hopefully last push from win device

.obsidian/workspace.json

@@ -37,7 +37,7 @@
             "state": {
               "type": "markdown",
               "state": {
-                "file": "diary/2025-02-24.md",
+                "file": "diary/2025-02-27.md",
                 "mode": "source",
                 "source": true,
                 "backlinks": true,
@@ -52,16 +52,16 @@
                 }
               },
               "icon": "lucide-file",
-              "title": "2025-02-24"
+              "title": "2025-02-27"
             }
           },
           {
-            "id": "55c0ce347a1d073e",
+            "id": "9366eea5e620aeab",
             "type": "leaf",
             "state": {
               "type": "markdown",
               "state": {
-                "file": "projects/sbx/sbx-unattendedWinstall.md",
+                "file": "projects/OPNsense/opnsense-proposal-draft.md",
                 "mode": "source",
                 "source": true,
                 "backlinks": true,
@@ -76,16 +76,16 @@
                 }
               },
               "icon": "lucide-file",
-              "title": "sbx-unattendedWinstall"
+              "title": "opnsense-proposal-draft"
             }
           },
           {
-            "id": "a396fa1332bcdbde",
+            "id": "3c90a433b44c6792",
             "type": "leaf",
             "state": {
               "type": "markdown",
               "state": {
-                "file": "projects/bvv/bind-manual.md",
+                "file": "projects/OPNsense/opnsense-checklists.md",
                 "mode": "source",
                 "source": true,
                 "backlinks": true,
@@ -100,7 +100,7 @@
                 }
               },
               "icon": "lucide-file",
-              "title": "bind-manual"
+              "title": "opnsense-checklists"
             }
           }
         ],
@@ -287,8 +287,24 @@
   },
   "active": "08af676996feb317",
   "lastOpenFiles": [
-    "projects/bvv/bind-manual.md",
+    "todo.md",
+    "diary/2025-02-27.md",
+    "projects/OPNsense/opnsense-checklists.md",
+    "projects/OPNsense/opnsense-proposal-draft.md",
+    "diary/2025-02-26.md",
+    "projects/OPNsense/Initial-Notes/OPNsense-config.md",
+    "projects/OPNsense/Initial-Notes/OPNsense-future.md",
+    "projects/OPNsense/Initial-Notes/OPNsense-config_summary.md",
+    "projects/OPNsense/Initial-Notes/OPNsense-approxminated-service-time.md",
+    "projects/OPNsense/Initial-Notes/OPNsense-about.md",
+    "projects/OPNsense/Initial-Notes/OPNsense.md",
+    "projects/OPNsense/Initial-Notes/OPNsense_IDS-and-IPS.md",
+    "projects/OPNsense/opnsense-utm-features/opnsense-utm-checklist.md",
     "projects/sbx/sbx-unattendedWinstall.md",
+    "projects/bvv/bind-manual.md",
+    "projects/OPNsense/opnsense-planing.md",
+    "archive/veeam-db-migration/Veeam-database-migration-mssql2pg.md",
+    "diary/2025-02-25.md",
     "diary/2025-02-24.md",
     "projects/neosphere/20250502-storage-cluster.md",
     "projects/neosphere/firewall_webfilter-network.md",
@@ -298,28 +314,12 @@
     "projects/bvv",
     "projects/Untitled.md",
     "diary/2025-02-19.md",
-    "todo.md",
-    "diary/2025-02-14.md",
-    "diary/2025-02-13.md",
-    "diary/2025-02-12.md",
-    "diary/2025-02-10.md",
-    "projects/discopharma/reverse-proxy.md",
     "files/neosphere/firewall-appfilter.png",
     "files/neosphere/firewall-ips.png",
     "files/neosphere",
     "files/New folder",
     "files/kwa/kwa-pp-admin.png",
-    "diary/2025-02-08.md",
-    "diary/2025-02-07.md",
-    "projects/ssr-kwa/mail-migration/20250206-KWA-Meeting.md",
-    "diary/2025-02-06.md",
-    "projects/ssr-kwa/manual/Checkliste-apple-geraete.md",
-    "diary/2025-02-05.md",
     "projects/neosphere",
-    "diary/2025-02-03.md",
-    "diary/2025-02-04.md",
-    "archive/blocherer/sg125-to-opnsense.md",
-    "diary/2025-01-31.md",
     "archive/blocherer",
     "projects/discopharma",
     "ressources/windows",

archive/veeam-db-migration/Veeam-database-migration-mssql2pg.md

@@ -19,7 +19,9 @@ List here all the veeam servers with MS SQL 2012 or older databases:
 1. [x] srv-app01 - MACCON GmbH - not existend??
 1. [x] slg-srv-file01 - Schloegel Bauingenieure - Snapshot created - CHECK ON SATURDAY and MONDAY if backup jobs run and dont forget do delete snapshot
 1. [x] srv-app-01 - TopConcept Management Beratungs GmbH - Snapshot created
-1. [x] backup01 - Volkshochschule Unterhaching e.V. - Snapshot created - NEED TO DELETE SNAPSHOT AND MS SQL
+2. [x] backup01 - Volkshochschule Unterhaching e.V. - Snapshot created - NEED TO DELETE SNAPSHOT AND MS SQL
+3. [ ] JIT-SRV-BKP01 - jit electronic gmbh - ms sql 2016
+
 
 ## Rezept
 

diary/2025-02-24.md

@@ -6,37 +6,32 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\
 
 - 08:45 - 09:00: Ankunft, TUM Homepage Bug beheben
 - 09:00 - 09:30: ticketpflege
+- 09:30 - 11:00: Linux maschine einrichten, halbe stunde meeting mit patryk
+- 11:00 - 12:00: Windows autoinstall iso - neue iso vorbereiten; kommunikation mit Martin; Autoinstall testen; Plane wie Anforderungen von Martin umgesetzt werden koennen
+- 12:00 - 12:15: Gruenwald down. Versuche Firewall zu ereichen; down. Gateway ist pingbar. 
+- 12:15 - 13:15: Pause
+- 13:15 - 13:45: Ueberlegen/Recherche wegen zweiten bind server bei bvv, Ticketpflege
+- 13:45 - 14:15: Windows ISO Autoinstallation ueberlegen und planen. teste ninja installation und software installation mit ninja
+- 14:15 - 15:30: USV Software bei bvv untersuchen; 
+- 16:00 - 18:00: Spezifische iso fuer Martin erstellen, Telefonat mit Martin, iso datei erstellen und in cloud hochladen
 
 ## Friday
 
-- 08:15 - 08:30: Phytron mount fehler bei nextcloud
-- 08:30 - 09:00: NeoSpehere - folge der [anleitung](https://forum.endeavouros.com/t/intel-e810xxv-25g-network-card-not-working-no-ice-driver/39633/6), sr-iov auschalten hat es gebracht
-- 09:00 - 09:30: Kommunikation mit Holger zu NeoSphere, Rauchen
-- 09:30 - 10:00: NeoSphere - Im IT-Glue qumulo daten hinterlegen
-- 10:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
+- 12:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
 
 ## Thursday
 
 - 08:15 - 08:45: Linux Server manuell updaten und reboots planen
-- 08:45 - 09:45: Ticketpflege
-- 09:45 - 10:15:  was machen sachen?
-- 10:15 - 11:15: Pause
-- 11:15 - 12:00: Pause
-- 12:00 - 12:45: Nextcloud fortsetzung aufsetzen und konfigurieren fuer Phytron, WebServer Protection auf Sophos konfigurieren, Einstellungen anapassen fuer php und apache
-- 12:45 - 13:30: Recherche Installation GitLab, Recherche LDAP Integration in Nextcloud
-- 14:15 - 15:00: dns bvv - anleitung schreiben zur fachgerechten anpassung der konfiguration
-- 15:00 - 17:00: NeoSphere - Intel NIC - Secure Boot ausschalten, Driver signed now but other error, BAR error, Recherche wie das Problem behoben werden kann
 
 ## Wednesday
 
 - 09:00: Ankunft
-- nextcloud aufsetzen fuer phytron
-- telefonat mit oli: anleitung schreiben fuer bind dns server beim bvv
-- tum reverse proxy konfigurieren 
-- 11:00 - 12:00: Pause
+- 09:00 - 10:00: telefonat mit oli: anleitung schreiben fuer bind dns server beim bvv (gebucht)
+- 10:00 - 12:00: nextcloud aufsetzen fuer phytron (2 stunden gebucht)
+- 12:00 - 13:00: Pause
+- 13:00 - 15:00:  tum reverse proxy konfigurieren 
 - 16:30: Abfahrt
 
-
 ## todo
 
 - [ ] bind/named anleitung schreiben

diary/2025-02-25.md

@@ -0,0 +1,98 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 09:00 - 12:00: Arbeit
+- 12:00 - 13:00: Pause
+- 13:00 - 18:00:  weiter machen
+
+- Outlook in filewave integrieren. (m365 paket nach max installieren)
+- Postfaecher bei allen integrieren
+- Outlook und Authenticator ueberall installieren
+
+
+## Monday
+
+- 08:45 - 09:00: Ankunft, TUM Homepage Bug beheben
+- 09:00 - 09:30: ticketpflege
+- 09:30 - 11:00: Linux maschine einrichten, halbe stunde meeting mit patryk
+- 11:00 - 12:00: Windows autoinstall iso - neue iso vorbereiten; kommunikation mit Martin; Autoinstall testen; Plane wie Anforderungen von Martin umgesetzt werden koennen
+- 12:00 - 12:15: Gruenwald down. Versuche Firewall zu ereichen; down. Gateway ist pingbar. 
+- 12:15 - 13:15: Pause
+- 13:15 - 13:45: Ueberlegen/Recherche wegen zweiten bind server bei bvv, Ticketpflege
+- 13:45 - 14:15: Windows ISO Autoinstallation ueberlegen und planen. teste ninja installation und software installation mit ninja
+- 14:15 - 15:30: USV Software bei bvv untersuchen; 
+- 16:00 - 18:00: Spezifische iso fuer Martin erstellen, Telefonat mit Martin, iso datei erstellen und in cloud hochladen
+
+## Friday
+
+- 12:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
+
+## Thursday
+
+- 08:15 - 08:45: Linux Server manuell updaten und reboots planen
+
+## Wednesday
+
+- 09:00: Ankunft
+- 09:00 - 10:00: telefonat mit oli: anleitung schreiben fuer bind dns server beim bvv (gebucht)
+- 10:00 - 12:00: nextcloud aufsetzen fuer phytron (2 stunden gebucht)
+- 12:00 - 13:00: Pause
+- 13:00 - 15:00:  tum reverse proxy konfigurieren 
+- 16:30: Abfahrt
+
+## todo
+
+- [ ] bind/named anleitung schreiben
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02-26.md

@@ -0,0 +1,103 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:00 - 09:00: Ticketpflege; Maccon down, vpn einrichten, pinge esxi von firewall: ist up, gehe auf esxi: ist up, schalte auf firewall ssl inspection fuer server netz aus, ninja zeigt sie wieder an; tga stlbbau lizenzne hinterlegen
+- 09:00 - 09:30: jit backup server ms sql pruefen, Tickets schliessen, Kommunikation mit Sebastian zu Maccon, Ticketpflege, Telefonat mit Nina Schiffel zu Migration
+- 09:30 - 11:30: OPNsense Kalkulation mit Marko, tum/rcm verstehen 
+- 11:30 - 12:00: Pause, Mittag
+- 12:00 - 13:00: Anfahrt KWA
+- 13:00 - 14:00: Besprechung mit Nina Schiffel: Outlook, Apple ID einrichten, Authenticator am iPhone einrichten, 
+- 14:00 - 14:30: Pause
+- 14:30 - 15:30: Max kommunikation. Dominik Feedback zu verschiedenen Themen
+- 14:30 - 16:30: Alles moegliche
+- 16:30 - 17:00: NeoSphere: Telefonat mit Holger und Bjoern
+- 17:00 - 18:00: Verschiedenes
+
+## Tuesday
+
+- 09:00 - 12:00: Arbeit
+- 12:00 - 13:00: Pause
+- 13:00 - 18:00: weiter machen
+
+- Outlook in filewave integrieren. (m365 paket nach max installieren)
+- Postfaecher bei allen integrieren
+- Outlook und Authenticator ueberall installieren
+
+## Monday
+
+- 08:45 - 09:00: Ankunft, TUM Homepage Bug beheben
+- 09:00 - 09:30: ticketpflege
+- 09:30 - 11:00: Linux maschine einrichten, halbe stunde meeting mit patryk
+- 11:00 - 12:00: Windows autoinstall iso - neue iso vorbereiten; kommunikation mit Martin; Autoinstall testen; Plane wie Anforderungen von Martin umgesetzt werden koennen
+- 12:00 - 12:15: Gruenwald down. Versuche Firewall zu ereichen; down. Gateway ist pingbar. 
+- 12:15 - 13:15: Pause
+- 13:15 - 13:45: Ueberlegen/Recherche wegen zweiten bind server bei bvv, Ticketpflege
+- 13:45 - 14:15: Windows ISO Autoinstallation ueberlegen und planen. teste ninja installation und software installation mit ninja
+- 14:15 - 15:30: USV Software bei bvv untersuchen; 
+- 16:00 - 18:00: Spezifische iso fuer Martin erstellen, Telefonat mit Martin, iso datei erstellen und in cloud hochladen
+
+## Friday
+
+- 12:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
+
+## todo
+
+- [ ] nina anrufen
+- [ ] bjoern anrufen
+- [ ] mit marko kalkulation machen
+- [ ] ticketpflege
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02-27.md

@@ -0,0 +1,107 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Thursday
+
+- 10:00 - 11:00: KWA Meeting
+
+## Wednesday
+
+- 08:00 - 09:00: Ticketpflege; Maccon down, vpn einrichten, pinge esxi von firewall: ist up, gehe auf esxi: ist up, schalte auf firewall ssl inspection fuer server netz aus, ninja zeigt sie wieder an; tga stlbbau lizenzne hinterlegen
+- 09:00 - 09:30: jit backup server ms sql pruefen, Tickets schliessen, Kommunikation mit Sebastian zu Maccon, Ticketpflege, Telefonat mit Nina Schiffel zu Migration
+- 09:30 - 11:30: OPNsense Kalkulation mit Marko, tum/rcm verstehen 
+- 11:30 - 12:00: Pause, Mittag
+- 12:00 - 13:00: Anfahrt KWA
+- 13:00 - 14:00: Besprechung mit Nina Schiffel: Outlook, Apple ID einrichten, Authenticator am iPhone einrichten, 
+- 14:00 - 14:30: Pause
+- 14:30 - 15:30: Max kommunikation. Dominik Feedback zu verschiedenen Themen
+- 14:30 - 16:30: Alles moegliche
+- 16:30 - 17:00: NeoSphere: Telefonat mit Holger und Bjoern
+- 17:00 - 18:00: Verschiedenes
+
+## Tuesday
+
+- 09:00 - 12:00: Arbeit
+- 12:00 - 13:00: Pause
+- 13:00 - 18:00: weiter machen
+
+- Outlook in filewave integrieren. (m365 paket nach max installieren)
+- Postfaecher bei allen integrieren
+- Outlook und Authenticator ueberall installieren
+
+## Monday
+
+- 08:45 - 09:00: Ankunft, TUM Homepage Bug beheben
+- 09:00 - 09:30: ticketpflege
+- 09:30 - 11:00: Linux maschine einrichten, halbe stunde meeting mit patryk
+- 11:00 - 12:00: Windows autoinstall iso - neue iso vorbereiten; kommunikation mit Martin; Autoinstall testen; Plane wie Anforderungen von Martin umgesetzt werden koennen
+- 12:00 - 12:15: Gruenwald down. Versuche Firewall zu ereichen; down. Gateway ist pingbar. 
+- 12:15 - 13:15: Pause
+- 13:15 - 13:45: Ueberlegen/Recherche wegen zweiten bind server bei bvv, Ticketpflege
+- 13:45 - 14:15: Windows ISO Autoinstallation ueberlegen und planen. teste ninja installation und software installation mit ninja
+- 14:15 - 15:30: USV Software bei bvv untersuchen; 
+- 16:00 - 18:00: Spezifische iso fuer Martin erstellen, Telefonat mit Martin, iso datei erstellen und in cloud hochladen
+
+## Friday
+
+- 12:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
+
+## todo
+
+- [ ] nina anrufen
+- [ ] bjoern anrufen
+- [ ] mit marko kalkulation machen
+- [ ] ticketpflege
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

projects/sbx/sbx-unattendedWinstall.md

@@ -4,6 +4,40 @@
 - [answer files](https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/update-windows-settings-and-scripts-create-your-own-answer-file-sxs?view=windows-11)
 - [unattended-generator](https://schneegans.de/windows/unattend-generator/)
 
+## VZ requirements
+
+- Kein Secure Boot benoetigt
+
+### User
+
+- User: Admin, Pass: Wgdkr!4mE
+
+### Pre-settings
+
+- Einfache Systemwiederherstellung (im unattended.xml??, galube nicht umsetzbar, da Microsoft dies erzwingt)
+- Deaktivierung Schnellstart (DONE)
+- "Outlook Neu"-Button ausblenden
+- Kamera und Mikrofon unter Datenschutzeinstellungen einschalten
+- bei Druckerinstallation: Point to Print-Problem lösen - Reg Key ausführen (reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f)
+- Energieeinstellungen bei "Netzbetrieb": Nie runterfahren
+
+### Software
+
+- **Ninja One Agent**
+- Office M365 (M365 Business Standard)
+- PDF24
+- MS Teams
+- Lenovo Commercial Vantage
+- Sophos Endpoint Agent
+- Sophos Connect
+- Firefox Browser
+
+#### Public Desktop
+ - TeamviewerQS.exe (sbx quick support)
+ - Script: Netzlaufwerke aktualisieren (C:\WINDOWS\system32\cmd.exe /c "cscript \\VZBY.lan\NETLOGON\logon.vbs && exit")
+
+
+
 ## Meeting Michael (17.01.2025)
 
 The steps we want to implement:
@@ -40,7 +74,6 @@ The steps we want to implement:
 #### other
 - boot stick and iso +unattended.xml (Microsoft's answer file)
 
-
 ## Gespraech mit Martin
 
 - ablauf und termin muss mit vz geklaert werden. auch in bezug zu unsere ressourcen
@@ -51,12 +84,11 @@ The steps we want to implement:
 ### Open Questions
 
 - time zone: test automatic time zone settings using the language settings
-- wherer should windows explorer be displayed: quick access or _this pc_
+- where should windows explorer be displayed: quick access or _this pc_
 - hide the _task view_ button?
 - configure wifi interactively or skip it???
 - how to inject script? (for instance to install ninja agent)
 
-
 ### mandatory manually for now
 
 - change computer name