zahni

Hi, Aufruf BAT bzw. CMD beim User, Die Ausführung vom Script sieht man, bzw. eben nicht. Es wird synchron ausgeführt. Ich überlege geradem ob das was mit RequireMutualAuthentication zu tun hat.

Hi, unsere IT-Sicherheit meint, wir müssen unsere AD härten. Dabei sollen wir auch Network security: Restrict NTLM: Incoming NTLM traffic Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers aktivieren. Klingt komisch, ist aber so. Neben anderen Dingen, die so nicht funktionieren: Habt Ihr eine Idee, warum so keine Anmeldeskripte mehr ausgeführt werden, die auf der Netlogon liegen? Danke im Voraus. -Zahni

Ich habe gerade nochmal einen Blick in der Header getan. Der interne Server heißt eva... der externe Server britney... Die Fake-Mail hatte als Absender die Gleichstellungsbeauftragte... Es kam aber eine höfliche Antwort auf meine Mail. So, Feierabend.

Falls jemand das CA Web Enrollment benutzt: Das verwendet tatsächlich NTLM, und zwar so, dass sich gute Penetrationstester darüber freuen. Vom Uwe Gradenegger gibt es eine Lösung für Kerberos unter einem Domain-Konto. https://www.gradenegger.eu/en/configure-the-certification-authorities-web-registration-cawe-for-use-with-a-domain-account/

Das macht halt der DL. Eine Mail kam vom oeh-wu.at, mit validem SPF und DKIM. Sind halt Studenten. Oder von std.kyrenia.edu.tr . Auch mit DKIM und DMARC. Der Rest bleibt das Geheimnis von Fortinet.

Hier ist mal wieder die "Nigeria-Connection" aktiv. Gibt es wirklich noch Leute, die darauf reinfallen? Und einer meiner ehemaligen Chefs (vor über 25 Jahren), nervt per Mail mit seinen geistigen Ergüssen. Der ist heute von Beruf "Selbstdenker".

Beantworte bitte meine Frage.

Ja, aber nicht damit.

Der RDS ist also eine virtuelle Maschine? Wie sieht die Hardware aus (Prozessor, RAM, NUMA-Nodes) und die Konfiguration der VMs (VCPU. RAM)?

Es gibt schon von HPE Controller, die deren SSD vollständig unterstützen. Dafür gibt es Kompatibilitätslisten, an die man sich halten muss. Diese Datenträger haben dann oft auch eine angepasste Firmware. In unseren HPE ESXI-Servern haben wir 2 SSD im RAID 1 und über Jahre keinen Ausfall gehabt. Bei den SSD unserer AFF400 ist bisher auch noch keine SSD ausgefallen.

Das könnte auch eine Abfrage vom BIOS oder UEFI sein. Einfach mal in die Settings vom Computer-BIOS oder UEFI schauen.

Und ganz allgemein kauft man Server von bekannten Herstellern. Compaq hat irgendwann damit angefangen, die RAID-Konfiguration nur noch auf allen angeschlossenen Datenträgern zu speichern. Das wurde zu HPE rübergerettet und in ähnlicher Form von vielen Herstellern übernommen. Solche Hersteller garantieren eine lange Ersatzteilversorgung. Vorausgesetzt, man benutzt auch die Datenträger des Herstellers, lassen sich diese Datenträger oft auch an neuere Controller hängen, um z.B. Daten zu migrieren. Ausfälle hatte ich hier selten. Fast nur bei den Akkus des Cache-Moduls. Die blähten sich gern mal auf.

Bei der Telekom gibt es immer mal wieder Probleme beim Peering zu Telia. Auch Cloudflare nutzt deren Kabel. Ob sich Telekom und Telia nicht über den Preis einigen können oder ob es an den Ostsee-Kabeln liegt, keine Ahnung.

Ich würde hier einfach mal mit dem Anbieter sprechen, welche Möglichkeiten es in diesem Fall gibt. Da es alle Anbieter toll finden, wenn man in deren Clous wechselt, habe die hier sicher Sonderkonditionen.

Wenn man eh die Daten in die Cloud legen will, könnte man auch gleich die Cloud-Lösung des Herstellers nutzen...

Wir haben auch was in MUC, geben aber nach NBG

@Squire Mal ein kleines Update: Ich habe nun in einem Video gefunden, was man beim Image gegen das Version-Mismatch machen muss. Man geht in die jeweilige Info-Bubble und kopiert sich den Text dort raus, sonst kann man damit nicht vernünftig arbeiten. Der Trick ist nun diese Komponenten als "additional components" in der jeweils neusten Version hinzuzufügen. Dort gibt es eine Filterfunktion, die man mit dem herauskopierten Strings filtern kann. Intuitiv ist was Anderes, aber so ging es dann. Ich hatte dann noch Schwierigkeiten in der GUI die Stelle finden, wo man zunächst einen einzelnen Host beglücken kann. Alle Hosts auf einmal, war mir zu gefährlich. Man kann die GUI so gestalten, man müsste es aber nicht unbedingt... Die Image-Konfig bekommt man aber nicht wieder auf Baseline zurückgestellt. Das wird offenbar in die interne Datenbank geschrieben. Einzige Möglichkeit ist es einen neuen Cluster zu definieren und die Hosts dorthin verschieben.

Danke, gemacht habe ich das auch schon. Ich wollte nur wissen, ob ich dann wieder die alten Updates nutzen kann. Meine HPE-Updates sind dann zwar weg, aber da kommt eh nichts mehr. HPE hat das Vib-Depot offline genommen, da dieser Mobilfunkchiphersteller meint das wäre unsicher und unterstützt es nicht mehr. Update: Ne, es klappt nicht. Die Image-Config bleibt erhalten. Jetzt werde ich ungemütlich

Hi, ich habe den Fehler gemacht, im Lifecycle Manager ein Image zu konfigurieren. Leider finde ich für die alten HPE-Blades hier keine funktionierende Image-Konfiguration. Ich würde gern zum VUM zurück, da die Umgebung und die Hardware nur noch im nächsten Jahr laufen soll. Wir migrieren in ein neues RZ. Leider gibt es die Option nicht. Hilft die Hardcore-Methode? https://knowledge.broadcom.com/external/article/316581

Marken-Server kümmern sich auch nicht um die Lautstärke. Volles Rohr, wenn nötig.

Für die AMD Radeon™ R9 290 gibt es nicht mal Windows 11-Treiber. Ob dort OpenGL enthalten ist, musst Du prüfen. Microsoft macht nichts mehr mit OpenGL. Bei dem Rest bin ich raus. Du hast Dich sicher noch nicht mit dem PUR- EULA-Bedingungen von Microsoft beschäftigt.

Und mit -519 bzw- -512 kannst Du die Enterprise-Admins bzw. Domain-Admins abfragen, insgesamt nur etwas mehr Tipparbeit. Daher bringt ein anderes User-Konto mit den gleichen Rechten nur sehr bedingt etwas. Nicht umsonst gibt es eine GPO (Admin und Gast umbenennen) dafür. Die CISA geht wahrscheinlich von externen Angriffen aus, die sich bisher nicht authentifiziert haben.

Und beim Kopieren via Explorer landet die Datei oft im Datei-Cache. Scheinbar fertig, es wird im Hintergrund aber noch fleißig kopiert. Das merkt man auch gern mal bei lahmen USB-Sticks: Der Explorer meint: fertig, aber man kann den Stick nicht auswerfen und er blinkt noch, wenn er eine Blinkeinheit hat.

Benutzt Du die Schnelladressierung im Outlook? Eventuell ist da was verdreht. Bei der Schnelladressierung erscheint rechts ein "X". Damit kann man den Eintrag rauslöschen.

Die CISA-Empfehlung ist den Administrator umzubenennen. Zusätzlich kann man noch als Honigtopf einen neuen User mit dem Namen "Administrator" ohne Rechte erstellen und den dann im Auge behalten, Der wird eh immer gern durch irgendwas im Netz gesperrt (z.B. durch lokale Administrator-Konten). Einen anderen User zum Enterprise-Admin machen, um den "Administrator zu deaktivieren, bringt am Ende keinen Sicherheitsgewinn.