Alle Aktivitäten

Hi, wie @tesso schon richtig geschrieben hat, ist es hier von Vorteil die Zeit extern synchronisieren zu lassen. Konfigurieren kannst du das direkt über w32tm oder über die Gruppenrichtlinien. VG, Jan

Persönlich würde ich mir ein Eventlog Management Tool (Grafana Loki, ELK Stack, Graylog, etc.) anschauen, statt dies mit Windows Bordmitteln zu machen. Diese Tools lassen die Eventlogs viel besser auswerten, wie im Windows Eventlog. Außerdem können dort andere Eventlogs mit eingepflegt werden (Linux, Netzwerk Devices, Firewalls, Security Devices, etc.).

Hallo zusammen, ich würde gerne in unserer Domänen-Umgebung die Windows-Logfiles zentral auswerten. Dazu habe ich auf einem Server 2022 (srv-win02) den WEC konfiguriert und möchte gerne von einem Client (ts12) die Logs per push einsammeln: Client->Server (HTTP). Ich hab mich dabei an mehrere Tutorials gehalten, die im Endeffekt alle das gleiche Vorgehen beschreiben - sah für mich nach einer 10 Minuten-Aktion aus. Das zieht sich nun schon deutlich länger und ich scheitere leider mit folgender Fehlermeldung auf dem Client: Ereignis-ID 105: Bei der Weiterleitung ist beim Kommunizieren mit dem Abonnement-Manager unter der Adresse "http://srv-win02.x.local:5985/wsman/SubscriptionManager/WEC" ein Problem aufgetreten. Fehlercode: 2150859027, Fehlermeldung: <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="2150859027" Machine="ts12.x.local"><f:Message>Der WinRM-Client hat eine Anforderung an den Remote-WS-Verwaltungsdienst gesendet und eine Antwort erhalten, in der gemeldet wurde, dass die angeforderte HTTP-URL nicht verfügbar ist. Diese Meldung wird normalerweise von einem HTTP-Server zurückgegeben, der das WS-Verwaltungsprotokoll nicht unterstützt. </f:Message></f:WSManFault>. Was hab ich getestet: - Firewall auf dem Server ist deaktiviert - Dienste laufen - Konfiguration mehrfach geprüft und neu gesetzt - Server und Client mehrfach neugestartet Ich finde keinen offensichtlichen Fehler in der Konfiguration. Das einzig auffällige aus meiner Sicht: Wenn ich mich vom Client aus über "winrm id" auf den server verbinde, wird der Zugriff verweigert. Wenn ich mich als lokaler administrator (vom Server) gegen den server authentifiziere, hab ich den Zugriff, Diesbzgl. hab ich aber keine Erwähnung in den Tutorials gefunden und leider auch keine Referenz zum Vergleich. Die Gruppe "x-EventCollector" enthält das Computer-Konto des Clients. Übersehe ich irgendwo etwas grundlegendes? Oder wird der Zugriff ggf. auf Grund einer anderen Sicherheitseinstellung limitiert, die irgendwo gesetzt sein könnte? Habt ihr einen Tipp, wie ich Ursache noch eingrenzen könnte? Danke und Grüße, Johannes

https://www.heise.de/news/Entra-ID-Luecke-Angreifer-haetten-global-alle-Tenants-uebernehmen-koennen-10662375.html https://www.golem.de/news/microsoft-hacker-konnten-wohl-beliebige-entra-id-tenants-kapern-2509-200233.html und die Original Quelle (soweit ich das gesehen habe). https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/ Klingt richtig toll ;)

Moin an Board, auf geht es in den Tag - ich koche Kaffee TGIF Allen einen stressfreien Freitag, bleibt gesund!

Hi jetzt noch mit Batch anfangen. *SCNR* Die Frage wäre halt, ob es _wirklich_ Batch sein muss. Ansonsten würde ich in Richtung PowerShell gucken. $Ordner = "menue" if($Ordner -eq "menue"){ Write-Host "JA" } else{ Write-Host "NO" } Gruß Jan

Moin, Entweder beides ohne Anführungszeichen oder beides mit. IF "%ordner%"=="menue" oder IF %ordner%==menue Siehe https://ss64.com/nt/if.html Batch ist schon sehr weit weg von Programmiersprachen. Gruß, Nils

Hallo ich habe in batch fogedes gschrieben set ordner=menue if %ordner%=="menue" echo JA if not %ordner%=="menue" echo NO 2. Möglichkeit da das obere Beispiel Wert NO ausgibt set ordner=menue if /i %ordner%=="menue" echo JA if /I not %ordner%=="menue" echo NO bei beiden gibt er mir NO aus was mach ich da falsch

Hie ein Plus für detailliert. Auf die granulare Freigabe auf einzelne IP's/DNS-Namen kam ich aber aus den Gründen die Evgenij bereits gennant hat auch wieder weg. Hat er schon öfter darauf hingewiesen und fand ich schlüssig. Ist auch viel zu pflegebedürftig. Weniger im Betrieb selbst - da ändert sich nicht so viel - aber wenn man z.B. Migrationen fährt. Da drehst ab. Was ich beibehalten habe ist die granulare Freigabe was überhaupt raus darf. Das gilt für MS als auch fremde Dienste. Ein paar Gründe für Detailierung man sieht im Security-Log was überhaupt alles raus kommunizieren will. Das ist bereits für Windows recht interessant (sofern man es aktiviert) aber auch jede unscheinbare Software. Die In-Logs sind relativ überschaubar und können recht easy ausgewertet werden, weil die ganzen Kontaktaufnahmen anderer Clients wegfallen, weil sie gar nicht erst raus gehen. Gerade für die Fehlersuche ist das extrem angenehm wenn das ganze Grundrauschen weg ist. Windows Updates auf Produktionsmaschinen können sehr effektiv verhindert bzw. geplant werden ohne die Updatedienste zu deaktivieren. Die werden von Windows sowieso gerne wieder aktiviert. So kann man Updates zwar intern freigeben, aber damit sie die Clients bekommen, muss mit einem einfach Script die Firewall-Regel aktiviert werden (das Gegenscript wird automatisch alle paar Stunden ausgeführt wenn man es mal vergisst). Dafür braucht es noch etwas mehr, da der Dienst maskiert ist. IPv6 wird in letzter Konsequenz blockiert (wenn sich ein Dienst nicht an die IPv4 Order hält, entdecken von Kofigurationsfehler oder irgend eine Management-Karte sich verselbstständigt). Ich mag keine zwei Dinge zu pflegen, keine Zeit.

Zum Thema Uhrzeit kann dir nur folgenden Artikel ans Herz legen. Zeitsynchronisation der Domäne - w32time - Zeitserver per GPO - Gruppenrichtlinien

Schmeiss die 127.0.0.1 aus den Einstellungen der Netzwerkkarte heraus. Dann sollte sich der erste Fehler erledigt haben. Dein zweiter Fehler deutet auf aktiviertes DNSSEC hin. Das habe ich intern noch nie in Betrieb gesehen.

Um es mal mit einem Bild zu sagen ..........

Guten Tag, im Servermanager habe ich im Dashboard einige Fehlermeldungen, die trotz Hinweisen mit Verlinkung zu Microsoft nicht behoben bekomme. Vielleicht hat jemand einen Tipp für mich. NAME: Fehler Der PDC-Emulationsmaster NAME-.DOMAN in der Gesamtstruktur muss so konfiguriert sein, dass die Zeit von einer gültigen Zeitquelle synchronisiert wird. Hier hatte ich einen Server der PTB als NTP-Server hinterlegt, die Meldung bleibt allerdings bestehen. Der Dienst Inventorysync wird immer wieder beendet. Der Dienst wird automatisch und verzögert gestartet. Starte ich den Dienst manuell neu, ist die Meldung weg. Sie kommt allerdings immer wieder zurück. Viele Grüße Frank

Guten Tag, ich habe mir einen Server gekauft, den ich in erster Linie für einige Anwendungen und als zentralen Datenspeicher nutzen möchte. Die Hardware und den vorinstallierten Windows 2025 Server Essentials habe ich bei einem IT-Unternehmen gekauft. Im Server-Manager fallen mir immer wieder zwei Fehlermeldungen ins Auge: NAME: Fehler DNS: DNS-Server für LAN sollten die Loopbackadresse enthalten, jedoch nicht als ersten Eintrag. NAME: Fehler DNS: Sekundare Server der Zone TrustAnchors müssen auf Abfragen für die Zone reagieren. Zu beiden Themen finden sich Links im BPA. Ich habe mir die Lösungen durchgelesen und diese auch angewendet. Allerdings bleiben beide Fehler hartnäckig bestehen. Beim ersten Eintrag habe ich sowohl die Netwerkkarte als auch die Einstellung im DNS-Manager mittlerweile mehrfach geprüft. Die erste DNS-IP ist die des Servers (192.168.2.xxx) und die zweite ist die Loopbackadresse (127.0.0.1). Trotzdem bleibt es bei der Meldung. Mit der zweiten Meldung weiß ich nicht recht etwas anzufangen. Im DNS-Manager sehe ich zwei Einträge, hier bin ich mir nicht sicher, ob das so sein soll: SERVERNAME SERVERNAME.DOMAIN Ich bin kein Profi, habe aber solide Grundkenntnisse im Bereich IT. Hier komme ich allerdings trotz der von Microsoft angebotenen Lösungen nicht weiter. Hat jemand einen Tipp für mich? Viele Grüße Frank

Moin, ich wollte hier nochmal eben eine Rückmeldung geben. Das funktioniert super! Nach dem ersten Aufruf von Outlook steht dort "Profil wird geladen...". Anschließend öffnet Outlook das Postfach. Sehr nutzerfreundlich. Bei der Officeversion 2016 war das bislang so, dass zuerst ein Fenster mit der E-Mailadrsse erschien. Das muss man bestätigen, dann erscheinen 3 grüne Haken und anschließend wird das Postfach geöffnet. Dann gibt es ja noch den Weg über die Systemsteuerung. Dort ruft man das Tool E-Mail (Win10) oder Mail (Win11) auf. Wenn man dann ein neues Profil hinzufügt, erscheinent das gewohnte Fenster. Anschließend öffnet man Outlook und das Postfach wird geöffnet. Allerings funktioniert das hier ohne Zeroconfig! Das habe ich eben gerade herausgefunden.

Ich meine mich an DAN Software (von Medifox?) zu erinnern, die Software für Pflege entwickeln. Da hatte damals ein größerer Pflegeverbund "DAN Touch"(?) im Einsatz, was per Schloss / USB Token die Notebooks bzw. Tablets der Pflegekräfte entsperrt / gesperrt bzw. an- / abgemeldet hat. Vielleicht ist DAN ja im Einsatz oder die eingesetzte Software bietet auch so eine Möglichkeit.

Yup, Imprivata macht das ganze richtig managebar - für einen mehr oder weniger angemessenen Preis, versteht sich

Moin an Board, dann wollen wir mal - ich koche Kaffee Allen einen ruhigen Donnerstag, bleibt gesund! Hier Regen bei 17°C, es bleibt trübe Nachmittags wieder Regen bis etwa 20°C

Dafür muss aber Autodiscover sauber funktionieren. Zeroconfig übernimmt an der Stelle ja "nur", dass der Benutzer im ersten Screenshot seine E-Mail-Adresse nicht eintippen muss und diese aus dem AD kommt. Steht ja im Endeffekt auch so in den von dir verlinkten Artikel: Hier scheint ein Autodiscover vom Domain Provider oder Guesssmart bzw. wie es heißt reinzufunken und eben von irgendwo die Info zu bekommen, dass es sich um IMAP dreht.

Wäre es nicht konstistenter zu sagen, dass die ungeübten Benutzer am besten gar kein Passwort mehr eingeben brauchen/müssen/dürfen, sondern alternative Anmeldemöglichkeiten nutzen mit SSO in verschiedene Anwendungen rein? Vorallem dann, wenn sie wechselnde Arbeitsplätze auf Stationen etc. haben Schau dir dazu gerne mal Imprivata EAM an. Die sind ziemlich groß im Krankenhaus - und generellen Gesundheitssektor Das ginge in die Richtung, die @cj_berlin ansprach. Karte drauf, ich bin angemeldet. Erneut Karte drauf, ich bin abgemeldet. Die Anwendungen blieben aber offen, damit das Pflegepersonal 10Minuten später auf einer anderen Station/einem anderem StationsPC direkt weiter arbeiten kann. Dazu möglicher SSO in verschiedene Anwendungen rein, abgesichert mit PIN o.Ä. als MFA. Funktioniert auch prima mit Citrix und Co

Also bei uns funktioniert autodiscover problemlos und mapi/http ist aktiviert. Trotzdem müssen wir mit zero Config das Profil automatisch erstellen lassen. Auch zero Config läuft ja über autodiscover. Meinen Verständnis nach kommt dieses Fenster immer bei Outlook. Bei exchange online usw reicht aber der Klick auf den jeweiligen Button. Bei älteren exchange muss man über die "erweiterten Optionen" gehen. Um das komplette Fenster eben gar nicht erscheinen zu lassen und das Profil automatisch erstellen zu lassen nutzt man zero Config. Ist auch hier so beschrieben https://woshub.com/automate-outlook-user-profile-creation/

ich bin bei @testperson ... Autodiscover/Serverrecords prüfen ... wenn die korrekt sind sollte alles klappen. Auch bitte prüfen, ob Mapi/HTTP aktiviert ist (Exchange Shell) - sollte aktiviert werden, wenn nicht an Get-OrganizationConfig | fl MapiHttpEnabled

Danke dir. Habe das mal eben auf die Schnelle überflogen. Ich werde das die Tage mal eben ausprobieren.

Besten Dank für eure Antworten! Stimmt, so war es ja früher mal. Ist mir gar nicht eingefallen. Das klingt gut! Hast Du Erfahrungen damit und kannst bestimmte Hersteller empfehlen? Citrix WEM scheint nicht mehr für Nicht-Kunden verfügbar zu sein. Genau so mache ich es aktuell. Eine kleine Winforms-Anwendung fragt die Zugangsdaten ab, speichert sie per cmdkey, startet mstsc.exe und löscht die Anmeldeinformationen wieder. (Falls jemand Bedarf hat, kann ich die Anwendung gerne zur Verfügung stellen.) Funktioniert grundsätzlich, aber die Speicherung von Anmeldeinformationen ist nicht sehr elegant. Zudem muss bei falsch eingegebenen Zugangsdaten das erscheinende Anmeldefenster per Fenstertitel erkannt, geschlossen und der Vorgang wiederholt werden. Deshalb habe ich gehofft, es gäbe einen professionelleren Weg.

Natürlich. Ich brauche doch meine täglichen Drogen.