andrew

Hi all Frage 01) Wir haben seit wenigen Tagen in unserer Firma den Leuten via GPO das Benutzen des alten IE verboten (beim Versuch, den IE zu starten, erscheint kann diese EXE Datei einfach nicht ausgeführt werden, nichts passiert, es soll ja auch nicht gehen) Aktuell ist nun als Standard Browser der Microsoft Edge Chromium auf allen Clients installiert, soweit funktioniert auch alles bis auf eine Sache: Starten die Leute ein Programm zur Verwaltung von Rechnungen und klicken dort auf einen Knopf, um sich die elektronische Rechnung xy anzeigen zu lassen, so öffnet, man höre und staune, der alte IE diese Datei (liegt als XML File im Ordner C:\Users\UserZ\AppData\Local\Temp\ProgrammName\raw\ vor). Quizfrage: Welcher XML Viewer öffnet diese XML Datei auch einfach in grafischer Form, sprich, zeigt die elektronische Rechnung an - ohne den XML Code im Klartext darzustellen (denn XML Programmiercode interessiert ja die Anwender nicht) Frage 02) Wie können wir den alten IE komplett via GPO unterbinden, auch das Öffnen einer lokalen Datei xy soll NICHT mehr durch den alten IE geschehen?! P.S. Edge Chromium kann dies scheinbar nicht. Man könnte den Edge Chromium via GPO mit dem IE Mode konfigurieren, damit der Microsoft Chromium Browser "älter" Seiten dann wieder im alten IE anzeigt, was ja bereits automatisch schon passiert und wir NICHT wollen! cheers André

Ok, verschiebe das Thema in einen anderen Bereich - hier, sorry

Hi all Frage 01) Wir haben seit wenigen Tagen in unserer Firma den Leuten via GPO das Benutzen des alten IE verboten (beim Versuch, den IE zu starten, erscheint kann diese EXE Datei einfach nicht ausgeführt werden, nichts passiert, es soll ja auch nicht gehen) Aktuell ist nun als Standard Browser der Microsoft Edge Chromium auf allen Clients installiert, soweit funktioniert auch alles bis auf eine Sache: Starten die Leute ein Programm zur Verwaltung von Rechnungen und klicken dort auf einen Knopf, um sich die elektronische Rechnung xy anzeigen zu lassen, so öffnet, man höre und staune, der alte IE diese Datei (liegt als XML File im Ordner C:\Users\UserZ\AppData\Local\Temp\ProgrammName\raw\ vor). Quizfrage: Welcher XML Viewer öffnet diese XML Datei auch einfach in grafischer Form, sprich, zeigt die elektronische Rechnung an - ohne den XML Code im Klartext darzustellen (denn XML Programmiercode interessiert ja die Anwender nicht) Frage 02) Wie können wir den alten IE komplett via GPO unterbinden, auch das Öffnen einer lokalen Datei xy soll NICHT mehr durch den alten IE geschehen?! P.S. Edge Chromium kann dies scheinbar nicht. Man könnte den Edge Chromium via GPO mit dem IE Mode konfigurieren, damit der Microsoft Chromium Browser "älter" Seiten dann wieder im alten IE anzeigt, was ja bereits automatisch schon passiert und wir NICHT wollen! cheers André

Guten Tag zusammen Zuerst zu Dir o.kolb Ja, die Benutzerin hat auch schon an zwei verschiedenen Arbeitsplätzen gearbeitet, Fazit da war: - an einem Arbeitsplatz trat das Problem nicht auf - am zweiten Arbeitsplatz trat das Problem auf. Deine Vermutung oder wie soll ich dein Input nennen, "Gedanken" ist durchaus möglich, jedoch sind mir keine Netzwerkprobleme geschildert worden. Wenn das Netzwerk unterbrochen ist, funktionieren weitere Dinge wie Zugriff auf Shares usw. auch nicht mehr und die Laufwerke wären mit einem roten Kreuz verbunden. Noch jedes Mal, wenn ich gerufen wurde und das war öfters der Fall, wenn das Outlook Passwort Fenster aufpoppte, fand ich im Datei Explorer keine "rot gekreuzte" Shares vor. Darum würde ich einfach Mal so ohne gross Tests in diese Richtung getätigt zu haben, diese Problematik eher ausschliessen. Anbei noch der konkrete Zwischenstand: Zwischenstand Gestern hat die Benutzerin via Home Office am Nachmittag gearbeitet, keine Outlook PW ist erschienen. Heute Morgen bis nach dem Mittag war die Benutzerin hier im Geschäft, keine Outlook PW ist erschienen. Weiteres Vorgehen Habe trotzdem nun vor wenigen Minuten alle vorhandenen Einträge im Windows Tresor (diese beziehen sich ja auf Ihr Benutzerkonto) gelöscht und warte nun ab, wie es in den nächsten Tagen weitergeht. Betreffend Windows Tresor und BN spezifische Anmeldeinfos löschen Bei der Benutzerin gab es nur zwei Einträge zum Löschen - virtualapp/didlogical - SSO_POP_Device Die Einträge, welche z.B. jetzt auf meiner Windows 10 Kiste im Windows 10 Tresor existieren sind um 2 Einträge reicher (nur so am Rande erwähnt), nämlich - MicrosoftAccount:user=BenutzerVorname.BenutzerNachname@domain.ch - MicrosoftOffice16_Data:live:cid=6a6...... Tja. Sollte das Phänomen wieder auftreten, würde ich weitere Lösungsansätze umsetzen cheers André

Saludos AlexTann Vielen Dank für deinen Hinweis. Mir sind hier im Haus keine deiner genannten Probleme bekannt. Ob es AutoDiscover Probleme gibt, merkt man meines erachtens auch sehr schnell, wenn man ein Outlook Profil einrichtet bzw. im Nachhinein einen AutoDiscover Test laufen lässt via Tastenkombination CTRL Taste drücken und gedrückt halten, im gleichen Moment dann mit der rechten Maustaste (wenn man Rechtshänder ist) auf das Outlook Symbol in der Taskleiste klicken und dann im Kontextmenü, welches dann erscheint, folgenden Eintrag wählen: "E-Mail-Autokonfiguration testen …" Danach bei Guestsmart verwenden den Hacken raus, auch bei Sichere Guestsmart-Authentifzierung den Hacken raus (meines Wissens braucht man diese beiden nicht). Auch muss kein Passwort in das Feld Kennwort eingegeben werden, sondern einfach direkt auf den Knopf "Test" klicken und im Reiter Ereignisse prüfen, was angezeigt wird bzw. auch den Reiter Protokoll aufrufen und schauen, ob erfolgreich oder nicht. Bei uns erfolgreich. Auch haben wir nichts am Öffentlichen SSL Zertifikat gemacht, welches im IIS für das oder die Exchange Verzeichnisse hinterlegt bzw. konfiguriert ist. Dieses ist noch gültig bis im Jahre 2021. Soweit alles im grünen Bereich

Hallo Sunny61 Danke für die Stellungnahme. Ja, Leute, welche bei uns Home Office machen, arbeiten mit dem gleichen Windows Benutzer in der virtualisierten VMware Umgebung. Demnach korrekt, ja, Sie hat auch dort ein servergespeichertes Profil. cheers André

Guten Tag zusammen Einleitung Zurzeit habe ich folgende Situation und gerade keine Idee, was ich noch weiter unternehmen könnte bzw. was konkret die Ursache ist und erhoffe mir durch das Forum hier Unterstützung, Ratschläge oder Hinweise, woran es liegen könnte bzw. was ich für Massnahmen ergreifen könnte. Problembeschreibung Eine Benutzerin in unserer Firma meldet, dass nach einer bestimmte Zeit plötzlich bei Ihr ein Microsoft Outlook Fenster erscheint mit der Bitte, das Passwort einzugeben. Nun, was habe ich bereits alles unternommen? Folgende Massnahme bereits getroffen - A) Outlook Cache deaktiviert und wieder aktiviert. Dadurch wurde die Cache Datei (.ost) gelöscht bzw. neu erstellt => Problem Tritt dann auf, nachdem der PC gesperrt war, Mitarbeiterin von Sitzung zurück kehrte, sich am PC einloggte und nicht nur das noch immer offene Outlook vorfand, sondern zusätzlich auch das Microsoft Outlook Fenster mit der Aufforderung zur Eingabe des Passwortes für Ihre Postfach. - B) Outlook Profil gelöscht und wieder neu erstellt => Das gleiche Problem wie bei A) Immer, wenn die Dame von einer Sitzung zurück gekommen ist, den PC entsperrte, fand Sie plötzlich dieses Passwort Fenster vor. - C) Ihr Benutzer Profil (servergespeichertes) neu erstellt => gleiches Problem wie A) bzw. B) - D) PC neu per Software Verteilung aufgesetzt Und: auch gleichzeitig das servergespeicherte Profil neu erstellt => Problem immer noch vorhanden Wissenswertes Spannend ist noch folgende Tatsache, welche mir von der Benutzerin mitgeteilt wurde. - Die Benutzerin hat übrigens Ihr AD-Passwort selber mittlerweile sicher auch schon Minimum 3x oder so neu geändert - Wenn die Benutzerin HomeOffice macht (hat gestern z.B. ca. 5 Stunden via virtualisierte VMware Umgebung gearbeitet), dann kam zumindest während dieser Zeit nie eine PW Abfrage (ob das Glück war?) Ja, langsam gehen mir die Ideen aus bzw. verstehe die Ursache nicht, diese müsste ich kennen, um das Problem lösen zu können. Wer hat noch eine Idee?

Guten Morgen NorbertFe und alle weiteren lieben Bord Benutzerinnen und Benutzer Natürlich habe ich in mittlerweile zig Jahren Informatik Erfahrung auch gelernt, dass es für fast alles und jedes Ding auch eine kostenpflichtige Lösung gibt. Dass es auch ein kostenpflichtiges Tool gibt, welches an externe Mail Absenderadresse eine Nachricht mit Text xy versendet und das angeblich besser als der Abwesenheitsassistent von Exchange 2016 kann sein, wird so sein, wenn Du/ Ihr das so sagt. Ich zweifle nicht daran. Nur, habe ich halt einfach Mühe damit, eine kostenpflichtige Variante einsetzen zu müssen für so eine "banale" Aufgabe schlussendlich so lösen zu können, dass IMMER und JEDERZEIT die externen Mailabsenderadressen eine vordefinierte Textnachricht erhalten, als Bestätigung auf Ihre Mail, welche Sie an meine Mailadresse senden. Das ist das, was mich extrem erstaunt tja, Sachen gibt es ...

So, habe mal in der EAC des Exchange 2016 unter Nachrichtenfluss/ Regeln eine Regel versucht zu erstellen. Zuerst sah es viel versprechend aus, anhand der Möglichkeiten, welche einem da geboten werden. Beispielsweise war der Anfang sehr vielversprechend, im Sinne von: Diese Regel anwenden, wenn der Absender sich ausserhalb der Organisation befindet und die Empfängerdomäne XY.ch ist. So, dann folgt die Bedingung, der Punkt lautet (Pull down Menü) Folgendermassen vorgehen... Die hier vordefinierten Bedingungen decken aber nicht das ab, was ich will! Hier müsste es eine Bedingung geben, die heisst: "Den Absender benachrichtigen..." Es gibt aber nur "Den Empfänger benachrichtigen..." Es sieht ganz danach aus, als ist die Funktion Nachrichtenfluss Regeln eher dafür gedacht, Haftungsausschlüsse anzufügen oder um die Nachrichtensicherheit zu ändern (TLS Verschlüsselung anfordern, Rechtsschutz anwenden usw.) aber eben, nicht das, was ich brauche. Oder ist Jemand hier in der Lage, das gleiche Ziel zu erreichen wie mit dem Abwesenheitsassistent, nämlich, dass man sagen kann, mach für die Mailadresse Test@xy.ch eine Nachricht an externe Absenderadressen und dann definiert man im Textfeld das, was ich zurzeit mache Ich bin zumindest nicht in der Lage, mit diesen Regeln eine analoge wie beschrieben, zu erstellen - no Way ! lasse mich gerne eines besseren belehren Cheers Andrew

Super, vielen Dank. Dann werde ich gemäss diesen MS Artikel vorgehen/ prüfen, ob ich damit mein Ziel erreiche ? Cheers Andrew

Vielen Dank für die vielen Rückmeldungen, wow *smile* Dem Artikel https://docs.microsoft.com/en-us/exchange/troubleshoot/out-of-office-assistant/one-reply-sent-sender entnehme ich folgenden Satz: "If you would like to have a reply sent for every message, use Rules instead of the Out of Office Assistant." Welche Rules (Regeln) soll man konkret im Exchange verwenden bzw. welche Regeln sind konkret gemeint? Hat Jemand ein Beispiel? cheers André

Hallo Nobyaushb Du hast eine beeindruckende Mail Signatur im Board in deinem BN Profil hinterlegt, wow Und trotzdem: Das was ich möchte ist aus meiner Sicht nichts besonders, im Gegenteil. Es ist etwas, was Exchange Server seit je her kann, sprich von Hause aus als Bordmittel mitbringt Zumindest die Exchange Versionen, mit welchen ich bis anhin Kontakt hatte, das war von Exchange 2010, 2013 und heute Exchange 2016. Arbeite hier in der internen Informatik und in der Firma wo ich hier arbeite, sind in etwa 120 Leute/ Angestellte vorhanden. In Bezug Exchange: Wir benutzen 1 virtuellen Exchange Server. Die Angestellten, welche nun beispielsweise in die Ferien gehen und oder sonst im Teilzeit Pensum arbeiten, müssen natürlich entsprechend, wenn es dann jeweils notwendig wird, eine entsprechende Abwesenheitsmeldung via OWA selber einrichten. Mir wäre bis dato noch nie zu Ohren getragen worden, dass Irgend eine externe Person KEINE Abwesenheitsmeldungen unserer Organisation erhalten haben sollte, wenn diese oder dieser Angestellte von uns nicht im Büro anwesend war?! Auch in der Vergangenheit war mir dieses Problem nie begegnet (und ich habe für viele KMUs als System Engineer gearbeitet), nur bei mir Privat tritt dies Phänomen auf :-( Wobei ich erwähnen muss, dass ich beim Suchen nach Leuten, welche auch mit solchen Problemen zu kämpfen habe, doch auch fündig wurde (jedoch leider keinen entsprechenden, schlauen Hinweise fand, in welche Richtung ich suchen muss). Und ja, dass Du als Exchange Spezialist nun selber den Tipp gibst, ich solle doch ein externes Produkt (3rd Party Software kaufen, z.B. Exclaimer) für diesen Zweck einsetzen, erstaunt mich doch nun schon einigermassen - Warum sollte ich ein 3rd Produkt kaufen und nicht das Bordmittel Abwesenheitsassistent von Microsoft Outlook/ OWA (Microsoft Exchange) nutzen? - Ist das Troubleshooting in Bezug dieses Phänomen so schwierig oder anders gefragt, nach was für Kriterien wird eine solche Meldung vom Exchange verschickt, wo kann ich hier konkret Einstellungen tätigen und oder wie sieht das Troubleshooting für den Abwesenheitsmeldungen konkret aus, nach welchen Punkten sollte man vorgehen? Um auf deinen Hinweis/ Frage auch noch zu antworten im Sinne von: "sinngemäss übersetzt, sollte ich ein Ziel verfolgen in Bezug Abwesenheitsmeldungen": Ja, das tue ich. Mein Ziel ist, dass für Bestellungen (Catering Service meiner Frau) die Leute eine Mail erhalten (via Abwesenheitsnotiz einen Standard Mail Antwort zurück erhalten, im Sinne von: Guten Tag, wir haben Ihre Bestellung erhalten blabla….) Und ich bin der Meinung, dass es im Endeffekt wirklich Wurst ist, was inhaltlich mit einem Abwesenheitsassistent via Microsoft OWA als Text konfiguriert ist oder wird. Ob das nun dem tatsächlichen Nutzen dient im Sinne von: " Guten Tag meine lieben, ich werde erst wieder am Datum xy im Büro anwesend sein blabla" oder ob ich einen Text erfasse im Sinne von "Guten Tag, wir haben Ihre Bestellung erhalten blabla….) Das interessiert ja den Abewesenheitsassistent nicht wirklich cheers André

Das Abwesenheitsmeldungen nur 1x eine Antwort senden pro Tag senden, das ist mir bekannt. In meinem Fall ist es jedoch konkret so, dass ich jeden Tag Bestellungen (E-Mails) erhalte und es auch praktisch jeden Tag vorkommt, dass immer eine oder wenn es hoch kommt, sogar mehrere Leute KEINE Abwesenheitsmeldung erhalten haben. Konkret, wenn ich z.B. jetzt gleich direkt per remote mich auf meine Sophos XG Firewall via https verbinde und im LOG prüfe, wer mir heute Mails gesendet hat und wie viele Personen effektiv eine entsprechende Meldung erhalten habe bzw. nicht erhalten habe, sieht die Statistik in etwa so aus Mails von @X.ch erhalten (die E-Maildomänen sind Beispiele) - Absender 1@X.ch ist auf Firewall eingetroffen, ca. 19 Sekunden später ebenfalls im Sophos Firewall LOG gesehen, dass eine automatische Nachricht an Sie erfolgreich zugestellt wurde. Soweit ok. - von der gleichen E-Maildomäne @X.ch heute keine, weiteren Mails erhalten, daher kann ich auch nicht beurteilen, ob weitere Abwesenheitsmeldungen zumindest heute an weitere @X.ch Mailadresse erfolgreich gewesen wären oder nicht?! Aber was ich sagen kann, ist folgendes: Des Weitern auch Mails von @Z.ch erhalten (die E-Maildomänen sind Beispiele) - Absender 1@Z.ch ist auf Firewall eingetroffen: Da sehe ich nirgends im gleichen Firewall LOG, dass hier im Auftrag vom meinem Exchange 2016 Server von der Firewall eine Abwesenheitsmeldung an diese Person versendet worden wäre. - Absender 2@Z.ch ist auf Firewall eingetroffen: Im Gegensatz zu Absender 1@Z.ch, welcher ja keine Abwesenheitsmeldung erhalten hat (und diese Mail war heute auch die erste an mich), ist im Gegensatz dazu die Maildresse 2@Z.ch mit einer entsprechenden Abwesenheit informiert worden (sehe ich im Sophos Mail LOG). Kurz zusammengefasst: Ich habe den Eindruck, Abwesenheitsmeldungen für meine Maildomain @BeispielMailDomain.ch funktioniert sporadisch, je nach je - manche erhalten Abwesenheitsmeldungen, manche nicht Und: Ich frage mich, wie kann es sein, dass beispielsweise für die Maildomain @Z.ch, welche bei meiner Sophos XG Firewall eintrifft, an meinen Exchange Server 2016 weitergeleitet wird, manche Leute eine Abwesenheitsmeldung erhalten und manche mit der gleichen @Z.ch Maildomain dann wiederum nicht? Sowas von schräg! Vielleicht hilft es, einen anderen Weg zu fahren, als sich zu fragen, warum geht es bei manchen nicht (und bei manchen geht es) und ich/wir frage uns nun, was für Bedingungen müssen denn erfüllt werden, dass eine Abwesenheitsmeldung an ALLE externen Mailempfänger versendet werden kann Und: auch an mehrere, unterschiedliche Empfänger von der gleichen Maildomäne wie zum Beispiel @Z.ch. Beispiel Ziel: Es muss erreicht werden, dass demnach auch 1@Z.ch, 2@Z.ch, 3@z.ch usw. der gleichen Maildomäne Abwesenheitsmeldungen erhalten! Genau das scheint in meinem Fall nicht zu funktionieren! P.S. Dieses Phänomen beobachte ich seit Wochen schon (auch mit CU12 hatte das nicht funktioniert) und ich finde, Abwesenheitsmeldungen werden "unterschätzt" ich meine, hierfür Troubleshooting zu leisten..

Hi all Exchange Server 2016, CU 14 | Problemstellung (Frage) Hat Jemand hier im Board eine Idee, warum automatische Antworten für eine E-Maildomäne xy ab und zu NICHT versendet werden? Lösungsversuche Ich hatte ursprünglich auf meinem Smartphone im Google Mail APP für diese E-Maildomäne eine automatische Antwort konfiguriert. Da aber bald immer wieder Benutzerinnen und Benutzer mir gemeldet haben, Sie hätten keine Abwesenheitsmeldung erhalten? Darum hatte ich mich dann mit dem entsprechenden AD Benutzer im OWA eingeloggt und via OWA den Abwesenheitsassistent konfiguriert bzw. dessen Meldung angepasst. Dann klappte es erst gut, verschiedene Absender E-Maildomänen haben mir auf meine xy E-Maildomäne eine Mail gesendet, die E-Maildomäne xy hat den verschiedenen Mailabsendern geantwortet. Soweit, so gut. Doch dann war das "alte Problem" wieder aktuell geworden, weil es fast an jedem Tag vorkommt, dass beispielsweise von 5 -10 Benutzern, welche mir mit einer externen Mailadresse mailen, mindestens eine Person KEINE Abwesenheitsmeldung erhält. Andere Personen, welche mit der gleichen Maildomäne mir geschrieben haben, hatten aber eine entsprechende Abwesenheitsmeldung erhalten?! - Kurz, es kann also nicht an der/ an den Absender Maildomäne(n) liegen, meiner Ansicht nach. - Es kann meiner Meinung nach auch nicht am Patch Stand meines Exchange Server 2016 liegen - Denke auch nicht, dass es an meiner Sophos Firewall liegt, welche die Mails vom Exchange Server 2016 erhält und in die weite Welt versendet. Tja... cheers André

Vielen Dank für diese Tipps/ Infos/ Ratschläge. Werde mich Mal schlau machen, welche Lösung für mich passend ist ;) cheers André

Hi all Folgendes Skript habe ich mir zusammengestellt und in meiner Testumgebung mit Server 2016 und Windows 10 erfolgreich getestet. Dieses möchte ich gerne in meiner Firma anwenden. Wie nachfolgend erklärt, haben wir bereits einen Mechanismus auf .vbs Basis, jedoch für mich/ uns Mitarbeitenden im ICT Team als NICHT vbs Programmierer nicht ganz einfach in Bezug Troubleshooting. 1. In meiner Firma haben wir im Gegensatz zu mir Privat 2 DCs, basierend auf Server 2016. Sowohl die Server Privat wie auch die im Geschäft werden stets mit den neusten Updates installiert. Privat sind die Server OS EN, im Geschäft auf DE. 2. Im Geschäft existiert bereits eine ähnliche Lösung, jedoch auf .vbs Basis. Damit werden im Moment zwei unterschiedliche Signaturen mit unterschiedlichen Corporate Design erstellt, funktioniert soweit auch. 3. Möchte das gleiche Ziel mit PowerShell erreichen, weiss aber nicht wie ich zwei verschiedene Signaturen auf sehr einfache Art und Weise so sowohl als Default Signatur wie auch als Antwort/ Weiterleitung Signatur verwenden könnte?! 4. Bevor Punkt 3 ein Thema wird, müsste zuerst die ganze Geschichte mit einer Signatur funktionieren (Signatur wird als Antwortadresse automatisch definiert, Signatur wird auch als Antwort/ Weiterleitung Antwort automatisch hinterlegt) Wie schon am Anfang geschildert, funktioniert genau dieses Szenario bei mir Privat - im Geschäft jedoch nicht. Im Geschäft beinhaltet z.B. die kopierte Signatur.htm (wird nach %AppData%\Microsoft\Signatures kopiert) im Zielordner, wenn ich die htm Datei öffne und im Browser anschaue so komische Zeichen, sprich, alle Umlaute werden nicht mehr korrekt angezeigt. Die Default HTM Datei, welche auf dem Server ja im einem Share liegt, zeigt alle Umlaute korrekt an. Dies, weil ich in der Signatur.htm Vorlage im HTML Code folgende Zeile hinterlegt habe. 5. Der Abschnitt #Set the signature as default for new emails Welchen ich im Internet irgendwo gefunden habe und mir so auf ganz einfache Art und Weise die Signatur im Outlook als automatische Antwort Signatur hinterlegt, arbeitet mit dem -ComObject (was leider in der bereits vorhandenen .vbs Lösung bei uns im Geschäft auch schon angewendet wurde). Müsste ich in meinem Geschäft quasi auf grüner Wiese beginnen, die Lösung wäre auch nicht bereits durch .vbs programmiert worden, ich müsste nur eine Signatur als Standard definieren und nicht zwei unterschiedliche Signaturen, würde wohl mein Beispiel auf anhieb funktionieren (bis auf die kopierte Signatur Template Datei nach %AppData%\Microsoft\Signatures, welche die Umlaute nun plötzlich als komische Zeichen anzeigt) Dieser Teil hier löst in der htm Datei (Signatur Vorlage das Problem). Ist wie erwähnt auch in der kopierten, neu erstellten/ generierten .htm Signatur Datei enthalten. ------------- <html lang="de"> <head> <meta charset="utf-8"> </head> ------------- Warum zum Geier wird dann die Signatur.htm Datei, welche dadurch entsteht, dass das PS Skript alle darin enthaltenen Platzhalter durch die richtige Werte abfüllt und dabei im %AppData%\Microsoft\Signatures ablegt, dort falsch angezeigt? Editiere ich diese Datei, beinhaltet dies natürlich wie die Vorlage Datei genau auch diesen Abschnitt hier, welche ja dafür sorgt oder sorgen sollte, dass Umlaute korrekt dargestellt werden. Als Randbemerkung: Als ich angefangen habe, mit PowerShell zu testen, hatte ich am Anfang nie mit diesem Problem zu kämpfen, da hatte ich andere Dinge, welche nicht auf Anhieb funktioniert hatten. Dieses nun geschilderte Problem ist neu dazugekommen, wie auch immer, warum auch immer, verstehe es nicht wirklich. Aber vielleicht versteht z.B. dieses Phänomen sonst Jemand hier im Forum? Und zum Schluss betreffend Punkt 5. Da ergibt im PowerShell die Eingabe von $EMailSignature eine Ausgabe mit diversen Parametern Und: Da stellte ich eben z.B. Fest, dass hier auch schon ein Wert für ReplyMessageSignature: definiert ist und das ist wohl auch der Grund, warum dann der nächste Abschnitt (#Set the signature as default for answers/ forwarding.) genau einen Fehler ausgibt Hier der Ausschnitt betreffend Punkt 5 --------------------- #Set the signature as default for new emails. $MSWord = New-Object -ComObject word.application $EmailOptions = $MSWord.EmailOptions $EmailSignature = $EmailOptions.EmailSignature $EmailSignature.NewMessageSignature = “Signatur-FirmaX” #insert the signature Name ------------------------------ #Set the signature as default for answers/ forwarding. $EmailSignature.ReplyMessageSignature = “Signatur-FirmaX" #insert the signature name $MSWord.Quit() Lasse ich diesen Abschnitt im PowerShell rauschen, wird mir ein Fehler ausgeben (Unerwartetes Token "" in Ausdruck oder Anweisung.) Das liegt wie erwähnt nach meinem Verständnis wohl daran, dass der Parameter ReplyMessageSignature anscheinend schon einen Wert definiert hat (wurde anscheinend im .vbs Skript schon verwendet), also einen anderen, als ich hier definiert habe und führt wohl darum zum Problem?!

So, habe nun betreffend dem Phänomen, dass ich von zwei NLB-Clustern nur einen pingen kann, anscheinend das Problem herausgefunden - die Lösung allerdings noch nicht?! Die Ursache des Problems scheint im Routing zu liegen. Einstellungen Webserver: @ eine NIC im VLAN10 = damit der Webserver im LAN im produktiven LAN erreichbar ist (kein GW in den Netzwerkeinstellungen konfiguriert) @ eine NIC im VLAN12 = damit www.beispielwebseite-eins.ch (die Cluster-IP) in einem separaten VLAN läuft (hat einen GW in den Netzwerkeinstellungen konfiguriert) @ eine NIC im VLAN14 = damit www.beispielwebseite-zwei.ch (die Cluster-IP) in einem separaten VLAN läuft (kein GW in den Netzwerkeinstellungen konfiguriert) Auswertung der Ping Analyse @ vom Notebook im VLAN10 aus (192.168.10.224 /27) kann ich z.B. die Webseite www.beispielwebseite-eins.ch (Cluster-IP = 192.168.12.x) nur pingen, wenn in dessen Netzwerkeinstellungen eine GW Adresse hinterlege. @ entferne ich in den Netzwerkeinstellungen der NIC (VLAN12) den GW und konfiguriere dafür in der NIC des VLAN14 einen Standard Gateway, so kann ich wie gewünscht die zweite Webseite www.beispielwebseite-zwei.ch vom Notebook aus dem VLAN10 pingen, jedoch die andere Webseite lässt ein ping nicht mehr zu (nachdem ich den Gateway entfernt habe). Also wäre es ja logisch, wenn ich zwei Webseiten habe, welche ich im LAN erreichbar machen möchte, ich demzufolge auf jedem Webserver für jede NIC, an welche jeweils die Cluster-IPs Ihrer Webseite gebunden ist, für diese NICs in den Netzwerkeinstellungen auch einen Standard Gateway konfigurieren. Nur ist das Problem, ein Webserver bzw. ein Host kann allgemein nur eine Default Route haben. temporäre Lösung gefunden Damit ich nun temporär von meinem Notebook aus beide Webseiten erreichen kann, habe ich halt temporär auf beiden Webservern in der Routingtabelle eine Host Route hinzugefügt, im Sinne von 192.168.10.xy mask 255.255.255.255 192.168.14.254 (VLAN14 IP der Firewall). Das Problem scheint also im Routing zu liegen, nämlich, wenn ich mit meinem Notebook aus dem VLAN10 einen Ping auf die Cluster-IP 192.168.12.x ausführe, der Ping nur an meinen Notebook den Web zurück findet, wenn auf den Webservern in der VLAN12 NIC auch ein GW hinterlegt ist. Da aber die Cluster-IP für die zweite Webseite im VLAN14 in den NIC Einstellungen der Webservern keinen GW hinterlegt hat und ich von meinem Notebook aus dem VLAN10 einen ping absetze, auf die Cluster-IP 192.168.14.x, der Ping beim Webserver den Rückweg in das VLAN10 zu meinem Notebook nicht findet. Der Webserver mit der Cluster-IP im VLAN14 schaut ja dann in seiner Routingtabelle nach und stellt fest, ich habe eine Default Route für das VLAN12, also 192.168.12.x und sendet wohl die Antwort der ICMP Pakete an diesen GW (Firewall, Schnittstelle VLAN12) und die Firewall scheint damit nichts anfangen zu können, das ist meine Annahme, seht Ihr das auch so bzw. wie löse ich das Problem? Eine statische Route auf der Firewall erfassen oder wie? Ich verstehe nicht, warum ein Ping auf die Cluster-IP im VLAN14 (192.168.14.x) vom Webserver keine Rückantwort erfolgt oder erfolgen kann? Das ICMP Pakete könnte oder müsste der Webserver doch an die Default Route schicken, sprich, an meine Firewall, welche ja alle VLANs kennt und somit sollte doch schlussendlich der Ping trotzdem wieder bei meinem Notebook ankommen oder wie jetzt?

Vielen Dank euch allen für diese rasche Antworten. Ich nehme diese Antworten so gerne zur Kenntnis. P.S. @ Mich hat es halt irritiert, warum ich einen NBL Cluster via einen VLAN Hyper-V Switch (welcher stellvertretend für das physikalische Teaming zweier NICs steht) funktioniert. @ füge ich auf einem dieser beiden Webserver im NLB Manager noch einen zweiten NLB Cluster hinzu und konfiguriere Ihn als IGMP Multicast (NLB Cluster IP ist in einem anderen VLAN als die andere NLB Cluster IP), so kann ich die zweite NLB Cluster IP nicht mehr pingen und somit auch die zweite Webseite nicht erreichen und dies hätte mich halt interessiert, warum und wieso. Aber wenn natürlich die Bereitschaft zum Support diesbezüglich schon gar nicht erst vorhanden ist auf Grund von, ja sagen wir dem mal: "Desinteresse am NLB Produkt von Microsoft", kann ich auch nachvollziehen, warum bis jetzt noch gar Niemand Stellung genommen hat zu meiner doch sehr ausführlichen Schilderung. Daraus habe ich soeben gelernt, zuerst einmal einen Einzeiler in das Forum schreiben und prüfen, ob das Interesse an der geschilderten Situation/ Konfiguration/ Produkt vorhanden ist und erst dann derart ausführlich die "Problematik" schildern. Die Zeit hätte ich mir demnach sparen können - tja …. Danke euch trotzdem und habt schöne Feiertage Nur so am Rande: im MCSA 2016 ist der NLB Cluster immer noch ein Bestandteil. Ich frage mich warum und wieso anscheinend Microsoft noch nicht gemerkt hat, dass dieses Produkt derart "sc***e" ist und es längst aus den Microsoft Prüfungen verbannt hat, würde ja sehr viel Sinn machen oder nicht? Nachtrag: ich konnte via Edge hier in diesem Forum warum auch immer im nachhinein nicht mehr die Sätze korrigieren, darum mache ich es halt im Nachgang Mit dem ersten Satz bei P.S. @ wollte ich eigentlich erwähnen, dass ich ohne Probleme einen NLB Cluster erfolgreich mit IGMP Multicast konfigurieren konnte, jedoch einen zweiten halt nicht. Woran es gescheitert hat, hätte mich halt interessiert, das wollte ich damit eigentlich zum Ausdruck bringen

Hallo Nils Oha, was für ein "Schlag in das Gesicht" aus Microsoft Sicht :-( Also wenn ich so diverse Microsoft Artikel lese in Bezug NLB-Cluster, muss ich zugeben, noch keinen gefunden zu haben, welcher von einem Gebrauch eines NLB-Clusters in einer virtualisierten Umgebung abraten würde?! Es interessiert mich brennend, wie Du zu einer solchen Aussage kommst - Gründe musst Du wohl haben, aber dessen Hintergrund/ Hintergründe würde ich sehr spannend finden Bemerkung: Wenn Du diese Lösung in dem Sinne nicht empfehlen möchtest/ kannst/ willst (warum auch immer), was sind deine Gegenvorschläge. Ich stelle mir eine Lösung vor, welche nach dem gleichen Prinzip funktioniert, aber demnach besser. Denn die Technik, wie NLB technisch funktioniert, hat zumindest mein Interesse geweckt und ich finde, man hat sich schon was dabei überlegt (von der Grundidee her). Muss aber auch ehrlicherweise zugeben, in diesem Bereich viel zu wenig bis praktisch keine Erfahrung nachweisen zu können. Ich bin lediglich durch Microsoft Foren/ Bücher auf diese Technik gekommen und dachte, super, wie schön auch immer die Theorie klingen mag, ich bin der Praktiker und will es auch testen und erfolgreich umsetzen. cheers André

hi all Mir ist unklar, warum von zwei NLB- Clustern (IGMP Multicast), welche auf zwei IIS (Server 2016) laufen, nur 1 von 2 NBL Clustern vom NB aus (VLAN10) per ping erreichbar ist? Ganz grob erklärt, wie die Infrastruktur aussieht ----------------------- produktives LAN Netzwerk = 192.168.10.224 /27 VLAN = 10 In diesem Netzwerk sind alle Netzwerkgeräte (NBs, Workstations, Drucker, Servers, Firewall, Cisco Switches). Auch die zwei Server 2016 Maschinen mit installiertem NLB Cluster haben jeweils eine NIC, welche unter anderem eine NIC mit dem VLAN10 konfiguriert haben. ------------------------ Zusätzlich habe ich noch div. VLANs eingerichtet @ VLAN 11 VOIP Telefonie (funktioniert alles) @ VLAN12 (für NLB Cluster und für eine LAB Umgebung (Umgebung für Übungen > 3 Maschinen) @ VLAN13 (wäre als Management LAN für den einen Hyper-V Server gedacht) ------------------------ physikalisch ist das Netzwerk wie folgt verkabelt. Bemerkung: Ich nenne nun die Aufführung in der Reihenfolge, wie die Geräte physikalisch verkabelt sind Cisco SG350 (im EG des Hauses) In Bezug dieser Problemstellung hier ist wohl nur relevant, dass an diesem eine Sophos XG Firewall hängt (1 NIC für das LAN und 1 NIC als VLAN Trunk - verbunden mit einem Cisco SG300 Switch im UG des Hauses) auf welcher auch der Sophos AP15 konfiguriert wird. Der Sophos AP hängt physikalisch an diesem Cisco SG350 im EG des Hauses. Zusammenfassung Cisco SG350 @ ist im EG des Hauses installiert @ hat zwei physikalische Geräte angeschlossen, nämlich einerseits die Sophos XG Firewall (mit jeweils einer NIC, eine für das LAN, über welche alle VLANs laufen und 1 NIC als VLAN Trunk, welche direkt mit dem zweiten Cisco SG300 im UG des Hauses physikalisch verbunden ist) @ ein Sophos AP15 --------------------------- UG des Hauses Da steht ein Cisco SG300 Switch, an welchem alle Server physikalisch angeschlossen sind. Konkret zwei Hyper-V Server (kein Server Cluster) und div. virtuelle VMs (z.B. Exchange, Webserver etc.) Auch sind auf einem der beiden Hyper-V Server zwei Webserver (IIS) installiert, für welche ich ebenfalls einen NBL- Cluster eingerichtet habe. Ohne im Moment weitere Details zu nennen, finde ich für die Schilderung des Problems noch folgenden Umstand wichtig zu wissen: @ beide Webserver habe eine virtuellen Switch angehängt, welcher stellvertretend für zwei NICs ces Hyper-V Servers stehen, welche ich mit einem Teaming konfiguriert habe. Diesen virtuellen Switch habe ich LAN genannt. @ beide Webserver besitzen zurzeit zwei NLB Cluster. @ beide Webserver besitzen zwei Webseiten. @ beide Webserver haben den gleichen GW in der Routing Tabelle (komme ich gleich noch etwas tiefer darauf ein) @ beide Webserver habe eine NIC im VLAN10 (in den Netzwerkeinstellungen dieser NIC ist kein GW angegeben) @ beide Webserver habe noch zusätzlich eine NIC, welche im VLAN12 konfiguriert sind (für die Bindung der NLB Cluster-IP an die Netzwerkkonfiguration des VLAN12) @ die eine Webseite, nenne Sie hier www.webseite01.ch hat z.B. die NLB Cluster-IP 192.168.12.237 /27 (hierbei habe ich in den Netzwerkeinstellung des VLAN12 einen GW hinterlegt, 192.168.12.254) @ die zweite Webseite, nenne sie hier www.webseite02.ch hat z.B. die NBL Cluster-IP 192.168.14.242 /27 (in den Netzwerkeinstellung dieser Netzwerkkonfiguration habe ich in der NIC KEINEN GW erfasst, da ich in der anderen NIC, mit den VLAN12 Netzwerkeinstellungen ja bereits in den Netzwerkeinstellungen einen GW hinterlegt habe Wichtig hier ist zu wissen, wie die Netzwerkkonfiguration der oder des Webservers im Detail konfiguriert ist, da die NLB Cluster von mir in ein separates VLAN konfiguriert wurden) Schaut man sich die Netzwerkkonfiguration eines Webservers aus, sieht die Konfiguration im Detail, kurz erklärt, wie folgt aus NIC01 = VLAN10 = kein GW in den NIC Einstellungen hinterlegt NIC02 = VLAN12 = ein GW in den NIC Einstellungen hinterlegt = an diese Netzwerkeinstellungen wurde auch die NLB Cluster-IP gebunden (192.168.12.237 /27) NIC03 = VLAN14 = kein GW in den NIC Einstellungen hinterlegt Bedeutet für das Routing aller Netzwerke, dass die Default Route demnach alle Pakete an den GW des VLAN12 schickt (192.168.12.254 = Sophos Firewall = virtuelle NIC im VLAN12) So, sende ich nun vom Notebook im WLAN (VLAN10 mit der IP 192.168.10.248 /27 ein ICMP Paket (Ping) an die NLB-IP 192.168.12.237 (VLAN12 > www.webseite01.ch), @ so wird das ICMP Paket an den GW geschickt, welche auf dem Notebook hinterlegt ist, nämlich die Sophos Firewall. @ Die Sophos Firewall denkt, aha, ein Datenpaket für das VLAN12, das kenne ich, da ich auch eine virtuelle NIC im VLAN12 habe, wunderbar, dann sende ich das Datenpaket über meine VLAN12 NIC weiter. @ Das Datenpaket wird physikalisch an den Cisco SG350 Switch über eine physikalische NIC der Sophos XG Firewall im EG des Hauses gesendet (VLAN Trunk mit VLAN10, VLAN12, VLAN14) @ am Switch angekommen merkt der Switch, aha, ein Datenpaket für das VLAN12, da habe ich ja eine VLAN Trunk eingerichtet, über welchen unter anderem VLAN10, VLAN12, VLAN14 schlussendlich über eine anderen Switch Port physikalisch an die Leitung übergibt, welche in das UG des Hauses überführt wird. @ auf dem Cisco SG300 Switch im UG angekommen merket der Switch, aha, ein Datenpaket für den NLB-Cluster (konfiguriert als IGMP Multicast) kommt daher und sendet dieses Multicast Paket an die VLAN12 NLB-IP 192.168.12.237 /27 @ prüft ich auf diesem Cisco SG300 Switch im UG unter dem Punkt Multicast/ MAC Group Addresses, so sehe ich, dass der Switch mitbekommen hat, wie die MAC Adresse des VLAN 12 NLB Clusters heisst und vermerkt diese dort in der Tabelle ebenfalls als 01:00:5e:7f:0c:ed @ der NLB Cluster für die Webseite www.webseite01.ch sendet die ICMP Antworten wieder zurück an die IP des Notebooks im EG des Hauses, welcher über das WLAN angeschlossen ist (im VLAN10) bzw. welches am Cisco SG350 hängt. @ Resultat am Notebook, wenn ich ein Ping auf www.websiete01.ch absetze: Ich erhalte eine Antwort von der Cluster IP 192.168.12.237 /27 im VLAN12 Wiederhole ich dieses Spiel für die zweite Cluster IP, welche im VLAN14 konfiguriert ist, meiner Meinung nach genau gleich konfiguriert ist wie im VLAN12 Beispiel, erhalte ich beim Ping auf www.webseite02.ch (im VLAN14) KEINE Antwort (Zeitüberschreitung der Anforderung), dies, obwohl der Cisco SG300 Switch im UG des Hauses in der Multicast MAC Group Addresses interessanterweise auch, wie beim Beispiel vorher im VLAN12, die MAC Adresse der Cluster IP 192.168.14.242 ebenfalls bemerkt und gespeichert hat 01:00:5e:7f:0e:f2 Zusammenfassung @ Der Switch hat sowohl die MAC Adresse der Cluster-IP für das VLAN 12 wie auch die MAC Adresse für die Cluster-IP VLAN im VLAN14 gespeichert. @ die Cluster-IP des VLAN12 kann ich pingen @ die Cluster-IP des VLAN14 kann ich NICHT pingen (Zeitüberschreitung der Anforderung) @ Unterschied der Netzwerkkonfiguration des VLAN12 und des VLAN14 sind: dass in den NIC Einstellungen auf Webserver1 als Beispiel (beide Webserver sind ja gleich konfiguriert, laufen auf dem physikalischen, gleichen Hpyer-V), dass nur für das VLAN12 ein GW hinterlegt ist. In den NIC Einstellungen für das VLAn14 ist kein GW hinterlegt. Somit, meiner Ansicht nach, werden Datenpakete wohl, welche an die Cluster IP 192.168.14.242 /27 gesendet werden, beim Zurücksenden an die Standardroute gesendet, nämlich 0.0.0.0 mask 0.0.0.0 GW 192.168.12.254 (IP der Sophos Firewall) Da die Sophos Firewall aber alle VLANs kennt, so müsste meiner Ansicht nach auch die ICMP Pakete, welche an den NLB Cluster im VLAN14 gesendet werden, trotzdem den Rückweg zum Notebook im VLAN10 finden, was aber nicht der Fall ist. Prüfe ich nämlich mit dem Netzwerkmonitor sowohl auf dem Notebook wie auch auf beiden Webservern, so stelle ich das gleiche fest, nämlich, dass die Webserver nur ICMP Requests erhalten, aber keine Antworten liefern bzw. senden :-( Warum? Würde ich nun in den VLAN12 Einstellungen auf beiden Webservern für das 192.168.12.224 /27 Netz den GW entfernen und in der NIC für das VLAN14, ebenfalls auf dem gleichen Webserver eingerichtet, dort einen GW hinterlegen, also 192.168.14.254 /27 (welche auch auf die Sophos Firewall zeigt) , so könnte ich die zweite Webseite pingen, jedoch dann die andere Webseite wiederum nicht mehr. Mit anderen Worten, ich kann mit dieser Konstellation immer nur eine Webseite erreichbar machen, was mir so zurzeit unbegreiflich erscheint oder stehe ich gerade auf dem Schlauch?

Hoi Sunny61 Danke für das Korrigieren meiner Rechschreibung > Hacken = falsch, richtig = Haken :-) Haken hatte ich an folgenden Orten entfernt (mein WSUS ist auf Englisch): in der WSUS Konsole unter Options, Punkt "Automatic Approvals" (zu Deutsch in etwa: automatische Genehmigungen). Hier gibt es zwei Registerkarten. @ Registerkarte Update Rules, beim Punkt "Default Automatic Approval Rule" habe ich den Haken rausgenommen. @ Registerkarte Advanced, Punkt: WSUS Updates = Haken raus, Punkt: "Revisions to Updates" = Haken raus Änderung: Nun werde ich neu eine automatische Genehmigungsregel für das Produkt Windows Defender Antivirus​ erstellen (Du schreibst, das müsste funktionieren). Das finde ich ein super Vorschlag, dass ich nicht selber auf diese Idee gekommen bin? Oft braucht es halt Denkanstösse hehe. Somit sollte bereits mein Problem behoben werden, dass ich die ganze Zeit nur am Windows Defender Antivirus von Hand genehmigen bin (weil kaum, habe ich die eine Definition auf allen System installiert, bereits wieder eine neuere Definition für Windows Defender Antivirus​ im WSUS erscheint und vom Benutzer eine Interaktion verlangt > genehmigen oder zurückziehen). Glaube, Du hast mir alle Fragen bereits beantwortet. Der WSUS verlangt vom Benutzer für jedes Update eine Interaktion, solange diese nicht bereits behandelt wurden (Genehmigung oder Rückzug). Gut, ich werde nun die Konfiguration anpassen, thx :-)

hello together Frage: wenn ich in meiner Testumgebung das Windows Updates Definitionsupdate für Windows Defender Antivirus – KB2267602 (Definition 1.259.138x) ​installiere bzw. nun bereits installiert habe (auf jedem Server mit Windows Server 2016 und einem Client mit Windows 10), erscheinen nach erfolgreicher Installation dann immer wieder die nächsten Microsoft Updates Definitionsupdate für Windows Defender Antivirus – KB2267602 (Definition 1.259.138x) bzw. nun bin ich bereits bei der Definition 1.259.1390.0) angelangt. Kurz: Installiere ich wohl nun auf jedem System die Version Definitionsupdate für Windows Defender Antivirus – KB2267602 (Definition 1.259.1390), ​sagt mir dann sicher der Online Microsoft Windows Server im Internet von Microsoft, hey, nun gibt es aber schon wieder eine neuere Version, vielleicht Definition 1.259.1391 oder was weiss ich? Gibt es hierzu eigentlich eine offizielle Liste von Microsoft, damit man prüfen kann, welches die letzten Windows Updates sind bzw. besonders interessieren würde mich natürlich nun, welches das letzte, von Microsoft zur Verfügung gestellte Update für Definitionsupdate für Windows Defender Antivirus – KB2267602 konkret ist? Somit hätte ich mal einen Anhaltspunkt, so wird man ja nie fertig und es kommen gleich immer wieder neue Definitionen - das kann es ja wohl nicht sein? Bemerkung Ich setze den WSUS Dienst ein (unter Options/ Automatic Approvals) habe ich den Hacken rausgenommen (Register Updates Rules) und im Register Advanced hatte ich vor ca. 2 Tagen auch alle Hacken entfernt. Da ich beim WSUS gemerkt habe, ob ich nun mit der automatischen Genehmigung arbeite oder ohne, zumindest beim Windows Update Definitionsupdate für Windows Defender Antivirus – KB2267602 ​erscheinen dann stets immer mehrere Definitionen! Des Weiteren stellte ich mir anfangs die Frage, wie ich konkret feststellen kann, welche Updates meine Systeme wirklich benötigen und welche nicht bzw. stimmt das nun, was mir der WSUS Server da erzählt und mir weiss machen will? Nun, via PowerShell gibt es die Möglichkeit, die Microsoftupdates direkt von den Microsoft Servern abzufragen mit Get-Wulist -MicrosoftUpdate -verbose. (oder Get-WindowsUpdate -MicrosoftUpdate -Verbose) Danach setzte ich erneut einen Windows PowerShell Befehl ab (auf dem gleichen System), aber dieses mal richtete ich die Anfrage auf verfügbare Updates an meinen WSUS Server mit dem Befehl Get-Wulist -Verbose und stellte eben besonders bei diesem Update Definitionsupdate für Windows Defender Antivirus – KB226760 fest, dass mein WSUS Server oft nicht genau die gleichen Update Liste führt wie der "Original" Microsoft Windows Update Server im Internet von Microsoft?! (bzw. oft mehr anzeigt) Nun, was oder wie versuchte ich bis anhin das Problem zu lösen? Als ich zum Beispiel auf dem System x eine Abfrage an den Online Microsoft Windows Update Server im Internet gestellt habe und die Antwort bekam, hey, auf deinem System muss das Definitionsupdate für Windows Defender Antivirus – KB2267602 (Definition 1.259.1386) installiert werden, setzte ich auf meinem WSUS Server eine Suche für dieses Update ab und genehmigte nur genau diese Definition, alle anderen, älteren Definitionen habe ich via rechte Maustaste/ Kontextmenü "zurückziehen" zurückgezogen - dies, damit mir die WSUS Konsole auch wirklich nur dieses eine Update anzeigt, welches ich auf den Systemen installieren soll (und nicht noch zig andere Updates, welche zum Teil auch keinen Update Status hatten) Auch hatte ich dann die ebenfalls zusätzlich im WSUS erschienenen Updates betreffend Definition Update for Microsoft Security Essentials - KB2310138 mit analogen Definitionsnummer wie beim Windows Defender zurückgezogen! (weil diese werden auch stets immer angezeigt.) Der Online Microsoft Windows Update Server im Internet von Microsoft zeigt mir nie an, dass ich auf einem System auch Updates für Definition Update for Microsoft Security Essentials - KB2310138 installieren soll bzw. dass es hierfür irgendwelche Updates hätte, welche ich installieren könnte - der WSUS aber sehr wohl, wesshalb? Huch, komplizierte Sache und lange erklärt :-) Hoffe, Ihr versteht das Problem hier sonst einfach nachfragen, gebe doch gerne Auskunft *smile* cheers André

Hi all Ich habe in meiner Testumgebung auf einem Server 2016 (DC) vom Software Hersteller Sophos die STAS Software installiert. Der eine oder andere hier kennt vielleicht diese Lösung. Für die Installation hatte ich einen Benutzer im AD erstellt, diesen STAS genannt und zur AD Gruppe Administratoren hinzugefügt. Soweit hat alles auch funktioniert. Die Installation als Administrator hatte aber auch zur Folge, dass ein Dienst mit dem Namen STAS installiert wurde, welcher wiederum dann mit Administratoren Rechten lief. Ich wollte aber prüfen, ob ich auch einen 0815 Domain User diesem STAS Dienst hinterlegen kann. Der Benutzer braucht nur das Recht, den Dienst starten oder stoppen zu dürfen. Nun, genau da habe ich ein Problem. Bringe den Dienst so nicht zum Laufen (Access Denied). Wie habe ich versucht, den Dienst zum Laufen zu bringen (mit Domain User Rechten)? Versuch 01 1. gpedit gestartet (lokale GPOs auf DC) 2. Computerkonfiguration/ Richtlinien/ Windows Einstellungen/ Sicherheitseinstellungen/ Lokale Richtlinien/ Zuweisen von Benutzerrechten/ Anmelden als Dienst und hier den STAS Benutzer hinterlegt Mit diesem Versuch war ich nicht in der Lage, den Dienst zu starten (Access Denied) Versuch 02 1. Computerkonfiguration/ Richtlinien/ Windows Einstellungen/ Sicherheitseinstellungen/ Systemdienste/ hier den entsprechenden Dienst gesucht, Richtlinie gesucht, auf automatisch gestellt, Knopf Sicherheit bearbeiten angeklickt und hier den User STAS hinzugefügt, den Punkt Starten, anhalten und unterbrechen aktiviert. 2. Computerkonfiguration/ Richtlinien/ Windows Einstellungen/ Sicherheitseinstellungen/ Lokale Richtlinien/ Zuweisen von Benutzerrechten/ Anmelden als Dienst und hier den STAS Benutzer hinterlegt. Mit diesem Versuch war ebenfalls nicht in der Lage, den Dienst zu starten (Access Denied) bzw. auch ein Serverneustart hat dann den Dienst nicht automatisch gestartet. Versuch 03 Die Sache via managed service account zu lösen wäre interessant (dieser Ansatz von Microsoft, nicht Domain User bei einem Dienst hinterlegen zu wollen, sondern einen managed service account) finde ich spannend, jedoch wenn ich Dokus darüber lese, wie ein solcher Account eingerichtet werden soll, damit ich mein Szenario erfüllen kann, empfinde ich als ziemlich komplex oder lese ich die falschen Lektüren? Habe darum die diesen Versuch bis jetzt gemieden.

ok, werde mal bei den besagten Maschinen die OST Datei löschen und prüfen, ob das was gebrachet hat ;) ..Danke vorerst für die Unterstützung

Danke Norbert, kann bis dato diesen Link bzw. diese Möglichkeit nicht, wieder etwas dazu gelernt *smile*.