Dukel

Das Modul muss man einmal installieren. D.h. das muss nicht im Task sondern in einer eigenen Powershell. Ein Tipp: Leg deine Scripte nicht auf dem Desktop ab. Außerdem solltest du dafür nicht den "Administrator" nutzen. Diesen sollte man generell nicht für Administrative Tätigkeiten nutzen.

Du kannst das Powershell Module "PSWindowsUpdate" installieren und damit ein entsprechendes Script bauen: Install-Module PSWindowsUpdate Install-WindowsUpdate -AcceptAll -AutoReboot

Gegen Copy & Paste der Inhalte oder abfotografieren wird das auch nicht helfen. Hier sollte man sich das mit einem Konzept sauber und umfassend überlegen und nicht einfach nur ein Tool zum verschlüsseln von Dateien suchen. Data Loss Prevention ist hier ein passender Begriff.

Wieso SMB 1.0? Samba kann auch SMBv3 bzw. SMBv3.1 Siehe z.B. https://www.storitback.de/service/smb-cifs-samba-server-message-block-fileserver.html

Deswegen nutzt man Gruppen und keine User für Berechtigungen. Wenn du Angst hast, setze die Berechtigungen nach Feierabend.

Wie sind denn die Zeiten? Wenn die einen bei 5 min und die anderen bei 10 min sind würde ich es generell auf 10 min stellen und mir den Aufwand sparen.

Hast du die Netzwerk Ports angepasst bzw, aktiviert?

Wenn er seinerseits mit einem Script installiert wurde ;) Evtl. möchte man eine neue CA mit neuen Sicherheitserkenntnissen aufsetzen und nicht wie sie aktuell läuft.

Mein Tipp: Installiere den Server & WSUS erneut und genehmige nur Updates, die auch benötigt werden.

Manchmal gibt es keine Technische Lösung sondern muss per Anweisung umgesetzt werden. Ohne eine Definition (Liste) oder KI wird Exchange nicht wissen, was du mit leeren Betreff meinst.

Es gibt auch Tower Server von den genannten Hesteller.

Papierkorb? Bzw. Gelöschte Elemente wiederherstellen?

Hier sollte man sich vorher am besten Gedanken machen. Es gibt idr zwei Mögliche Konzepte für Authentifizierung der Applikationen bei Datenbanken. Entweder gibt es bestimmte Systembenutzer ind er DB (z.B. Admin & User) und in der Applikation wird mal der eine, mal der andere verwendet (je nach Aufgabe). Oder man nutzt die Authentifizierung in der DB. D.h. der Admin Account von Tossi hat in der DB Administrative Rechte und andere User (z.B. Schmidt) hat Userrechte in der DB. Mit SQL Server willst du eigendlich keine eigenen SQL User, sondern du kannst AD User nutzen. Der SQL Admin muss diese (am besten per AD Gruppen) berechtigen.

Btw: https://www.irfanview.com/faq.htm#PAGE1

Achtung! Irfan View darf Kommerziell nicht ohne Lizenz genutzt werden: https://www.irfanview.de/lizenzierung/

Achtung bei Mac Nutzern. Dieses Update verursacht Probleme mit EWS und damit Mac Clients.

Es gibt noch eine Einfachere Rechnung: Zeit bis zur Rente + Puffer

Habe etwas neues herausgefunden: Die ADMX (sowohl Win 10 als auch Win 11) schreiben die Einträge in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Das greift aber nicht. Folgendes Greift aber: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager Leider finde ich keine Doku, welche Einstellungen es dort gibt.

Für solch ein Projekt würde ich einen Dienstleister Dazuziehen. Vorallem würde ich keinen 1:1 Umzug machen sondern schauen, wo gibt es Cloud Services. Du kannst dir dann AD Controller, Exchange und SQL Server sparen.

Natürlich meinte ich die Always On Availability Groups. Sieht man auch am Link.

Eine Möglichkeit wäre Always On: https://learn.microsoft.com/en-us/sql/database-engine/availability-groups/windows/active-secondaries-readable-secondary-replicas-always-on-availability-groups?view=sql-server-ver16

Gibt es noch Ideen? Wo kann man nach diesem Fehler suchen?

Habe die ADMX Templates auch von einem betroffenen Client in den Central Store kopiert.

Nein.

Hallo, ich habe ein merkwürdiges Problem. Eine GPO für Windows Defender. Diese wird auch an den Clients gezogen (geresult) und in der Registry gesetzt (HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender). Die Einstellungen im Defender sind aber nicht so konfiguriert wie in der GPO und lassen sich auch ändern. Ist mit mehreren Clients / Servern so und egal ob Administrativer oder nicht-Administrativer User.