cj_berlin

Dann bleibt ja nur Treiber vorinstallieren.

vor 1 Minute schrieb V1K70R:

 

• Könnte man den Problem mit der Bereitstellung als RDS Remote App entgegenwirken?

Von allem anderen abgesehen: das definitiv nicht. RemoteApps sind nichts anderes als Desktop-Sessions, bei denen der Bereich außerhalb der Apps nicht angezeigt wird.

vor 3 Minuten schrieb Clawhammer:

Da hab ich die Drucker ja direkt im Netz... Gibt es noch einen anderen guten Tipp?

Sind die Drucker bei Dir per USB an den Printserver angeschlossen? Oder wo sind sie, wenn nicht "direkt im Netz"?

vor 2 Minuten schrieb Clawhammer:

Wie meinst das genau? Die Person meldet sich lokal auf dem Druckerserver an!? O.o

Nein, Drucker von den Endpoints über TCP/IP ansprechen.

Und dabei musst Du das machen, was Dir auch im Printserver-Szenario helfen würde: Druckertreiber in der gewünschten Version administrativ installieren.

Bitte auf Cross-Posts hinweisen: https://stackoverflow.com/questions/71342851/nvarcharmax-4000-or-65000-characters

Ich vermute eine neuere Version des SQL Native Driver in ODBC als Ursache, da es dort vor ein paar Jahren eine Verhaltensänderung in Bezug auf (N)VARCHAR-Konvertierung gab.

vor einer Stunde schrieb jochen35:

 

1. Gibt es ein transparentes Failover, also werden bei Ausfall eines Session Hosts die User Sessions vom anderen Host übernommen?

2. Bleiben die User Sessions aktiv, wenn der Connection Broker z.B. für eine Wartung temporär offline geht?

3. Was ist Best Practice, um die User Profile Disk redundant bereitzustellen, so dass beim Neustart des Servers nicht alle UPDs getrennt werden?

 

1. Nein. Ausgefallen ist ausgefallen.
2. Ja, der Broker hat auf die bereits aufgebauten Sessions keine Auswirkungen
3. Failover Cluster oder, besser, Scale Out File Server. Alles andere führt zu einer Trennung.

Moin,

wie ich schon schrieb, gibt es keinen objectType, es heißt objectClass...

Naja, die Mitgliedschaft in der primary group ist ja nicht im Member-Attribut abgebildet, sondern aus primaryGroupID der Member zurückgerechnet.

Moin,

bitte Code als Code posten!

Ansonsten steht inm Deinem Filter "objectType=user", Du suchst aber "objectClass=group"  

vor 12 Minuten schrieb JensGoro:

Ich weiß, es klingt frech, aber ich bin etwas hilflos :(

Frech nicht, wird nur recht teuer  

vor 32 Minuten schrieb Sunny61:

BTW: Da ist ein t zu viel, es heißt Setzen. ;)

...und auch 2x d zuviel

vor 1 Stunde schrieb wznutzer:

 

• Es ist kein Allheilmittel z. B. gegen "lateral movement", nur halt eine weitere Hürde.

Gegen lateral movement hilft auf Netzwerkebene praktisch nur MIKROsegmentierung. Und diese wird nicht durch VLANs erreicht, sondern entweder durch Netzwerk-Virtualisierung und Distributed Firewall (siehe NSX-T oder das Pendant von Microsoft) oder durch lokale Firewalls auf den Maschinen.

Moin,

grundsätzlich ist es relativ egal, ob ihr einen Standort in Moskau habt oder nicht, solange man ein physisches Eindringen in euer Netz/RZ als Angriffsvektor noch ausschließen kann. Könnt ihr es nicht, gilt #3 der "10 immutable rules of computer security": Wenn jemand physischen Zugriff auf Deinen Computer hat, ist es nicht mehr Dein Computer. Alles, was digital angegriffen wird, ist gleichermaßen gefährdet. Wenn euer Moskau-Standort einen 08/15-Internetzugang hat, würde ich sogar argumentieren, dass er im Digitalen derzeit weniger gefährdet ist, als Standorte in der EU oder USA.

Aber die generelle AD-Härtung hat natürlich noch nie geschadet. Als ersten Ansatz hier einfach mal einen Durchlauf mit PingCastle oder PurpleKnight machen und Dich von dort durcharbeiten...

vor 3 Stunden schrieb Dutch_OnE:

Sollte man vor dem Reboot den ISCSI Dienst einmal beenden?

Normalerweise ist es nicht notwendig. Eventuell ist es das NAS, das die Verbindungen nicht "schnell genug vergisst" und dann keine neue Verbindung vom gleichen Initiator zulässt?

vor 9 Minuten schrieb hacori:

Vielleicht war insofern der Begriff "Route" schlecht gewählt. Ich meine damit eigentlich das Gleiche wie mit Pfad. Aus meinem ersten Post wäre folgendes für mich eine "Route":

von 192.168.0.2 via 192.168.0.1 via 192.168.0.3 nach 192.168.0.21

Ja, der Begriff ist sehr schlecht gewählt, denn bei allen Subnetzmasken kürzer als 28 sind die vier Adressen alle im gleichen Subnetz und die Kommunikation erfolgt direkt zwischen 192.168.0.2 und 192.168.0.21 ohne irgendwelchen "vias". Auf IP-Ebene. Auf Layer 2 sieht es natürlich anders aus, aber da ist es auch wurscht, ob die Switche überhaupt managebar sind und IP-Adressen haben, denn die Ethernet-Frames gehen ja nur von MAC zu MAC und nicht von IP zu IP.

Ich lese also heraus, Du willst quasi Kabel verfolgen. Da solltest Du etwas suchen, was LLDP kann.

Die Logs kannst Du gern mit PowerShell auslesen. Aber die Daten sind nur in den Logs enthalten. Wenn Auditing aktiv ist.

Moin,

nur aus den Event Logs, sofern Auditing aktiv ist.

Moin,

das hilft Dir zwar jetzt nicht direkt, aber kannst Du für unser besseres Verständnis erklären, warum es notwendig wurde, die VM neu einzurichten, statt sie mit Hyper-V-Mitteln auf ein anderes Volume und dann zurück zu verschieben?

Welche Version ist der Host? Welche Netzwerkkarte hast Du eingesteckt? 

Hast Du versucht, die alte Netzwerkkarte zuerst sauber zu deinstallieren - per devmgr_show_nonpresent_devices=1 ?

vor 15 Minuten schrieb hacori:

 

Darin fehlt mir jedoch die Information, über welche Route die einzelnen Geräte erreichbar sind (z.B. vom Windows Domänencontroller aus)

Du müsstest mal Deine Anfrage nochmal etwas präzisieren. Brauchst Du etwas, was die Physik mappt (also Switches, Ports, WLAN-Verbindungen) oder IP (wo dann Switche und WLAN egal wäre)?

Denn Deine Skizze liegt komplett in einem einzigen Subnet; auch sprichst Du von ARP, was ebenfalls nur in jeweils im eigenen VLAN funktioniert. Auf der anderen Seite sprichst Du von "Routen", was ja mehrere Subnetze und vermutlich auch mehrere VLANs vermuten lässt.

Was also nun? Für die Physik helfen LLDP, CDP, evtl. tatsächlich auch ARP. Für IP musst Du mit Routern sprechen, das wären dann andere Protokolle.

vor 11 Minuten schrieb NorbertFe:

hier hat niemand von Mapi gesprochen (außer dir), sondern alle meinten EWS. Und das geht sogar ganz ohne Outlook. ;)

Doch, ich. Aber von MAPI over HTTP, nicht von SimpleMAPI.

vor 12 Minuten schrieb MHeiss2003:

Der üble Trick, funktioniert der auch mit einem Freigegebenen Postfach?

Schon, aber mit einem freigegebenen Postfach solltest Du dich nicht authentifizieren können, da das Konto von einem Solchen ja deaktiviert ist

vor 6 Minuten schrieb MHeiss2003:

 

 

Wer weiß, was ich tun muss?

 

1. Deinem Kunden erklären, dass diese Funktionalität zwar in Exchange Online existiert, on premises hingegen weder umgesetzt noch vorgesehen ist.
2. entweder das ERP-System überzeugen, MAPI oder EWS für den Mailversand zu nutzen (fällt vermutlich flach)
3. oder tricksen: Du könntest beispielsweise per Transportregel die Mails an ein Postfach schicken. Dort würden sie zwar im Eingang und nicht in den Gesendeten landen, aber wenn es eine Ressourcen-Mailbox ist, in der sonst gar nichts landet, wäre es vielleicht als kosmetischer Fehler akzeptabel?

Nachtrag: Du könntest natürlich auch ganz übel tricksen und die Mails per Transportregel CC/BCC an das Absender-Postfach schicken lassen. Dort baust Du dann eine Postfachregel nach dem Motto "Mails, die von mir kommen, verschiebe in die Gesendeten"  

Roaming Profiles sind super, solange man sie nicht zum täglichen Roaming benutzt, sondern nur zum gelegentlichen permanenten Rechnerwechsel. Verbessern die User Experience bei Letzterem ganz erheblich.

vor 8 Stunden schrieb daabm:

Oder universeller:

<OT>Wissen vs. Tool  </OT>

vor 47 Minuten schrieb NilsK:

falls der Timestamp eine kostenpflichtige Leistung ist

 

Siehe https://gist.github.com/Manouchehri/fd754e402d98430243455713efada710  

vor 1 Minute schrieb NorbertFe:

Richtig, aber die Windows Eigene CA Möglichkeiten haben eben keins, zumindest keins, das mir bekannt ist. Und wenn man dann nach 2 Jahren feststellt, dass alle Skripte/Makros nicht mehr gehen, sollte man sich vorher darüber klar sein, dass man eben darauf achten muss. ;)

Aber die TSA hat doch nichts mit CA zu tun. Ich kenne auch niemanden, der eine TSA selber betreibt, ob die CA nun von Microsoft ist oder von anderen.