testperson

Hi, was wird denn da "ausgewertet"? Vielleicht lohnt ein Blick Richtung Graph API, die dann was passendes bereitstellt. Gruß Jan

Hi, also selbst wenn das (überall) ohne Probleme geht, warum will man sich denn das Leben unnötig schwer machen im Fall der Fälle, dass man an einen Punkt kommt, wo eine Anwendung oder irgendwas anderes eben nicht mit Umlauten klar kommt. Gruß Jan

Hi, das ist der ungeschickteste Weg. Schau dir dieses Dokument an: Configure IPv6 for advanced users - Windows Server | Microsoft Learn Insbesondere aus dem Dokumente (Configure IPv6 for advanced users - Windows Server | Microsoft Learn): Gruß Jan

Hi, entweder per ntdsutil und analog zu den bisher geseizten Roles oder per PowerShell (Move-ADDirectoryServerOperationMasterRole (ActiveDirectory) | Microsoft Learn): Move-ADDirectoryServerOperationMasterRole -Identity <Neuer Domain Controller> ` -OperationMasterRole <Role1>,<Role2>,<...> ` -Force # Für RIDMaster und DomainNamingMaster Move-ADDirectoryServerOperationMasterRole -Identity <Neuer Domain Controller> ` -OperationMasterRole RIDMaster,DomainNamingMaster ` -Force HTH Jan

Hi, im "Worst-Case" könntest du im Link von @cj_berlin dem ersten Link folgen (BITS and Bytes: Analyzing BITSLOTH, a newly identified backdoor — Elastic Security Labs) und dir die YARA Signatures ansehen. :) HTH Jan

Hi, auch wenn ich kein Freund davon bin, "aber": Wie lange hängst du an dem Thema und in diesem "Umstand"? Evtl. ist es hier zielführender bzw. schneller doch "alles neu" zu machen. Bzw. würde ich mir diesen Plan zurecht legen, bevor da Tage/Wochen investiert werden. Gruß Jan

Du kannst auch ein eigenes, privates Repository hosten: https://www.mcseboard.de/topic/226820-installation-von-software-manuell-microsoft-store-oder-winget/?do=findComment&comment=1462929

Hi, wenn man möchte, kann auch sein eigenes Repository hosten (GitHub - thilojaeggi/WinGetty: An open source REST Backend for creating a private WinGet Repo without having to rely on cloud dependencies.) bzw. gibt es auch Anbieter, die Repositorys für einen hosten. In kleinen Umgebungen könnte ja durchaus auch ein M365 Business Premium vorhanden sein. Damit wäre Intune im Rennen. Bis zu 25 Devices kannst du auch kostenlos Endpoint Central von Manage Engine nutzen (Verfügbare Editionen - Endpoint Central | ManageEngine). Gruß Jan

Hi, Option 1) Suche einen SmartHost, der Empty Sender erlaubt Option 2) Versende die Mails direkt und nicht über den Provider (als SmartHost) Gruß Jan

Es kommt drauf an. ;) lokaler Hybrid Exchange als Relay lokales Mailgateway als Relay Relay über Subdomain beim Provider Relay über einen Dienst wie bspw. Postmark App "HVE Account": Manage high volume emails for Microsoft 365 in Exchange Online Public preview | Microsoft Learn ("SMTP AUTH"; Damit würde ich allerdings jetzt nicht mehr anfangen (Exchange Online to retire Basic auth for Client Submission (SMTP AUTH) - Microsoft Community Hub)) Auf den SMTP-Server im IIS würde ich jetzt definitiv nicht mehr setzen, da er schon seit Jahren deprecated ist und in Windows Server 2025 endgültig rausfliegt: Features removed or no longer developed starting with Windows Server 2025 (preview) | Microsoft Learn

Download Administrative Template files (ADMX/ADML) for Microsoft 365 Apps for enterprise/Office LTSC 2021/Office 2019/Office 2016 and the Office Customization Tool for Office 2016 from Official Microsoft Download Center

Hi, in dieser Umgebung sind auch die Apps for Enterprise im Einsatz und nicht die Apps for Business, die nicht von den Policies unterstützt werden? Gruß Jan

In Teams / Power Automate lässt sich ein Workflow erstellen, der wiederum über einen Webhook getriggert werden kann. Darüber kann man dann eine Nachricht an einen User, eine Gruppe oder einen Kanal senden lassen.

Hi, ich glaube, die einzige Prüfung mit etwas On-Premises Anteil, ist die "Microsoft Certified: Windows Server Hybrid Administrator Associate" (Microsoft Certified: Windows Server Hybrid Administrator Associate - Certifications | Microsoft Learn). Der Rest ist Azure / M365 / O365 (Anmeldeinformationen durchsuchen | Microsoft Learn). Gruß Jan

Danke für die Rückmeldung. Was war es denn genau aus den beiden Lösungen? :)

Hi, der Windows Server 2025 bringt diverse Feature im Bereich "SMB Security" mit: What's new in Windows Server 2025 | Microsoft Learn Ebenfalls gibt es ein neues Firewall Profil für "SMB": SMB firewall rule changes in Windows Insider - Microsoft Community Hub Secure SMB Traffic in Windows Server | Microsoft Learn HTH Jan

Hi, ich vermute, das hier (https://www.mcseboard.de/topic/226129-hyper-v-vm-startet-nicht/?do=findComment&comment=1462658) ist das gleiche Problem? Wenn das der wichtigste Server ist, würde ich das Konzept überdenken. Disk Passthrough ist in meinen Augen maximal "unkomfortabel". Etwas besser wäre es ggfs. den Storage - sofern möglich - direkt per ISCSI / FibreChannel in die VM zu kriegen. Gruß Jan

Hi, in deinem Fall würde ich den Hyper-V 2016 Host auf Server 2022 bringen und dann erneut testen. Ggfs. dann auch die Problem-VM neu installieren. Gruß Jan

Hi, wieso nutzt du für den Zugriff einen "generischen User"? Wieso berechtigst du nicht die eigentlichen Benutzer, die Zugreifen sollen/müssen? Gruß Jan

Hi, alternativ "in einem RZ" / "der Cloud" einen Mailgateway betreiben (lassen) und dich vom Standort nach dort per VPN verbinden. Mailrouting dann durch das Mailgateway im RZ <-> Exchange. (Mit fester IP muss es auch nicht zwingend ein VPN dazwischen sein.) Gruß Jan

Schau dir die o.g. Optionen an bzw. kommt PC Wächter DRIVE genau aus der Richtung: PC-Wächter DRIVE - IST Deutschland Ansonsten halte ich aber auch Windows 10/11 A3 für erschwinglich. Bzw. müsste man das dann eben mit den anderen möglichen Lösungen vergleichen. Vielleicht ist es ja auch eine Option die Rechner einfach jeden Abend/Morgen neu zu deployen. Möglicherweise passt auch der "Kiosk Mode". P.S.: Auch "Unfug" müsste man näher beleuchten / definieren.

Hi, da wäre mehr Input zum "Wieso / Wofür" hilfreich. Eine Option könnten sicherlich Thin Clients mit einer solchen Funktion sein oder eben Lösungen wie PC Wächter DRIVE. Ggfs. wäre auch eine Lösung à la Citrix PVS denkbar bzw. direkt VDI. Gruß Jan

Nennen wir es eher Würgaround bis man mit dem Hersteller gesprochen hat, dass man sowas eher nicht machen sollte.* ;) (Es ist erstaunlich, wie viele Hersteller "in letzter Zeit" offene Ohren für solch security-relevante Themen haben und dankbar für Feedback sind. Bei 3 von 5 solcher Anfragen wurde ich zuletzt positiv überrascht. Dafür gab es bei den zwei verbleibenden genau gar keine Reaktion.) *) Um das wirklich so zu beurteilen bzw. zu untermauern, müsste man halt mehr Details haben.

Hi, aus Common Windows Update errors - Windows Client | Microsoft Learn: Passt die TLS Konfiguration generell? Notfalls einmal kurz und schmerzlos mit IIS Crypto geradeziehen. Ansonsten kann das sicherlich auch ein AV sein, wie @Nobbyaushb sagt, der HTTPS aufbricht. HTH Jan

Puuh, jein.. ;) Windows Server Essentials für 25 Users und/oder 50 Devices ca. 3-400 € Windows Server Standard + 25 User CALs: ca. 1700 € + 50 Device CALs: ca. 2500 € (Ob mir das aber die Einschränkung(en) wert wäre? Ich denke nein.)