MurdocX

Ne das passt. Dann ist Sysprep nicht sauber durchgelaufen. Meist wird das mit einer Fehlermeldung quittiert und das Image ist kaputt. Falls man keinen Snapshot hat, muss man von vorne anfangen.

Hallo, generalisierst du das Image oder fährst du es im Audit-Mode?

Solche Fragen beantwortet Dir kompetent die Exchange Kompatibilitätsmatrix. Exchange Server-Unterstützbarkeitsmatrix | Microsoft Docs

Ok, ich hab's relativiert. Ich meine mal gelesen zu haben, dass das die gängige Variante ist "Strings" zu vergleichen. Vielleicht verwende ich einfach zu oft Wildcards. Im zweiten Gedankengang war meine Aussage vermutlich etwas zu radikal und ungenau. Mit diesem Posting ists wieder gerade gezogen about Comparison Operators - PowerShell | Microsoft Docs

Hallo, Get-CimInstance -ClassName Win32_Group | Where-Object {$_.SID -like '*-545'} funktioniert einwandfrei. Strings kann man gut mit "-like" vergleichen.

Wenn du das Fass jetzt aufmachst, dann endet das nicht gut. Ich denke das sollte nicht getan werden

Getreu dem Spruch: Reboot tut gut.

Falsch ist das "falsche" Wort. Um die Sicherheit zu erhöhen, werden i.d.R. zusätzliche Layer, Kontrollinstanzen oder stärkere Verschlüsslungen eingesetzt. Der CredentialGuard kann verhindern, das Hashes extrahiert werden. Das kann das laterale Movement auf jeden Fall erschweren. Um "Sicherheit" zu bekommen braucht es nicht eine Technik, sondern eine Kombination aus mehreren Techniken. Das diese im Einzelnen einen Angriffsvektor bieten können, muss man in Kauf nehmen. Ich möchte es mal provokant ausdrücken: Wenn du viel weißt, dann weißt du, dass du eigentlich gar nichts weißt Sich "sicher" fühlen, ist ein Gefühl das sich immer auf die Person an sich bezieht, resultierend aus deren Wissenstand und Situation. Das kann trügerisch sein. Immerhin sind wir als Welt miteinander vernetzt und zu verdrängen es gäbe keine anderen kreativen und klugen Köpfe... Die Exchange-Lücke(n) haben das, denke ich, gut demonstriert.

Braucht man dann nicht auch gleich die passenden CALs für alle?

Hallo Attack44, Der WSUS verteilt keine Updates, sondern stellt sie nur bereit. Die gibt es. Sie heißt Gruppenrichtlinien. Erstelle einfach eine Gruppenrichtlinie zur Updateinstallation am Wochenende und das Thema ist erledigt. Verwalten zusätzlicher Windows Update-Einstellungen - Windows Deployment | Microsoft Docs

Ich hab gerade auch alle meine GPOs exportiert. Weil es hier um das gleiche Thema geht, habe ich mich entschieden mein Skript zu teilen. Zuerst die Gruppenrichtlinen exportieren Backup-Gpo Danach den Pfad noch eintragen und die Ordner werden umbenannt. # # Das Skript benennt die Ordner nach den Gruppenrichtlinien-Namen. # $gpoBackupPath = "" Get-ChildItem -Path $gpoBackupPath -File -Include gpreport.xml -Recurse | ForEach-Object { $gpoFilePath = $_ [xml]$xmlContent = Get-Content -Path $gpoFilePath $gpoName = $xmlContent.GPO.Name if ($gpoFilePath.Directory.BaseName -notlike $gpoName) { Rename-Item -Path $gpoFilePath.DirectoryName -NewName $gpoName } } Ich hoffe ich konnte damit helfen

Hallo tamino, willkommen an/am Board. Was ich ausgelesen habe: Die Umgebung ist zur Übung Die Umgebung wird privat betrieben Kurze Anmerkung zu Windows Server: Windows Server sollten nicht ungeschützt über das Internet veröffentlich werden. Damit bleibt Dir für den Betrieb und die Verwaltung nur VPN. Was du dich fragen kannst/solltest: Was möchtest du mit der Anbindung der Clients erreichen/verbessern? Was habe ich evtl. für Alternativen als die Cloud, um mein Ziel zu erreichen? Falls Cloud: Wie binde ich mein Zuhause an die Cloud an, damit die Computer ohne eigenes VPN auf den Windows Server zugreifen können?

Das kann passieren, wenn das Image nicht lokal, sondern im Netz liegt. Vielleicht hilft dir diese Quelle weiter: windowsreport.com | Windows Server could not mount ISO files: Here’s how to fix it https://windowsreport.com/windows-server-could-not-mount-iso/

Firefox installiert, statt Edge genutzt. Jetzt geht auch die MS-Seiten.

Interessant! Bei mir ist´s nur bei gewissen Support-Seiten von MS. Andere wiederum gehen einwandfrei. Auf jeden Fall Danke für´s Testen.

Ich bekomme bei vielen Links zu dem Thema mittlerweile ein "HTTP ERROR 502". Beispielsweise bei dem Link von Evengij. Auch getestet über unterschiedliche Internetzugänge. Über die Waybackmachine sind sie zugreifbar. Hat das Phänomen noch jemand?

Die gedachten Probleme sind es auch nicht. Es sind andere, sicherheitskritische Probleme, die du damit ermöglichst. Als Alternative könntest du auch einen lokalen Admin nehmen, falls die Aufgaben dessen es zulassen.

Interessante Ansichtsweise Bei den HVs unter meiner Fuchtel konnte ich sowas noch nicht feststellen. Alle haben das Update. Andererseits "fahre" ich unsere Server auch nicht..

30x Server 2019 auf 3x Hyper-V Server 2019 auf S2D sind ohne Probleme durchgelaufen und werfen keine Fehler.

Domaincontroller sind jetzt nicht unbedingt für ihre schreib- und leseintensiven Festplattenoperationen bekannt Vertraue und lerne, junger Padawan (von Zitat: "EDV-Fossilien und IT-Versteinerungen")

Bei meinen gepatchten Server 2019ern bisher keine Probleme. @cj_berlin Danke für den Hinweis.

Nein das hat keine Auswirkungen. Sollte das vTPM in der VM aktiviert sein, dann musst du auf den anderen Hosts jeweils das Zertifikat des aktuellen Host installieren, um die VM migrieren zu können.

Das ist wohl normal https://support.microsoft.com/en-us/office/outlook-search-not-showing-recent-emails-after-windows-update-kb5008212-cc5345cf-8007-403a-bb23-f3818653c2df?ranMID=46131&ranEAID=xRVKOWyFR74&ranSiteID=xRVKOWyFR74-YrSL8z_DTdwQntiIZUX.4Q&epi=xRVKOWyFR74-YrSL8z_DTdwQntiIZUX.4Q&irgwc=1&OCID=AID2200057_aff_7806_1243925&tduid=(ir__cn3t3erso0kf6i9rpvulayo9b32xoqfhd9qywvvo00)(7806)(1243925)(xRVKOWyFR74-YrSL8z_DTdwQntiIZUX.4Q)()&irclickid=_cn3t3erso0kf6i9rpvulayo9b32xoqfhd9qywvvo00

Wenn du Glück hast, kannst du es mit einem Update beheben. Server 2022 steht zwar nicht auf der Liste, die Codebasis ist oft die Gleiche. Microsoft-Notfallupdate repariert Zugriffe auf Windows Server | heise online

Ganz unkonventionell in einem eigenen Deployment-Netz. Dort den WDS und das zu deployende Gerät zusammen packen. Deployende Geräte haben i.d.R. keinen vollen Sicherheitsschutz, weshalb es immer ratsam ist, das in einem getrennten Netz zu deployen. Damit erübrigt sich auch die Frage nach den Firewall-Richtlinien.