zahni

Probleme gibt es i.d.R. nur, wenn externe Anwendungen diesen Server z.B. als LDAP-Quelle oder KDC benutzen.

Schau Dir mal die Anleitung an: https://www.giga.de/hardware/avm-fritz-box-fon-wlan-7390/tipps/fritzbox-als-access-point-einrichten-so-geht-s/ So (oder so ähnlich) kann man die FritzBox als AccessPoint benutzen.

Mal sehen. Ich konnte mich aber auch nicht mehr mit einen Domain User am System Center oder per SSH anmelden. Aktuell gibt unser Sicherheits-Mensch erstmal Ruhe.

Danke.

Die Nutzungs ist ja per default aus gesetzt, wenn man die GPO nicht konfiguriert hat. Bleibt wohl nur "12:00Uhr". Mal sehen, ob morgen was passiert. Eine Kollegin hatte sich heute wegen häufigen Abstürzen von Word 2016 in der wwlib.dll beschwert. Lt Google soll ein Update von 02/03 schuld sein. Das neuste Word-Patch fehlte noch :-(

Die Option sieht man meiner Meinung nach nur, wenn die Updates schon installiert sind. Quasi der finale Schritt. Hier gibt es jedenfalls keine Option. ich habe den Installationszeitpunkt mal auf 12:00 verschoben. Ist trotzdem irgendwie unbefriedigend.

Der Sprachgebrauch... Hier steht was zum Thema https://www.netapp.com/us/media/tr-4543.pdf ;) Immerhin darf man die Netapp für Hyper-V benutzen inkl. transparent Failover. SMB Multichannel soll es ab Ontap 9.4 geben. PS: Den Teil mit "SMB Session encryption" zeige ich unserem Sicherheitsbeauftragten besser nicht ;)

Sie kann aber auch SMB 3.1 ;) ... Mal sehen. Muss ich außerhalb der Produktion machen, da die CIFS-SVM neu gestartet werden muss. Anmeldung domain\user klappt nicht, user@domain wird intern nicht akzeptiert vserver vscan... mag nur domain\user . Ich kann im System Manager auch keine User in diesem Format den lokalen CIFS-Gruppen hinzufügen. Ich könnte ja ein Netapp-Ticket ziehen. Hatte bei dem Wetter nur noch keine Lust dazu ;)

Es verursacht auf jeden Fall erhöhte CPU-Last auf der Netapp: https://library.netapp.com/ecmdocs/ECMP1196993/html/GUID-D93B57F2-9AE3-4B99-B055-9942F4BCBC48.html Es gab hier auch schon Bugs, z.B. 162072 (kann ich nicht direkt verlinken), Titel "CIFS signing is enabled by default, causing slow CIFS performance."

Hi, vielleicht kann mit mal einer helfen. Wir haben in einer begrenzten Benutzergruppe Windows 10 1607 LTSB ausgerollt. Leider weigert sich Windows 10 immer wieder standhaft, am WSUS freigegebene Updates selbstständig zu installieren. Ein Klick auf "Jetzt installieren" im Windows 10 Update Client lässt ihn dann loslegen. Die Option der Installation beim Shutdown haben die Update-Götter bei MS ja für überflüssig erachtet. Kann mal jemand die GPO anschauen und mir schreiben, was man anders einstellen müsste?

Kannst Du. Du kannst auch am Client entsprechende Domainen-Suffixe konfigurieren. Der Client probiert dann diese Liste durch. Man kann auch einen Zonen-Transfer machen, und, und, und...

Eigentlich will er, dass ich SMB Signing erzwinge. Das möchte ich, um Performance-Problemen vorzubeugen, eher nicht. Daher der Kompromiss Kerberos only. Wegen SMB Relay Attack usw.

Hi, kennt sich jemand mit der Netapp und CIFS aus (Ontap 9.3)? Unser Sicherheitsbeauftragter möchte, dass ich auf der Netapp den LMCompatibilityLevel auf Kerberos only ändere. Habe ich probiert. User, die in der Domain schon ein Ticket haben, funktionieren. User , die sich direkt anmelden (z.B. der User vom Netapp Virenscanner), funktionieren nicht. Der Netapp erlaubt irgendwie nur DOMAIN\USER und nicht user@domain. ntlmv2-krb klappt dann wieder. Siehe auch https://library.netapp.com/ecmdocs/ECMP1610207/html/GUID-861C90E9-A8B2-405C-9020-0C38679BD72B.html Kennt sich jemand damit aus? Danke im Voraus. -Zahni

Im Motherboard-Handbuch Seite 2-18 Port G und H.

Je nach Einsatzzweck tut es auch die Bezahl-Version von Plex. Mit der App kann man dann zumindest Fotos hochladen.

Ja, die Epson-Drucker hat die DDR mal im Rahmen eines KoKo-Geschäftes erworben. Was dafür gegeben wurde, ist mir nicht bekannt. Die originalen Robotron-Nadeldrucker waren recht wartungsintensiv. Bei bestimmten Modellen mussten regelmäßig die Druckköpfe ausgebaut werden. Dann hat man in der Werkstatt die Nadel einzeln entnommen und die Kanäle nach unterschiedlichen Verfahren gereinigt. Meist jenes, dass der älteste Kollege für richtig hielt. Abgebrochene Nadel wurden ersetzt... Das ging beim Epson natürlich nicht ;)

Die waren weit verbreitet: http://www.robotrontechnik.de/index.htm?/html/computer/pc1715.htm

Pro 5,25" NoName Diskette im A&V 25 M (Alu-Chips).

Damit hast Du die Frage von MDD nicht beantwortet. Man kann auf eine SQL-DB viele Rechte vergeben...

Erzeuge den Bericht doch am Client. Es ist immer zielführend, die GPO-Dinge an dem Betriebssystem zu machen, für das die GPO erstellt wird.

Die richtige Seite wäre https://www.videolan.org/vlc/index.de.html gewesen.

Gelegentlich muss man das Teil einfach neu starten.

Wo hast Du denn den VLC genau heruntergeladen? Davon gibt es viele bösartige Kopien.

Ein lokaler Mail-Scanner ist auch nur begrenzt hilfreich. Üblicherweise werden Anhänge beim Öffnen auf der HDD zwischengespeichert. Da darf sich dann der Realtime-Scanner mit vergnügen. Finden wird er bei frischen Mails eh nie etwas. Wichtiger ist, dass zentral alle Mails auf Anhänge untersucht werden, die potenziell ausführbaren Code enthalten. Diese Anhänge müssen gnadenlos entsorgt bzw. in Quarantäne verschoben werden. Dazu braucht es passende Tools. Der Virenscanner scannt dann nur noch den "Rest".

https://www.c64-wiki.de/wiki/Schnelllader