zahni

Nun der 2. Versuch. Auch gleich als neues Update, falls man das alte Update abgelehnt hat: https://support.microsoft.com/en-us/kb/3159706 Und natürlich sind bei einem automatischen Update "Manual Steps" erforderlich. Da stolpert jeder Admin sofort drüber. PS: und schwups, wieder abgelehnt. Damit beschäftigen wir uns mal, wenn wir was mit Windows 10 machen.

Ich kann nur etwas aus dem VMWare-Umfeld beitragen: Hier ist es dringend zu empfehlen, VMKernel-Netze in einem eigenen VLAN zu betreiben, dass nicht routbar und auch sonst von außen nicht erreichbar ist. Ansonsten klappt es da auch mit 1Gb, wenn die Switche nicht zu lahm sind.

windowsupdate.log und/oder cbs.log.

Den neusten Agenten würde ich mitnehmen. Warum MS den überhaupt als Update verteilt, entzieht sich meiner Kenntnis. Normalerweise aktualisiert der sich ja automatisch.

Hi, wir haben am WE mal wieder Windows-Updates installiert. Ein Server 2012R2 hat dann heute morgen sein Password geändert: The system successfully changed its password on the domain controller ************ This event is logged when the password for the computer account is changed by the system. It is logged on the computer that changed the password. Danach war der Trust kaputt (0xC000018D). Kommt das jemanden bekannt vor? Vielleicht eines der letzen Updates?

Finde den Fehler

So, das hat soweit geklappt. Dieser Wizard von 2012R2 hat zwar mal eben ein neues Root-Zertifikat erzeugt, das könnte man aber löschen. Vielleicht habe ich auch irgendwas falsch angeklickt. Mit PKIVIEW.MSC konnte ich es dann noch sauber im AD entfernen. Ansonsten klappt alles wieder samt OCSP und geändertem Servernamen.

Ich hatte nicht den Eindruck, dass der TO 1000 VMs umstellen will.

Es gestern meinte das IDS-Modul von Symantec wieder einen Exploit-Kit zu erkennen (das klappt da recht gut). Ursache war mal wieder ein privater OpenX-Server (auf hallomedien.de) , der gehackt wurde. Quelle ist das Portal werkzeug-news.de Der Betreiber meinte zwar, dass er seinen OpenX-Server repariert hat, doch wie ich gerade gesehen habe, wurde der OpenX-Server wieder "übernommen". Dazu heise: http://www.heise.de/newsticker/meldung/Nuclear-Exploit-Kit-bombardiert-hunderttausende-Rechner-mit-Locky-3181696.html Ich kann nur nochmals dazu raten, ausführbare Dateien am Proxy konsequent zu filtern und eine SRP zu implementieren. Entsprechende Proxy-Lösungen blockieren üblicherweise auch Flash-Inhalte.

Danke für die Rück(en)meldung.

Dann könnte man das Update auch zurückziehen, oder hat man das schon?

Nach meiner Erfahrung funktioniert es am Sichersten, wenn man die alte NIC vorher sauber deinstalliert. So wie man das auch bei einem physikalischen Server machen würde. Den muss man auch ausschalten, um eine neue NIC einzubauen.

Oder die alte NIC im Gerätemanager deinstallieren, VM herunterfahren, in den VM-Settings alte NIC löschen, neu NIC anlegen. Wenn man die MAC-Adresse behalten will, wollte man die da auch kopieren und einfügen können. VM Starten, IP vergeben.

Wenn der virtuelle Server ein DC ist, darfst Du dem keine 2 virtuellen NICs verpassen. Und benutze besser einen externen Router für WLAN und LAN.

Heute ist Freitag, gelle*? So, nun zurück zum Thema. Umlaute sind immer wieder ein Problem. *steht im Duden und ist eine Interjektion von "gelt".

Der Duden schlägt bei "würd" u.a. Würdenträger vor...

Also wenn "nä(h)mlich sage hört man vom "h" auch nichts oder doch. Je nachdem, wie ich aus ausspreche. Kann es dann falsch sein?

Das wurde hier erschöpfend diskutiert: http://www.gutefrage.net/frage/wie-schreibt-man--naemlich- Und das Wort "würd" gibt es nicht. ;)

Auch bei der neuen Beschreibung verstehe ich nicht, wozu das gut ist. Es ist doch völlig schnurz ob diese Windows 10 Updates am "gleichen" Tag oder 3 Tage später kommt. Admins die nicht mit dem Klammerbeutel.. , werden das eh nicht sofort installieren.

Schaue bitte nochmal in meinem Beitrag. Es kann sein, dass Excel die Einstellung mit ein das Papierformat übernimmt.

Mail noch eine andere Frage: Ist im Office vielleicht noch an einer anderen Stelle s/w als Vorgabe eingestellt? Schau Dir mal http://answers.microsoft.com/en-us/office/forum/office_2007-excel/excel-2007-will-not-consistently-print-in-color-is/54405964-5e8d-4c12-a53b-91d72dc14b4c?auth=1 Ich glaube Office 2007 speichert das noch irgendwo im Dokument.

Beim Lexmark-Support nachfragen. Du musst den auch sagen, dass Du die mal die neuste Firmware probieren möchtest. Die öffentliche Firmware "LR.MN.P631a + AR.JP.E220" ist recht alt. Es müsste mindestens ein Update geben für eine eingebauten Java-VNC-Viewer. Der war in den älteren Versionen nähmlich nicht signiert. Für den X954 gibt es auf jeden Fall eine Firmware, die irgendwann in 2015 entstanden ist. BTW: Du könntest noch UTF8-Kodierung probieren. Das müsste dann "für" (oder so) sein.

Nein, das geht so nicht. Wenn Du die Datei lesen kannst, kann sie auch kopiert werden. Und das Drucken hat nichts mit dem Dateisystem zu tun. Du suchst https://technet.microsoft.com/de-de/windowsserver/dd448611.aspx , musst aber genau Planen und testen.

Danke. Ich frage mich gerade, warum MS ab dem 1.5. Feature-Updates von Windows 10 verschlüsseln will. Muss man hier doch irgendwann was bezahlen? Another Brick in the Wall... Wann erklärt MS endlich mal richtig das Was, Wie und Wo im Enterprise-Umfeld Windows 10. BTW. Ältere WSUS-Versionen sind dann wohl raus?

So ist es aber nun mal. Soweit ich das sehe funktionieren Path Rules mit Extension nicht in Unterverzeichnissen. Das kannst Du nur mit der anderen Variante (mit dem Whitelisting) lösen und beherrschen. Daher empfiehlt auch die NSA das so zu machen: https://www.nsa.gov/ia/_files/os/win2k/application_whitelisting_using_srp.pdf Glaube mir einfach, dass die Variante sicherer und übersichtlicher ist.