zahni

Das schlimme ist: Das war der von Google promotete Treffer, als ich nach "golden ticket gültigkeit" gesucht habe. Hier schreibt man übrigens einen ähnlichen Unsinn: https://lsi.bayern.de/mam/aktuelles/lsi-info_t06b_domaenencontroller.pdf

Windows Server 2022 kommt doch bald. Da ist ganz sicher der ganze Code überarbeitet und modernisiert

Man soll halt nicht alles glauben, wenn sich jemand "Dr. Datenschutz" nennt: https://www.dr-datenschutz.de/kerberos-und-das-golden-ticket-der-it-security-super-gau/

Hi Nina ;) dann bin ich gestern beim Googeln wohl auf eine Seite gestoßen, wo es falsch stand.

https://docs.microsoft.com/de-de/lifecycle/faq/internet-explorer-microsoft-edge @NorbertFeIn großen Firmen gibt es halt im Intranet immer wieder Anwendungen, die uralt selbst programmiert und deren Entwickler unbekannt/verzogen sind. Sicher gibt es irgendwo Pläne etwas abzulösen, nur sind andere Dinge oft wichtiger.

Ich habe mal wieder eine Frage: Wenn es jemand schafft, den Password-hash vom krbtgt-Konto zu dumpen, wird er sich sicher doch alsbald das Golden Ticket erzeugen. Was bringen dann die Änderungen dass Passwords? Lt. Internet bleibt das Golden Ticket unbegrenzt gültig...? Sorry, falls die Frage doof war.

Der soll aber, soweit ist gelesen habe, weiterhin supported werden.

Ansonsten gibt es noch das Eventlog. Vielleicht ist auf 2021R2 kein HTTPS-Listener konfiguriert und/oder es ist kein TLS 1.2 aktiviert. Da sollten am Client aber Eventlog-Einträge geschrieben werden.

Hallo und willkommen im Forum. Keine Ahnung, warum Du das mit einem neuen Client und einem uralten Windows Server machen willst. Vermutlich ist die Version vom Windows WMF nicht zum Windows 10 kompatibel. Mal davon abgesehen, nutzen wir das eher selten. Hast Du https://docs.microsoft.com/de-de/powershell/scripting/windows-powershell/wmf/setup/install-configure?view=powershell-7.1 installiert?

Nochmal der Anforderung: Kundenportal-qat.de CNAME RP.systemhaus.net Produktivportal.de CNAME hk.systemhaus.net Lt Deiner Aussage, soll zumindest *.de nicht im Internet registriert sein. *.net ist dann aber schon im Internet, oder was? Aber auch in diesem Fall reicht der interne CNAME in den beiden neuen Zonen Kundenportal-qat.de und Produktivportal.de Ansonsten: Frage doch bitte das Systemhaus, was du machen sollst. Irgendwie erschließt sich mir das hier alles nicht. Wenn das "Systemhaus" das so haben will, sollen die Dir auch sagen, was Du konfigurieren sollst.

Was soll das bewirken?

Warum? Ist das eine interne Domäne? Dann muss Du für irgendwas.de eine neue Zone einrichten und den Alias anlegen. Oder suchst Du https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/split-brain-dns-deployment ?

Meinst Du den Internet DNS? Normalerweise bieten Dir die Hoster Deiner Domains dazu ein Portal an.

Leider legen aber eben auch viele Kunden Wert auf diese Rückwärtskompatibilität. Das Problem ist hier eher, dass Microsoft wohl eher ein gründliches code refactoring vermissen lässt, vor allen Dingen durch die Security-Brille. Wir wissen alle, dass sich "unter der Haube" kaum etwas ändert, sondern die Kunden ständig mit neuen GUI's genervt werden. Was ist der größte Unterschied zwischen Server 2016 und 2019? Genau: Die Updates installieren schneller.

Für Server ist bei uns konfiguriert. Bis zu Windows Server 2019 klappt es. Möglich, dass MS bei neueren Windows Builds wieder daran rumgespielt hat. Wichtig: Du kannst nicht getrennt nach Updates suchen und dann erst installieren. Der Knopf löst leider immer beide Aktionen aus, zumindest ab Windows Server 2016.

Lt. Microsoft, wird .Net 4.8 mit bestimmten Updates automatisch installiert: https://docs.microsoft.com/de-de/dotnet/framework/install/on-windows-10 Wenn das nicht hilft, hier mal die Version prüfen: https://docs.microsoft.com/de-de/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed Em Ende kann es auch an der CAD-Software liegen. Hersteller vergessen oft ihre Lösung auf einem unverbastelten Windows zu testen (O-Ton: Beim Entwickler-PC geht es) oder vergessen, alle möglichen Update-Pfade durchzutesten. Ursache kann z.B. eine veraltete DLL innerhalb des Programm-Pfades der Anwendung sein. Ich hatte erst neulich eine Software, die eine Visual C++ 2013 Runtime wollte, darüber aber nicht informierte (keine Exception o.ä.) und die auch nicht installiert hatte. Ich bin dann indirekt auf die Fehlerursache gestoßen.

Ich hoffe mal das "WORM" hat lokale Gruppen jene wurden zur Vergabe der Berechtigungen verwendet. Dann sollte man das WORM in eine neue Domäne bringen können und die Berechtigungen in den WORM-Gruppen eben neu setzen. Ansonsten gibt es tonnenweise Tools, die irgendwas exportieren und importieren können, z.B. https://www.pointdev.com/en/ideal-migration/

Er schrub oben was von VMWare...

Vsphere in Verbindung mit Horizon View: https://techzone.vmware.com/resource/deploying-hardware-accelerated-graphics-vmware-horizon-7#introduction Einige Serverhersteller bieten hier fertige Konfigurationen an (oder haben es in der Vergangenheit getan).

Wenn das Bord dies unterstützt und die CPU'en das gleiche Stepping haben (!), sollte es keine Probleme geben.

Trotzdem ist es unmöglich, dass Microsoft alle Updates irgendwie über den WSUS verteilt, außer ...

Ich hoffe immer noch, dass Microsoft irgendwann die LTSC-Versionen von Office wieder als MSI herausbringt. Derzeit verwenden wir weg. dem APP-V-Zeug noch Office 2016. Uns fällt einfach kein Grund ein, warum wir uns hier mit dem Deployment von APP-V Paketen gesondert beschäftigen müssen. Oder Microsoft rollt die Pakete über WSUS aus. Immerhin gibt es im WSUS ja "Office 2019" und "Office 365 Client" als Produkt. Automatische Online-Updates alle Clients sind hier jedenfalls nicht möglich.

Oder der Stick ist i.A.

Pro Laufwerksbuchstaben legt man natürlich immer eine virtuelle Festplatte an. Im diesen Fall: Neue virtuelle Disk anlegen, mit Robocopy Daten kopieren und dann diesem Laufwerk den richtigen Laufwerksbuchstaben geben...

Ab welcher Version ?