Alle Aktivitäten

Hi, Ich würde in der DDP nur Kenwortrichtlinien, -sperrungs und Kerberos Richtlinien definieren. Was stand denn dort mal drin? Hast du die Einstellung einfach auf nicht definiert gestellt?

Moin, bei RDS gibt es per default lokale Richtlinien, da schon geschaut? gpedit.msc Nachtrag - der Dom-Admin hat nichts auf einem RDS verloren...

Ich habe einen neuen Terminalserver erstellt. Es erscheint immer diese Meldung in der Ereignissanzeige, auch wenn ich mich als Dom Admin anmelde. Die Ordnerumleitungsrichtlinie wurde nicht angewendet. Sie wurde bis zur nächsten Anmeldung verzögert, da die Optimierung der Gruppenrichtlinienanmeldung aktiv ist. Ereignis-ID 510 Es gibt aber keine Ordnerumleitung und es wird auch keine benötigt. Ich habe jetzt in der Default Domain Policy diesen Eintrag gefunden. Hier wurde wohl mal was eingestellt. (letzte Änderung an der GPO war 2019) Es sollte ja keinen Unterschied machen, dass hier der Eintrag steht, oder?

Bremen ist halt knapp 3 Stunden mehr Zugfahrt als Oberhausen mit dem schnellen teuren Zug oder knapp 4 Stunden mehr mit dem billigen Zug, und ohne Übernachtung wirds dann für die weiterentfernten nicht gehen.

die reg-keys helfen eher teilweise, das neue outlook blinkt fröhlich in der Taskleiste.

Für Exchange online gibt es jetzt weitere Optionen: Enable or disable access to Outlook for Windows | Microsoft Learn Wenn ich den Artikel (so früh am Morgen) richtig lese, sollte Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -OneWinNativeOutlookEnabled $false genügen. Alternativ geht es auch pro Mailbox: Set-CASMailbox -Identity colin@contoso.onmicrosoft.com -OneWinNativeOutlookEnabled $false Oooahhhh... Der Download vom neuen Outlook ist dann noch möglich, es endet dann in:

Moin an Board, so starten wir dann in den Tag und in einen neuen Monat - der erste Kaffee im April Allen einen ruhigen Dienstag, bleibt gesund! Hier derzeit klar bei 2°C, es wird ein überwiegend sonniger Tag bis etwa 14°C Schickt die Leute gut in den April, und wenn der Kaffee durch ist kann der Server für die Buchhaltung auch wieder an den Strom

Und ich war dort "Wartungsmechaniker", allerdings eher für Drucker. Der Drucker an der "Tastatur" war der Protokolldrucker. Da hat man dann eher nicht so einen Unsinn getrieben. Und dort wurde auch nur der Ablauf der vorbereiteten Jobs überwacht und die entsprechenden Datenträger der Jobs eingelegt, Papier in die Drucker gespannt oder in Einzelfällen noch Lochkarten eingelesen. Die wurde aber niemals dort gestanzt. Das erfolgte in der Arbeitsvorbereitung oder wurden angeliefert. Wir hatten dann noch "Bull-Doppler", also Lockkartenkopierer der Fa. Bull, die ihren Weg irgendwie in die DDR gefunden hatten, Tabuliermaschinen, etc. Ich kann mich nur noch einen Lochstreifenstanzer erinnern, der direkt im Rechnerraum stand. Wollte man tatsächlich etwas programmieren, musst man sich ein einem Terminal anmelden (TSO), dass per KOAX-Kabel verbunden wurde, Zumindest war dies im jeweiligen DVZ so.

Kehrtwende ist Kehrtwende.

Moin, eine CA zu entfernen, die man nicht braucht, ist in jedem Fall sinnvoll. Wenn es dann Bedarf für eine neue PKI gibt, ist das ja anscheinend ein valider Use Case. Dann muss die PKI aber auch "gut" aufgesetzt und betrieben werden, und da hapert es meist. Leider sind PKIs allgemein und die Windows-PKI im Speziellen sehr unübersichtlich und fehlerträchtig in Einrichtung und Betrieb, daher mein Diktum "PKI ist böse". Das gilt prinzipiell und mit Produktbezug. Ich kenne den Use Case von d.velop nicht, aber falls die User-Anmeldung dort auch ohne eigene PKI möglich ist und sonst nichts anderes eine eigene PKI erfordert, würde ich ein PKI-freies Setup ernsthaft in Erwägung ziehen. Falls es eine eigene Windows-PKI sein soll, empfehle ich das Rheinwerk-Buch zum Thema und ggf. einen Dienstleister, der sich wirklich damit auskennt. Gruß, Nils

Das heißt moin - alles andere ist gesabbel.. Hättest ja auch einen Kaffee kochen wenn du schon da bist - das mache ich mal eben So starten wir dann in den Tag, der letzte im März - einen guten Montag und bleibt gesund! Hier sonnig bei 8°C, es wird ein schöner Tag bis etwa 14°C

Hallo Könnt ihr einen Kurs für Hyper-V 2025 empfehlen, Firmenumgebung ca. 50 VM auf 3 Virtualisierungsservern? Ciao

Und wo ist die Abkündigungsnachricht von Microsoft? ich finde da nix.

Moin Moin, ich habe Nobby auf Amazon gefunden ;) https://www.amazon.de/dp/B0CFYKCQJ3?smid=A3JWKAKR8XB7XF&tag=pepperegc0f-21&ascsubtag=ppr-de-2130050109

ich bezog mich auf cj_berlin: "Ansonsten google mal nach capolicy.inf und installiere die CA erst mal "blank" und veröffentliche nur die Vorlagen, die Du wirklich brauchst, berechtigt nur für die User/Computer, die sie jeweils wirklich benötigen." ... und beobachte die Veränderungswünsche vom Archiv-Software-Support (kritisch), weil es ja "nur" darum gehen sollt, dass sich die 5 Clients bei Verbindungen zum Archiv beim Server authentifizieren sollen - mehr nicht. Dazu müsste ich allerdings in der Lage sein, das zu beurteilen ... ich schau mal und frage euch ggf. ;)

Na da hätte ich aber Vertrauen… nicht ;)

Hi, hier sind einige Lösungsmöglichkeiten beschrieben. Es kann sich lohnen sie auszuprobieren. Fix problems in Windows Search - Windows Client | Microsoft Learn Sollte der Index wiederholt stolpern, hilft möglicherweise ein Blick in das Eventlog (Ereignisanzeige). AFAIK müsste die Suche im "Windows-Protokolle/Anwendungen" auftauchen. VG, Jan

Und wenn du dir die Abkürzung als "Network Control Panel" merkst, dann kann nichts mehr schief gehen. VG, Jan

Vielen Dank für die drei Beiträge vom Wochenende ! .... ja, ich habe ein Backup der CA..stelle vom Januar 2025. Aber ich möchte keine neue CA aufsetzen mit einem Import des Backups, sondern mich von den Altlasten einer nie benutzten CA seit Einrichtung 2020 befreien. (macht das Sinn?) Ich überlege gerade, ob ich die phys. Maschine für CA wieder zum Laufen kriege, um dann eine geordnete Dekommissionierung der CA nach Vorlage etwa von https://learn.microsoft.com/en-us/troubleshoot/windows-server/certificates-and-public-key-infrastructure-pki/decommission-enterprise-certification-authority-and-remove-objects hinbekomme - trainingsmäßig :) Aber meint ihr nicht auch, dass das zu viel Aktion ist - nur Training StepbyStep lt URL? Danke auch für den Hinweis zum Thema "Smartcard" (NTAuth-Container). Und ja, die DCs werde ich vom alten CA-Müll säubern. Die neue CA-Stelle will ich auf einer separaten VM aufsetzen und sie ist in meiner Umgebung nur dazu da für eine neue ArchivSoft D.velop, die in ihrer neuen Version eine CA-Stelle braucht (sie wird von d.velop bei mir eingerichtet). Ich selber setze also nur die CA "blank" auf. Und, Nils, ob ich eine PKI brauche, muss mit dem d.velop-Supporter geklärt werden. In meiner kleinen Umgebung brauchte ich eigentlich keine CA - jetzt eben nur für die Authentifikation der paar Clients mit dem neuen d.velop-Archivserver d3. "PKI sind böse" ... ich dachte eher Putin oder Trump sind es. Viele Grüße

Achso, aber passender wärs doch gewesen, du hättest dich auf die rausgestellten Terassenstühle gesetzt.

Immer noch Sonntag - den Sommerzeitsprung heute nacht hab ich live mitgemacht und bin dann erschrocken ins Bett gehüpft

Ja. Wir erinnern uns an "return ,$results" bei Data Tables

Brauchst nur den einen - "ncpa.cpl" Alle anderen sind iwie irrelevant.

Moin, Und wenn wir schon dabei sind, könntest du auch prüfen, ob du überhaupt eine PKI brauchst. Eine schlecht eingerichtete PKI (wie etwa die, die du gerade verloren hast), ist ein großes Sicherheitsrisiko. Gruß, Nils PS. PKI ist böse.