VG, Jan

Wurden die Systeme vor der Installation schon mit den aktuellen Updates betankt? Es gibt da neue Bugs... Windows 11 24H2 verhindert neue Updates bei Installation per USB-Stick | heise online Windows 11, version 24H2 known issues and notifications | Microsoft Learn

Ich habe beim Wort Filter in bezug auf das Attribut irgendwie an Exchange gedacht. Da ich vor einigen Tagen gerade erst eine Transportregel gebaut habe, kam mir das in Sinn. Meine Gedanken gingen mit mir durch. War was anderes. Gleich abhaken [ War auch die Frage eines Freundes.. ]

Gilt das auch für Transport- und Addressbuchregeln? Frage für einen Freund

Wir sind in einem RZ in MUC das schließt. Dachte da gäbe evtl. Gemeinsamkeiten ;)

Hi, ich meine mich dunkel erinnern zu können, dass der Azure AD-Connector abgelaufen ist und durch den EntraID-Connector ersetzt wurde. Introduction to Microsoft Entra Connect V2 - Microsoft Entra ID | Microsoft Learn Ich könnte einen Kollegen fragen, der aber erst nächstes Jahr wieder erreichbar ist. Sollte das Problem dann noch existieren, würden ich mal nachhaken. VG, Jan

Hallo, alternativ kann ein Benutzer im DHCP-Server zur Aktualisierung der DNS-Einträge hinterlegt werden. Normalerweise macht der Windows-Client das selbst. Hauptsächlich Geräte die dies nicht können, werden damit angesprochen. VG, Jan

Neue Generation, neue Syntax