MurdocX

Hi, sollte der Name oder die IP bekannt sein, könnte Test-Connection auch eine Wahl sein. Ich meine ich hätte das mal in einem Skript von Mikael Nystrom zu dem Thema gesehen.

Hallo, wenn ich das oben richtig interpretiere, könntest du zur Netzwerksicherheit noch NLA aktivieren.

Hallo @ra_martin, die Situation wurde gut erklärt, nur fehlt etwas.. Inhaltliche Informationen... Bitte liefere uns einen Screenshot der "Erweiterten NTFS-Berechtigungen" Einen Screenshot der Erweiterten Freigabeberechtigung Sonst muss ich mir deine Berechtigungen erraten ;)

Ja, das hast du: Storage Spaces in Windows - Microsoft Support @Vertigo08 Ist deine Frage für Dich beantwortet?

Ja, wird hier erklärt: Deploy Storage Spaces Direct on Windows Server | Microsoft Learn Meine Empfehlung ist immer die Doku des Herstellers, sowie weitere Anleitungen aus dem Netz sich vorher anzusehen.

Den freundlichen Stupser gab es auch schon mal. Ich hab gerade Spielwiesen bekommen, die noch ca. 2 Jahre liebe und persönliche Herausforderungen benötigen. Man braucht ja noch Ziele

Das Problem kenne ich. Prominentes Beispiel PRTG. (u. verm. viele Andere auch die Mitgliedschaften auslesen). Lässt sich durch setzen der demensprechenden Berechtigungen natürlich lösen. Ich muss ja zugeben, dass mich deine Umgebung schon mal bizelt.... Automatisierung, Systemnahes Troubleshooting etc. :)

KB5037754: How to manage PAC Validation changes related to CVE-2024-26248 and CVE-2024-29056 - Microsoft Support Im Zitat stehen schon viele wichtige Informationen. PacSignatureValidationLevel 2 - Default (Compatibility with unpatched environment) 3 - Enforce Es erklärt 2 u. 3. Von 1 steht nichts im Dokument, daher gehe ich von "unsupportet" aus. Bei sowas muss man vorsichtig sein, dass man sich nicht die Umgebung abschießt.

In einer W.E.G. muss dies in einer Eigentümerversammlung besprochen und beschlossen werden. Dann geht das schon. Der Vermieter zahlt die Kosten nun, ob der Mieter dies braucht oder nicht. Das müssen die nun untereinander klären. AFAIR war der Anschluss für das Haus im Gesamten (einiges) günstiger als für jeden 8€, sonst hätten wir das auch nicht gemacht.

Naja, gMsa-Passwörter sind länger ;) Wobei es ab ca. 15+ Zeichen mit 26 Zeichenauswahl eh unrealistisch wird zu knacken.

Ich kenne die Anwendung nicht. Ein (g)MSA hätte den Charm des Passwortwechsels. Wie habt Ihr das mit euren lokalen Accounts gelöst?

Ist richtig. War wohl ein zeitlich streng begrenzter Rahmen eines technischen Schwächeanfalls aufgrund von Unterkoffeinierung.

Ja genau, das kann unabhängig der Anzahl der Lokationen auftreten. Den gleichzeitigen Zugriff auf ein Projekt ist kein technisches, sondern ein organisatorisches Problem. (....) Was ich verstanden habe ist, dass ein "Lock" durch das Betriebssystem gewünscht ist. Das würde durch einen Speicherort erreicht werden. Alternativ dazu die Vorschläge der Kollegen zu anderen Möglichkeiten oder Kombinationen. Was dann passend für @chrismue ist, wird er uns dann gerne Mitteilen

Ich hab das schon als RemoteApp (RDS Only) bereitgestellt. Die Performance und die Experience war nicht die schlechteste. Es lief alles im Rahmen der demensprechenden Anforderungen in einem Schulungsbereich ab. Man muss nicht alles machen was geht, kann durchaus aber auch mal überrascht werden. Die SYNC-Thematik wurde hier schon genug erläutert. Da muss ich nichts mehr zu sagen Beide Vorschläge von @mwiederkehr können als Kombi vorgeschlagen werden: Schnelle Leitung zwischen den Standorten Ablage der Daten jeweils vor Ort und für die übergreifenden Projekte der WAN-Zugriff Damit wäre auch die "Lock"-Thematik für die Dateien schon erledigt. Hier muss man sich die Performance direkt anschauen, denn meist handelt es sich um viele kleine Dateien.

Klar. Das einfachste Beispiel ist "local service" oder "Lokaler Dienst" unter den Diensten. Die Dienste werden demensprechend in ihrem eigenen Kontext ausgeführt. Der Name des Dienstes ist auch gleichzeitig der "Virtuelle Account". Dieser kann zum Beispiel auf gewisse Dateien/Ordner berechtigt werden.

Ohne Anpassungen an Clients oder User-Objekten durchführen zu müssen, kannst du das mit einem "Group Managed Service Account" erreichen. Ich vermute mal, dass es das ist was du suchst. Schau mal hier: Group Managed Service Accounts Overview | Microsoft Learn Getting Started with Group Managed Service Accounts | Microsoft Learn Warum ist die Frage nicht einfach zu beantworten? Es gibt mehrere Service-Typen. Jeder hat seine eigenen Bedingungen und Einsatzszenarien. Service Accounts | Microsoft Learn Virtuelle Accounts Managed Service Account Group Managed Service Account Benutzer Account (Kann dafür genutzt werden. Hat auch Nachteile) VG, Jan

So verstehe ich das auch. Laut Dokumentation (ich kanns gerade nicht validieren) wurden die Standard-Einstellungen der DDCP verändert. Hier muss jetzt alles kontrolliert werden. So würde ich es jetzt machen: Signing auf den DCs wieder aktivieren Signing auf den Servern forcen Signing auf den Clients forcen

Es genau anderst herum Signing erfordert nur der DC in der Standardeinstellung. Microsoft network server Digitally sign communications (always) - Windows 10 | Microsoft Learn

Das ist sportlich ;) Ich würde wetten, dass diese die wenigsten kennen geschweige denn eingesetzt haben. Ich würde hier den GPO weg gehen, weil ich mit meinen Kollegen morgen noch sprechen möchte

14 Zeichen länge, Komplexibilität ✅, 24 Passwörter in der Historie und eine Dauer von 365 Tagen ist im guten Rahmen. Das funktioniert gut. Unabhängig des anderen Themas ;)

Hier wäre etwas für 2019. Kam wohl mit dem SU vom April, wenn ich das richtig interpretiere. Hotfixupdate für Exchange Server 2019 und 2016: 23. April 2024 (KB5037224) - Microsoft-Support How to configure Exchange Server on-premises to use Hybrid Modern Authentication - Microsoft 365 Enterprise | Microsoft Learn

Wichtig ist das der Druckertreiber auf dem Server identisch zu dem auf dem Client ist. Eine Fehlermeldung aus dem Log ist hier sehr hilfreich, sonst müssen wir raten.

Da haut @testperson aber einen raus Ich sehe hier diese Wege: (siehe oben von Kollegen) Default Block auf den ausgehenden Verkehr -> "Allow" RDP-Regel erstellen und IPs dort freigeben -> Eine Block-Regel lässt sich leider nicht aufgrund von Remoteadressen beschränken, eine Allow-Regel schon. Alle anderen möglichen Inbound-RDP Verbindungsmöglichkeiten der Servernachbarn kontrollieren Netzübergreifend die Verbindungsmöglichkeiten an der Firewall steuern

Ich kenne das Problem mit dem DSLight-Anschluss auch. Das letzte Problem mit dieser Art von Anschluss hatten wir tatsächlich vor Jahren.

Hallo, haben wir bei unserer RDS-Farm bisher nicht gehabt. Schon mal das Profil des Benutzers erneuert? Oder ist das Problem Random? Ich kenne das noch von einer betreuten Terminalserver-Farm von 2003 und 2008 Und ja, jeder TS wurde jede Nacht Neu gestartet und die Probleme waren weg. Fairerweise war der RAM bei allen Servern unterdimensioniert und es wurde viel ausgelagert. VG, Jan