pablovschby

Hallo

Der Ziel-PC ist immer der gleiche. Ich kann nicht auf den funktionierenden WinPC per mstsc connecten, um dann auf den nicht funktionierenden zu verbinden, weil am Standort A nur 1 WinPC steht.

Ich benutze lediglich 2 verschiedene LINUX Rechner, um den SSH Tunnel aufzubauen.

Variante die geht:

WinPC "quelle" --> SSH-tunnel wird aufgebaut mit einer SSH-Verbindung auf "linux1" --> WinPC "ziel"

Variante die nicht geht:

WinPC "quelle" --> SSH-tunnel wird aufgebaut mit einer SSH-Verbindung auf "linux2" --> WinPC "ziel"

Über das lokale Netzwerk komme ich problemlos per RDP auf den "nicht funktioierenden" Rechner "ziel".

Hallo Jan

Nicht wirklich wenn man sich mit SSH auskennt. Letztlich wird der Port einfach getunnelt und das Windows 7 scheint verwirrt zu sein, wenn der gleiche Rechner plötzlich von einer anderen IP mit mstsc verbindet.

Grüsse

Guten Abend :)

Ich habe 2 Linux-Maschinen "linux1" mit IP 10.0.0.1 und "linux2" mit IP 10.0.0.2 und 1 Windows 7 Maschine "ziel" mit IP 10.0.0.3 in einem Standort A.

Vom Standort B her connecte ich mit einer Win7-Maschine "quelle" über mstsc wie folgt:

Ich nehme Putty und mache einen SSH-Tunnel vom "quelle" port 61923 über "linux1" nach 10.0.0.3:3389 (mstsc).

Dann kann ich vom "quelle" Win7-PC problemlos via mstsc /v:localhost:61923 auf den "ziel" Win7-Rechner als lokaler user connecten alles geht.

Wenn ich aber mit Putty per SSH auf "linux2" analog einen ssh-tunnel  auf 10.0.0.3:3389 kann ich nicht verbinden:

- Ich kann einen user und Passwort angeben

- Ich kann das Zertifikat mit "Ja" bestätigen

Aber nach endlosem warten schliesst das mstsc dann kommentarlos.

In den Eventlogs habe ich nichts passendes gefunden.

Für den Rechner "ziel" bin ich mit dem Win7 von "quelle" irgendwie wie der PC "linux1" und nicht "linux2".

Kann ich den irgendwie so konfigurieren, dass das auch (oder allenfalls nur noch) mit ssh über linux2 her geht?

Grüsse

Nein ich habe nicht auf ein neues OS upgraded. Das mit "neues Betriebssystem" hätte ich wohl in Anführungszeichen setzen sollen.

Das Windows 10 machte ein "Upgrade" auf Windows 10. Ich fand das irgendwie komisch naja das wird wohl die Erklärung sein.

Danke.

Danke für die Antwort. Jetzt wo dus sagst^^.

Meine Vermutung: Heute um Mittag suchte ich nach Updates. Da wurde ein "Windows 10 Upgrade" vorgeschlagen, wofür der Computer neu gestartet werden musste. Dann ging das sehr lange der Computer aktualisierte das Windows 10 auf das neue Betriebssystem Windows 10. Denke dass dies der Grund war.

Tag miteinander

In der Ereignisanzeige von Windows 10 unter der Computerverwaltung konnte ich eben keine Ereignisse von früher als heute Mittag ca. 12:00 finden. Ich habe ziemlich lange rumprobiert, aber konnte wirklich nirgends eine Einstellung zur Ansicht finden, wo da einzustellen wäre, dass es auch Ereignisse von früher anzeigt oder dass er Ereignisse nach einem halben Tag nicht löscht.

Auch über google finde ich nichts.

Weiss vielleicht jemand von euch Rat hier?

Gruss

pablovschby

Unabhängig der Rechtlichen Lage würde ich mir zweimal überlegen das mit Word Dateien zu machen.

Warum nicht?

Tach

Darf man in einem AES-256-verschlüsselten Bereich als Word-Dateien Zugangspasswörter für Geräte, Administrationskonten aufbewahren? Zugang und somit das Passwort auf diesen Bereich haben nur der Admin und allenfalls Geschäftsleiter, Stellvertretung Admin. Sehe nicht, warum man das nicht darf. Passwortmanager funktionieren ja ungefähr gleich.

Heikle Frage:

Darf man im Einvernehmen mit dem Mitarbeiter (das heisst, der Mitarbeiter verlangt dies explizit) auf eine solche verschlüsselte Liste auch Mitarbeiterpasswörter tun? Es sind keine heikle Geschäftdaten bzw. das betrifft keine Bank oder Anwälte.

Dass ich es testen wollte mit dem Administrator-Konto.

Ich danke dir Norbert das wars jetzt funktioniert das alles mit SSL :)

Hallo

Wenn ich auf TLS- (bzw. gleiches Phänemon wenn ich auf "Sichere Verbindung") am Server umstelle, den MS EX IMAP4-Dienst neu starte, kann ich mich an keinem IMAP-Client anmelden.

Ich komme zwar zum Login-Prompt, aber der Client meint immer: User oder Passwort falsch.

Ich habe wie oben erklärt alle möglichen Kombinationen (UPN, Domain/User, Domain/User/Alias) versucht... Ich habe es mit Thunderbird und Outlook (imap-mail eingerichtet da) versucht, leider keine Chance.

Mit besagtem User komme ich problemlos via OWA ins Webmail und die Postfachfunktion "Imap" ist auch aktiviert. Outlook fragt dann einfach nochmals nach User/Pwd und Thunderbird meint: "Posteingangsserver konnte keine Einstellung für ihr Konto finden...".

Hat jemand eine Idee, an was das liegen könnte? Wo müsste ich da nachschauen am Server?

Grüsse

Dann sollte ich mich doch via imap am Exchange anmelden können, ja? Wie bringe ich das denn jetzt zum laufen?

Und wie richtet man das Mail an einem Android ein?

Nochmals zum Verständnis: Ein Exchange2010-Konto kann nicht an einem simplen Mailclient wie Thunderbird oder so eingerichtet werden?

*dumm-guck*

Man würde gerne auch ohne ein Outlook sondern auch mit einem simplen Mailclient wie Thunderbird auf die Mails von aussen zugreifen können. Nur schon mit Outlook funktioniert es nicht, wenn der Client nicht in der Domäne ist.

Kann denn Exchange 2010 kein IMAP?

Hallo Norbert

Wenn ich ueber die Exchange Management Shell "telnet localhost 993" eingebe, kommt mir ein schwarzer Bildschirm also gar nichts. Testeshalber mit ausgeschalteter Windows-Firewall das gleiche Resultat.

?? wie bringe ich das zum laufen?

Hallo

Es ist Standard-Authentifizierung gesetzt.

Wenn ich das so starte kommte bei mir:

telnet mail01 143

* OK The Microsoft Exchange IMAP4 service is ready.

Kein Fragezeichen sonst und nichts. Wenn ich dann eingebe

? Login UPN Pwd

dann erhalte ich: ? BAD Command received in invalid state

Wenn ich "Abstand" und dann Login ... eingebe, erhalte ich den Error 12. Und ohne Abstand das oben genannte.

Weiss vlt. jemand, was da jetzt faul ist? Wo muesste ich nachschauen?

Hi,

 

du musst

? Login Domain/User Passwort

nutzen.

 

Schau mal hier nach: https://technet.microsoft.com/de-de/library/dd789687%28v=exchg.80%29.aspx / https://support.microsoft.com/en-us/kb/189326/

 

Gruß

Jan

Hi Jan. Wenn ich mich so anmelde kriege ich wie oben den oben auch erwähnten Error 11 bzw. beim zweiten Versuch den oben genannten Error 12.

Alternativ funktioniert der upn eigentlich immer am besten. Kann man mittels zusätzlich definierten upn Suffix ja an die Emailadresse anpassen.

 

Bye

Norbert

Hier ebenso. Wenn ich mich mit dem UPN (den ich zur Sicherheit nochmals per whoami /upn überprüfe) anmelde mit

Login UPN Passwort

kriege ich ebenso den obengenannten Error 11.

Was ist da denn faul?

Hallo, ich bins mal wieder :)

Ich habe hier einen Win2008R2 mit Exchange 2010, alles soweit nochmals zur Kontrolle so konfiguriert wie hier:

https://www.youtube.com/watch?v=obc398QZisI

get-imapsettings gibt mir auf der EMC:

UnencryptedOrTLSBindings  
SSLBindings             
LoginType               
X509CertificateName     ------------------------  
-----------             
---------               
-------------------     {:::143, 
0.0.0.0:143}     {:::993, 0.0.0.0:993}   
PlainTextLogin          blabla.Domain

PlainText zum Test aktiviert...

Connecte ich auf dem ExchangeServer direkt via Telnet auf die unverschlüsselte IMAP-Version Port 143 testeshalber kriege ich:

* OK The Microsoft Exchange IMAP4 service is ready.

Und nach Eingabe von

LOGIN user Password

kriege ich immer:

???? BAD Command Error. 11

Dabei kann ich auch domain\user , domain\user\alias anstatt user nehmen, die Meldung ist immer entweder die obenstehende oder ich kriege:

LOGIN BAD Command Error. 12

domain kann dann auch die interne oder externe Domäne sein, es ist immer das selbe. Wo finde ich heraus, wie ich mich hier anmelden muss, damit ich dann das ganze auch per SSL zum laufen kriege?

Grüsse

Servus wiedereinmal :)

Nutzer hat 1 Macbook mit iCal und 1 Notebook mit Win8 Office 2013. Er will, dass die Kalender miteinander synchronisieren.

Bisher war das mit Google Calender Synch kein Problem, da ging das immer über einen Google Kalender. Das geht aber ab August nicht mehr.

Leider habe ich bisher nicht herausgefunden, wie ich den Kalender eines Microsoft-Kontos (outlook.de) in iCal "einfügen" kann, damit ich auch im iCal Einträge machen kann, die dann im Outlook erscheinen.

Auf der anderen Seite habe ich auch keinen Weg gefunden (wobei ich diverse Links gefunden habe, die behaupten, es ginge...ging dann aber hier im Outlook 2013 nicht :( ) , einen Google Kalender ohne Google Calendar Synch im Outlook 2013 mit Schreibrecht zu öffnen.

Was meint ihr? Habt ihr vielleicht Vorschläge, ob es da einen Weg gibt?

Grüsse

Guten Tag

Seit ein paar Tagen verhält sich mstsc an einem Win7Prof-Client, der auf einen Win2008 Terminal Server via mstsc connectet so:

Sobald rechts auf dem Nummernblock der Punkt (".") gedrückt wird, geht das Win2008 in die Auswahl, ob der Task Manager gestartet werden soll oder der Computer gesperrt werden soll, usw... Es wird also auf dem Remote-Server Ctrl+Alt+Del ausgeführt, wenn auf dem Win7-Client der Punkt auf dem NumBlock gedrückt wird.

Der normale Punkt geht aber bzw. es wird nicht der TaskManager gestartet sondern ein normaler Punkt hingeschrieben.

Wo kann man das einstellen bzw. deaktivieren?

Weiss das ev. jmd.?

Grüsse

Guten Morgen

Wenn ein Mitarbeiter aus einer Firma austritt, was macht ihr dann mit seinem Postfach? Nach Aufbewahrungspflicht darf man seine geschäftlichen Emails ja nicht mehr löschen und eigentlich ist es doch sehr mühsam, nach jedem Austritt von Hand alle Mails per pst in ein anderes Postfach zu verschieben.

Wenn man dieses aber trennt, dann löscht das Exchange das Postfach nach einer vordefinierten Zeit, was sich natürlich einstellen lässt.

Wenn der AD-User zwar deaktiviert ist, das Postfach aber noch aktiviert, kostet das dann auch eine Exchange-Lizenz? Zudem ist dieses Stehenlassen unbenutzter Postfächer sicher nicht förderlich bez. Übersicht.

Wie macht ihr das?

Grüsse

Guten Tag

Ja, ich kann vom betroffenen Client auf andere Maschinen connecten, kein Problem. Ich benutze den Trendmicro-Client, welcher aber nicht Ursache sein kann, da ich das Problem auch habe, wenn dieser deaktiviert ist.

Danke für den Tipp, ich habe den Start wie im Link beschrieben durchgeführt, komme jedoch immer noch nicht von aussen auf den PC per RDP. In diesem Startmodus ist übrigens u.a. auch der Virenclient nicht gestartet.

Hat jemand noch weitere Ideen?

Grüsse

Guten Tag.

Das mit den GPOs hat geklappt, danke, der Rechner hat die Einstellungen übernommen. Trotzdem kein Zugriff auf RemoteDesktop.

Auf dem Win7 läuft ausschliesslich VisualSVN (nur eine Version) und der Adobe Reader, sonst gar nichts.

Grüsse

Ist der Client denn im Verwaltungsbereich der GPO? Wenn ja, könnte das so aussehen: Erste Schritte zum Erstellen einer Gruppenrichtlinie

Wie finde ich das heraus? Der Client ist im Standardordner "Computers" wie alle anderen Clients auch, auf denen es funktioniert. Was muss konkret getan werden? Wieso sollte ich da etwas ändern, ich kann das doch lokal gleich ändern?

In deinem Link steht nichts von einer Einstellung in den GPOs, die die Erreichbarkeit von Remotedesktop betrifft??

Grüsse

Pablo

Guten Abend wiedermal :)

Das Ziel ist, auf einem Win7Prof-Client "Test1" in der Domäne die Remotedesktop-Verbindung zum Laufen zu bringen, damit ich darauf connecten kann.

Windows 7 Professional, Windows-Updates alle neu, befindet sich in einer 2008R2-Domäne.

Ich habe unter Remote-Einstellungen "Verbindung von Computer zulassen... ...beliebige Version ... " aktiviert. Bei der Firewall habe ich die Remotedesktop-Verbindung erlaubt (eingehend testeshalber für alle Netzwerke), jedoch von einem anderen Win7Prof-Client kann ich keine Remotedesktop-Verbindung auf Test1 eröffnen.

Auch nicht, wenn die Windows-Firewall von Test1 deaktiviert wurde vorher. Sonst läuft keine Firewall, lediglich ein Antivirenclient. Auch keine Verbindung wenn dieser AV-Client auf Test1 deaktiviert wird.

In der Registry steht in

HKLM/SYSTEM/CurrentControlSet/Control/Terminal Server "AllowRemoteRPC" auf 1.

In der Domänenrichtlinie wurde nichts verboten diesbezüglich, auf anderen Clients läuft das prima. Was mich aber etwas stutzig macht, ist, dass ich in der Gruppenrichtlinie von Test1, vom Domänencontroller her geöffnet (ich kann den Rechner auch pingen, die Default-Shares öffnen...), keine Unterordner finde "Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Terminaldienste".

Im sys32-Ordner hat die dort liegende Datei "mstsc.exe" Dateiversion 6.1.7601.17514 .

Habt ihr da noch Ideen, was ich weiters machen könnte? Es läuft sonst auch kein VPN-Client oder Ähnliches darauf.

Grüsse