xrated2

Ja ich hatte nur vergessen zu erwähnen das das automatisch passieren soll.

Hallo kennt jemand ein Addin oder Tool mit dem man den Kalender von einem Outlook in eine Datei sichern kann? Das einzige was ich finden konnte sind Synctools wo man in z.B. ein Google Konto synchronisieren kann oder das man alles aus Outlook sichert, bräuchte aber nur den Kalender. Und wie ist das eigentlich mit OST/PST? Ich dachte immer nur Exchange wäre OST aber jetzt sehe ich das Outlook anscheinend immer OST verwendet, auch bei ausschließlich IMAP. Eine OST lässt sich mit Outlook ja nicht öffnen ohne diese vorher in PST umzuwandeln. Exchange ist leider keine Option.

Also die Netzwerkprobleme lagen ja wie gesagt wo anders, habe das Team und den vSwitch nochmal gelöscht und neu angelegt. Vor dem erstellen des vSwitch habe ich die MAC vom Team umbenannt und das sieht jetzt so aus: Name InterfaceDescription ifIndex Status MacAddress LinkSpeed ---- -------------------- ------- ------ ---------- --------- vEthernet (External vS... Hyper-V Virtual Ethernet Adapter 23 Up 00-25-90-5F-xx-AF 1 Gbps Ethernet 4 Intel(R) I210 Gigabit Network Conn...#4 4 Disconnected 00-25-90-5F-xx-9F 0 bps Ethernet 3 Intel(R) I210 Gigabit Network Conn...#3 6 Disconnected 00-25-90-5F-xx-9E 0 bps team1 Microsoft Network Adapter Multiplexo... 2 Up 00-25-90-5F-xx-AF 2 Gbps Ethernet 2 Intel(R) I210 Gigabit Network Conn...#2 3 Up 00-25-90-5F-xx-A1 1 Gbps Ethernet Intel(R) I210 Gigabit Network Connec... 9 Up 00-25-90-5F-xx-A0 1 Gbps 2 NICs sind derzeit ungenutzt aber ich wollte es einfach halten, Geschwindigkeit ist nicht das Problem und es könnte sein das z.B. die PBX als VM in Zukunft eine eigene NIC benötigt.

Man bekommt sowieso fast keinen Gegenwert wenn man das mal mit Open Office vergleicht.

Der eigentliche Knaller ist doch das GPO bei den Retail Versionen offiziell gar nicht mehr funktionieren sollen. Auch bei den normalen Business Versionen.

Da Win10 (Pro?) funktioniert, liegt es denke eher an SMBv2 Guest und nicht an SMB1.

https://support.microsoft.com/en-hk/help/4046019/guest-access-in-smb2-disabled-by-default-in-windows-10-and-windows-ser

Das wär zu einfach, da könnte man ja auch die Zeit zurückdrehen.

Hab ich am Testserver gemacht aber die Lizenzprüfung startet erst nach 30 Tagen

Alle 4h taucht im Log folgendes auf: Protokollname: Microsoft-Windows-Server Infrastructure Licensing/Operational Quelle: Server Infrastructure Licensing ID 71 Überprüfung der Benutzeranzahl erfolgreich Wie die ID beim Fehler aussieht weiß ich allerdings noch nicht.

Das habe ich befürchtet, siehe auch: https://social.technet.microsoft.com/Forums/en-US/f844451a-5bd2-4cbe-a031-86fe514ffabc/server-2019-essentials-user-licensing-limitation Wird dann auch nicht geprüft ob diese angemeldet sind? Gibt es Warnungen im Eventlog das die Grenze überschritten ist?

Weißt du auch wo man das einstellt? Habe bis jetzt laut Dokumentation gefunden das man DNS server über DHCP mitgeben kann aber das müsste sich doch dann auf das VPN Interface beschränken. Edit: Na toll die haben jetzt was in die Cloud gestellt und nur noch 1 Person braucht diesen VPN Client noch d.h. hat sich mehr oder weniger von selbst erledigt mit der VPN Geschichte. Nur selber erfährt man sowas immer als letzter.

Wem sagst du das aber man will ja immer sparen. Ich habe drauf hingewiesen das man Standard nehmen soll mit CALs, wobei Standard eh schon verfügbar wäre.

Sind nicht die meisten Einstellungen für Office in der GPO unter Benutzerkonfiguration?

Hallo wir haben in unserem Netzwerk OpenVPN, nie Probleme damit gehabt. Seit kurzem müssen sich einige Kollegen mit SonicWall und dessen Mobile Client zusätzlich ins Ausland verbinden. Jetzt werden einige die Hände über die Köpfe schlagen aber ich kann sowas nicht bestimmen. Vor allem ist das auch noch eine App aus dem Appstore und verstehe nicht warum man da nicht den Desktop Client nimmt. Vielleicht aus Kostengründen? Eine Standleitung wird auch abgelehnt. Ich habe festgestellt das sobald die Verbindung zur SonicWall aufgebaut ist (10er Netz) und wenn der User im Office sitzt (192.168.3.0), ungültige Routen verteilt werden. Nur ich sehe nicht woher, da ich diese Firewall nicht verwalte und verstehe auch nicht wie sowas überhaupt sein kann. Ohne VPN ist die Route fürs LAN ganz normal 192.168.3.0 255.255.255.0 Mit VPN werden zusätzlich folgende Einträge gemacht: 192.168.3.12 255.255.255.255 192.168.3.1 192.168.3.14 255.255.255.255 192.168.3.1 Mit der Folge das die 2 DC und DNS (IP 12 und 14) aus unserem LAN nicht mehr erreichbar sind, weil die nicht geroutet werden müssen. In diesem entfernten Netz mit Sonicwall gibt es gar kein 192er Netz. Generell taucht auch eine Route für ein 192.168.137.0 Netz auf wo ich keine Ahnung habe woher das stammt. Gibt es bei Sonicwall irgendwelche Parameter wo DNS Server vom Client umgebogen werden? Kann mir vorstellen das das irgendwas mit DNS zu tun hat. Unsere Clients bekommen die 2 Server via DHCP mit.

Nö, die Powershell Skripts (wsscmdlets) gibts nicht mehr und die laufen auch nicht wenn man sie kopiert. Gibt ja auch kein Dashboard mehr.

In den alten Essentials Versionen konnte man festlegen welche User aktiv im Dashboard angezeigt wurden, nur die haben eine Lizenz benötigt, http://blog.mhblog.de/?p=348

wow! das tolle bei 2019 essentials ist ja das man von der Lizenz scheinbar nicht mehr festlegen kann was normaler User ist und was nicht. Also bin ich da etwas beschränkt.

Wie handhabt ihr denn eure eigenen Benutzerkonten? Also normaler User + extra Admin Account ist klar. Aber was ist wenn man Clients + Server + Domain verwaltet. Wieviele Konten verwendet ihr da? Sich als Domain Admin an einen PC anzumelden ist ja nicht erforderlich.

Wenn ich in der Policy mehrere Einträge mache geht es jetzt scheinbar

Hallo was der kann ist ja bekannt. Aber wo sieht man denn wieviele der 25 User in Benutzung sind bevor der silsvc Service die Kiste runterfährt? Bei den Vorgängerversionen konnte man das ja im Dashboard sehen und auch über eine Gruppe bzw. Powershell steuern welche User zählen aber bei 2019?

Werden die nur für Dienste oder Tasks verwendet oder kann man damit auch Applikationen wie PRTG benutzen die sich z.B. über Remote WMI anmelden?

Und wenn man dies nur z.B. bei ServiceAccounts macht? Man muss die Policy ja nicht auf alle Accounts ausrollen. Ist nur die Frage ob es überhaupt Attacken gibt wo das Passwort am DC via Bruteforce probiert wird. Kenne nur das abgreifen vom NTLM Hash wo man dann Offline Tools wie Ophcrack drüber laufen lässt d.h. was dann ausserhalb vom Netzwerk stattfinden kann.

Man könnte die Konten nach x Anmeldeversuchen ja sperren wenn es über BruteForce passiert. Die Frage ist eben ob kurze Passwörter in einem Zug schneller geknackt werden können z.B. wenn sie im Arbeitsspeicher oder über NTLM Hash abgegriffen werden.

Hallo was würdet ihr als minimale Passwortlänge bei Adminaccounts setzen? Sind z.B. 8 Zeichen wirklich so schnell zu knacken? Habe was über Rainbowtables gelesen.