CoolAce

Hallo, im Zweifel die vom Hersteller ist die richtige, Microsoft selbst weiss es am besten Gruß Coolace und du solltest mit dem Powershell Befehl prüfen ob du schon betroffen bist

Hallo Zusammen, ich hab einen Kunden der über das Thema DNSSec gefallen ist und hat mich gefragt ob es ihm im eigenen LAN etwas bringt . Ich selbst hab darüber mal ein Kapitel beim MCSE 2012 gelesen , ist also eine Zeit her. Ich frag mich ob das so ein Sicherheitsgewinn im eigenen LAN ist oder nur ein nettes Feature. Wo seht ihr Vorteile und Nachteile ? Gruß Coolace

dann scheint MS wohl hier vergessen zu haben die Dokumentation genau genug zu machen. Ich schon, ich mag das total , stabil und geil.

Danke für die Info, und die weiteren Agenten. Es werden ja mindestens 3 empfohlen

Hallo zusammen, fast ein bisschen peinlich die Frage aber ich finde keine genauen Angaben bei MS ob der Agent auch auf einen Server 2019 Core installier werden kann , sprich ob das supported ist ? Hat hier einer einen Link oder Tipp für mich ? Gruß Coolace

Hallo zusammen, ich habe einen Kunden der hat noch ein Domino LDAP im Einsatz und eine Anwendung die daraus Daten verarbeitet. Es dauert noch ca. 2 Jahre bis er diese ablösen kann. Der Kunde hat einen 2019er ADFS Server dort stehen und ich hab ihm schon ein paar SAML Anbindungen gemacht. Nun soll der Domino LDAP als Attribute Store eingebunden werden um eine oAuth Authentifzierung zu machen Ich kämpfe nun schon seit Wochen den Domino LDAP anzubinden, hab es hiermit probiert https://docs.microsoft.com/de-de/windows-server/identity/ad-fs/operations/configure-ad-fs-to-authenticate-users-stored-in-ldap-directories aber irgendwie klappt es nicht . Über die GUI gibt es den Punkt ADD an Attribute Store und dort kann ich LDAP auswählen, habe aber keine Idee was ich da unter Connection String eintragen muss Für tipps wäre ich sehr dankbar Gruß Coolace

@Nilsk Danke für die Geduld und ausführlichen Erklärungen

ich nehme es dir nicht übel. Manchmal stehe ich da auf dem Schlauch Da hast du Recht, ich stolpere über die die "Installation" der Management-Tools. Dann passt es für mich, ich installiere das Tool auf dem AdminPC und steuere den Zugriff auf die Passwörter über eine AD Gruppe aus da diese ja im Klartext im AD drin stehen. Die Befehle zum Abfragen stehen in den MS-Dokus. Da alle PCs in einer OU sind ist auch das gut aussteuerbar. Gruß Coolace

Hallo Nils, es stimmt , es sein kann das ich es falsch verstanden habe. Dein Text LAPS "installierst" du nicht, du richtest es ein. Es handelt sich ja nicht um eine laufende Serversoftware, sondern eher um eine Infrastruktur. Aus dem Text und dem Link habe ich geschlossen das ich es auf dem DC installieren muss , weil dort die Erweiterung des Schemas passiert mit den Befehlen und die GPO Erweiterungen angelegt werden. Das geht also auch auf einer Admin WS ? Gruß Coolace

Hallo Nils, vielen Dank für den Link, ich glaube mir ist das jetzt klarer. Mein Plan. Installation auf dem DC ohne diese GUI um die Erweiterungen zu machen. Installation der Software auf den Clients und auf den HelpDesk Clients mit der Option FatClientUI . Das sollte so passen oder habe ich hier etwas übersehen Gruß CoolAce

Hallo zusammen, ich habe mich mit dem Thema beschäftigt da ein Kunde mit ca. 100 Clients das wünscht. Ich habe hierzu eine Installation auf einer Testumgebung durchgeführt, durch MS Anleitung kein Problem 1 ) Muss ich LAPS auf dem DC installieren oder geht es auch auf dem Memberserver ? 2 In dem Threat hab ich super Infos gefunden Ich habe hierzu den Befehl ausgeführt Find-AdmPwdExtendedrights -identity server2 ExtendedRightHolders -------------------- {NT-AUTORITÄT\SYSTEM, COLA\Domänen-Admins, COLA\gruppein} Das bedeutet, es dürfe ja nur die Domänan Admins und die Gruppe gruppein die Passwörter sehen ? Gruß Coolace Ach ja, als DC hab ich 2019 im Einsatz als Client Win10

Hallo zusammen, ich hab den Artikel https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200009 gefunden wo alle Server Versionen betroffen sind. Da unser DNS nicht von außen erreichbar ist sehe ich hier kein Problem. Hat einer von euch dieses Rate Limiting bei sich eingesetzt oder wartet ihr auf einen Patch ? Wie schätzt ihr das Problem ein intern ? Gruß Coolace

Hallo zusammen, ich fand den Artikel sehr hilfreich ,besonders der Hinweis das die Nummer nur über das Festnetz erreichbar ist . Verstehe ich nicht warum im Jahr 2020 aber ok . ich hatte die Nachfrage ob man über den MCP Account auch eine druckbare Version bestellen kann, so wie früher. Fand die persönlich nett für übern Schreibtisch daheim. Die Antwort, den Service hat man vor ca 2 Jahren eingestellt. Versteh ich auch nicht warum, hab ich schon seit dem MCP XP aber ok ..... Gruß Coolace

hat sich erledigt, hab im Board noch einen Satz gefunden im Threat

Hallo zusammen, ich habe einen Kunden der möchte das der 2 Kalender, der ein Exchange Postfach ist , und bei ihm eingebunden ist , das diese keine Erinnerungen anzeigt. Nur die von seinem Postfach. Outlook 2016 und Exchange 2016 . Geht das, ich finde nichts in der boardsuche und in googel ? Gruß Coolace

vielen Dank für eure Mühe und Unterstützung. Ich hab das über Datei --> Plus Zeichen gemacht und bekomme sobald ich im Kalender des anderen einen Termin erstelle und sage Skype Besprechung Die Benutzerkonten in Outlook und skype for Business stimmen nicht überein. Stellen Sie sicher, dass Sie bei beiden Anwendungen mit dem gleichen Benutzernamen und identischen Berechtigungen angemeldet sind Obwohl ich das aus dem msExchDelegateList vom Vertretermails rausgelöscht habe Was könnte ich hier noch tun bzw. was mach ich falsch ?

Hallo Sunny, vielen Dank für deine Antwort aber irgendwas scheine ich falsch zu machen. Ich hab im AD alle Einträge aus dem Postfach Vertretermails entfernt , das Postfach aus dem Outlook entfernt und das Postfach unter dem User A in Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen -->Konto User A --> Ändern und über Erweitert hinzugefügt aber die Mails landen noch immer im Konto vom Sachbearbeiter Könntest du mir bitte noch einen Tipp geben ? Danke Coolace

Hallo zusammen, ich habe eine Exchange 2016 und Skype for Business Server 2015 und folgendes Problem. Ich habe in Skype einen Sachbearbeiter A als Stellvertreter für das Postfach Vertretermails eingetragen und gleichzeitig in Outlook dem Sachbeabeiter A die vollen Rechte inklusive Senden als Recht für das Postfach gegeben. Soweit so gut. Wenn Sachbearbeiter A normale Besprechungen von dem Postfach verschickt als Vertretermails , dann passt alles. Sobald er aber Skype-Besprechungen verschickt kommt die Meldung Die Benutzerkonten in Outlook und skype for Business stimmen nicht überein. Stellen Sie sicher, dass Sie bei beiden Anwendungen mit dem gleichen Benutzernamen und identischen Berechtigungen angemeldet sind Wie hab ich das Postfach eingebunden ? Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen --> Neu und das Postfach hinzugefügt Ich hab lange gesucht und das Postfach über Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen -->Konto Sachbearbeiter --> Ändern und über Erweitert hizugefügt und siehe da er macht alles so wie er soll , bis auf das er die Mails dann nicht in dem Postfach Vertretermails gesendet einsortiert sondern unter dem von Sachbearbeiter A :_( grrrrrrrrrrrrrrrrrrrrr Wieso kommt diese Meldung über Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen --> Neu und das Postfach hinzugefügt bzw. wie bekommt man das gelöst das die Mails auch dann im richtigen Postfach landen ? Vielen Dank Gruß Coolace

Hallo zusammen, hier ein Workaround für das aktuelle Sicherheitsprobleme das alle Versionen betrifft https://support.citrix.com/article/CTX267679 Der Patch kommt erst am 27.01 Gruß Coolace

Hallo zusammen, danke für die Infos und Unterstützung . Das Problem war das der Kunde den Server in einem Netzwerksegment hatte wo gewissen Ports nicht offen waren :-( LG Coolace

sorry für die späte Antwort. Ich hab mir das Ganze heute noch mal angeschaut und einen TFTP Server drauf installiert aber das klappt auch nicht :-( Der Server 2019 Core läuft sonst einwandfrei nur IIS und jetzt TFTP aber es klappt nicht

Hallo zusammen, ich hab einen Kunden der hat von AudioCodes 450HD sich ein paar Telefone bestellt und will die über AutoProvisioning betanken. Die DHCP Konfiguration war kein Problem , das Telefon holt sich über die Option 160 die passenden Einstellungen aber kann das Konfigurationsfile nicht vom Webserver runterladen. Als Webserver wurde ein Server2019 mit IIS aufgesetzt und im wwwroot ein Unterverzeichnis gemacht holesdir . Wenn ich mich auf dem Telefon an der Weboberfläche anmelde und sag unter Automatic Provisioning und den Button Check kommt die Meldung "Configuration file was not found" Wenn ich die Url im Browser eingebe lässt es sich downloaden. Auf dem Unterverzeichnis hab ich auch das recht everyone read gegeben Was mach ich falsch oder brauch ich da noch eine Komponente im IIS. Das Handbuch hilft leider nicht weiter .. Gruß Coolace

Warum wollt ihr das direkt versenden ? Ihr wisst schon das die Gefahr besteht das eure Public IP dann auf Black lists auftaucht ?

Hallo zusammen, ich habe folgendes Problem beim Kunden. Es wird von der internen Abteilungen infos an alle Mitarbeiter regelmäßig verschickt und dort sind Bilder drin . Die Mail wird von einem internen Gruppenpostfach Postfach@doman.de (Exchange 2016 und Outlook 2016) verschickt. Sobald der Anwender die Mail bekommt wird das Bild ausblendet und es kommt oben der Text. Klicken Sie hier, um Bilder herunterzuladen. Um den Datenschutz zu erhöhen , hat Outlook den automatischen Download von Bildern in dieser Nachricht verhindert. Ich habe diesen Artikel gefunden https://support.office.com/de-de/article/aktivieren-bzw-deaktivieren-des-automatischen-herunterladens-von-bildern-in-e-mail-nachrichten-15e08854-6808-49b1-9a0a-50b81f2d617a Der Exchange kennt diese Domäne aber weil es eine interne ist sollte er es nach meinem Verständnis nicht machen . Wie kann man dies für die interen Domäne abschalten? Gruß Coolace Die Domäne ist auch im IE unter trusted Sites drin

Danke für deine Unterstützung