zahni

Noch ein Grund: SMB-Verkehr bzw. dessen Ports wird bei einigen Providern gefiltert.

Kleiner Hinweis: bei uns hat man gerade zum Teil Urlaub und der Benutzerservice hat es versäumt vor der Auslieferung aus dem Lager die neusten Windows-Updates auf den Desktops zu installieren (passiert ja irgendwann von alleine). Das Problem ist nun, dass offenbar ältere Stände keine Verbindung mittels Net use zum PrintServer herstellen können. Jener hat den Stand 11/21. Wenn es also klemmt: Updates installieren.

Und dann den Sender aus der Nase ziehen...

Was hast Du denn auf Linux-Server für ein SSL-Zertifikat benutzt?

Der neuste Shit ist 2.16 Die Einschränkung auf bestimmte Java-Versionen wurde entfernt. https://www.heise.de/news/Log4j-2-16-0-verbessert-Schutz-vor-Log4Shell-Luecke-6294053.html

VMWare https://www.vmware.com/security/advisories/VMSA-2021-0028.html Websphere Application Server: https://www.ibm.com/support/pages/security-bulletin-vulnerability-apache-log4j-affects-websphere-application-server-cve-2021-44228 Alle Produkte, die Elastic-Search mitbringen.

Aha ok. Die scheint aber von der gleichen GPP-Komponente am Client verarbeitet zu werden, zumindest lt. der obigen Meldung? Habe ich noch nie ausprobiert. Manchmal ist "so wie immer" doch besser. Wir hatten zuletzt auch Probleme mit Laufwerksmappings per GPP. Oft waren die Laufwerke nicht vorhanden oder Ähnliches. "net use" im Anmeldeskript hat das nachhaltig geheilt.

Wir haben das schon länger wieder auf Login-Script und con2prt umgestellt. GPP für Printer macht immer wieder Probleme.

Ich würde eher http://www.graphicsmagick.org/ benutzen. Das ist nach kurzer Einarbeitung deutlich schmerzfreier und unterstützt sehr viele Formate fehlerfrei.

Und zu den Pings: Was wird denn angepingt? Netzwerkkomponenten führen ICMP Echo-Requests oft mit einer niedrigen Priorität aus vom DOS-Attacken zu vermeiden.

Ich würde mal schauen, ob die Where-Klausel zum Select oder zum Update gehört, So wie ich das sehe,, hat das Update kein Where und ändert für jede Zeile des Selects die Spalte Pluswert der kompletten Zieltabelle.

Wege, alte Mauern, Springbrunnen...

Oder so. Rom hat viele...

Die einfachste Lösung: Im Computer-Startup-Script (GPO) die Fonts in den Fonts-Ordner kopieren, dabei prüfen, ob er schon vorhanden ist. Dann in der Registry den entsprechenden Font-Eintrag erzeugen. Oder so https://mickitblog.blogspot.com/2021/06/powershell-install-fonts.html (nicht getestet).

Was ist das Ziel? Willst Du Software vertreiben? Dafür gibt es professionelle Lösungen, die auch MSI erzeugen. Wir hatten mal den hier benutzt: https://www.advancedinstaller.com/

Hi, gerade mal wieder entdeckt, als ich mir meine VCSA zerschossen haben. https://kb.vmware.com/s/article/86398 Die folgenden Updates wurden zurückgezogen: vSphere ESXi 7.0 Update 3 (build 18644231) vSphere ESXi 7.0 Update 3a (build 18825058) vSphere ESXi 7.0 Update 3b (build 18905247) vSphere vCenter 7.0 Update 3b (build 18901211) Der Online-Updater der VCSA hat vermutlich das Memo nicht bekommen, und hat das Update 3b munter, aber vermutlich unvollständig, heruntergeladen. Ich durfte dann manuell auf der Netapp einen Snapshot mounten. Ohne Virtual Center ist dass Restore einer VM etwas umständlich. Ja, ich hätte auf der VM vorher einen Snapshot setzen können... VMWare eifert eindeutig MS nach.

Chefs bekommen einfach passenden Vertrag. Jetzt wissen wir auch, warum man Unlimited-Verträge braucht. Die arbeiten alle zusammen. Weltverschwörung. Der Teams-Client wird von kleinen Kindern programmiert, die irgendwo unter der Erde gefangen gehalten werden ;).

Ich sperre mich nicht gegen Neuerungen. Nur müssen die gegenüber der Kaiserzeit Vorteile haben. Nur weil Entwickler keinen Bock haben sich mit anderen vorhandenen Deployment-Methoden aus der Kaiserzeit zu beschäftigen, ist für mich kein Argument. Sonst wären wir noch bei Telkos via Telefonanlage.

Hast Du https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-ios schon ausprobiert?

Danke. Eigentlich muss sich mein Kollege damit rumärgern. Der hat aber gerade Urlaub und wir sollen mal schnell Teams überall ausrollen. Teams ist wirklich speziell. Die haben für das Macbook M1 es immer noch nicht geschafft eine Universal Binary zu liefern. Läuft immer noch unter Rosetta. Man fragt sich auch, wie man so den Schutz geben Malware vernünftig Implementieren soll. Immerhin steht im Dateinamen keine Versionsnummer. Man sollte auch meinen, dass es in einem Konzern wie Microsoft, entsprechende Richtlinien zur Softwareentwicklung gibt.

Hi, gibt es einen weg den Teams-Client außerhalb des Benutzerprofiles zu deployen? Schon rein aus Sicherheitsgründen (Vorgabe: Wo ein User schreiben darf, ist der Start von Anwendungen nicht erlaubt)? Auch die MSI-Version scheint nur einen Installer zu installieren, der Teams dann doch wieder ins Benutzerprofil installiert. Das es auch anders geht, zeigt Edge. Wobei Microsoft den Updater (läuft als Service) bei Google "geklaut" hat.

Vom Hersteller gibt es offenbar keinen Support für Windows 2019. Hast Du denn passende Treiber für Wifi und den AMD-Rest?

Mit MS Teams kann man auch viele Remote-Hilfen abdecken. Wenn der Gegenpart es hinbekommt, seinen Bildschirm zu teilen...

Ganz grob: -Mail-Filter, der alle Anhänge mit "aktiven" Inhalten entfernt. Auch Office mit Makros -Internet Proxy, der das Gleiche macht, auch via SSL -Exchange nicht ins Internet hängen (z.B. mit einem dedizierten SMTP-Gateway) -USB-Ports für Datenträger sperren -Applocker richtig konfigurieren.

Nein, lies nochmal richtig.