NorbertFe

Das ändert doch nichts am Problem. :)

Nein jetzt nicht explizit, aber ich sehe ja recht schnell ob grün vorherrscht oder nicht. ;) kommt natürlich auf die Menge an Clients an.

Bei uns per wsus, damit man auch den Status sieht. Wenn man den wsus nicht dafür nutzen will, hat man eben keine Info über die Clients bzw. Kann die Updates dann eben nicht nachsteuern oder hat immer Clients die keine grünen Haken haben. ;)

hast du TLS 1.2 aktivert?

Ich weiß ja, dass du eigentlich "nur" dein Problem gelöst haben willst, aber was dir hier alle versuchen vorsichtig zu sagen ist, dass ein SBS 2011 jenseits des Supports des Hersteller ist, und man sowas deswegen auch nicht mehr ans Internet hängt. Aber irgendwo müssen ja die Zahlen herkommen: https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/

Ich würde an deiner Stelle: 1. Entweder den MS Support bemühen 2. Die 150 Nutzer halt "neu anlegen" lokal mit allen Schmerzen die das bereitet 3. weiterprobieren und auf die nächsten zu erwartenden Probleme bei sowas warten. Die 4. Variante schreib ich lieber nicht hin, sonst steinigst du mich gleich. Bye Norbert

Du sollst ja nicht gleich wie wild irgendwas löschen sondern erstmal schauen. :/ war das Zertifikat evtl. abgelaufen?

Auf den die Druckermanagementoberfläche vermute ich mal? Es geht also um einen HP Drucker? Entweder schaltest du die Prüfung ab, oder du besorgst dir das Rootzertifikat des angemeckerten Zertifikats (woher, siehst du ja, wenn du dir das Zertifikat mal anschaust). Bye Norbert

https://social.technet.microsoft.com/Forums/exchange/en-US/a90199de-d3ee-4bd5-9e5a-a726b149684e/exchange-fails-installing-client-access-service?forum=exchangesvrdeploy Mal schauen. Sieht nach Zertifikaten aus.

Und wie lange danach hast du gewartet und das CU23 installiert?

Ist das jetzt das fehlerfenster oder ein Auszug aus dem setup.log? Ansonsten Zustimmung. Bitte als Code. So ist das nicht lesbar.

Danke und das sogar noch 2 Jahre später. ;)

Und was haste jetzt gelernt? Man muss nur oft genug das selbe machen? ;)

Ja wo ist der Unterschied zur GUI? ;) Jeder wie er mag.

Ich denke, da wirst du "testen" müssen, ich hab auch nirgends was gefunden, aber ich bin eh kein Fan von Core. ;)

Nein. Einfach nein. Egal ob du es dir schön reden willst. ;)

Total OT: Schönes BEispiel für "so macht man das nicht", weil es einem _immer_ irgendwann auf den Fuß fällt.

Nein, du kannst den Vertrag kündigen. ;) die Frage ist etwas eigenartig. Wenn du mit einem potentiell kompromittierten System eine Verbindung herstellst, kann dir niemand irgendwas „garantieren“, und dabei ist es eben egal wie diese Verbindung hergestellt wird.

Hi, da der erste passthrough Agent afaik auf dem aadc installiert werden muss und der kein Core unterstützt...:

Ich lach mich tot. Das hat ja mal in dem Fall so gar nichts mit dem "geschilderten" Szenario zu tun. https://www.syss.de/pentest-blog/2020/shitrix-ein-zwischenfazit Es geht darum, dass das Gateway eben exploitet werden kann/bzw. konnte, denn Patches sind inzwischen ja schon lange verfügbar. Wenn man natürlich ein System hat, was gefährdet ist, kann man damit bestimmt einiges anstellen, aber es geht halt auch _ohne_ bestehende Sitzung eurerseits und betrifft natürlich die Umgebung des Kunden und nicht euch. Ich laß mich aber auch gern belehren. Ich denke, da geht irgendwie bei irgendwem die Paranoia durch, oder er wollte mal klugsch... ;)

Nein, denn das wäre falsch. Mach doch. Wir suchen immer fähige Leute.

Und die kann man auch irgendwie belegen? Normalerweise gäbe es für sowas ja dann auch ein Exploit-Paper oder sowas in der Art.

Na das ist doch ein toller Plan. Los! Man müßte die gegebenen Antworten nur mal lesen! Hört auf zu heulen und migriert auf Linux. ;) Wozu hat man dann einen Cluster? Und die Antwort bleibt gleich! Niemand hier wird die die Rechtmäßigkeit oder die Seriosität irgendwelcher Händler/Distributoren usw. bestätigen.

BS. Denen gehts hervorragend. Es gibt ja auch nicht nur Windows als OS. Du lizenzierst die Hardware auf der die VMs laufen mit DC und mußt dir nie wieder Gedanken darum machen, ob du jetzt noch 21 oder 23 Windows VMs mehr brauchst und sparst dir das mühselige Rechnen, was im Übrigen hier per Excel im Forum (sogar OBEN angepinnt!) schon lange erledigt wäre. Nur wenn man natürlich immer behauptet, dass man nie nie nie in einem Cluster die VMs verschiebt und wenn dann nur zu Wartungszwecken und unter Einhaltung der entsprechenden Lizenzregeln, wirds halt mühselig. Jeder wie er will. Und ja, ich weiß, dass das GEld kostet. Naja halb richtig. Die physische Instanz darf dann nur für Hyper-V genutzt werden. Das ist dann so, als würdest du einfach ESX einsetzen denn da hast du dann ja auch 2 VMs. Und davon abgesehen ist bei der STandardlizenz (bei DC auch) die Anzahl der physischen CPU Cores zu lizenzieren wie oben schon gesprochen.

Ihr habt noch 20 physische Server? Schon mal drüber nachgedacht das zu konsolidieren, oder was für ein Betriebsmodell steckt dahinter, dass man 20 Server mit Standard Edition betreibt anstatt sowas zu virtualisieren und dann mit Datacenter zu lizenzieren?