NilsK

Moin, Ja, unabhängig vom Protokoll ist das Sperren des Accounts immer nur auf die Zukunft gerichtet und keine sofort wirksame Maßnahme. Solange es nicht um einen Angriff geht, reicht das normalerweise aus. Gruß, Nils

Moin, Gut, aber ich habe das Gefühl, dass der TO eigentlich gar nicht das Protokoll wissen will, sondern es eher darum geht, warum der User weiter zugreifen kann. @Oli72, vermute ich da richtig? Und die Antwort auf die Frage wäre (so vermute ich zumindest) tatsächlich die Gültigkeit seines Tickets bzw. Access Tokens. Durch das Deaktivieren des Kontos verhinderst du nur, dass der User sich neu anmeldet, eine bestehende Anmeldung ist nicht davon betroffen. Wenn es schnell gehen muss, musst du mit zusätzlichen Maßnahmen laufende Sessions beenden und/oder den Zugriff auf kritische Ressourcen ausdrücklich verweigern. Gruß Nils

Moin, genau das ist doch hier offensichtlich auch geschehen. Die vorhandenen 8-Zoll-Geräte haben ja bis jetzt gereicht. Veraltet waren die schon, als ich mit IT angefangen habe, und das ist über 40 Jahre her. Gruß, Nils

Moin, jaja, das Scavenging ... eine sehr simple Funktion, die leider total unübersichtlich implementiert ist und daher selten richtig konfiguriert wird. Da ich das gerade in der Firma durch habe (evtl. baue ich noch mal einen eigenen Artikel dazu), hier ein paar hilfreiche Links: [Endlich Ordnung auf dem DNS-Server | faq-o-matic.net] https://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-server/ [Don't be afraid of DNS scavenging, just be patient - Windows Server | Microsoft Learn] https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/dns-scavenging-setup [How DNS Scavenging and the DHCP Lease Duration Relate | Microsoft Learn] https://learn.microsoft.com/de-de/archive/blogs/askpfe/how-dns-scavenging-and-the-dhcp-lease-duration-relate Einstellen musst du drei Stellen: In den Eigenschaften der Zone das Scavenging-Häkchen setzen und "No-refresh" und "Refresh" setzen (wichtig: in den Eigenschaften der Zone, nicht per Rechtsklick auf den Server. Da kommt ein nahezu identisch aussehendes Dialogfeld, das aber für bestehende Zonen keine Auswirkung hat) In den Eigenschaften der Einträge prüfen, dass das Häkchen zum Aufräumen gesetzt ist (ist Standard, aber vielleicht ausdrücklich abgeschaltet worden) In den Eigenschaften des DNS-Servers aktivieren, dass er auch aufräumen soll Und ein bisschen Best Practice dazu: Nur ein einziger DNS-Server sollte aufräumen, nicht mehrere. Sonst weiß man nie, wer es wann tut. Der Server soll jeden Tag aufräumen, alles andere ist unsinnig. No-Refresh und Refresh sollten in einer DHCP-Umgebung mit der Lease-Dauer abgestimmt sein - grob vereinfacht: No-Refresh plus Refresh gleich Lease-Dauer Danach gibt es leider immer noch Dinge, die es scheitern lassen können, z.B. Berechtigungen auf den DNS-Einträgen. Wie "alt" die Einträge sind, ist egal, es wird einfach geprüft, ob No-Refresh plus Refresh abgelaufen ist. Gruß, Nils

Moin, prima, dann lag ich ja mit meiner Einschätzung genau richtig. Gruß, Nils

Moin, Zu der Lizenzfrage: meiner Erinnerung nach liegt die Grenze da, wo ein Externer seiner eigenen Arbeit nachgeht oder im Auftrag für die lizenzierte Firma tätig ist. Erledigt der Externe "meine" Arbeit (und wird dafür typischerweise von mir bezahlt), dann darf er meine Lizenzen nutzen. Stelle ich ihm eine Plattform, damit er seine eigene Arbeit erledigt (dann bekomme üblicherweise ich Geld von ihm), dann muss das anders lizenziert werden. Ist aber nur aus der Erinnerung und muss nicht stimmen. Zu den Arbeiten, eine Umgebung nachträglich abzuschotten: man mache sich nichts vor, da geht einiges, aber da Windows vor 25 Jahren grundsätzlich anders entworfen wurde (nämlich "offen"), ist das richtig Arbeit und man muss oft an am Rande der technischen Nutzbarkeit entlang frickeln. Gruß, Nils

Moin, Ja, weiß ich doch. Der Ball lag nur so schön bereit. Ja, das glaub ich. Gruß, Nils

Moin, Aber nein, wie kommst du darauf? Gruß, Nils

Moin, Du fährst drei Stunden am Stück eine durchschnittliche Geschwindigkeit von 40 km/h mit dem Rad? Da sind dann aber Substanzen im Spiel, die längerfristig ungesund sind, oder? Gruß, Nils

Moin, Du bist ja auch zertifizierter Sonderfall. Gruß, Nils

Moin, Plain Java macht ohnehin keiner mehr. Gruß, Nils

Moin, Ja, klar, aber dass du was neu machen musst, wenn du einen Server ersetzt, liegt ja in der Natur der Sache. Es spricht auch nichts dagegen, einen Dateiserver als physischen Server zu installieren, wenn dir das lieber ist. Gruß, Nils

Moin, wobei unter "Hardcore-Usern" hier vor allem solche zu verstehen sind, die besonders performancekritische Aufgaben erledigen und ihre Skripte daher in diese Richtung optimieren müssen. Für alltägliche Zwecke ist das selten notwendig, dann haben die Erleichterungen, die die Cmdlets bieten, ihre Vorteile. Die Cmdlets sind aber nicht "Schrott" in dem Sinn, dass sie was kaputtmachen würden. Gruß, Nils

Moin, das ist, wie immer, eine Frage der Anforderungen. Wenn es wirklich ein Ersatz für einen Windows-Dateiserver sein soll, den ihr wie einen Windows-Dateiserver nutzen wollt, dann nimm eine Windows-VM und gut. Wenn ihr eigentlich "mehr" oder was anderes braucht, dann kläre die Anforderungen und begib dich auf Lösungssuche. "Was anderes" könnten Dinge sein wie gemeinsame Arbeit an Dokumenten, Offline-Arbeit, sicherer Dateiaustausch mit Externen, Systematisierung mit Kategorien und Tags, unveränderliche Archivierung, Versionierung ... dann bedeutet das aber auch einen Wechsel auf der organisatorischen Ebene. Gruß, Nils

Moin, Ich vermute, dass es da gar nicht einen einzelnen Satz an Infos gibt, weil man heutzutage ja sehr viel mit Frameworks und Bibliotheken arbeitet. Wenn gewünscht, kann ich mich mal umhören, ob unter meinen Community-Bekannten jemand Hinweise hat. Dann sollten wir uns noch mal abstimmen, weil dann sicherlich nach Plattform und Frameworks gefragt wird, die im Einsatz sind. Gruß, Nils

Moin, Die gibt es bestimmt. Was ist denn der Hintergrund der Frage und was das Ziel? Gruß, Nils

Moin, whoami liest doch auch das Access Token aus, arbeitet also rein lokal, oder? Wo sollte dabei eine Verzögerung herkommen? Gruß, Nils

Moin, heise ist schlimmer geworden, das stimmt. Früher waren sie auch bei den Kurzmeldungen deutlich seriöser, das sind sie heute nur noch manchmal. Gruß, Nils

Moin, ja, wir haben dazu auch schon einige Kundenanfragen bekommen. Einstweilen sieht es ja aber so aus, als sei das eigentliche Produkt gerade nicht betroffen, sondern "nur" die interne IT des Herstellers. Leider ist heise diesmal ziemlich reißerisch und unspezifisch. Gruß, Nils

Moin, Tu, was du nicht lassen kannst. Mir drängt sich nur der Verdacht auf, dass du mit einer Neuinstallation längst fertig wärst. Gruß, Nils

Moin, jupp, das klingt plausibel. Danke für die Rückmeldung. Gruß, Nils

Moin, als Manager breche ich mal eine Lanze für den IT-Leiter: Sein Missverständnis ist ja nachvollziehbar. Microsoft wirft mit viel Tamtam eine neue Version seines zentralen Automatisierungstools auf den Markt und tut so, als sei das jetzt der way to go. Dass diese Version zwar irgendwie neu ist, aber gravierende inhärente Nachteile ohne Vorteile mitbringt, steht nicht dabei. Gruß, Nils

Moin, Kaum vorstellbar. Woraus entnimmst du denn das? Die CAL ist in dem Szenario ja Teil der E-Lizenz, die deiner Firma gehört und zum Zugriff auf deren M365-Ressourcen berechtigt. Die CAL gibt den Zugriff auf lokale Server hinzu, und das können ja nur die derselben Firma sein. So würde ich es mir zusammenreimen, aber ohne Recherche. I may be wrong now - but I don't think so. (Monk, Titelmusik von Randy Newman) Gruß, Nils

Moin, Für mich klingt das aber, als fände in dem Fall eben keine neue Anmeldung statt, denn dann müsste man ja auch kein gpupdate ausdrücklich ausführen. Anscheinend findet doch nur eine Anmeldung mit Cached Credentials statt. Gruß, Nils

Moin, Nein, das heißt es nicht. Mangels konkreter Erfahrung kann ich dir nicht sagen, was du einstellen musst (ich musste das nie selbst konfigurieren - praktisch, wenn man Manager ist, lol), aber du brauchst nicht einen physischen NIC pro VLAN. Gruß, Nils