-
Gesamte Inhalte
2.179 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von cj_berlin
-
Mehrfachvergabe RDS User CALs 2019
cj_berlin antwortete auf ein Thema von c0smic in: Windows Server Forum
Moin, ja, das tritt bei 2019 öfters auf. Aber nicht überall. Ich habe bisher nicht herausfinden können, woran das liegt. Lizenzen werden nach 120 Tage Nichtbenutzung von alleine frei. Aber so lange könnt ihr natürlich nicht warten. Ticket aufmachen, vielleicht kann der Hersteller euch helfen. Bis dahin die User schulen, dass sie den Namen immer klein eingeben. -
Moin, was @NilsK sagt. Aber: Du könntest mal mir Process Monitor versuchen, festzustellen, wo es genau knallt. Vielleicht ist es so eine olle App, die Zustandsdaten im Programmverzeichnis (statt %ProgramData%, %AppData% oder %temp%) oder Einstellungen im Maschinen- statt im Userzweig der Registry speichern will. Dann kannst Du dem Benutzer (oder der Gruppe "Users" des lokalen Computers) gezielt Schreibrechte genau dort geben. Und dem Hersteller dann trotzdem die Hände abhacken
-
Herausforderungen mit Zertifikaten beim Firefox
cj_berlin antwortete auf ein Thema von MaikHSW in: Windows Forum — Allgemein
Moin, ich meine, es gab mal ein Problem mit Firefox, wenn in den SANs sowohl ein konkreter FQDN stand als auch ein Wildcard-FQDN, der auf den konkreten auch gepasst hätte, also praktisch *.doma.in und www.doma.in. Dann wurde bei mail.doma.in bei Firefox anstandslos validiert und bei www.doma.in der o.g. Fehler geschmissen. Aber das ist die schwindende Erinnerung eines alten Mannes, braucht also nicht zu stimmen Kannst Du das Zertifikat noch einmal neu ausstellen, aber die Reihenfolge der SANs vertauschen, so dass der, den Du tatsächlich aufrufst, an erster Stelle steht? -
DFS - Replikation SYSVOL funktioniert auf einem DC nicht
cj_berlin antwortete auf ein Thema von mcdaniels in: Windows Server Forum
Wollen wir das jetzt einen "FALSE-1" Restore nennen? -
Frage zur Netlogon-Protokolländerungen RC4 (CVE-2022-38023)
cj_berlin antwortete auf ein Thema von Chete in: Active Directory Forum
Nö, 2004 gab es noch. Danach kam erst 20H2. -
Frage zur Netlogon-Protokolländerungen RC4 (CVE-2022-38023)
cj_berlin antwortete auf ein Thema von Chete in: Active Directory Forum
-
RDS - Windows Server 2022 - Verständnisfrage zu Zertifikaten
cj_berlin antwortete auf ein Thema von wznutzer in: Windows Server Forum
Ist aber oben schon verlinkt, daher musst Du noch nicht einmal schlechtes Gewissen haben -
Ein Fullscan hat IMO nur zwei Funktionen: bei persistenten Maschinen: Zero Days entdecken, bevor sie aufgerufen werden, indem die zuvor als sauber markierten Dateien nochmal gescannt werden. Das natürlich unabhängig von FVE, siehe Solorigate. bei nicht-persistendent Maschinen (VDI): Golden Image vorbereiten, damit die einmal als sauber eingestuften Dateien markiert und in Zukunft vom On-Demand-Scan übersprungen werden.
-
Das oder so etwas in der Art meinte ich mit "Stricken".
-
Moin, so wie Du es beschreibst, wird es wahrscheinlich nicht klappen. Je nachdem, was mit "auf Prozess warten" technisch gemeint ist, kann man da vielleicht etwas drumherum stricken, aber RemoteApp in Reinform gibt so etwas nicht her.
-
Azure für Entwickler / Testumgebungen
cj_berlin antwortete auf ein Thema von snake99 in: MS Azure Forum
Moin, mit dem Visual Studio-Abo (aber nicht mit jedem, wenn ich mich Recht erinnere) gibt es Azure-Guthaben. Es ist natürlich nicht ganz kostenlos 😉 -
Neuen SQL Server installieren und Alten nicht entfernen
cj_berlin antwortete auf ein Thema von Dutch_OnE in: MS SQL Server Forum
Ich werde diese Diskussion hier nicht weiter führen, aber falls es tatsächlich genau dieser Fall war (sprich: zwei Instanzen auf einer Maschine, ihr hattet die Lizenzierung für die höhere Version neu gekauft, die Lizenzierung für die ältere Version schon vorher besessen und Microsoft ließ euch eine zweite bzw. in diesem Fall ja sogar dritte Lizenz kaufen), solltet ihr das vielleicht noch einmal betrachten Wenn ihr in Wirklichkeit *zwei Server* hattet, dann ist natürlich alles richtig, aber das ist nicht das Thema in diesem Thread. -
Kein Internet in der HV-Maschine?
cj_berlin antwortete auf ein Thema von info@vision4d.de in: Windows Server Forum
Du schraubst doch auch nicht für jede physische Maschine einen eigenen Switch ins Rack. Mehrere vSwitche brauchst Du dann und genau dann, wenn Du Netzwerke hast, die nicht miteinander kommunizieren sollen. Die andere Frage bezog sich auf den Haken "Nutzung der Netzwerkkarte durch den Host erlauben". Das ist in 99% der Fälle bei vSwitchen, an die VMs angeschlossen sind, kontraproduktiv. Einzige Ausnahme: Host hat nur eine physische Netzwerkkarte bzw. alle im Host vorhandenen Netzwerkkarten sollen als Team dem vSwitch zur Verfügung stehen. In diesem Fall hast Du keine Wahl als dem Host für seine eigene Kommunikation eine virtuelle Netzwerkkarte zu verpassen. Link oder ISBN-Nummer bitte. -
Windows DNS Server fragt nicht definierte externe DNS Server ab
cj_berlin antwortete auf ein Thema von Attack44 in: Windows Server Forum
So isses. Schau mal hier: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/reviewing-dns-concepts Vielleicht würde es schon helfen, Root Hints abzuschalten? -
Kein Internet in der HV-Maschine?
cj_berlin antwortete auf ein Thema von info@vision4d.de in: Windows Server Forum
Wireshark dürfte da Antworten geben, aber bevor Du das machst: welche Erweiterungen sind bei dem vSwitch aktiviert, an dem Du Probleme hast? -
PKI Issuing CA Renewal - best practices/Risiken
cj_berlin antwortete auf ein Thema von deprecated in: Windows Forum — Security
Ja, das sehe ich in den Beratungen ständig. -
Windows DNS Server fragt nicht definierte externe DNS Server ab
cj_berlin antwortete auf ein Thema von Attack44 in: Windows Server Forum
Moin, vielleicht versuchen sie, die authoritativen Nameserver der jeweiligen Zonen zu erreichen? Man muss die konkreten Anfragen und Antworten sehen, um das bewerten zu können. -
PKI Issuing CA Renewal - best practices/Risiken
cj_berlin antwortete auf ein Thema von deprecated in: Windows Forum — Security
Und macht sich sogar Kalender-Reminder. Und verschusselt das am Ende doch. -
PKI Issuing CA Renewal - best practices/Risiken
cj_berlin antwortete auf ein Thema von deprecated in: Windows Forum — Security
Empfehlung von wem? Was ist in eurem Sprech der Unterschied zwischen "erneuern" und "verlängern"? Man kann ein Zertifikat nicht "verlängern", denn das Start- und Ablaufdatum sind Teil seiner Identität. Vermutlich geht es also darum, einen neuen Private Key zu generieren oder den bestehenden weiter zu verwenden - richtig? Sofern eure AIA- und CDP-Speicherorte hinreichend schnell aktualisiert werden, braucht ihr euch m.E. keine Sorgen zu machen, denn das vorherige Zertifikat wird ja nicht ungültig. Anders freilich liegt der Fall, wenn ihr anlässlich der Maßnahme die Issuing CA tatsächlich zurückrufen wollt, weil es da diesen Sicherheitsvorfall gab,. Dann würde ich aber einfach eine neue bauen und wenn die alle kennen, die es sollen, die alte ordentlich abmanagen. -
Keineswegs - die entsprechende Zeitversatz-Funktion in Musik-Sequencern heißt sogar "humanize"
-
Wie seht ihr die momentane Sicherheitslage?
cj_berlin antwortete auf ein Thema von Thomas Maggnussen in: Windows Server Forum
So isses. -
Server 2016 (DC) hat nicht die korrekte Systemzeit
cj_berlin antwortete auf ein Thema von Bitdrop in: Windows Server Forum
Das zeigt Dir in der *rechten* Spalte die Abweichung an. -
Darum haben Firmen, die ständig neue Exchange Server installieren, dafür eine separate Installations-Site im AD.
-
Server 2016 (DC) hat nicht die korrekte Systemzeit
cj_berlin antwortete auf ein Thema von Bitdrop in: Windows Server Forum
Ja, links im Ergebnis zeigt er die lokale Zeit an, in diesem Fall die falsche.