TheCracked

Hallo Zusammen,

bin auf der Suche nach robuste Etiketten, die ich per Laser bedrucken und anschließend auf die Laptops kleben kann.

Nach dem es hier sehr viele gibt mal die Frage an euch, was Ihr empfehlen könnt.

Die Etiketten sollten ca. 4x5 cm sein.

Leser geeignet.

Robust. 

Viele Grüße

TC

Hallo zusammen,

wenn ich z.B. auf ein internes Webportal (https) der Firewall zugreifen will ( IE ), erscheint mir immer eine Zertifikatswarnung (Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden)

Es handelt sich hierbei um ein selbst signiertes Zertifikat der Firewall. Ich habe nun die Möglichkeit, dass Zertifikat zu installieren, jedoch weiß ich nicht in welchen Zertifikatspeicher ich das ablegen muss/soll.

Klicke ich einfach durch (Zertifikatspeicher automatisch wählen), erscheint mir die Warnung immer wieder im IE. 

Welcher Speicher ist der richtige, damit die Warnung nicht mehr kommt und ich nicht immer auf "Laden dieser Webseite fortsetzen) klicken muss ?

Viele Grüße

TC

Ein Update installiert sich doch nur, wenn das basis Produkt schon drauf ist. Und wenn das drauf ist, auch auf Servern, sollte man die updates doch installieren, oder überseh ich grad was?

ach... Na super :) 

Hast vollkommen recht. Jetzt wo du es sagst. 

Dann hat sich die Sache erledigt...

Danke euch

Vermutlich schon.. es geht aber ja viel mehr darum, es irgendwann nicht zu vergessen :)

Für Server ausnehmen und auf den TS-Servern manuell installieren. Solange Du nicht über 20 TS hast, ist das IMO handelbar.

Ja sind nur 2 stück.. wäre okey..

Mal sehen ob ich nicht doch irgendwie die Regeln anders definieren kann im wpp..

Hallo Zusammen,

habe ein Adobe Reader Update das ich in der Wsus Console verteile (WPP).

Für die Gruppe Server x ist dieses Update nicht genehmigt.

Wenn ich mir dann die Stati der Server in der Gruppe ansehe, steht da immer noch ein Update erforderlich... (Das Adobe Reader).

Gibt es hier überhaupt irgendeine Lösung, dass das Update nicht mehr in der Server Gruppe X als "erforderlich" angezeigt wird?

Ich könnte natürlich in dem Update selber noch eine Regel einbauen, dass dies nicht auf OS 2012 R2 installiert werden darf, jedoch hab ich dann wieder das Problem, dass auf den Terminalservern

das Update nicht erscheint... hmmm

Jemand eine Idee?

Grüße

TC

Ah ok.. 

Wieder was gelernt..

thx

Hallo Zusammen,

im GPO Editor unter "Computerkonfiguration - Einstellungen - Systemsteuerungseinstellungen - Geplante Aufgaben - Neu" steht bei mir hier z.B. "Geplante Aufgabe (Windows Vista und höher...)".

Ich habe aber schon in anderen Umgebungen gesehen, dass hier steht "Geplante Aufgabe (Windows 7 und höher..) 

Muss man in der Umgebung noch irgend welche admx Dateien o.ä. tauschen, damit auch hier das mit dem "Windows7.." steht? 

Umgebung:

2012 R2 Domäne

Windows 7 Clients

Viele Grüße

TC

Ah okey.. 

Schon läuft der Hase :)

Merci euch

Hallo Zusammen,

mir ist das jetzt schon bei zwei verschiedenen GPO Vorlagen (*.admx) aufgefallen.

Wollte mir heute das Template von Adobe Reader (AcrobatReaderDC.admx) einmal ansehen

Wenn ich dann die Datei unter "\\dc01\SYSVOL\Firma.local\Policies\PolicyDefinitions" kopiere und dann im GPO Editor diese ansehen will, bekomme ich immer einen Fehler:

Bei der Analyse ist ein Fehler ist aufgetreten (Klasse Übersetzung ;)

Für Datei "\\Firma.local\Policies\PolicyDefinitions\AcrobatReaderDC.admx" konnte keine geeignete Ressourcendatei gefunden werden (Fehler 2) Das System kann die angegebene Datei nicht finden.

Lege ich die admx Datei falsch ab? Wo liegt der Fehler?

Umgebung:

Windows Server 2012 R2 Dcs

Domänenfunktionsebene Windows Server 2012 R2

Gesamtstrukturfunktionsebene Windows Server 2012 R2

Windows 7 Clients

Grüße

TC

Danke für die Antwort.

Es ist eine Fortigate im Einsatz.

D.h. ist es möglich mit dem gleichen Login wie unter eine Windows Domaine sich als VPN Client über die Fortigate anzumelden um dann sein Home und Gemeinsam Laufwerk zu erhalten die per Gruppenrichtlinie freigegeben werden?

Danke nochmals

Fortigate biete einen VPN Client.. https://www.fortinet.com/support-and-training/support/product-downloads.html

Beim Installieren sagst du "nur SSL-VPN".

Auf der Forti richtest du dann unter "User & Device" User ein, die ein VPN herstellen können. Hier könntest du auch eine 2 factor Auth. erstellen. Beispielsweise via Token oder FortiApp auf dem Smartphone.

Unter VPN richtest du dann unter "SSL - Settings noch das Interface (WAN) und den Port dazu ein, denn du dann später in deinem VPN Client mit angibst.. 

Dann noch die Hosts einrichten, auf welche Server die dann zugreifen dürfen.. 

Zum Schluss baust du noch ein paar Policys -> ipv4..

http://docs.fortinet.com/fortigate/admin-guides

edit: 

Grüße

TC

Hallo Zusammen,

nachdem ich jetzt ein paar Systeme mir angesehen habe noch einmal eine Frage:

Muss das eMail Archivierungssystem so ausgestattet sein, dass unabhängig von einer Nutzer-Interaktion relevante E-Mails archiviert werden?

Reddoxx beispielsweise archiviert einfach alles, bevor es überhaupt in das Postfach läuft.

Bei Docuware muss der Nutzer im Outlook entscheiden, ob er die eMail archivieren will oder nicht.

Was ist jetzt rechtlich in Ordnung? 

Ich war immer der Ansicht, dass eMails unabhängig archiviert werden müssen, weil bei einer manuellen Archivierung könnte die eMail ja entweder nicht archiviert werden(da vergessen) oder schon verändert worden sein.

Grüße

TC

Hat hier jemand Erfahrungen mit "MailStore"..?

Wenn ich die Reddoxx und Mailstore vom Preislichen vergleiche, ist das schon ein gewaltiger unterschied. 

--> Qualität hat ihren Preis.... Ist der Preis von Reddoxx gerechtfertigt, wenn man VS Mailstore vergleicht?

Das sind genau die zwei Systeme, die ich mir näher ansehen wollte :)

Aber Docuware kann doch beides oder irre ich mich da jetzt?

Gibt es einen Grund, warum du zwei getrennte nehmen würdest?

Hallo Zusammen,

bin gerade auf der Suche nach einem Dokumentenmanagementsystem mit der Funktion der eMail Archivierung (GOBD konform).

Habt ihr Systeme, die Ihr für mittelständische Unternehmen empfehlen könnt?

Viele Grüße

TC

Hallo zusammen,

Zum Upgrade von MCSA 2012 zu 2016 wird ja die 70-743 benötigt..

Beim Buchen dieser Prüfung steht hier allerdings nur "Sprache Englisch".

Weis jemand, wann diese auf deutsch kommt?

Gibt es diese vielleicht schon auf deutsch, und es wird nur englisch angezeigt?

Viele Grüße

TC

Hallo Zusammen,

ein Portal für Angebotsabgaben verlangt nach einer elektronischen Signatur (qualifiziert oder fortgeschrittene digitale Signatur)...

Wo bekommt man so etwas her? werden die Dokumente (pdf?) dann mit der Signatur signiert?

Viele Grüße

TC

Hallo Zusammen,

habe einen Windows Server 2012r2 auf dem exchange 2010 läuft.

OWA ist extern erreichbar. 

Frage:

Rufe ich von extern "outlook.meinedomain.de" auf, erscheint mir die default Web Site des IIS.

Ich will von extern nicht, dass die Seite sichtbar ist. 

Gibt es hier eine Einstellung im IIS, dass die Seite nach extern nicht präsentiert wird?

Ich könnte natürlich auch die default Site einfach leer lassen, somit bekommt man von extern eine leere Seite gezeigt, bin mir jedoch nicht sicher, ob man das so macht.

edit: Oder reicht es, wenn ich die Authentifizierung der default web site von Anonym auf Windows-Auth. setze?

Viele Grüße

TC

Ok Danke.. 

Funktioniert jedenfalls :)

google sagt mir das es dafür eine GPO gibt.. -> perfekt..

Grüße

TC

Also in die Clientseitige Ausnahmeliste bei "Internetoptionen - Verbindungen - Lan-Einstellungen - Erweitert ->Ausnahmen?

Oder meinst du auf der Firewall (Proxyserver) - Seite?

Hallo Zusammen,

habe das Problem, dass die Outlook 2010 Clients das falsche Zertifikat präsentiert bekommen.

Clients gehen über einen Proxy ins Internet.

Sobald ich den Proxy bei dem Client einstelle, wird im Outlook das Zertifikat der Firewall präsentiert (die auch den Proxy betreibt). Es erscheint der Fehler mit dem roten X "Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht...."...Im Zertifikat steht dann bei Ausgestellt von " FortiGate CA"..

Wenn ich nun den Proxy wieder raus nehme, bekommt Outlook auch das richtige Zertifikat von der internen CA.

An welcher stelle muss ich nun ansetzen.. Ist das eine Konfiguration auf der Proxy Seite, oder gibt es noch ein GPO oder so, wo ich den Clients sagen kann, dass diese immer das von der internen CA nehmen sollen?

Viele Grüße

TC

PS: Fehler taucht jetzt erst auf, da ich den alten Exchange 2003 auf 2010 migriert habe. Postfächer die noch auf dem 2003er sind haben das Problem nicht, nur die schon auf 2010 sind.

ok funktioniert..

Dachte ich müsste dem Service-Account noch irgend welche Rechte zum senden einräumen, wenn ich kein Postfach für Ihn angelegt habe..

.... Im AD kannst Du den Benutzer natürlich deaktivieren. Senden geht trotzdem. .....

bzw: Wenn ich den Account deaktiviere, funktioniert auch die Anmeldung nicht mehr..Ist zumindest bei mir hier so..

Danke euch.

edit: Als Absender habe ich mal "Maschinennamen@domain.de" eingetragen. Nein er braucht keine Adminrechte.. Der soll nur emails senden können :) Ja es gibt auch ein Share.. Da benutze ich den gleichen User. Port 587 deswegen, da hier nur " authentifizierten Benutzer" senden dürfen oder?

Ist des denn notwendig, ein extra Postfach anzulegen wenn nur gesendet wird?

Hallo Zusammen,

ein Drucker wird für Scan per eMail verwendet.

Wie konfiguriert Ihr hier den "Service Account" im AD für den Drucker?

Welche Rechte benötigt dieser Account, damit er emails senden kann?

Dem User einfach Adminrechte zu geben ist sicherlich der falsche Weg.

Umgebung:

Windows Server 2012R2, Exchange 2010

Viele Grüße

TC

naja aber manchmal sind mails dabei, die zwar getaggt werden aber positiv sind :)

Wenn ich die dann ablehne kommt ja auch nicht gut ^^