TheCracked

Hallo Zusammen, kurze Frage zu den admx Dateien für Windows 10. Ich lade mir für die Windows 10 Version 1709 die admx Dateien runter (Administrative Templates (.admx) for Windows 10 Fall Creators Update (1709) - Deutsch" ). Nun muss ich diese admx inkl. Sprachordner auf den CentralStore kopieren, richtig? Habe nun gesehen, das die meisten admx schon vorhanden sind. Müssen diese einfach "überschrieben" werden, oder was ist hier der richtige Weg? Aktuell gibt es nur Windows 7 Clients in einer 2012R2 Domain. Es gibt einen TestPC mit Windows v 1709. Viele Grüße TC

Also es gibt intern eine CA. Hier ist für den Exchange ein Zertifikat ausgestellt. Gebunden an IIS und SMTP. Auf unserer Firewall ist das DigiCert Installiert.

Kann ich nicht beantworten. Habe nur erfahren, dass die besagten eMails automatisch vom SAP gesendet werden.. IIS Crypto habe ich schon mal drüberlaufen lassen inkl. Reboot.. Stand ist CU7 (15.1.1261.35) Wird dann wohl das beste sein, da mal vorsichtig anzuklopfen bei der Kunden IT :) edit: Ja ein öffentliches Zertifikat ist installiert (von Digicert).

Hallo Zusammen, ich habe das Problem, dass ich von einem bestimmten Kunden keine eMails empfangen kann (Aus SAP versendete eMails). Sendet der Kunde eMails aus seinem Outlook, kommt diese an. Kurz zu meiner Umgebung: Exchange 2016 (CU7) 2012 Domäne Hier ein Auszug aus dem smtpReceive Log unseres Exchanges: (eMail kommt von SAP heraus an uns) -> eMail kommt nicht an. Kunde bekommt eine "Message Delayed" Meldung von Ihrem eMailserver. 2018-01-02T09:31:10.050Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09132B,0,IP intern:25,ip.des.kunden.:16603,+,, 2018-01-02T09:31:10.051Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09132B,1,IP intern:25,ip.des.kunden.:16603,>,"220 exchange2016.Meine-Domain.local Microsoft ESMTP MAIL Service ready at Tue, 2 Jan 2018 10:31:09 +0100", 2018-01-02T09:31:10.693Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09132B,2,IP intern:25,ip.des.kunden.:16603,<,EHLO mail.Domain-Kunde.com, 2018-01-02T09:31:10.694Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09132B,3,IP intern:25,ip.des.kunden.:16603,>,250 exchange2016.Meine-Domain.local Hello [ip.des.kunden.] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST, 2018-01-02T09:31:10.835Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09132B,4,IP intern:25,ip.des.kunden.:16603,<,STARTTLS, 2018-01-02T09:31:10.835Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09132B,5,IP intern:25,ip.des.kunden.:16603,>,220 2.0.0 SMTP server ready, 2018-01-02T09:31:10.836Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09132B,6,IP intern:25,ip.des.kunden.:16603,*," CN=mx01.Meine-Domain.de, OU=IT, O=XY GmbH, L=XY, S=XY, C=DE CN=Meine-Domain, DC=Meine-Domain, DC=local 210000005AA01128C3E18C9C1400020000005A 4BDD0EDD3048F77B7B57258D28E5A51755D3D98C 2017-08-23T09:36:25.000Z 2019-08-23T09:36:25.000Z mx01.Meine-Domain.de;exchange2016.Meine-Domain.local;AutoDiscover.Meine-Domain.local;AutoDiscover.Meine-Domain.de;exchange2016;Meine-Domain.local;Meine-Domain.de",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names 2018-01-02T09:31:11.155Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09132B,7,IP intern:25,ip.des.kunden.:16603,*,,TLS negotiation failed with error InternalError 2018-01-02T09:31:11.155Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09132B,8,IP intern:25,ip.des.kunden.:16603,-,,Local Hier ein Auszug aus dem smtpReceive Log unseres Exchanges: (eMail wird direkt aus Outlook oder o365 an uns gesendet) -> eMail kommt an. 2018-01-05T09:00:35.528Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,0,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,+,, 2018-01-05T09:00:35.529Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,1,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,>,"220 exchange2016.Meine-Domain.local Microsoft ESMTP MAIL Service ready at Fri, 5 Jan 2018 10:00:34 +0100", 2018-01-05T09:00:35.561Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,2,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,<,EHLO Domain-Kunde.xx.xx.outlook.com, 2018-01-05T09:00:35.561Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,3,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,>,250 exchange2016.Meine-Domain.local Hello [IP.des.Kunden(ist jedoch eine andere als im Log davor)] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST, 2018-01-05T09:00:35.584Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,4,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,<,STARTTLS, 2018-01-05T09:00:35.584Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,5,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,>,220 2.0.0 SMTP server ready, 2018-01-05T09:00:35.584Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,6,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,*," CN=mx01.Meine-Domain.de, OU=IT, O=XY GmbH, L=XY, S=XY, C=DE CN=Meine-Domain, DC=Meine-Domain, DC=local 210000005AA01128C3E18C9C1400020000005A 4BDD0EDD3048F77B7B57258D28E5A51755D3D98C 2017-08-23T09:36:25.000Z 2019-08-23T09:36:25.000Z mx01.Meine-Domain.de;exchange2016.Meine-Domain.local;AutoDiscover.Meine-Domain.local;AutoDiscover.Meine-Domain.de;exchange2016;Meine-Domain.local;Meine-Domain.de",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names 2018-01-05T09:00:35.734Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,7,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,*,,"TLS protocol SP_PROT_TLS1_2_SERVER negotiation succeeded using bulk encryption algorithm CALG_AES_256 with strength 256 bits, MAC hash algorithm CALG_SHA_384 with strength 384 bits and key exchange algorithm CALG_ECDH_EPHEM with strength 256 bits" 2018-01-05T09:00:35.758Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,8,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,<,EHLO Domain-Kunde.xx.xx.outlook.com, 2018-01-05T09:00:35.758Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,9,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,*,,Client certificate chain validation status: 'EmptyCertificate' 2018-01-05T09:00:35.758Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,10,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,*,,TlsDomainCapabilities='None'; Status='NoRemoteCertificate' 2018-01-05T09:00:35.758Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,11,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,*,,Client certificate chain validation status: 'EmptyCertificate' 2018-01-05T09:00:35.758Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,12,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,*,,TlsDomainCapabilities='None'; Status='NoRemoteCertificate' 2018-01-05T09:00:35.758Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,13,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,>,250 exchange2016.Meine-Domain.local Hello [IP.des.Kunden(ist jedoch eine andere als im Log davor)] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES AUTH NTLM LOGIN X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST, 2018-01-05T09:00:35.822Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,14,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,<,MAIL FROM:<Kunde eMailadresse> SIZE=30313, 2018-01-05T09:00:35.823Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,15,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,*,08D514BCEB09559E;2018-01-05T09:00:35.528Z;1,receiving message 2018-01-05T09:00:35.823Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,16,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,<,RCPT TO:<XX@Meine-Domain.de>, 2018-01-05T09:00:35.823Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,17,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,>,250 2.1.0 Sender OK, 2018-01-05T09:00:35.823Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,18,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,>,250 2.1.5 Recipient OK, 2018-01-05T09:00:35.885Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,19,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,<,BDAT 23607 LAST, 2018-01-05T09:00:35.937Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,20,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,*,,Ignored X-OriginatorOrg header value 'Domain des Kunden' because session capabilities do not allow it 2018-01-05T09:00:35.946Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,21,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,*,,Proxy destination(s) obtained from OnProxyInboundMessage event 2018-01-05T09:00:36.147Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,22,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,>,"250 2.6.0 <Kunde.xY.xY..outlook.com> [InternalId=13932873908228, Hostname=exchange2016.Meine-Domain.local] 25543 bytes in 0.187, 133,373 KB/sec Queued mail for delivery", 2018-01-05T09:00:36.212Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,23,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,<,QUIT, 2018-01-05T09:00:36.213Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,24,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,>,221 2.0.0 Service closing transmission channel, 2018-01-05T09:00:36.213Z,EXCHANGE2016\Default Frontend EXCHANGE2016,08D514BCEB09559E,25,IP intern:25,IP.des.Kunden(ist jedoch eine andere als im Log davor):4167,-,,Local Liegt das Problem jetzt auf unserer Seite, oder des Kunden? Wie ist hier am besten vor zu gehen? Viele Grüße TC

Dann spiel ich doch lieber das Backup zurück. Rein aus Interesse. Wie könnte ich mittels dism es reparieren? Grüße

Hallo Zusammen, ich habe einen Windows Server 2016 (VM). Hier habe ich das Problem, dass es den Server-Manager nicht mehr gibt. Servermanager.exe ist auch nicht unter System32 zu finden. Ich bin mir nicht sicher, was passiert ist. Habe an diesem Tag das Kumulative Update 2017-12 installiert (KB4053579). Hatte hier div. Probleme es zu installieren. Der Virenscanner war schuld. Bevor ich jedoch den Virenscanner komplett einmal deaktiviert habe zum test (McAfee -> ich liebe dieses Produkt) habe ich die Rolle für den Windows Defender einmal deinstalliert über den Server-Manager (Dieser ist vorher schon ausgeschaltet/deaktiviert gewesen). Ich meine dannach war der Server-Manager schon verschwunden. Zu 100% kann ich es jedoch nicht sagen. Hatte dann auf jeden Fall noch mal versucht, dass Update zu installieren was fehl schlug. Daraufhin habe ich erst den MCAfee deaktiviert. Update ist dann sauber durchgelaufen. Dann viel mir eben auf, dass der Servermanager komplett weg ist. Jemand eine Idee, wie ich diesen wieder "zurückhollen" kann? Die exe einfach von einem anderen Server rüberkopieren? Habe paralell noch ein Ticket bei MCAfee geöffnet wegen dem Update Problem (Habe ich an allen 2016 Servern). Theoretisch hätte ich ein Backup von der VM. Ist jedoch die letzte Option.. Viele Grüße TC

Dann kann dir unter anderem das hier passieren (Was bei 6 User/Postfächern noch überschaubar wäre): http://www.mcseboard.de/topic/211710-unterschied-im-outlook-autoausf%C3%BCllen-und-adressbuch/ :)

Hi, bei der Installation von Ex 2016 wird ein neues Offline Adressbuch erzeugt meines Wissens nach. Du musst das noch der Ex 2016 DB zuweisen. Grüße TC

Morgen.. https://www.frankysweb.de/exchange-migration-sonderfall-pst-migration-550-5-1-1/ Grüße TC

Hi, du musst die Mailadresse (Wenn du die Mailadresse bei der Autovervollständigung angezeigt bekommst) mit dem X einmal rauslöschen. Mögilcherweiße ist das Attribut "LegacyExchangeDN" nicht mehr korrekt. Ausgelöst z.B. durch eine Migration des Exchanges.. Grüße TC

Hi Jan, sollte gehen :) https://technet.microsoft.com/de-de/library/aa998936%28v=exchg.160%29.aspx?f=255&MSPPError=-2147217396

Also ich habe die Angebote noch. Aber ob das ein Beleg ist, dass dies eine Falschberatung war... In meinen Augen hätte das so gar nicht Angebote werden dürfen. Ich als Endanwender vertraue natürlich dem Partner und bestelle das dann.

ok interessant.. Da werd ich doch gleich mal einen Anruf tätigen.. Mal gespannt was die sagen.. Edit: Also es ist genau so wie der Doc geschrieben hat. Wurde mir gerade bestätigt von dem Lizenzspezi der Firma. Leider ging das ganze nicht über ihn damals. Kann man hier irgend welche ansprüche geltend machen wenge der Falschberatung? Oder einfach mal mit dem Chef reden was er für uns tun kann.. Grüße

Evtl. der lokale Virenscanner der im Outlook drin hängt?

Also im Licensing Portal ist ein 20016 Key vorhanden.. Wenn ich die Lizenz nachweißen muss beispielsweise bei einer MS Prüfung, dann ist der erste abgelaufene Open ja Bestandteil vom zweiten Vertrag oder? Im ersten ist ja quasi die Basislizenz gekauft worden und im zweiten das Recht auf aktuell 2016...?? Grüße

Hallo Zusammen, folgendes Szenario: Gekauft wurde am 30.5.2014 - 31.5.2016 1x Windows Server Datacenter 2 Proc ohne SA Version 2012R2 (Open Vertrag) Gekauft wurde am 31.5.2016 - 31-05-2018 1x Windows Server Datacenter SA (Open Vertrag) <- Also nur die SA Bin ich mit dem neuen Open Vertrag berechtigt, Windows Server 2016 zu installieren? Ich meine ja, da ich vor dem Ablauf des ersten Open Vertrages die SA gekauft habe und somit das recht habe. Bin mir nur nicht sicher bei der Sache. Grüße TC

Also ja es gibt mehrere IPs. diese sind in der Firewall zu den div. Servern mit Angabe des Ports weitergeleitet. Es gibt nur noch ein Router(Modem) von Vodafone wo das Internet und die VPNs rauskommen(Vor unserem Router noch). Aber auf das teil habe ich keinen Zugriff. Das verwaltet Vodafone.

Denk ich werde mir einen Spezialisten von dem teil mal reinholen. Am besten der das damals verbrochen hat :) Die Aktivierung von nur NAT hat auch nichts gebracht.

Ja es gibt da so einen "Clear Cache" button. Also ich bin erst mal Ratlos. Helpdesk der Firewall sagt mir, dass sicher ssl 3 deaktiviert ist. Außerdem ist mit dem aktuellen OS (Was bei mir drauf ist) auch die Poodle attack gefixt.. Vor der Firewall ist nichts mehr außer vodafone :)

Vor dem Exchange steht nur noch die Firewall. Diese bietet SSL an, jedoch wurde hier ssl v3 deaktiviert.

Hallo Zusammen, ssllabs.com/ sagt mir, dass SSL V3 noch aktiv ist. Kurz mit dem IIS Crypto 2.0 auf dem Exchagne 2016 nachgesehen.. Hacken bei SSL 3.0 ist draußen.. Prüfung in der reg. HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols Hier ist im SSL 3.0 Ordner ein "Server" Ordner mit dem DWORD Wert 0. Sieht richtig aus.. Neustart des Servers wurde zur Sicherheit noch einmal durchgeführt. ssllabs sagt mir immer noch, dass ssl 3 aktiv ist!! ??? This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C. OK Fortigate Firewall überprüft. Hier auch noch einmal explizit im cli sslv3 deaktiviert. Ein erneuter Test ergab wieder das gleiche.. Jemand noch einen Anhaltspunkt für mich, an welcher Stelle ich noch prüfen muss? Grüße TC

Morgen, du sendest über ein Relay? Check die Zugangsdaten zur Authentifizierung. PS: mach mal die Daten von den Firmen unkenntlich :)

Die Authentifizierungsmethode ist beim 2010 und 2016 gleich bei deinen Virtuellen Verzeichnissen? Kannst du mit der owa auf das Postfach?

Meines Wissens nur mit 3rd party Tools möglich. z,B, gangle Grüße TC

Ich behaupte ein Zertifikat und fertig..