Dutch_OnE

Ich muss dazusagen, dass ich die zum Teil importiert hatte. Wenn das mit der Änderung nichts bringt, dann mache ich die auch alle einmal neu. Aktuell habe ich jetzt die Energieoptionen rausgenommen und die Uhrzeit um 1 Minute geändert.

Auffällig ist halt, dass diese Problem wohl mit W2016 / 2019 auftritt. Kann ja eigentlich nicht der Sinn sein, immer mit Trial and Error was zu finden. Morgen wird der Task auf weiteren Systemen ausgeführt. Ich werde beides mal prüfen, ggf. was ändern und mich wieder melden.

Guten Morgen, ich habe mit Windows 2016 und 2019 folgendes Problem. Ein geplanter Task soll als System ausgeführt werden. Jeden dritten Samstag um xx:xx Uhr. Die Meldung die ich bekommen ist d.o. genannte Fehlercode mit folgender Meldung: "Die Anforderung wurde vom Operator oder Administrator zurückgewiesen. (0x800710E0)" Mit höchster Priorität ausführen ist aktiviert, ebenso sind die Energie Bedingungen entfernt. Liest man ja öfters. Windows 2012 funktioniert der gleiche Task wunderbar. Hat jemand noch eine Idee? https://www.andysblog.de/windows-aufgabenplanung-und-fehler-0x800710e0 Andy meinte, dass ein manueller Neustart Abhilfe bringt. Die Task manuell gestartet, funktionieren einwandfrei. Gruß DO

Dann hatte mein Kollege recht. Danke Dir für die Auskunft.

Moin, im AD kann ich in einer Sicherungsgruppe Mitglieder hinzufügen, aber auch unter dem Reiter Sicherheit ein paar Einstellungen vornehmen. Kann mit einer einen Tipp geben, wofür der Reiter ist? Wir haben das ziemliche verschiedene Meinungen. Danke

Das sieht alles gut aus. Habe folgenden Link noch gefunden: https://docs.microsoft.com/en-us/answers/questions/300054/remote-desktop-connection-an-internal-error-has-oc.html Das probiere ich mal aus

Firewalls sind offen. Beim zweiten Aufbau klappt es ja auch sofort. Sowohl mit IP, als auch mit FQDN besteht das Problem.

Moin, ich folgendes Phänomen bei einigen Sprungservern, wo ich mich mit RDP raufwähle um mich von dort auf andere Server zu verbinden. Korrektur: es sind 2 verschiedene Fehler, die auftreten. Bei einem 2012 der zweite, bei 2 2019 der erste. Fehler 1: Die RDP Connection wird initiiert und ich gebe die Login Daten ein Nach ca. 90 Sekunden kommt die Meldung "an internal error has occured" Wenn man dann erneut Verbinden drückt funktioniert es wunderbar. Fehler 2: Die RDP Connection wird initiiert und ich gebe die Login Daten ein Nach ca. 90 Sekunden kommt die Meldung der Computer kann keine Verbindung zum Remote Computer aufbauen Wenn man dann erneut Verbinden drückt funktioniert es wunderbar. Jemand eine Idee dazu? Gruß DO

Es fehlt nur das eine. Ist das aber nicht grundsätzlich immer gleich? (vom Inhalt)

Moin, die fehlende Prozedur ist spGetObsoleteUpdatesToCleanup. Der Aufruf erlogt über ein Wartungsskript. Das ha auch schon mal funktioniert. sqlcmd -S np:\\.\pipe\Microsoft##WID\tsql\query -i C:\Tools\Batch\SQL\WsusDBMaintenance.sql Kann man die DB wieder reparieren oder sichern ohne alles neu machen zu müssen? Gruß DO

Alles klar. Ich werde das dann mal austesten.

Moin, Windows 10 bietet einen Nachtsichtmodus. Zusätzlich könnte ich aber auch am Monitor einen Blaulichtfilter einschalten, außerdem noch eine Blaulichtfilterbrille. Dreifach wird mit Sicherheit nicht unbedingt besser sein, aber was könnt Ihr empfehlen? Ich bekomme nämlich auf Dauer immer wieder Kopfschmerzen. gruß DO

https://docs.microsoft.com/de-DE/exchange/troubleshoot/client-connectivity/eas-devices-still-sync-with-disabled-account

Moin, ich habe bei einem AD-User das Kennwort geändert. Auf dem I-Phone synchronsiert das Konto aber noch mit dem alten Kennwort. Das soll ja so nicht sein. Dazu gab es mal einen Bericht, wo stand, dass man einen Cache am Server löschen sollte. Ich finde das aber leider nicht mehr. Kann mir da jemand einen Tipp geben?

Es gibt von Sysinternals ein Autostart Tool. Da habe ich verschiedene WMIC Einträge gefunden, die immer wieder was nachgeladen haben. Seitdem ich die entfernt habe, ist Ruhe. Vorher am besten noch die Schritte aus dem zweiten Link durchführen. Das mit WMI hat MBAM gefunden. Zur Not kann man erstmal ausgehenden Traffik auf Port 80/443 in der WF oder Firewall blockieren. https://www.msxfaq.de/exchange/update/hafnium-nachbereitung.htm https://www.microsoft.com/security/blog/2021/03/25/analyzing-attacks-taking-advantage-of-the-exchange-server-vulnerabilities/ Natürlich weiß niemand was sonst noch passieren kann. Im Zweifelsfall ist eine Neuinstallation mit Sicherheit angebracht. Wer ein gutes Sicherungskonzept hat, ist wahrscheinlich deutlich schneller wieder online. Mein System war nach 3 Stunden Überprüfung wieder sauber. Wenn Daten abgegriffen sind, dann sind sie sowieso weg.

Danke erstmal an alle.

Es gibt keinen Vertrag, sondern lediglich Auftrag nach Zuruf. Ich meine ist es moralisch den verwerflich, dem Kunden noch was zu verkaufen, wenn man weiß das der einen Server hat, der möglicherweise/höchstwahrscheinlich eine Virenschleuder ist? Es geht z.B. um einen ungepatchten Exchange Server. Stichwort ZeroDay

Moin, wenn ein Kunde, trotz aktuellem Exchange Angriffs, sich weigert seinen IT-Dienstleister zu beauftragen, das Patch Management auszuführen, darf der IT-Dienstleister dann überhaupt noch Arbeiten bei dem Kunden ausführen, ohne sich schon "strafbar" zu machen? Es geht mir hierbei mehr um Eure Meinungen dazu. Gruß DO

Moin, ich nutze dieses Tool im aktuellen Angriffsszenario. Was mir öfters auffällt, ist dass er während des Scan Infections erkennt, am Ende aber sagt, alles in Ordnung. Dazu habe ich folgendes gefunden: https://social.technet.microsoft.com/Forums/azure/en-US/7ee17928-7482-49c1-8512-862c607d6085/msrt-reports-an-infected-file-during-scan-then-reports-no-infections-on-completion?forum=w7itprosecurity Was ist hier mit Punkt 3 und 4 gemeint? Macht dieses Tool Sinn auf Clients? Funktioniert es auch offline? Auf einem Server habe ich verdächtige Aktivitäten entdeckt. Der DNS wird auf 8.8.8.8 und 9.9.9.9 verstellt. Dazu sehr viele offene Powershells und CMDs. Hat das auch jemand anderes in dieser Form gehabt? PS: Die Kumpels werden über die Aufgabenplanung gestartet. Gruß DO

Moin, das Test-Proxy Powershell Script hat am 5.3 und 6.3 Aktivitäten gefunden. Am 7.3 habe ich den Patch installiert. Nun scheint Ruhe zu sein. Reicht es alle Updates zu machen, oder sollte man hier noch andere Schritte ausführen?

In Outlook kann man die Registry so bearbeiten, dass mehr Postfächer funktionieren.

Moin, ein User soll auf 24 Postfächer per Vollzugriff zugreifen können. Das hat den Grund, dass hier Kalender mit einer externen Software synchronisert werden sollen. Zusätzlich hat der User aber auch ein paar "im Auftrag als Senden" / Stellvertreter eingerichtet. Nach 18 Postfächern kommt die Meldung, dass maximal nur 32 möglich sind. Ist das eine Exchange oder eine Outlook Begrenzung? Die genaue Fehlermeldung beim öffnen eines Postfach. Der Ordner kann nicht erweitert werden. Diese Ordnergruppe kann nicht geöffnet werden. Die Anzahl der Elemente, die gleichzeitig geöffnet werden können, wurde vom Systemadministrator begrenzt. Schließen sie zunächst geöffnete Nachrichten, oder entfernen sie Anhänge und Bilder von ungesendeten Nachrichten, die sie gerade verfassen. Gruß DO

@tesso ... ja und ja. Wobei ich mich momentan nicht einwählen kann um es zu bestätigen. Aktuell boote ich gerade. Nach Neustart und mit einem anderen User geht es jetzt. Obwohl die beiden die vorher nicht gingen ein Exchange Postfach haben. Damit sich dieser Thread auch für die Nachwelt lohnt. Wie ist die Empfehlung im AD? Ein Dom-Admin und ein Exchange-Admin. Welche Gruppen sollte des Exchange Admin haben?

Im IIS ist im Backend Port 444 und das originale Microsoft Exchange zertifikat gebunden. Frontend hat ein offizielles von GeoTrust oder ähnlich. Durchgebootet habe ich glaube ich noch nicht. Das wärs ja ;)

Habe ich geschaut und die sind beide gleich. Form ist auch true. HTTP Redirect ist für das ECP Verzeichnis nicht aktiviert