zahni

Bei VMWare die Hardware-Version der VM beachten. Probieren würde ich es aber ohnehin nicht.

@Win, manchmal sollte man Lösungen vor dem Einsatz vailidieren und wenn sie nicht in die Systemumgebung passen...

HPE liefert FW-Installer, die sich per SSH oder Shell auch manuell installieren lassen. Nur so nebenbei.

Wenn ich mich recht erinnere, gibt es bei der USB-Stick-Variante keine extra PIN. Bitlocker holt sich den Schlüssel vom Stick und legt los. Falls der Stick kaputt oder verloren geht, bittet Windows darum einem (Wiederherstellungs-)Schlüssel auszudrucken oder anderweitig aufzubewahren. Wenn das Gerät "sicher" sein soll, den USB-Stick einfach nicht in die Buchse stecken. Geht das Gerät ohne Stick verloren, sind die Daten sicher. Bei anderen Lösungen, welche ohne Stick nach dem Passwort fragen, ist der Schlüssel irgendwo auf der HDD gespeichert mit dem Passwort verschlüsselt. Ob das sicher genug ist, muss jeder für sich entscheiden. TPM ist deutlich sicherer, da hier der Schlüssel im TPM gespeichert ist (und nur der Schlüssel). Der Bitlocker liest den Schlüssel aus dem TPM aus. BIOS bzw. UEFI können vorher zusätzlich noch div. Integritätstests durchführen, z.B. für BIOS-Einstellungen. Z.B. kann ein Admin im BIOS den Boot über USB verbieten und diese Einstellungen an den TPM koppeln. Verstellt jemand diese Einstellungen, wird er TPM ungültig und behält den Schlüssel für sich. Ob das bei jedem PC/Notebook funktioniert, kann ich nicht sagen. Wenn Einem das immer noch nicht reicht, kann man dem TPM zusätzlich eine PIN-Abfrage verpassen. Hier fragt der Bitlocker dann nach der PIN und übergibt sie an den TPM. Wozu der Wiederherstellungsschlüssel hier gebraucht wird, sollte klar sein. Wenn der TPM den Schlüssel "verschluckt" hat. Bei der Verwendung des TPMs muss man keinen USB-Stick anstecken. Den braucht man nur im Notfall oder man gibt den Wiederherstellungsschlüssel manuell ein.

Du hast Deine Meinung ich meine :D

Wo kommen die Vorlagen her? Gibt es einen Central Store? Wenn ja, vom neusten Windows 10 mal den Inhalt von C:\windows\policydefinitions dorthin kopieren.

Das ist dann aber eher selten. Vielleicht der Hersteller wechseln?

Wo ist das Problem?

Von den Produkten der beiden großen Herstellern kommt VmWare eindeutig besser mit div. Linux-Versionen zurecht. Hier kannst Du prüfen, welche ESXI-Version mit welcher Linux-Version kompatibel ist: https://www.vmware.com/resources/compatibility/search.php?deviceCategory=software

Dort steht: Du brauchst einen RD Virtualization Host (den man nicht auf einen DC installiert), das passende RDS-Lizenzen, Windows VDA-Lizenz, sonst darfst Du Windows 7 nicht für diesen Zweck virtualisieren und natürlich einsprechende User- oder Device CALs. Insgesamt ein ganzer Strauß. RDS CALs sind <> Windows CALs.

Hallo und willkommen im Forum. Ich zunächst mal testen, Ob Dein Vorhaben überhaupt technisch funktioniert. vGPUs scheint es beim Hyper-V von 2016 wirklich zu geben. Aber ob Windows 7 unterstützt wird? https://blogs.technet.microsoft.com/hybridcloudbp/2016/11/15/new-rds-capabilities-in-windows-server-2016-for-service-providers/ Bitte beachten: für Windows 7 (Desktop) ist eine VDA-Lizenz erforderlich.

Hallo und willkommen im Forum. Das glaube ich bei dieser Installation nicht. Beachte bitte, dass die kostenlose Update-Lizenz eine digitale Aktivierung erhält, die "irgendwie" mit der Hardware des PCs verknüpft wird. Die genauen Details sind nicht bekannt. Wenn vorher z.B. Windows 7 auf dem PC war, kannst Du auf genau diesen PC mit "seinem" (möglicherweise sogar mit einem anderen) OEM-Key Windows 10 installieren. Der PC erhält dann seine ehemalige digitale Lizenz von Windows 10 online zurück. Diese digitale Lizenz ist nicht übertragbar. Daher funktioniert Dein "Verfahren" auch nicht. -Zahni

Kleine Ergänzung: Nach meiner Kenntnis ist der Schlüssel im TPM gespeichert und die PIN wird an den TPM geschickt, der den Schlüssel nur bei korrekter PIN rausrückt. Wird "zu oft" die falsche PIN gesendet, sperrt sich der TPM uns lässt sich nur durch einen Reset "wiederbeleben". Der ehemals gespeicherte Schlüssel ist dann aber weg. Das alles nicht direkt was mit dem Bitlocker zu tun.

Vielleicht SMB1 abgeschaltet?

Wsus macht die Sache wirklich einfacher. Da kann man direkt auch einen Proxy eintragen ;)

Mit welchem Mailprogramm und welchem Protokoll? Welcher Port? Welche Mail-Anwendung bei 1&1?

Eventuell ein hilfreiches Tool für den BCS: https://lightningtools.com/products/bcs-meta-man-windows/ LDAP? K.A., aber div "fremde" SQL-Server.

Windows RMS wäre noch eine Alternative. Ist aber ein komplexes Projekt.

Beim WSUS nicht die Treiber auswählen. Das funktioniert nicht. Eigentlich könnte MS mal die Treiber-Kategorie entfernen. Installiere den WSUS neu. Die Treiber-Einträge in der DB wirst Du vermutlich nicht ohne Weiteres wieder los.

Abuse an Strato. Ist leider mal wieder sinnlos... PS: Mal davon abgesehen sehen sie Seiten wie ein abgebrochenes Experiment aus.

Hi, ich habe gerade ein PDF-Datei analysiert. Offenbar werden (neuerdings?) DOCM-Dateien in PDF-Dateien verpackt. Der neuste Acrobat Reader DC fragt beim Öffnen der PDF dann, oder er Dateixy.docm öffnen soll. Das Unheil nimmt dann seinen Lauf. Aktuell wurde der "richtige" Virus dann von vbplan.de nachgeladen. Übrigens wieder in einer irgendwie kodierten Fassung, so dass Content-Filter an Proxy möglicherweise nicht greifen. https://www.virustotal.com/de/file/68cb7654b3fa4567b18dd88e6487f4e1e5a71502db10c0d0b4e34333723bb7df/analysis/1494847093/

Gilt das auch für 6.5.0d? Die ist neuer als 6.0 U3b. Finde leider bei Google keine passende Info...

Danke, schaue ich mir bei Gelegenheit mal an.

Dafür gibt es ein Tool: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2097936 Ansonsten steht da garantiert was in der Doku...

Gut, ist bei uns nicht da. Domäne wurde unter 2000 erstmalig eingerichtet. Geht auch ohne ?! Wozu genau ist die Zone gut?