zahni

Das ist denkbar. Ich hatte auch schon Smartphones, denen man das erst abgewöhnen musste. Es ist aber auch denkbar, dass das gleiche Smartphone immer wieder die MAC-Adresse wechselt. So ähnlich wie bei Apple ("private WLAN-Adresse").

Es gibt Solche und Solche...

Ok, Du hast keine Senioren an der Backe, die unbedingt so ein Smartphone haben mussten

Ich würde mal einen Blick auf die Standort-Konfiguration werfen, damit die Clients den richtigen DC fragen. Je einen DC pro Standort zum Global Catalog machen (oder @NilsK?)

Helft mir mal: Ist die Verbindung via "net use" bzw. Drucker GPO das Gleiche?

Na klar doch: https://www.heise.de/hintergrund/Kaseya-VSA-Wie-die-Lieferketten-Angriffe-abliefen-und-was-sie-fuer-uns-bedeuten-6129656.html Obwohl es diese "Lücke" nicht hätte geben dürfen. Wenn man es schafft via Internet ein "Update-Paket" einzuschleusen, dass dann ohne Rückfrage überall deployed wird, läuft prinzipiell etwas schief.

Bin gespannt, wann über eine Lücke die ganze Microsoft-Cloud verschlüsselt wird. Ein Beispiel gab es ja neulich...

Weil man sie zumindest Offline nicht auslesen kann. Das war eine der Angriffsstrategien beim Penetrationstest: Versuchen, ob man auf die lokal gespeicherten Daten zugreifen kann bzw. dort irgendwas zu verändern. Wenn es per USB nicht geht, dann eben per PXE, wenn es aktiviert ist. Unsere Desktops verwenden alle Bitlocker und die Cached Credentials sind auch aus. Bei Notebooks kommt man übrigens von Cached Credential u.U. nicht herum.

Ja, das fällt beim Penetrationstest auch auf. Wenn, dann nur mit Bitlocker. Wobei lokal laufende Malware sich daran nicht stört.

Ist offenbar zum selber Hosten. Noch ein System, dass man sicherheitstechnisch auf dem neusten Stand halten muss. Und TeamViewer erbringt während der Laufzeit eben auch eine Dienstleistung. Nämlich die Betrieb der notwendigen Serverumgebung.

Du hast Fehler gemacht: mit einer anderen URL getestet (da steht Zertifikate "nicht geprüft") und Du hast das Ergebnis hier gepostet.

https://de.ssl-tools.net/mailservers Nein, das Ergebnis interessiert uns nicht. Sollte Dir aber helfen.

Das habe ich wohl bisher immer "andere" Anwendungen zum Betrieb bekommen...

Und ich würde mal prüfen, ob tatsächlich ADFS notwendig ist. Normalerweise macht man das in einer Kombination aus Kerberos und LDAP gegen das "normale" AD.

Nun sollen wird endgültig auf Ausdrucke verzichten. Neue Lücke entdeckt: https://www.heise.de/news/Warten-auf-Patches-Neue-Drucker-Luecke-in-Windows-entdeckt-6140346.html

Ja, Windows 10, dass sich wie Windows 7 anfühlt.

Ich finde unsere Entscheidung für 1809 LTSC Klasse ;-). PS: Der reguläre Mainstreamsupport endet am 09.01.2024. Man fühlt sich wie zu Windows 7-Zeiten

Ne, lass mal. SO genau will ich das gar nicht wissen

Wobei ich mich frage, warum Ihr das macht. Aber Ihr werdet schon Eure Gründe haben. Sicher kann man der lokalen routing-Tabelle irgendwie die richtigen Back-Routes beibringen, damit Anfragen nicht über das falsche Interface beantwortet werden und die DNS nicht 3 verschiedene IP-Adressen kennt...

Ich habe eben mal unseren Print-Server beglückt. Also Ich kann noch drucken (das reicht ). Ansonsten ist der Remote-RPC-Zugriff per GPO abgeschaltet und auf allen anderen Servern komplett. -Zahni (der gerade bei einem anderen Win2016-Server wartet, dass der mit seinen Updates fertig wird).

Doch, aber nur so:

DHCP spielt sich im Layer 2 ab. Was soll ein Router (Layer 3) da machen? Ich bin neugierig. Und nein, in einem Windows-Server steckt man keine zwei oder mehr IP-Interfaces (macht Stress). Im DC ist es nicht empfohlen (Multihomed DC).

DHCP UND WDS nicht auf der gleichen Maschine ausführen. Die DHCP-Funktion im WDS sollte man generell abschalten. Die funktioniert i.d.R. nur wenn man nur ein LAN-Segment hat.

Ich glaube, die Anleitung war ganz brauchbar: https://gal.vin/posts/pxe-booting-for-uefi-bios/ Wichtig ist, dass Du die Bootfiles von dem Windows nimmt, dass Du booten willst und nicht irgendwas, das der WDS im Bauch hat. Die wird normalerweise aus der Boot.wim extrahiert. Kontrolle ist aber besser.

@mwiederkehr Ja, das geht mir auch so: Du machst doch IT. Da musst Du Dich doch mit "meinem" Problem auskennen. Leider hat man dann oft ein Problem die eigene Unkenntnis zu vermitteln