MurdocX

Hi zusammen, es gibt Neuerungen für bestehende Hybrid-Anbindungen (auch noch für dieses Jahr). Das könnte für den ein oder Anderen auch interessant sein. [ Exchange Server Security Changes for Hybrid Deployments ] Exchange Server-Sicherheitsänderungen für Hybridbereitstellungen | Microsoft Community Hub Betroffen sind Firmen die: eine umfassende Koexistenz zwischen Benutzern mit lokalen Postfächern und Benutzern mit Exchange Online-Postfächern benötigen (spezifische Features: Frei/Gebucht-Lookups, E-Mail-Infos und Freigabe von Profilbildern). nur andere Hybridfunktionen verwenden (Migrationen, SMTP-Relay, Empfängerverwaltung usw.) – aber keine umfassende Koexistenz erforderlich VG, Jan

Hi, ich würde folgendes in der Reihenfolge probieren: De/Installation Office Neues Windows-Profil VG, Jan

Hi, hätte ich wie @zahni gemacht. Einfach rausnehmen und die Clients bekommen eine neue Adresse. Der Impakt hält sich also in Grenzen. Manchmal muss man einfach machen VG, Jan

Hi, mein Gaming-PC hängt auch bei 61%. Für mich aktuell noch nicht dramatisch, da EOL erst im November. Solltest du zu einer Lösung kommen, dann werde ich das auch mal ausprobieren. VG, Jan

Hi, gut zu wissen. Dann sollten wir wohl noch vorher kaufen. Die die nicht wechseln können, sind hier die gelackmeierten. Überall in der IT wachsen die Kosten ins uferlose. Kann man aktuell die Lizenzierung des SE irgendwo nachlesen, außer den Infos in dem Blog? VG, Jan

Hi, hier sind einige Lösungsmöglichkeiten beschrieben. Es kann sich lohnen sie auszuprobieren. Fix problems in Windows Search - Windows Client | Microsoft Learn Sollte der Index wiederholt stolpern, hilft möglicherweise ein Blick in das Eventlog (Ereignisanzeige). AFAIK müsste die Suche im "Windows-Protokolle/Anwendungen" auftauchen. VG, Jan

Und wenn du dir die Abkürzung als "Network Control Panel" merkst, dann kann nichts mehr schief gehen. VG, Jan

Hallo, ich denke ein clean boot könnte nicht schaden auszuprobieren. How to perform a clean boot in Windows - Microsoft Support Habt Ihr zufällig den Applocker im Einsatz? VG, Jan

Ich glaube ich wohne sogar noch weiter im Süden Wobei wir vermutlich ähnlich lange hätten. Viel Spaß Euch!

Upvote ⬆️ Hier siehst du etwas mehr.

Hallo, es gibt noch die Einstellung beim Bildschirmschoner, die du noch kontrollieren könntest: VG, Jan

Hi, die ein oder andere CAP oder ZIP wird er schon finden, in denen sich Dateien verbergen.

Jep. Ich hatte mal eine coole Variante eines Protocol-Abuse gelesen. Die Pentester kamen in der isolierten Umgebung an nichts heran und konnte Ihre Tools nicht nachladen. Dann wurden sie kreativ und haben ihre Tools via PING ins Unternehmen geschleust.

Hallo @Zerpmaster, wurde der Druckertreiber auf dem Printserver dazwischen erneuert? Die Fehlermeldung im Eventlog zeigt auf einen anderen Drucker, als die Fehlermeldung in den Popups. Für die eventlog Meldung würde ich prüfen, ob der Drucker wirklich noch vorhanden ist, oder umbenannt wurde.

Interessant. Danke für den Hinweis. Sind wir mal verständnisvoll. So lange wird ja noch nicht für andere Sprachen entwickelt, oder? Da kann das schon mal passieren.

Genau dafür ist er auch gedacht. Andere haben damit auch schon gute Erfahrungen gemacht.

Ob hier ein Fallback passiert, wenn Kerberos fehlschlägt weiß ich nicht. Könnte ich mir aber vorstellen. Geht ja von Extern zum RDGW auch so. Ist der Benutzer vielleicht in den Protected-Users?

Kurze Frage in die Runde. Habt Ihr einen Rhythmus zum aktualisieren Eurer Sicherheitsrichtlinien oder macht Ihr das nach Veröffentlichungen? Ich persönlich mache es meist nach neuen Veröffentlichungen, wenn ich dazu komme. # Edit Die Einstellungen wurden in die DC Richtlinie für den 2022 eingebaut.

Hallo, wurden die Kerberos Encryption Types msDS-SupportedEncryptionTypes verändert? Das deutet in die Richtung. Wurden GPOs zur Härtung auf die Clients, Server oder DCs angewendet? Wann wurde zuletzt das Passwort des KRBTGT-Kontos geändert? (Jahr reicht) VG, Jan

Nein und Nein. Da meine Stromkosten gerade durch die Decke gehen, habe ich mir gerade einen solchen gekauft. Ich bin mal gespannt, wie und ob er performen wird.

Hallo @ber999, so ganz verstehe ich auch nicht was du möchtest. Kannst du das bitte nochmal formulieren. Ordner verschieben, Speicherorte für ein Profil ändern oder gänzlich Anderes? VG, Jan

Dort ist kein Draft angelegt. Vermutlich kommt da noch was.

Hi, ich finde ja die Konto-Sperre nach 3 Fehlversuchen geil. Bei 10 gehe ich mit, aber 3 ist dann wirklich realitäts und Helpdesk fremd. VG, Jan

@zahni wie kommt Ihr vorwärts? Interessant wäre ein kleines Follow-up über die Themen über die Ihr stolpert.

Gehen tut es. Da gibt es tricks. Der Punkt hier ist nicht technisch, sondern das er/sie das in seiner/ihrer Abschlussarbeit verwenden möchte.