cj_berlin

Moin, und was genau soll mit dieser Maßnahme erreicht werden, außer dass Du bei jeder neuen Applikation prüfen musst, ob sie nicht doch für irgendeine Funktion cmd.exe oder powershell.exe aufruft? Ein C#-Programm, das einen als Argument übergebenen PowerShell-Befehl ausführt, hat ca. 4 Zeilen, und die ganze Hasherei war umsonst. Sind die entsprechenden Systeme bereits so NTFS-mäßig gehärtet, dass ein Normaluser nirgends - nicht im eigenen Profil, nicht in %TEMP%, einfach wirklich in *keinem* Ordner - gleichzeitig Schreib- und Ausführungsrechte hat? Wenn die Antwort hierauf "nein" lautet, kannst Du dir den kosmetischen Lockdown sparen. EDIT: Oder ist WDAC schon so hoch gedreht, dass nur bekannte Anwendungen ge-whitelistet sind?

@magicpeter ich rekapituliere: vor 5 Stunden hattest Du noch keine Zeit gehabt, Dich mit Ceph zu beschäftigen vor 46 Minuten hast Du bereits ein weltumspannendes 10G-WAN organisiert, an vier Standorten Hardware stehen (und das alles an einem Sonnabend), und baust ein Cluster mit einer geraden Anzahl Knoten. Respekt! Wir leben wahrlich in einer Welt voller technologischer Wunder.

Ich musste mir neulich die Zeit nehmen, mir die SSH Server-Integration etwas näher anzuschauen. Den daraus resultierenden Artikel möchte ich euch nicht vorenthalten: https://it-pro-berlin.de/2025/02/ssh-in-windows-server-better-still-not-good-enough/

Moin, vermutlich ist noch irgendein Prozess, der als Administrator gestartet wurde, hängengebliieben, und jetzt zeigt er ihn als "connected" an. Du kannst das mit einer anderen Policy tottreten:

Ich verlasse mich grundsätzlich auf gar nichts, was diese MMC-Konsolen meinen zu tun. Dokumentiert ist es freilich (ab 2008R2), es ist also jedem überlassen, darauf zu vertrauen oder halt auch nicht.

Moin, ich würde das dennoch per metadata cleanup machen. Und dann hat der TO nichts dazu geschrieben, ob die FSMO-Rollen vor dem Stromausfall umgezogen waren. Falls nicht, müssen sie auch noch mit Gewalt übertragen werden.

In jeder modernen Hollywood-, Netflix- oder Amazon-Produktion sieht man IP-Adressen aus Teilen bestehen, die 255 übersteigen. In der Serie *war* vermutlich ein C64 an den Bildschirm angeschlossen, denn 2015 eine funktionsfähige ES 10xx-Anlage aufzutreiben, hätte das Budget der Serie vermutlich gesprengt. Die ES10xx-Maschinen waren recht weitgehend kompatibel zu IBM/360 der jeweiligen Generation und konnten so ziemlich alles ausführen, was auch jene konnten. So sparte man sich die Entwicklung der Betriebssystem-Software und der Compiler für hochentwickelte Sprachen wie FORTRAN oder PL/1.

Wir hatten Abakus in der Schule, und in meiner Kindheit lag ein großer Abakus an jeder Ladenkasse. Das ist digitale Souveränität konsequent zu Ende gedacht, und angesichts der Post-Affäre in UK und des "Computer hat immer recht"-Paragraphen ist es fast schon ein Schritt nach vorn von wo wir heute sind. Daniel Suarez hat die Situation auch im "Daemon" meisterhaft verarbeitet.

Ich setze mal einen drauf. Das war der erste Computer, für den ich ein Programm geschrieben habe: Seither mag ich Dual Screen-Arbeitsplätze

Karl Klammer würde sich im Grab umdrehen...

Naja, WINS ist seit 12 Jahren deprecated und wird, da es Teil von Server 2025 ist, noch mindestens 10 Jahre supported. Du kannst Chocolatey oder WinGet einsetzen und ein wenig drum herum automatisieren Wenn es einfach zu bedienen sein soll, reden wir von einer bezahlten Edition. Ich weiß nicht, wie der Status von OPSI jetzt ist, aber vielleicht einen Blick wert.

Also der Mann, der dafür verantwortlich ist, ist nicht der Meinung, dass das Verhalten hartkodiert ist, und ich meine auch, dass NLA durchaus für User funktioniert, die in Protected Users Mitglied sind: https://syfuhs.net/how-authentication-works-when-you-use-remote-desktop. Auch Artikel über Remote Credential Guard sagen nichts dazu, dass man dafür NLA abschalten muss. *wenn* man natürlich IP-Adressen für die RDP-Verbindung verwendet *und* keine IP-basierten SPNs ausgerollt hat, *dann* wird NTLM zwingend verwendet werden.

...aber nicht an die gleichen Controller!

Moin, weil M.2 NVMe Laufwerke PCI Devices sind, und davon kannst Du nicht unbegrenzt viele haben nicht hot-swappable sind, so dass Du den Server herunterfahren musst, wenn eine Platte von vielen zickt durchaus angeboten werden als Cache für vSAN Ready Nodes, denn da ist es nicht ganz so wichtig, wenn sie nicht hot-swappable sind

Oh ja, den haben ich und meine Frau heute auch bekommen.

Moin, geplanter Task, der sich selber löscht. Kann als GPP eingestreut werden.

Aber nicht jede Hand hat dabei die freie Auswahl von 88 Tasten. Und ob's durch die Lizenzbedingungen von Steinway abgedeckt ist...

Wenn ich das richtig verstehe, ist es Physik

Das wäre die Keule Aber man kann ja immer sehen, wohin der Rechner kommuniziert, NETSTAT und so. Man kann auch am Fileserver sehen, welche Dateien geöffnet sind.

Moin, Namespaces haben mit Replikation nichts zu tun. DFS-N vs. DFS-R. Wenn DFS-N falsch konfiguriert ist, könnte evtl. eine Workstation auf Datein über VPN zugreifen wollen, das lässt sich aber recht schnell herausfinden. Replikation sollte bei Performance keine Rolle spielen, wenn der Zugriff in allen Fällen innerhalb des Standortes bleibt.

für welchen Unsinn zahlst Du denn 180 €/Stunde? Frage für einen Freund Ich hatte 10k Platten (doppelte Höhe - das waren vielleicht Monster) in meinen Servern in 1997. 15k weiß ich nicht mehr, vielleicht gab's die auch schon als FC für den geneigten IBM-Kunden

Das hat's ja dann auch gerettet - die CPU hatte nicht so viel zu tun

Nein, da wird nichts beschädigt. Es war auch nie eine feste Größe, sondern eher ein Richtwert. Was würden denn Orgs mi 300.000 Usern machen, sich DCs mit 300 Kernen bauen?