cj_berlin

Ich bin in der Regel einer dieser Dienstleister. Folgende Varianten habe ich jetzt oder hatte in den letzten 5 Jahren: VDI über Citrix mit Token, von dort auf Server / Jumphosts / PAWs / Web-Oberflächen VDI über VMware mit Token, von dort auf Server / Jumphosts / PAWs / Web-Oberflächen RDSH über RD Gateway mit Token, von dort auf Server / Jumphosts / PAWs / Web-Oberflächen VPN mit Token, von dort RDP auf Jumphost und/oder Zugriff auf Web-Oberflächen TeamViewer unbeaufsichtigt auf eine dedizierte statische VM TeamViewer interaktiv mit dem MA des Kunden FastViewer interaktiv mit dem MA des Kunden Teams Desktop Sharing interaktiv mit dem MA des Kunden Modem-Einwahl in ein dediziertes System

Moin, in einem größeren RZ, das unter KVM läuft, war ich noch nie - was nicht bedeuten soll, dass es die nicht gibt, nur dass ich noch nie in einem war. Unter Hyper-V oder ESXi würde man nie auf die Idee kommen, alle Kerne eines Hosts einer einzigen VM zuzuweisen (während andere VMs dort laufen), denn da funktioniert das Scheduling offenbar anders als bei KVM. Aber es gibt Quellen, die behaupten, ein CPU Overcommitment von 5:1 wäre noch OK. Meine Erfahrung sagt hier etwas anderes. Woher Du die Erkenntnis nimmst, dass Windows ein Dingle-User-System ist, während Du einen Terminalserver betreibst, ist mir allerdings schleierhaft.

...mit einem Verstärker drin. Andernfalls gilt die Spezifikation, Lmax = 5m. Welches OS gab es im 18. Jahrhundert? Das von Babbage/Lovelace wurde ja erst im 19. Jh. erstellt

Du hast schon zwei erhalten: Profil zurücksetzen und fremde Ressourcen entfernen. Zu beiden hast Du, meine ich, kein Feedback gegeben.

Wirklich? ... und es heißt immer noch "on premises" Wie managt ihr denn die Profile auf Terminalservern? Habt ihr versucht, das Profil des betroffenen Users mal zurückzusetzen?

"Aktive USB-Kabel" sind diese Dinger, wo nach den ersten 5m ein Verstärker eingebaut ist. Da dieser natürlich Strom braucht, muss das der Host-Port hergeben. Und das wird von Rechner zu Rechner variieren. Wenn alle Stricke reißen, muss man einen stromversorgten Hub an den Anfang der Signalkette schalten, und da wird langsam USBoverIP auch preislich schon interessant...

Moin, wenn Du in 2021 in der Windows Scripting-Welt was unter die Rubrik "lernen" stellen willst, lerne PowerShell, wie bereits von anderen angemerkt wurde. In der Sache: Ich kann Dein berichtetes Verhalten hier nicht nachstellen, bei mir wird die erste Zeile immer korrekt ausgeführt. Die zweite Zeile wirft einen "Object doesn't support this property or method"-Fehler (den Du nicht erwähnt hast), was bedeutet, dass die Repräsentation des AD-Objektes nicht alle Attribute beinhaltet (welch Wunder!). lastLogon und lastLogonTimestamp sind int64-Zahlen. Damit kann ja schon PowerShell nicht 100% umgehen, VB eher zu 50%, und VBS schon gar nicht. Du kannst den Wert mit objComputer.GetEx("lastlogontimestamp") in eine Variable ziehen, aber VBS hat keinen kanonischen Konverter dafür in einen String. Somit wäre es ein klassischer Fall von "am Ende der Möglichkeiten des gewählten Systems angekommen".

Moin, Du nimmst ihn online, und es erscheinen automagically alle Partitionen in der Datenträgerverwaltung, die drauf sind

Du musst Dich schon entscheiden, was Du patchen willst. Wenn Du das vCenter patchen möchtest, klar, das spielst Du einfach auf der Appliance ein und gut. Willst Du einen Host patchen, wirst Du es mit dem Update Manager im vCenter nicht können, wenn Du nur den einen Host hast. Die bei Born zitierte Sicherheitslücke betrifft nur das vCenter, Dein Host ist aber auch schon Jahre zurück.

Das dürfte mit einem Host schwierig werden, denn das beinhaltet das Schalten des Hosts in den Maintenance Mode und somit das Herunterfahren der vCenter-Appliance.

Das wüßtest Du Also nicht, somit ist diese spezifische Schwachstelle für Dich irrelevant. Aber patchen ist trotzdem wichtig, selbst bei VMware. Als erstes spielst Du das aktuellste Image-Profile, das da ist. Wenn der Host Internet-Zugang hat, ist es einfach: https://docs.macstadium.com/docs/update-standalone-esxi-host-via-online-bundle Und dann spielst Du evtl. noch weitere Patches ab dem Image ein, indem Du sie auf einen Datastore hochlädst und dann mit esxcli software vib install von dort installierst. In allen Fällen: Maintenance Mode nicht vergessen!

Moin, ist das ein einzelner Host, ohne Cluster und ohne vCenter?

Bestimmt zum Selbstpfücken

Moin, ja, die gibt es. Wenn Du ein wenig mehr verrätst zur Umgebung und zur konkreten Aufgabe, kann Dir auch konkret geholfen werden.

Im Geiste der aktuellen Gefahrenlage ist "ein Active Directory oder mehr Sicherheit" sehr treffend formuliert

Du hast ja auch nicht geschrieben, womit Du es aufrufst. Leider sind nicht alle hier DB2-Experten. Ist db2 ein Befehl? Dann brauchst Du vermutlich so etwas wie $command = "db2 `"EXPORT TO $query1 OF DEL MODIFIED BY CHARDEL COLDEL; DECPT, SELECT * FROM xxx.yyy`"" oder, schöner: $command = 'db2 "EXPORT TO {0} OF DEL MODIFIED BY CHARDEL COLDEL; DECPT, SELECT * FROM xxx.yyy"' -f $query1

Moin, $query1 = "hello, oh world!" $command = "db2 EXPORT TO $query1 OF DEL MODIFIED BY CHARDEL COLDEL; DECPT, SELECT * FROM xxx.yyy" sollte doch das Gewünschte liefern, oder?

Na, das ist doch Zero Trust konsequent zu Ende gedacht

Moin, seit Mitte April ist "Send from alias" in Exchange Online möglich, wenn auch noch nicht ganz released: https://lazyadmin.nl/office-365/send-from-alias/

Moin, was genau möchtest Du verwalten? In eine PKI kannst Du grundsätzlich keine Zertifikate "importieren". Wenn Du dich schon lobenswerterweise mit dem Thema PKI beschäftigst, solltest Du dir frühzeitig angewöhnen, die Begriffe "selbstsigniert" und "aus der internen PKI ausgestellt" nicht zu vermischen.

Konto >> Anmeldezeiten

Das stimmt so nicht ganz. Es gibt mehrere Mail-Systeme, die sich auf das mail-Attribut im AD verlassen und einen validen Wert dort z.B. zum Anlass nehmen, ein Postfach mit der dort enthaltenen Adresse anzulegen. MDaemon fällt mir dazu ein und noch ein anderes System, dessen Name mir jetzt entfallen ist.

Moin, nimm den System Image Manager aus dem ADK und analysiere/bearbeite die XML damit. Dort wirst Du sowohl auf Fehler in der XML selbst als auch auf Inkompatibilitäten zu dem gewählten Windows-Basisimage hingewiesen.

Hier vom Mutterschiff: https://docs.microsoft.com/en-us/Exchange/plan-and-deploy/post-installation-tasks/configure-certificate-based-auth?view=exchserver-2019

Stimmt, habe es mit einem anderen Case verwechselt.