testperson

Hi, ist der VPN Server und/oder Client hinter einem NAT? Dann diesen Wert vermutlich auf "2" setzen: Konfigurieren des L2TP/IPsec-Servers hinter dem NAT-T-Gerät - Windows Server | Microsoft Learn Gruß Jan

Hach, damals™ ,als die Gummistiefel noch aus Holz waren.. Da gab's Freibier immerhin noch für 5 Mark. :)

Den Haken entfernen und du hast des Rätsels Lösung. :)

Hi, oder eben mit der PowerShell :) # Alle Freigaben auflisten # Unrestricted -> Access Based Enumartion aus # AccessBased -> Access Based Enumartion an Get-SmbShare | Select-Object Name, Path, FolderEnumerationMode # Deaktiviren: Set-SmbShare -Name <Name der Freigabe> -FolderEnumerationMode Unrestricted # Aktivieren: Set-SmbShare -Name <Name der Freigabe> -FolderEnumerationMode AccessBased Gruß Jan

Es geht, ich werd bekloppt. Der Download läuft. Der gelbe Balken "We are currently experiencing issues with our downloads. Please check back shortly." ist zwar noch da, aber nunja.. Kann ich mich mit arrangieren. :)

Released: October 2023 Exchange Server Security Updates - Microsoft Community Hub ;)

Moin, siehe: Released: October 2023 Exchange Server Security Updates - Microsoft Community Hub Wer die Empfehlung im August für CVE-2023-21709 kann diese nach Installation der Oktober SUs wieder rückgängig machen. # einzelner Server: New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%\System32\inetsrv\cachtokn.dll" # alle Server: .\CVE-2023-21709.ps1 -Rollback Gruß Jan

Dieser dezente Hinweis war eben noch nicht da, glaube ich. :) Danke dir!

Bin ich der einzige, der die Firmware nicht heruntergeladen bekommt? Immerhin komme ich mittlerweile bis zum "Your download will start immediately upon accepting this agreement. You may close this window once your download begins.", was dann in endet. :/

Hi, gerade wurde eine neue Netscaler (ADC) Firmware veröffentlicht: https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967 Citrix hat scheinbar zur Sicherheit erstmal https://citrix.com/downloads "abgeschaltet" und leitet auf eine 404 Seite um. :) Viel Erfolg & Gruß Jan

Wir können gerne über eure Sorgen Reden. ;)

Hi, was hindert dich am zu favorisierenden "Plan A", den Server samt Applikationen auf einen neuen, frisch installierten Windows Server 2016/2019/2022 zu migrieren? Wo hast du die Images her? Hast du evtl. Zugriff auf eine 2016/2019 DVD/ISO, die auch aus dem OEM Kanal stammt? Gruß Jan

Klar, kann man sich in die Richtung was "bauen" und "pflegen". Ich würde da aber tatsächlich bei einer dieser Optionen bleiben: Eine fertige "Follow Me Printing" Lösung implementieren Die User zum "Zertifizierten Standarddruckerumsteller*in" und "Zertifizierten Druckerverbinder*in" ausbilden

Hi, je nachdem auch WinGet oder Chocolaty. Gruß Jan

Jetzt ist auch eine Unterstützung für VDI / Terminalserver da: New Microsoft Teams for Virtualized Desktop Infrastructure (VDI) - Microsoft Teams | Microsoft Learn

Lernen durch Schmerz. ;)

Hi, die Einstellungen waren wichtig -> Der User kann sich das wieder so konfigurieren. :) die Einstellungen waren nice to have -> Der User wird ohne sie leben können oder sie sich wieder konfigurieren. :) Als Test: C:\Users\<Benutzer> offline auf einen neuen PC nach C:\Users\ kopieren und mit ForensIT als neues Profil für den User "migrieren". Gruß Jan

Hi, und was für ein konkretes Problem hast du? Das dort kurzzeitig "Anderer Benutzer" steht, ist meines Erachtens kein Problem. :) Gruß Jan

Hi, heißt deine Domain "23.local"? Hier steht zwar nicht direkt, dass Domain Namen nicht nur aus Ziffern bestehen dürfen, allerdings gibt es für den DNS Namen / NetBIOS Namen von PCs diese Restriktion: Name computers, domains, sites, and OUs - Windows Server | Microsoft Learn Nicht das dir das gerade auf die Füße fällt. Gruß Jan

Hi, für den einen IIS eine CA? Kannst du nicht eine Host-Zone mit "routbarem" FQDN bei euch im "internen" DNS anlegen und dir dann per Let's Encrypt oder von einer anderen CA ein öffentlichen Zertifikat organisieren? Gruß Jan

Hi, sollte hier nicht (zusätzlich zum Connector) ausreichen die akzeptierte Domain "hauptfirma.de" als internal Relay / non-authoritative zu konfigurieren? Manage accepted domains in Exchange Online | Microsoft Learn Gruß Jan

Ich kann hier nur ein +1 für die WSUS Automated Maintanace von AJTek geben. Ist zwar AFAIK minimal teurer geworden, aber lohnt sich meiner Meinung nach immer noch, wenn man "keine Lust hat" die ganzen Scripte, die da integriert sind selber zu sammeln / integrieren.

Du meinst das Mailstore Gateway (MailStore Gateway - Tool für Journaling- & Proxy-Funktionalität)? Das gibt es aber schon "länger".

Hi, ich glaube du denkst viel zu kompliziert. Nimm Gruppen und berechtige diese auf die entsprechenden Ressourcen User kommt bei der Anlage in seine "Abteilungsgruppen" (Idealerweise per A-G-DL-P: Windows-Gruppen richtig nutzen | faq-o-matic.net) Bei Abteilungswechsel tauscht du die Gruppenzugehörigkeiten aus (Dafür gibt es auch fertige Lösungen auf dem Markt, die aber i.d.R. recht teuer sind.) Alternativ müsstest du an einer Verwaltungsworkstation oder auf den Domain Controllern entsprechende Scripte haben, die per Taskplaner laufen und eben deine Attribute auswerten sowie die Anpassungen umsetzen. Wenn du aber schon das Attribut anpackst am AD User, kannst du auch gleich die Gruppen ändern. Gruß Jan

Ja. Wobei es "auch" hier nicht wirklich auf die Größe ankommt. Zumindest in meinen/unseren Umgebungen im max. unteren dreistelligen Bereich. Ich persönlich würde den Kunden / Mitarbeitern auch nur die Archivierung per Journaling Postfach anbieten. Das man die Ordnerstruktur im Archiv abbilden kann würde ich verschweigen. ;)