daabm

@Weingeist Ich hab sogar privat 3 DCs am laufen - und das sind nur 3 natürliche Benutzer... Die fressen kein Heu, laufen mit 2 GB RAM als VM "irgendwo" mit. Und ich hab keinerlei Streß damit. In Prod skalieren wir 1 DC pro 10k Benutzer. Unsere größten Domains haben wegen Geo- und lokaler Redundanz >30 Domain Controller (1/3 davon muß die gesamte Anmeldelast abkönnen), und auch da haben wir keine Probleme mit irgendwelchen Replikationen. Deine Argumente oben passen für mich auch fachlich nicht zu dem, was ich von Dir in anderen Threads schon in hoher Qualität gelesen habe.

Genau das - SupportedETypes auf 28 gesetzt zusätzlich zur GPO.

Ruf doch diese SophosZap.exe mal mit psexec auf: "psexec -s <Pfad>\SophosZap.exe" - das startet sie als SYSTEM. Vielleicht gibt's Erkenntnisse

Korrekt. Sobald ein SAN gesetzt ist, wird der CN ignoriert. Der CN muß dann auch in den SANs auftauchen. RFC könnte ich raussuchen, hab aber grad keine Lust

Nein. Mußt Du durchrekursieren.

Das wäre lieb, wenn ich da mal ne Erfahrung von anderen bekommen kann - danke!

Jo, Alert klingt "echt prima" Das ist das Äquivalent zu den Security Advisories von MS zu den Patchdays. Und wir mußten nicht erst einen davon stoppen oder zurückrollen oder aktiv Reparaturmaßnahmen einleiten. Das meinte ich oben - der Schotter, den MS da teilweise verzapft, hilft uns nicht. Und der Schotter, den sie ausliefern, hat schon zu oft Schaden angerichtet. Wir haben zu viele Syteme, die zu heterogen sind mit zu vielen Abhängigkeiten bei NTLM und Kerberos mit verschiedenen Crypto-Algorithmen...

Die Doku von MS dazu ist "bescheiden"... Wir haben Dein 3. konfiguriert, mußten aber 2. auch noch machen, um ein konsistentes Verhalten zu bekommen. Steht nur nirgends genau beschrieben.

Machs wie Norbert schreibt. Geht schneller und erzeugt weniger graue Haare

Somfy ist nicht b***d... https://shop.somfy.de/somfy-renovierungskit-funk.html (auch wenn da Renovierungskit steht - in den neuen Rollläden steckt der gleiche Motor) Der Funkempfänger und Aktor ist im Motor integriert. Die Idee wäre sonst nicht schlecht.

Jo dachte ich mir schon. Wollte mal "freundlich" und zuvorkommend sein

Läuft sie überhaupt? Und wenn ja: Passiert da irgendwas, das ein User-Interface hat? Das geht nicht...

Die Remote App kann durchaus auch die Prozesse auf dem Client sehen - Stichwort "WinRM". Kommt halt drauf an, wie sie das machen möchte

Wenn die Laufwerke FVE aka Bitlocker haben, welchen Sinn hat dann ein Fullscan?

Homematic ist eh am Start, AVM (Fritte), Shelly, goE-Charger und Nanoleaf natürlich auch - der ganze Zoo an smarten Devices halt. Aber Rolladenantriebe steuerst Du nicht mal einfach so mit einem System eines anderen Herstellers an - und umbauen auf einen anderen Hersteller ist auch kein preiswerter Spaß

Wenn ich überlege, wie oft MS in den letzten Jahren im Patchday Authentifizierungen kaputt gefixt hat: Ja, ist es leider.

Das Elend wiederholt sich... Ausfälle, Ausfälle, Ausfälle... Tot am Samstag gegen 11. Wieder lebendig dann Sonntag kurz nach 6 - 19 Stunden ohne Automation. Kurz nach 10 dann wieder tot - bisher weitere knapp 8 Stunden. Ich könnt 🤮 Und ich hab den Scheiß von der Firma nur im Haus, weil der Fensterbauer in seinen Rollläden deren Antriebe verbaut hat. Da denkst halt vorher auch nicht unbedingt dran 😫

Ich glaube schon auch, daß wir nicht die einzigen sind. Aber die einzigen hier im Forum? Hintergrund meiner Frage: MDI installiert einen Sensor (aka "Agent") auf den Domain Controllern. Und der macht fröhlich automatische Updates, die wir nicht kontrollieren oder steuern können. Wir wissen weder, wann sie kommen noch was darin enthalten ist, sie passieren einfach. Vollständig gesteuert von MS. Und das finden wir nicht ganz so "refreshing" 😂 Vielleicht ist da ja schon jemand über seinen Schatten gesprungen und hat's trotzdem implementiert. Und ist dann noch nie in Probleme gelaufen oder hat ständig Schwierigkeiten...

Nein. "You don't want to be unique"...

Ja, läuft... 😂

Keine Sonne hier - jetzt eh nicht mehr, aber auch den ganzen Tag nicht. Da wirst dämmerig im Kopf... 😒 Aber ok. TGIF: 🍻

Sind wir damit (mal wieder) die einzigen und alleine auf der Welt? 🙈

So isses. Haben wir jeden Tag, manchmal so massiv, daß Endkunden betroffen sind. Daher 24x7 Leitstand, Rufbereitschaften und das ganze Gedöns. Das "Down" von O365 war eine Koinzidenz, die keine Kausalität begründet.

Hallo zusammen. Gibt es hier jemand, der Microsoft Defender for Identity (MDI) in einer Enterprise-Umgebung einsetzt? Dann wäre ich an einem Erfahrungsbericht (gerne per PN oder auch telefonisch) sehr interessiert. Gruß Martin

Macht Deine Posts ein Automat? Da reichen ja 5 bis 10 vorgefertigte Strings - SCNR