cj_berlin

@lizenzdoc Ich hätte das gerne wenigstens EINMAL IM LEBEN so von einem Auditor gehört. Es war IMMER "Fähigkeit zu starten ohne vorher zusätzliche technische Maßnahmen ergreifen zu müssen". Vielleicht waren sie alle Oracle-verseucht, was weiß ich. Als Alternative wurde oft ein SAM-Produkt mit lückenlosem Software-Metering ins Gespräch gebracht, worauf dann natürlich wieder Betriebsräte allergisch reagieren. Als Techniker leuchtet es mir auch total ein - das Unternehmen unterschreibt, dass von den vorhandenen 10.000 Endgeräten nur 2.500 Office-Programme nutzen, obwohl von allen 10.000 aus eine Terminalserver-Farm mit installiertem Office erreichbar ist. Wie kann diese Aussage aber auf nichtpersistenten Terminalservern validiert werden? Vielleicht waren's ja nur 500 Geräte und es gibt Geld zurück?

Ja, aber wie einem Kunden von mir von dem Auditor erklärt wurde, ist "install" im Falle der Zweitnutzung wörtlich zu verstehen. Und dann - beide Fälle waren dort relevant - muss der "Primary User" auch bestimmbar sein. Sprich, wenn Du einen Workstation-Pool und einen Notebook-Pool hast, wird es mit der Zweitnutzung eng. Aber solche Feinheiten sind was für den @lizenzdoc, ich bin froh, damit nichts mehr zu tun zu haben

Moin, ja, alle Office-Versionen, die nicht auf 365 enden, sind per-device lizenziert. Damit ist mit einer Lizenz die lokale Installation auf einem physikalischen Endgerät + Remote-Zugriff von diesem Endgerät auf alle Office-Instanzen der gleichen Version, die sich innerhalb des Unternehmens (im lizenzrechtlichen Sinne, da können auch verbundene Unternehmen darunter fallen) befinden. Also alle Terminalserver, VDI, Zugriff auf physische Workstation etc. Aber Obacht! Wenn ein Mitarbeiter mal eben schnell von seinem iPad auf den Terminalserver zugreift, benötigt das iPad EBENFALLS eine Office-Lizenz, auch wenn Office dort lokal nicht installiert werden kann (in dieser Version). Und, ganz wichtig: Nicht die tatsächliche Nutzung von Office ist beim Audit entscheidend, sondern die Möglichkeit einer Nutzung.

Zertifikate? TLS Inspection auf der Firewall? TLS Versionen in GPO ein-/ausgeschaltet?

Moin, was bekommst Du von Invoke-RestMethod -Uri "https://outlook.office365.com/autodiscover/autodiscover.json/v1.0/<user>@<domain>?Protocol=EWS" zurück? Vom Domänen-Client, <user>@<domain> durch die Mail-Adresse des angemeldeten Users ersetzt.

Das ist fast korrekt. Aber die Packages werden nachinstalliert, wenn sie provisioniert sind. Somit sind User, bei denen Remove-AppXPackage gemacht wurde, im Sinne der Provisioned Packages quasi "neu". Das ist aber keine Universalwahrheit, sondern von Paket zu Paket unterschiedlich. Manche respektieren das einmalige Entfernen, andere brauchen die Keule.

Du musst noch die AppxProvisionedPackages entfernen, damit sie nicht wieder auftauchen.

Onkel Freud bedankt sich

Moin, wenn es eine Adresse ist, die nicht *MEHR* existiert, also existiert hat, lege sie einfach als Kontakt an mit Weiterleitung zum Postmaster und blende den Kontakt aus dem Adressbuch aus...

Sowas ist in der Regel entweder wegen blöder Treiber (da hilft Isolation) oder wegen blöder Druckjobs (da *kann* das Verlegen auf den Client helfen)... Aber manchmal sind Treiber so schlecht, dass da gar nichts hilft als einen generischen zu nehmen und auf irgendwelche fortschrittlichen Features zu verzichten. Spooler Logging hochsetzen: Two Minute Drill: Enabling Print Queue Logging | Microsoft Community Hub

Moin, habt ihr schon versucht, mit Treiberisolation herumzuspielen? Manchmal kann das helfen. Was auch helfen kann, ist das Rendering auf die Clients zu verschieben (da gibt es Gruppenrichtlinien für). Natürlich nur, wenn sie das können.

Moin, wie RemoteApp ohne Broker funktioniert, würde mich direkt mal interessieren, also zumindest wie man das so konfiguriert, dass es verwaltungstechnisch beherrschbar bleibt. Funktioniert das Starten von mstsc.exe ohne Verbindungsversuch auf den Clients zuverlässig?

War denn der SA-User überhaupt aktiviert?

Moin, die DAC auf Port 1434 kannst Du noch probieren: https://learn.microsoft.com/de-de/sql/database-engine/configure-windows/diagnostic-connection-for-database-administrators?view=sql-server-ver16#example

boomer-style prompt engineering

Oha, dort geht's ja richtig ab... ich weiß schon, warum ich da nicht aktiv bin

Doch, ist sie. Du musst AUF DEN KONKRETEN VERKÄUFER schauen, denn es sind UNTERSCHIEDLICHE für unterschiedliche Artikel. Erscheint er Dir vertrauenswürdig, kannst Du bei ihm kaufen, andernfalls nicht. Im speziellen Fall:

Ach, Du willst Beate Uhse hacken - sag's doch gleich Nee, aber ernsthaft: AD und PKI sollten auf dem Level deine geringsten Sorgen sein. Dem Zertifikat aus Deiner PKI vertraut draußen sowieso niemand, daher brauchst Du eines von einer kommerziellen CA, gib't z.B. kostenfrei bei Let's Encrypt. Und für HTML/CSS/JavaScript - alle clientseitige technologien - braucht man keinen Windows Server. Buch dir für ein paar Cent im Monat nen Webspace, da kannst Du dich austoben, und ein Let's Encrypt-Zertifikat inkl. automatischer Verlängerung ist oft bereits mit enthalten.

Ein Brand-Store bedeutet nicht, dass der Inhaber der Brands auch der Verkäufer ist, nur dass eine bestimmte Marke hervorgehoben wird.

Moin, so bin ich doch

...zumindest in meinen Umgebungen. https://it-pro-berlin.de/2025/07/server-2025-domain-controllers-n-2-support-call-reducer-is-broken/

Was meinst Du mit Konto? Bist Du in Active Directory Users & Computers gegangen und das DC-Objekt dort umbenannt?

Du sollst nicht das Konto, sondern den Computer umbenennen - das hast Du doch initial getan, was zu der Misere geführt hat, oder? Oder was genau hast Du ursprünglich umbenannt?

Das sagte ich doch bereits in der ersten Antwort Aber schön, dass Du offensichtlich zu 100% Anwendungen hast, die LDAPS überhaupt können. Da kenne ich andere Umgebungen...

Den DC zurück umbenennen