guybrush

Der NospamProxy war bei mir eigentlich vom Tisch wegen der fehlenden Quarantäne, obwohl mir eine deutsche Software prinzipiell gut gefallen hätte. Jetzt hab ich mir das nochmal genau durchgelesen, das Konzept scheint doch nicht so schlecht zu sein (zumindest auf dem Papier). Wie sind da eure Erfahrungen?

Ah, entschuldige, ich habe vergessen zu erwähnen, dass Exchange bei uns nicht möglich ist. Bei uns läuft ein Linuxmailserver. Hätte ich auch eingehend erwähnen können :)

Servus Kollegen, ich bin auf der Suche nach einem Spamfilter für unser Unternehmen. Leider gestaltet sich das alles als sehr schwierig und aufwändig. Eigentlich hätte ich blind den von Barracuda genommen. Mit dem war ich immer sehr zufrieden, aber der kann kein ausgehendes DKIM-Signing. Und das ist ein K.O.-Kriterium. Und noch eine Kiste davor zu stellen, die das macht, lehne ich einfach ab. Ich möchte gern einen sauberen Spamfilter ein- und ausgehend haben, egal ob On-Prem oder Cloud. Ich zähle mal so lose auf, was mir wichtig wäre bzw. was ich brauche: - ca. 100 User, Mailaufkommen pro Tag in Summe ca. 50.000 - schnelle E-Mailzustellung (ist bei uns in der Branche sehr wichtig) - zentrale Quarantäne muss möglich sein bzw. zentraler Zugriff für die Hotliner - Rollenbasierter Zugriff (Admin/Helpdesk/....) - ausgehendes DKIM-Signing - ggf. Subject rewriting ([Extern],**Attention**, ....) - im besten Fall Features wie Link Protection (Links in Mails werden ersetzt durch einen "Prüflink", der nur weiterleitet, wenn die Seite sauber ist) - halbwegs leistbar (~3k p.A.) Klingt jetzt mal alles nicht sonderlich aufregend, aber irgendwas ist immer. Barracuda wäre mein Favorit, aber die interessiert einfach kein DKIM-Signing. Fallen also raus. Proofpoint Essentials ist in der Eval OK, aber die Zustellung einer Mail dauert im Schnitt eine Minute oder länger. Das ist für uns nicht tragbar. In der Pipeline hab ich noch Proxmox und Kaspersky. Die muss ich noch testen. Habt ihr vielleicht eine Empfehlung für mich bzw. was verwendet ihr? Mit welchen Produkten habt ihr schlechte Erfahrungen gemacht? Danke schonmal, euer leicht frustrierter Guybrush

Wunderbar, vielen Dank! Habt mir sehr geholfen!

Ein standalone Host, kein Cluster, kein VMotion.

Ah, das ist wunderbar. D.h. mit einer weiteren 16 Core Lizenz könnte ich in meinem Fall - weil ich in der Physik nur 16C max hab - noch zwei weitere Server installieren?

Auch, wenn es sich hierbei um einen ESXi handelt? Wurde das mal geändert, oder habe ich das einfach falsch im Kopf?

Servus Kollegen, es wurde mir ein pjysikalischer Server mit einem CPU (8C/16T), sowie einer Lizenz mit "Server 2019 Standard ROK ORY OEI 16 Core". Ich bin jetzt mal unschlüssig und Datacenter verwöhnt, und bin mir nicht sicher, wie viele 2019er-Instanzen ich hier installieren darf? Ich glaube mich zu erinnern, dass unter Hper-V in dem Fall einen HV-Host, sowie 2 Servergastsysteme installieren darf. Wie ist es in meinem Fall? Ich benötige unterm Strich 3 Serverinstanzen (für den Endausbau hier). Wie viele Lizenzen sind hier nachzukaufen dafür? Danke im Voraus für eure Hilfe LG Guybrush

Servus Kollegen, ich habe auf meiner Fotoworkstation ca. 4TB an Daten, die ich auf zwei externe 8TB Platten sichere. Ich verwende Veeam sowie O&O DiskImage Pro. Das läuft auch alles wunderbar, nur habe ich ein Problem mit den langen Backupzeiten. Ein Differenzielles via Veeam Agent dauert über 12h im besten Fall. O&O ist noch wesentlich langsamer. Jetzt Frage ich in die Runde - gibt es eine Clientbackupsoftware - egal ob free oder zu lizenzieren - die analog zu CBT einer virtuellen Maschine meine Kiste schneller sichert? Oder ist das nur ein Wunschtraum? :) LG Johannes

Servus Kollegen, gibt es eine gute CLI-Möglichkeit, dezidierte Windows-Updates generell zu blockieren, sodass diese nicht mehr installiert werden? Ich schiele hier in Richtung Kyocera-BSOD. Ich würde gerne alle drei Updates blockieren bei meinen Kunden, WSUS ist aber nicht immer vorhanden bzw. möglich. LG und Danke schonmal im Voraus Guybrush

Das hab ich auch versucht, habs dann aber aus Gründen der Übersichtlichkeit gelassen.

@tesso: So einfach wärs gegangen? Einfach Apostroph statt Anführungszeichen? Und ich hab mich schon bis zum Dreifachanführungszeichen durchprobiert :) Vielen lieben Dank!! @BOfH_66: Der Kunde hat hier ein größeres Batchfile (historisch gewachsen), das er dann remote via Batchpatch auf den Zielmaschinen ausführt (wird dann auf die Remotemaschine gepusht und dann ausgeführt, was dann mit zwei Files wieder ungleich schwerer/umständlicher ist). Da wird dann allerhand gecheckt usw, wie es halt ist, und jetzt ist das auch noch dazu gekommen. Ich wollts per PS-Einzeiler machen, weil ich so die sauberste Ausgabe habe und am meisten einfach machen kann. Es wäre vielleicht auch anders gegangen, in dem Fall hats mir dann zur Anforderung auch noch keine Ruhe gelassen, dass das nicht funktionieren wollte :) Und wenn ein Einzeiler das gewünschte Ergebnis erzielt, gibts eigentlich nichts zu meckern :) Auf jeden Fall rennts, ich kann das jetzt abschließen und mit meiner Tochter spazieren gehen. Das allein rechtfertigt schon vieles :) LG und Danke an alle Guybrush

Mahlzeit, ich plage mich nun schon seit einer guten Stunde rum, und es will mir einfach nicht gelingen, folgenden Befehl soweit zu escapen, dass ich ihn per "powershell.exe -command "xxxx" ausführen kann: Get-ChildItem "s:\some\folder\" -Recurse | Where-Object {($_.LastWriteTime -lt (Get-Date).AddDays(-7))} | Select-Object FullName, LastWriteTime, @{Name="GB";Expression={ "{0:N0}" -f ($_.Length / 1GB) }} Das Ganze soll wirklich als Einzeiler aus einer größeren Bestandsbatchdatei heraus erfolgen, ohne eine weitere Datei zu benötigen (Kundenvorgabe). Und egal, wie ichs mache, ich komm auf keinen grünen Zweig. Mehrfachquoten, Grave accent, Backslach und Kombinationen, ich werde hier nicht fündig. Vielleicht kann mir jemand von euch einen Tip geben? Danke Guybrush

Servus Kollegen, ich soll einem Freund helfen - der hat ein neues Notebook, eine Lizenz für Microsoft 365 Family, sowie eine bereits registrierte Domain. Ich finde aber um die Burg bei ihm im Admininterface keine Möglichkeit, die bereits registrierte Domain mit dem 365 Account zu verheiraten. Ich finde allerdings die Möglichkeit, die Domain bei GoDaddy zu registrieren über MS 365. Kann das wirklich sein, dass es in dem Fall nur so geht? Falls nein, wie sonst? Ich hab jetzt echt schon 2h gesucht, aber nichts gefunden und verliere schön langsam meine Nerven.... LG und Danke Johannes

G´morgen Nils, ginge prinzipiell, aber Messenger sind nicht gewünscht von der GF (ich habs schon mehrfach versucht, derzeit erfolglos). Verwende ich Teams bei den 5-7 schulenden Kollegen, wollens die anderen auch, und dann gibts Gemecker. Von daher lieber eine dezidiert(ere) Lösung. LG Johannes

Guten Morgen, neue Mitarbeiter werden bei uns am Tisch geschult, bzw. sitzen die Neuen dann bei ihren Paten am Tisch und schauen über die Schulter. Das soll sich jetzt - v.a. auch wegen Covid - ändern. Prinzipiell soll einer der beiden Monitore dem neuen Mitarbeiter zum mitschauen auf irgend eine Weise zur Verfügung gestellt werden. Gibt es hier Lösungen abseids von VNC und Anydesk & Co.? LG und Danke Johannes

Die Geschichte ist lang und unschön, ich hab das alles geerbt, und mein Vorgänger hat sich nicht mit Ruhm bekleckert. Von den wahrscheinlich 1000 Ordnern sind viele leer, hier was zu suchen ist einfach mühsam. Der GF möchte das dann eben zusammengelegt auf Inbox und Sent haben, auch wegen der Übersicht.

Servus, ich habe hier ein Postfach eines ehem. Mitarbeiters, mit einer irrsinnig komplexen Ordnerstruktur. Jetzt soll dieses Postfach einfach "begradigt" werden. Sprich: alle empfangenen Elemente im Posteingang, alle gesendeten Elemente im Order Gesendete. Ich hab aber grad gar keinen Ansatz, wie ich das am Besten bewerkstelligen könnte? Habt ihr vlt. einen Tip? LG und Danke Johannes

Solang sie gemountet sind, ja. Deshalb wollte ich sie gern ungemountet haben, wenn wer anders (=unversierter User) am Gerät arbeitet, weil dann eben kein Zugriff möglich gewesen wäre. Wenn ich nur mit Berechtigungen arbeite, bin ich nicht sicher. Ohne recherchiert zu haben gehe ich jede Wette ein, dass es schon Ransomware gibt, die per privilege escalation dann die Berechtigungen ergattern, diese zu ändern. Aber ich sehe schon, das wird ein manueller Task bleiben, bzw ein Batchfile. Den schnellen Userwechsel möchte ich behalten, der ist schon sehr bequem :) Backups mache ich eh regelmäßig auf externe Platten, die dann abgesteckt werden. Somit sollts passen...

Hi Nils, danke für deine Antwort. Ich hätte hier gerne Bitlocker verwendet, weil u.a. die Datenträger auch erst gar nicht angezeigt werden und somit auch schon kein Dirlisting möglich ist. Weiters - das stell ich jetzt mal in den Raum, bis ich eines Besseren belehrt werde - glaube ich auch, dass solche Verschlüsselten Volumes auch vor Ransomware geschützt sind, weil ja auch die Files nicht zugegriffen werden kann. Nun gut, dann muss ich die Volumes bewusst dismounten, wenn ich vom PC gehe. Danke für dein Feedback. LG Guy

Servus Kollegen, ich habe auf einem Multiusersystem nebst C: noch 3 andere Laufwerke, die Bitlockerverschlüsselt sind. Beim Zugriff wird das Passwort manuell eingegeben. Die danach entsperrten Laufwerke sollen aber nicht für alle User entsperrt sein. Wenn es z.B.: einen Benutzerwechsel gibt, sollen die Laufwerke bei den anderen Usern wieder gesperrt sein. Gibt es hierfür einen Weg? LG und Danke Guy

Servus Kollegen, ein Kunde hat mich gebeten, ihm für seine jetzt neu eingeführten Onlineschulungen passende Hardware zusammen zu stellen. Das ganze ist ein Handwerksbetrieb, einer moderiert (mit Powerpoints und Cam), der andere stellt die Produkte und die Verarbeitung vor. D.h. es brauchen beide ein ordentliches Headset, sowie eine hochwertige Kamera, die mindestens Full-HD aufnehmen kann und zoombar ist. So kann dann der Moderator die Werkstatt zeigen, und dann beim Verarbeiten z.B.: auf die Hände des Kollegen zoomen. Dazu noch eine Fernbedienung, um die Powerpoint vor- und zurück zu blättern. Hat jemand von euch hier schon Erfahrung damit? Ich habe kurz an eine DSLR gedacht, die via USB und LiveView abgegriffen wird, weiß aber nicht, wie gut sowas funktioniert. Oder gibt es hier andere, erprobte Lösungen? Da die Anschaffung längerfristig verwendet werden soll, muss es keine Logitech-Cam für 60 Euro sein... :) LG und Danke schonmal Johannes

Servus Kollegen, für einen Kunden suche ich ein Newslettertool a la Mailchimp. Beim Chimp stört mich, dass der Serverstandort USA ist, und (mehr), dass es da keinen persönlichen Ansprechpartner bzw. Hotline o.ä. gibt. Volumen wird irgendwas um die 20-40k Mails pro Tag sein, mehrere User sollen diese Newsletter versenden können und die reply to Adresse sollte setzbar sein, da es in allen Abteilungen eingesetzt wird. Außerdem sind die klassichen Analysen wichtig - wurde das Mail gelesen, wie oft, wann wo usw.... Was halt so alles im Rahmen machbar ist. Relay über unseren Mailserver sehen wir nicht vor. Ich hab schon meine Recherche gestartet, Anbieter gibt es ja genug, aber ich wollte mal hier nach euren Erfahrungswerten fragen. Kann man was empfehlen oder ratet ihr von einem Anbieter komplett ab? LG und Danke für euren Input Johannes

@sgn9: deine blöden Sprüche kannst du dir echt sparen. Wenn du jemanden provozieren willst, geh in eine Bar.

Servus Kollegen, ich habe auf einem Computer (Win 10 Pro, 64bit latest) zwei zusätzliche Festplatten drinnen, jeweils 4TB mit Fotos usw. Eine dient als Ablage, die Andere als Sicherung (Kein Mirror, geplanter täglicher Syncjob). Ich wollte dann eine neue externe Platte hinzufügen, um das alles zu sichern, und diese vorab per Bitlocker verschlüsseln. Um auch sicher die Softwareverschlüsselung zu verwenden, bin ich wie hier angegeben vorgegangen (Registry): https://winaero.com/blog/disable-hardware-bitlocker-encryption/ Dann ist mir aufgefallen, dass die beiden Platten als RAW angezeigt werden im Explorer. Ich kann jetzt aber nicht sagen, ob das schon vorher so war, oder erst nachher. Außerdem bin ich mir nicht sicher, ob die Platten bitlockerverschlüsselt waren oder nicht. Bevor ich mir das am Wochenende nun genauer anschaue meine Frage - kann das so sein? Wohl eigentlich nicht, oder? Das betrifft ja nur den Verschlüsselungsvorgang an sich, (mutmaßlich) bereits verschlüsselte Daten sollten hiervon ja unberührt bleiben, oder? Danke für eure Hilfe Guybrush