Dutch_OnE

Alles klar. Vielen Dank

Hallo Niels, danke für die Info. Es handelt sich um eine Web-Site, die über https angesprochen wird und auch nur mit dem FQDN Namen funktioniert. Daher wird das vermutlich ähnlich wie bei Ping sein. Würde nicht aber eine Erweiterung im DNS Suffix helfen?

Der CName ist in der Zone testen.de test.testen.de ist nicht der Alias sondern der FQDN vom Cname. Da habe ich mich falsch ausgedrückt.

Moin, ich habe einen CName test auf einen Server mit dem Namen Server. FQDN: server.sub.abc.testen.de Zusätzlich hat der CName den Alias test.testen.de Jetzt habe ich einen Rechner in der Domäne sub.abc.testen.de Als DNS Suffix Search List sind sub.abc.testen.de und abc.testen.de angegeben. nslookup auf test und test.testen.de funktionieren jeweils und zwar auch mit der selben Ausgabe auf den richtigen Server. Ping dagegen funktioniert nur auf den FQDN Alias test.testen.de Ein Ping auf test findet den Host "test" nicht Warum funktioniert NSLOOKUP und Ping dagegen nicht? Liegt das an den DNS Suffix, sprich müsste ich testen.de auch noch mit angeben? gruß DO

Hallo Norbert, das ist eine gute Idee. Ich warte vorab nochmal auf genauere Informationen zum Fehler und werde das parallel mal testen lassen. Das Phänomen tritt auf einigen aber nicht auf allen Clients auf.

Tatsächlich nutze ich auch die Mailstore Suche. Damit klappt das deutlich besser. Nur in dieser Umgebung gibt es leider kein Archiv.

Moin, der Exchange 2016 Server hat vor 2 Wochen das CU21 bekommen. Kurze Zeit später war zu hören, da bei einigen Outlook die Suchfunktion nicht mehr funktioniert. Hat da jemand gehört, ob es mit dem CU21 solche Probleme gibt? Gruß DO Weitere Infos, welche Outlook Version, genaue Fehlermeldung usw. folgen noch. Die Client sind Windows 10 und im ersten Schritt lasse ich erstmal alle WU noch installieren

Alles klar, dann vielen Dank für die Info. Ich teste das gleich mal. Ok, das wird mir dann doch zu umständlich, aber trotzdem danke. Ok, das wird mir dann doch zu umständlich, aber trotzdem danke.

Ich meine das ich das probiert hatte, aber ich teste dann nochmal. Also default Outgoing 445 für alles blockieren und eine weitere Regel mit einer IP erlauben. Es geht darum, dass auf ein NAS gesichert werden soll. bzw. eine USB Platte die an dem NAS hängt und über SMB angesprochen wird.

Mal angenommen, dass soll mit wenig Aufwand umgesetzt werden. Die Default SMB Outgoing schalte ich aus. Dann mache ich eine manuelle SMB Regel, die ich auf verweigern setze. Dann mache ich eine zweite SMB Regel, in der ich die eine Adresse erlaube. War das so richtig verstanden?

Moin, Ich habe die Default SMB 445 Regel mit Zulassen aktiviert und eine zweite Deny Regel gemacht wo ein paar Adressen geblockt werden. Gibt es eine Möglichkeit, dass ich pauschal alle IP-Adressen blocke und nur eine Adresse erlaube? Benötigen tue ich genau eine einzige IP im lokalen Netzwerk. Der Rest kann geblockt werden. gruß do

Firewall SMB ausgehend geblockt.

Moin, vorhanden sind 2 Server 2016. Ich bin der Meinung, dass das Problem nach Entfernen des SMB1 Feature aufgetreten ist. Mittlerweile habe ich aber noch SMB1 über Powershell deaktiviert. In der Regsitry steht jetzt unter Lanman Server auch SMB1 - Wert 0. Die Server können gegenseitig nicht mehr auf die Freigaben zugreifen. Von einem Windows 10 Client funktioniert es mit beiden Systemen. SMB2 ist auf dem Server noch aktiviert. Hat jemand eine Idee, was ich da noch machen kann? Gruß DO Jetzt habe ich bei beiden Server in der lokalen Sicherheitsrichtline (Lan Manager Authentifizierungsebene) auf LM und NTLM Antworten senden (NTLMv2 ...) gestellt. Nun kommt beim Verbinden die Meldung 0x8004005 unbekannter Fehler. Dieses bei Google eingegben, kommt als Lösungsvorschlag SMB1 installieren. Es muss doch möglich sein, ohne SMB1 eine Verbindung zwischen 2 Windows 2016 Server herzustellen.

Das wäre noch eine Idee. Im Moment kommt aber diese Redirect Meldung nicht mehr. Nicht das es da doch ein Kennwort gibt. Als Admin komme ich in die beide Programme rein. Kann man das da irgendwo prüfen, ob von der Software ein Schutz aktiviert ist? Das erste Bild kommt beim Starten von Firefox oder Thunderbird. Alle anderen Programme laufen. Bild 2 kommt, wenn man auf Abbrechen klickt. Gleiches passiert auch bei der Neuinstallation der Software. Mittem im I-Vorgang kommt dann wieder diese Meldung. Problem gelöst. Er war tatsächlich die Softwre Karlis Program Protector installiert.

Moin, Problem tritt bei Thunderbird und Firefox auf. Selbst nach Deinstallation und löschen der Ordner unter Appdata, kommt beim Installieren schon wieder die Meldung Passwort eingeben. Kunde kennt kein Kennwort. Wenn man auf Cancel geht kommt eine Meldung mit http://msftconnecttest.com/redirect Daher ist das schon merkwürdig. MBAM hat nichts gefunden. Thunderbird als Administrator ausgeführt, ist die Meldung allerdings nicht gekommen. Außerdem kam manchmal noch die Meldung, dass eine Datei in folgendem Ordner nicht gefunden werden kann: appdata roaming microsoft internet explorer quick launch user pinned taskbar Hat jemand sowas schon mal gehabt? Genau genommen geht ein kleines Fenster beim Starten / Installieren von verschiedener Mozilla Software auf: Password Protection (Fenstername) This program is password protected. You must enter a valid passwort in order to run this program. Dann drücke ich Cancel jetzt kommt die Meldung: c:\users\client\appdata\roaming\microsoft\internet explorer\quick launch\user pinned taskbar verfügt nicht über ausreichende Berechtigung um auf dieses Element zugreifen zu können. oder auf c:\program files\mozilla\firefox.exe kann nicht zugegriffen werden, da keine Berechtigungen Tatsächlich ist das Redirect nicht mehr aufgetreten.

Zum Teil noch 1909. Und da muss ich dann immer aufwählen und die Optionalen Updates einmal starten. Ich habe jetzt im WSUS eine Regel gebaut, die automatisch den Typ Upgrades installieren soll.

Moin, wie kann ich das o.g. Update (ist genehmigt) automatisch installieren lassen? Es wird bei den Clients angezeigt, ich muss aber auch jeden Client die Installation noch bestätigen. Gibt es da eine Möglichkeit das über WMIC, Powershell, CMD, oder was auch immer, dieses Update ohne Zugriff auf den Client zu starten? Gruß DO

Naja, ich mache erst eine Zert Anforderung aus dem Exchange und reiche die ein. Daran scheitert es schon bei Ionos.

Höre gerade das er das wohl schon bezahlt hat. Sorry mein Fehler Kann diese Anleitung funktionieren? https://www.ionos.de/hilfe/ssl-zertifikate/benutzerverwaltetes-ssl-zertifikat-einrichten/ssl-zertifikat-auf-einem-windows-server-installieren/ Reicht das echt aus, nur im IIS zu hinterlegen?

Bei Ionos zahl er wohl nichts. Dafür sehe ich auch kein Root Zertifikat.

Ein geiziger Kunde meint 50 Euro pro Jahr zu sparen, wenn er das dort angebotene nimmt.

Moin, bei 1und1 oder auch Ionos gibt es SSL Zertifikate. Ich kenne das von der PSW-Group so, dass ich eine Zertifikatsanforderung mache, die dann einreiche und darauf ein Zertifikat zurückbekomme, welches Exchange / IIS dann akzeptiert. Bei 1und1 steht dann lediglich *.domain.de. Das kann doch aber nicht mit Exchange funktionieren oder? Gruß DO

Problem war, dass der Kunde das mal wieder ohne Absprache selbst gemacht hatte und das was Mirko sagt könnte auch passen. Wie gesagt ich habe es leider nicht selbst gesehen. Aber Eure Aussagen bestätigen dass was ich denke. Vielen Dank dafür

Das wurde alles wieder rückgängig gemacht. Konkret ging es jetzt um einen Skype Account und da war die Angst, dass dann wieder sowas passiert, wenn der Skype Account die primäre E-Mail Adresse bekommt. Leider habe ich keine detaillierten Informatione, weil das Thema damals ein Kollege übernommen hatte. Ich selbst habe es auch nie gesehen. Der Skype Account wurde gestern angelegt, die Mails kommen aber noch weiterhin wie gewonht rein.

Guten Morgen, ein Tenant wurde nicht erstellt. Lediglich ein Microsoft 365 Account, nur halt mit der primären eigenen E-Mail Adresse. z.B. user@domain.de Später (leider nicht genauer spezifizierbar) sind keine Mails mehr bei user@domain.de angekommen, sondern im 365 Account gelandet. Bei den anderen user 2 ... n lief alles wie gehabt. Vorhanden ist ein Exchange, der selbst im Netz steht und selbst versendet. Versenden hat noch funktioniert. Kann Microsoft den MX so beeinflussen haben, dass E-Mails für eine bestimmte Adresse einer Domäne, nicht mehr im Exchange sondern stattdessen in einen 365 Account landen? Ich selbst hatte für 365 immer eine separate E-Mail Adresse, die nicht meiner Domänenadresse entspricht genommen und nie Probleme gehabt.