Jump to content

kosta88

Members
  • Gesamte Inhalte

    440
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

2 Neutral

Über kosta88

  • Rang
    Senior Member

Letzte Besucher des Profils

492 Profilaufrufe
  1. RDS Server 2016 und TLS1.0

    Hallo, ja, der normale RDP Client. Habe aber auch Remote Desktop Manager, hier kann ich auch auswählen welche RDP-Version. Habe sowohl mit 8.1 und 7.1 probiert (und auch mstsc.exe was bei Win10 dabei ist). Aber: ich kann mir das ganze erst wieder Mitte November ansehen, bis dorthin ist Ruhe
  2. RDS Server 2016 und TLS1.0

    Ja, das ist auch so - wenn ich dort mir das Zertifikat ansehen, es ist das RDS-Zertifikat.
  3. RDS Server 2016 und TLS1.0

    So ne K... Ich habe heute meinen Rechner heute neu aufgesetzt, werden morgen dann weiter suchen... wobei ich selber nicht mehr weiß wo ich suchen soll... Btw. Zertifikat funktioniert auch. Bei der TLS1.0 Verbindung (davon gehe ich aus, wenn es ohne TLS1.0 nicht funktioniert), wird der Zertifikat (Schloss) angezeigt. Zertifikat ist ein SHA256 RSA4096 SAN Zertifikat.
  4. RDS Server 2016 und TLS1.0

    Sobald ich TLS1.0 am Server aktiviere (und neustarte), geht es. TLS1.2 ist (wurde) nie deaktiviert.
  5. RDS Server 2016 und TLS1.0

    Touché. Best Practice Einstellung beinhaltet TLS1.0, 1.1 und 1.2, alle Hashes und alle Key Exchanges. In meiner Einstellung habe ich nur TLS 1.0 entfernt. Nach dem PDF habe ich dann weiterhin TLS 1.1 und Hashes MD5 und SHA, sowie Key Exchange Diffie-Hellman entfernt (so wie nach Vorhabe, sowohl am Client wie am Server).
  6. RDS Server 2016 und TLS1.0

    Ja, schon. Ich habe paar Haken dann noch zusätzlich lt. Anleitung entfernt, aber das hat auch nichts gebracht. Vielleicht für die Diskussion ausschlaggebend: ich habe eine Gruppenrichtlinie die RDP freischaltet, und diese hat zwei zusätzliche Einstellungen: Unter Remote Desktop Services / Remote Desktop Session Host / Security: Security Layer: SSL NLA forciert Ich denke aber nicht, dass das in irgendeiner Weise stört, denn SSL ist ja lt. Beschreibung TLS1.0, und MS oben beschreibt das als TLS1.2... Ich habe zwar versucht schon die Einstellungen zurückzusetzen, bringt aber nix (wie eigentlich erwartet...).
  7. RDS Server 2016 und TLS1.0

    Nein. Beide Zertifikate die verwendet werden sind SHA256 (kommen von der internen CA). Extern haben wir nix.
  8. RDS Server 2016 und TLS1.0

    Hallo, ich versuche bei einem RDS (Srv2016) TLS1.0 abzudrehen. Allerdings nach der Abschaltung von TLS1.0 in SCHANNEL (eigentlich via IISCrypto, aber ist ja gleich...), kann man sich auf den RDS per RDP nicht mehr verbinden. Security Settings in Session Collection sind SSL (TLS 1.0) und High Encryption Level. (MS schreibt ja dass nur die Anzeige nicht stimmt: https://support.microsoft.com/en-in/help/3097192/incorrect-tls-is-displayed-when-you-use-rdp-with-ssl-encryption) Client ist Windows 10 1809. Was mache ich denn nicht richtig? Danke
  9. WPP für allgemeines Software-Deployment

    Hi, habe deine Variante implementiert, wollte nur sagen funktioniert super, und vielen Dank!
  10. Client installiert updates nicht

    Ein ISO mittels MCT hat leider nicht geholfen. Am Ende kam immer eine Nachricht, leider hab ich kein Screenshot mehr, aber was mit SECOND_BOOT, ein Fehlercode dabei. Googeln des Fehlercodes und der Fehlermeldung zeigte diverse Sachen die man versuchen kann, inkl. A/V deinstallieren, was ich auch dann letztendlich versucht habe. Ohne Erfolg. Aber tatsächlich, catroot2 habe ich nicht gelöscht. Ich habe noch überlegt paar Skripten die ich auf Technet Gallery zu finden sind zu probieren. Aber dann habe ich eigentlich beschlossen die Sache zu belassen, denn in einem Monat kommt schon 1809, und wenn das nicht draufgeht, dann werde ich die Skripts versuchen, bevor ich den Rechner neu aufsetze. Wir haben Sophos Endpoint und InterceptX. Keine A/V Lösung ist 100%, aber bei uns sind die Kategorien recht eng eingestellt. Aber, alles ist möglich. :)
  11. Client installiert updates nicht

    Hallo, im Einsatz ist ein WSUS auf Server 2016 und 25 Clients. Nur ein Client installiert nicht alle Updates (ausgerechnet der vom Chef): Ich verstehe nicht der Client das EN-LP installieren will, wenn die einzige Sprache die installiert Deutsch ist. Und da 1709 aktuell drauf ist, warum DE_LP nicht gezogen wird. Englisch ist schon im Netz vorhanden, unter anderem auch mein Rechner. Weiterhin warum 1803 nicht gezogen wird, verstehe ich auch nicht: auf allen anderen Clients wurde 1803 automatisch installiert. Ich habe bereits versuche SoftwareDistribution zu löschen, und den Rechner im WSUS neu zu erstellen - leider keine Änderung. Welches Logs sind betroffene Logs die ich prüfen kann, bzw. Ideen warum das passiert? Danke
  12. WPP für allgemeines Software-Deployment

    Ich denke wenn man schon auf die erste (längere) Frage antwortet, dann wird ein ja/nein auf zweite Frage nicht wirklich ein Mehraufwand bedeuten. Danke, werde ich nachlesen.
  13. Hallo, in einer Kombination WSUS und WPP, welche Möglichkeit(en) habe ich zu kontrollieren, welche Software welche Clients bekommen? Ich denke an Rechner-Gruppen in WSUS, jede Software bekommt eine eigene Gruppe - für 30+ Software-Pakete eher ungünstig. Bisher habe ich das mit Sicherheits-Gruppen in AD gelöst (GPO Deployment). Derzeit werden die Rechner via GroupPolicy den Gruppen in WSUS zugewiesen (Client Side Targeting). Können die Rechner in WSUS auch Mitglieder mehrerer Gruppen sein? Danke
  14. XPS Viewer via WSUS seit 1803

    Ich dachte das ginge aus meinem Posting heraus, dass ich eben diese Prozedur gefolgt bin. Ich habe ja schon geschrieben dass ich das FOD im WSUS genehmigt habe. Was fehlt mir denn?
  15. XPS Viewer via WSUS seit 1803

    Hallo, ich wollte heute den XPS Viewer installieren, nun draufgekommen dass das ganze jetzt via WSUS bereitgestellt wird und der Client sich das über "Apps" ziehen soll. WSUS bereitgestellt und genehmigt. Win10 installiert es aber nicht, gibt's nichts zur Auswahl. Wie soll ich das troubleshooten, finde ich irgendwo irgendwelche Logs die mir helfen? Danke
×