CoolAce
-
Gesamte Inhalte
1.557 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von CoolAce
-
-
Hallo Zusammen,
ich hab einen Kunden der über das Thema DNSSec gefallen ist und hat mich gefragt ob es ihm im
eigenen LAN etwas bringt . Ich selbst hab darüber mal ein Kapitel beim MCSE 2012 gelesen , ist also
eine Zeit her. Ich frag mich ob das so ein Sicherheitsgewinn im eigenen LAN ist oder nur ein nettes Feature.
Wo seht ihr Vorteile und Nachteile ?
Gruß
Coolace
-
dann scheint MS wohl hier vergessen zu haben die Dokumentation genau genug zu machen. Ich schon, ich mag das total , stabil und geil.
-
Danke für die Info, und die weiteren Agenten. Es werden ja mindestens 3 empfohlen
-
Hallo zusammen,
fast ein bisschen peinlich die Frage aber ich finde keine genauen Angaben bei MS ob der Agent auch auf einen Server 2019 Core installier werden kann ,
sprich ob das supported ist ?
Hat hier einer einen Link oder Tipp für mich ?
Gruß
Coolace
-
Hallo zusammen,
ich habe einen Kunden der hat noch ein Domino LDAP im Einsatz und eine Anwendung die daraus Daten verarbeitet. Es dauert noch ca. 2 Jahre bis er diese ablösen kann.
Der Kunde hat einen 2019er ADFS Server dort stehen und ich hab ihm schon ein paar SAML Anbindungen gemacht.
Nun soll der Domino LDAP als Attribute Store eingebunden werden um eine oAuth Authentifzierung zu machen
Ich kämpfe nun schon seit Wochen den Domino LDAP anzubinden, hab es hiermit probiert
https://docs.microsoft.com/de-de/windows-server/identity/ad-fs/operations/configure-ad-fs-to-authenticate-users-stored-in-ldap-directories
aber irgendwie klappt es nicht . Über die GUI gibt es den Punkt ADD an Attribute Store und dort kann ich LDAP auswählen, habe aber keine Idee was ich
da unter Connection String eintragen muss
Für tipps wäre ich sehr dankbar
Gruß
Coolace
-
@Nilsk Danke für die Geduld und ausführlichen Erklärungen
-
ich nehme es dir nicht übel. Manchmal stehe ich da auf dem Schlauch
Da hast du Recht, ich stolpere über die die "Installation" der Management-Tools. Dann passt es für mich, ich installiere das Tool auf dem AdminPC und steuere den Zugriff auf die Passwörter über eine AD Gruppe aus da diese ja im Klartext im AD drin stehen. Die Befehle zum Abfragen stehen in den MS-Dokus. Da alle PCs in einer OU sind ist auch das gut aussteuerbar.
Gruß
Coolace
-
Hallo Nils,
es stimmt , es sein kann das ich es falsch verstanden habe.
Dein Text
LAPS "installierst" du nicht, du richtest es ein. Es handelt sich ja nicht um eine laufende Serversoftware, sondern eher um eine Infrastruktur.
Aus dem Text und dem Link habe ich geschlossen das ich es auf dem DC installieren muss , weil dort die Erweiterung des Schemas passiert mit den Befehlen und die GPO Erweiterungen angelegt werden. Das geht also auch auf einer Admin WS ?
Gruß
Coolace
-
Hallo Nils,
vielen Dank für den Link, ich glaube mir ist das jetzt klarer.
Mein Plan. Installation auf dem DC ohne diese GUI um die Erweiterungen zu machen. Installation der Software auf den Clients und auf den HelpDesk Clients mit der Option FatClientUI . Das sollte so passen oder habe ich hier etwas übersehen
Gruß
CoolAce
-
Hallo zusammen,
ich habe mich mit dem Thema beschäftigt da ein Kunde mit ca. 100 Clients das wünscht. Ich habe hierzu eine Installation auf einer Testumgebung
durchgeführt, durch MS Anleitung kein Problem
1 ) Muss ich LAPS auf dem DC installieren oder geht es auch auf dem Memberserver ?
2 In dem Threat hab ich super Infos gefunden
Ich habe hierzu den Befehl ausgeführt
Find-AdmPwdExtendedrights -identity server2
ExtendedRightHolders
--------------------
{NT-AUTORITÄT\SYSTEM, COLA\Domänen-Admins, COLA\gruppein}Das bedeutet, es dürfe ja nur die Domänan Admins und die Gruppe gruppein die Passwörter sehen ?
Gruß
Coolace
Ach ja, als DC hab ich 2019 im Einsatz als Client Win10
-
Hallo zusammen,
ich hab den Artikel https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200009 gefunden wo alle Server Versionen betroffen sind.
Da unser DNS nicht von außen erreichbar ist sehe ich hier kein Problem.
Hat einer von euch dieses Rate Limiting bei sich eingesetzt oder wartet ihr auf einen Patch ?
Wie schätzt ihr das Problem ein intern ?
Gruß
Coolace
-
Hallo zusammen,
ich fand den Artikel sehr hilfreich ,besonders der Hinweis das die Nummer nur über das Festnetz erreichbar ist .
Verstehe ich nicht warum im Jahr 2020 aber ok .
ich hatte die Nachfrage ob man über den MCP Account auch eine druckbare Version bestellen kann, so wie früher.
Fand die persönlich nett für übern Schreibtisch daheim. Die Antwort, den Service hat man vor ca 2 Jahren eingestellt.
Versteh ich auch nicht warum, hab ich schon seit dem MCP XP aber ok .....
Gruß
Coolace
-
hat sich erledigt, hab im Board noch einen Satz gefunden im Threat
-
Hallo zusammen,
ich habe einen Kunden der möchte das der 2 Kalender, der ein Exchange Postfach ist , und bei ihm eingebunden ist , das diese keine Erinnerungen anzeigt.
Nur die von seinem Postfach.
Outlook 2016 und Exchange 2016 . Geht das, ich finde nichts in der boardsuche und in googel ?
Gruß
Coolace
-
vielen Dank für eure Mühe und Unterstützung.
Ich hab das über Datei --> Plus Zeichen gemacht und bekomme sobald ich im Kalender des anderen einen Termin erstelle und sage Skype Besprechung
Die Benutzerkonten in Outlook und skype for Business stimmen nicht überein. Stellen Sie sicher, dass Sie bei beiden Anwendungen mit dem gleichen Benutzernamen
und identischen Berechtigungen angemeldet sind
Obwohl ich das aus dem msExchDelegateList vom Vertretermails rausgelöscht habe
Was könnte ich hier noch tun bzw. was mach ich falsch ?
-
Hallo Sunny,
vielen Dank für deine Antwort aber irgendwas scheine ich falsch zu machen. Ich hab im AD alle Einträge aus dem Postfach Vertretermails entfernt , das Postfach aus dem Outlook entfernt und das Postfach unter
dem User A in Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen -->Konto User A --> Ändern und über Erweitert hinzugefügt aber die Mails landen noch immer im Konto vom Sachbearbeiter
Könntest du mir bitte noch einen Tipp geben ?
Danke
Coolace
-
Hallo zusammen,
ich habe eine Exchange 2016 und Skype for Business Server 2015 und folgendes Problem.
Ich habe in Skype einen Sachbearbeiter A als Stellvertreter für das Postfach Vertretermails eingetragen und gleichzeitig in Outlook dem Sachbeabeiter
A die vollen Rechte inklusive Senden als Recht für das Postfach gegeben. Soweit so gut.
Wenn Sachbearbeiter A normale Besprechungen von dem Postfach verschickt als Vertretermails , dann passt alles. Sobald er aber Skype-Besprechungen verschickt
kommt die Meldung
Die Benutzerkonten in Outlook und skype for Business stimmen nicht überein. Stellen Sie sicher, dass Sie bei beiden Anwendungen mit dem gleichen Benutzernamen
und identischen Berechtigungen angemeldet sind
Wie hab ich das Postfach eingebunden ?
Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen --> Neu und das Postfach hinzugefügt
Ich hab lange gesucht und das Postfach über Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen -->Konto Sachbearbeiter --> Ändern und über Erweitert hizugefügt
und siehe da er macht alles so wie er soll , bis auf das er die Mails dann nicht in dem Postfach Vertretermails gesendet einsortiert sondern unter dem von Sachbearbeiter A :_( grrrrrrrrrrrrrrrrrrrrr
Wieso kommt diese Meldung über Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen --> Neu und das Postfach hinzugefügt bzw. wie bekommt man das gelöst
das die Mails auch dann im richtigen Postfach landen ?
Vielen Dank
Gruß
Coolace
-
Hallo zusammen,
hier ein Workaround für das aktuelle Sicherheitsprobleme das alle Versionen betrifft
https://support.citrix.com/article/CTX267679
Der Patch kommt erst am 27.01
Gruß
Coolace
-
Hallo zusammen,
danke für die Infos und Unterstützung . Das Problem war das der Kunde den Server in einem Netzwerksegment hatte wo gewissen Ports nicht offen waren :-(
LG
Coolace
-
sorry für die späte Antwort. Ich hab mir das Ganze heute noch mal angeschaut und einen TFTP Server drauf installiert aber das klappt auch nicht :-(
Der Server 2019 Core läuft sonst einwandfrei nur IIS und jetzt TFTP aber es klappt nicht
-
Hallo zusammen,
ich hab einen Kunden der hat von AudioCodes 450HD sich ein paar Telefone bestellt und will die über AutoProvisioning betanken.
Die DHCP Konfiguration war kein Problem , das Telefon holt sich über die Option 160 die passenden Einstellungen aber kann das
Konfigurationsfile nicht vom Webserver runterladen.
Als Webserver wurde ein Server2019 mit IIS aufgesetzt und im wwwroot ein Unterverzeichnis gemacht holesdir .
Wenn ich mich auf dem Telefon an der Weboberfläche anmelde und sag unter Automatic Provisioning und den Button Check
kommt die Meldung "Configuration file was not found"
Wenn ich die Url im Browser eingebe lässt es sich downloaden. Auf dem Unterverzeichnis hab ich auch das recht everyone read gegeben
Was mach ich falsch oder brauch ich da noch eine Komponente im IIS. Das Handbuch hilft leider nicht weiter ..
Gruß
Coolace
-
Warum wollt ihr das direkt versenden ?
Ihr wisst schon das die Gefahr besteht das eure Public IP dann auf Black lists auftaucht ?
-
1
-
-
Hallo zusammen,
ich habe folgendes Problem beim Kunden. Es wird von der internen Abteilungen infos an alle Mitarbeiter regelmäßig verschickt und dort sind Bilder drin .
Die Mail wird von einem internen Gruppenpostfach Postfach@doman.de (Exchange 2016 und Outlook 2016) verschickt.
Sobald der Anwender die Mail bekommt wird das Bild ausblendet und es kommt oben der Text.
Klicken Sie hier, um Bilder herunterzuladen. Um den Datenschutz zu erhöhen , hat Outlook den automatischen Download von Bildern in dieser Nachricht verhindert.
Ich habe diesen Artikel gefunden
Der Exchange kennt diese Domäne aber weil es eine interne ist sollte er es nach meinem Verständnis nicht machen . Wie kann man dies für die interen Domäne abschalten?
Gruß
Coolace
Die Domäne ist auch im IE unter trusted Sites drin
-
Danke für deine Unterstützung
Zero-day Vulnerabilities in Microsoft Exchange Server
in MS Exchange Forum
Geschrieben
Hallo,
im Zweifel die vom Hersteller ist die richtige, Microsoft selbst weiss es am besten
Gruß
Coolace
und du solltest mit dem Powershell Befehl prüfen ob du schon betroffen bist