zahni

@Nils, weil sich hier durchaus Gefahren für das Unternehmen entwickeln können. Z.B. könnten sich Fachbereiche eigene Geschäftsprozesse ausdenken oder ständig irgendwas mit Excel nachrechnen und sich dann beschweren, dass in der offiziellen Vorgangsbearbeitung immer "etwas anders berechnet wird" usw. Wir haben hier schon Schatten-Excel-Anwendungen inkl nicht supporteten 3270-Zugriff per VBS. Und wenn dann was nicht geht, wendet man sich an die IT-Abteilung und tut dann so als müsste man wissen, was sie sich da gebastelt haben. Wenn jemand eine IT-Lösung braucht, ist der 1. Schritt sie anzufordern. Auch ist die unkontrollierte Zugang zu "Online-Festplatten" jeder Art ein Sicherheitsrisiko. Lösungen gibt es viele, z.B. BlueCoat und (gerade darüber gestolpert) https://www.zscaler.de/blue-coat-replacement

Warum fügst Du nicht eine Kategorie "Wichtig" zu der Nachricht hinzu? Dann kann darüber wunderbar filtern oder Ordner-Sichten bauen,

Esx 5.5 ist aus dem Support raus. Ich rate dringend davon ab, diese Version für Neuinstallationen zu nehmen.

Hast Du versucht, den Mediaplayer zum Domain-Member zu machen? Denn das ist ein Kerberos Fehler. K.A. ob ein Media Player das kann... War die Mediaplayer mal Member einer gleichlautenden Domain?

Da kann ich nur mit den Schultern zucken. Ich habe hier ein Apple TV 4k. Zusammen mit Plex und dem Plex Pass funktioniert es sehr gut. Vielleicht ist ein Schield TV und Kodi etwas für Dich?

Mit den Headern der Pakete kann man nichts anfangen. Da solltest Du Dich etwas einlesen. Kann Dir der China-Hersteller von dem Ding nicht weiterhelfen? BTW: Wenn Du noch ein Qnap hast: Warum reicht das denn nicht als Datengrab?

Dort wird eine Sicherheitsrichtlinie beschrieben. Die kann man anpassen...

Vermutlich kann diese Büchse kein NTLMv2 https://docs.microsoft.com/de-de/windows/security/threat-protection/security-policy-settings/network-security-lan-manager-authentication-level

Falls,es hilft: Der Plex-Server ist eine gute Alternative.

Datensicherung, Datensicherung und nochmals Datensicherung. Und mal testen, ob die Rücksicherung funktioniert.

Ich hoffe mal, dass Du jetzt nicht auch noch den Exchange installieren willst: https://blogs.technet.microsoft.com/sbs/2017/05/03/information-about-sbs-2008-product-support-lifecycle/ Das wäre grob fahrlässig...

Nein, dass macht nur mit BIOS-Support Sinn. Mittels BIOS-Support kann auch die Integrität der Bios-Einstellugen und der Hardware überwacht werden. Wir haben Lenovo. Ich wollte mal einen DVD Brenner einbauen, als de r TPM an war. Ging nicht. Erst Bitlocker deaktivieren oder Recovery Key bereithalten.

Probiere mal dieses Update aus: https://support.microsoft.com/en-us/help/4467695/windows-8-1-update-kb4467695 Siehe auch die neusten Kommentare: https://blogs.technet.microsoft.com/askpfeplat/2018/10/08/kms-activation-in-windows-server-2019/

Noch einmal: Warum glaubst Du, dass eine Software mit der Jahreszahl 2013 mit einer Software 2016 funktioniert? Warum versuchst Du es nicht mit einem akuellen MDT? Z.B. jenem hier https://www.microsoft.com/en-us/download/details.aspx?id=54259

Was fällt Dir auf: MDT 2013 Windows 2016? Vielleicht probiert Du es mit einer aktuellen Version?

K.A. Bisher nicht probiert. Wenn es nicht geht, würde ich einen Case öffnen...

@NorbertFe, sind diese Updates installiert https://blogs.technet.microsoft.com/askpfeplat/2018/10/08/kms-activation-in-windows-server-2019/ ?

Der E5645 ist sehr alt. Ich würde es mir gut überlegen hier mit CPU-Kompatibilität zu arbeiten. Da liegt auf dem neuen XEON zu viel ungenutzt herum, z.B. die AVX Extension. Wenn die CPU-Kompatibilität korrekt aktiviert wurde: Hast Du die VMs 1x komplett ausgeschaltet und wieder eingeschaltet? Neu starten reicht u.U. nicht (zumindest nicht bei VMWare, sorry Hyper-V nutzen wir nicht). Bei Hardware-Maschinen kannst Du im Betrieb auch nicht einfach die CPU austauschen.

Verstehe ich nicht. Warum willst Du das denn machen? Wenn Du Datacenter-Editionen gekauft hast, nimm doch DataCenter. Ansonsten aktiviert Dir eine KMS alles. Eventuell stammen Key und Datenträger auch aus unterschiedlichen Vertriebswegen OEM/Volume.

Das ist auch meine Erfahrung: Mal geht es, mal,geht es nicht. Verantwortlich dafür ist wohl Intel. Die hatten sich erst den Intel-Widi-Standard ausgedacht, später kam Miracast, das sich ein wenig von Imtel Widi unterwcheidet. Nun ist leider so: Mal sprecht der TV Widi und kein Miracast, mal ist es umgekehrt, usw. Oft geht es auch nicht, wenn das NB mit eine 2,4 GHz WlLAN verbunden ist und der TV Wireless Display nur über 2,4 GHz kann. Das NB kann sich sich dann nicht gleichzeitig mit dem WLAN und dem Display verbinden.

Die API begrenzt, meine ich, auf 260 Zeichen. Die Unicode-API unterstutzt auf NTFS 32K lange Pfade. Was genutzt wird, entscheidet die Softwarelösung.

Du möchtest und doch sicher mehr über die "Devices" und die eingesetzte Software erzählen?

Es geht hier nicht um das "Knacken", sondern um die möglichen Recovery-Szenarien. Hier ist natürlich klar, dass dem TO das Password des Users bekannt sein muss.

Der Private-Key des Benutzers liegt im User profile und ist mit dem Password den Benutzers verschlüsselt. Hier steht in Ansätzen, wo man den findet: https://superuser.com/questions/668122/getting-the-efs-private-key-out-of-system-image

Ich möchte auf das Backup-Konzept eingehen. Das erscheint mit ein wenig durcheinander. Zum Thema Cryptolocker: Der Bester Schutz ist Prävention: - Proxy und Mailsystem: Niemals nie ausführbare Dateien durchlassen (auch nicht per SSL) - USB-Ports für Datenträger gnadenlos sperren. - SRP oder Applocker einsetzen und richtig konfigurieren. Storage benutzen, auf dem man einen Hardware-Snapshot einrichten kann. Der Snapshot muss man Windows oder VMWare entkoppelt sein und darf auch nicht mit lokalen Adminrechten löschbar sein.