NorbertFe
-
Gesamte Inhalte
43.215 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NorbertFe
-
-
Wieder einer der lokale adminkennworte identisch zum domadmin setzt? ;) tsts
-
Und die beiden exchangeserver stehen auch im selben ad Forest?
-
Das ist egal, da die beiden erstens technisch vollkommen identisch sind und zweitens die Datacenter Lizenz auch den Einsatz der Standard Edition in vm alternativ erlaubt.
-
1
-
-
Na für andere ist das sicher wie alles andere "Neuland" ;)
-
Die Zeitungsschreiber "hübschen" das halt auf und machen eine "Warnung" draus. Das machen die doch immer ;) Oft erreicht so auch am Meisten. Oder es endet im bekannten "Sturm im Wasserglas".
Naja, sehr schön fand ich die "Relativierung", denn ein Sturm im Wasserglas hilft bei solchen Themen wenig. Und das Risiko sehe ich zwar auch, aber wenn's danach ginge, müßten wir ja ständig von solchen und ähnlichen Meldungen strapaziert werden (Warnung vor Küchenmesser - Möglichkeit von Mordfällen besteht durch den Einsatz eines Fleischermessers). NIcht ganz treffend der Vergleich, das ist mir klar, aber ich denke es wird klar, was ich meine. ;)
Bye
Norbert
-
Du kannst es ja sicherheitshalber mit der Mmc vorher exportieren (mit private Key), wenns dir dann bessert geht.
Bye
Norbert
-
Solange da whitespace drin steht, hast du Platz in der DB.
Zum Thema TLS, das greift ja langsam um sich. ;)
Bye
Norbert
-
Die Dateigröße der priv1.edb von 73.3 GB ist vordergründig egal, es zählt die innere Größe? (66 GB) im Moment?
Wichtig ist die logische Größe.
Das sollte sich als Event 1221 im Application Log finden lassen.
Das Zusammenzählen von Mailboxgrößen hilft nur bedingt. Wichtig ist der Whitespace, den ziehst du mal von der physischen Größe ab. ;)
Bye
Norbert
-
Dringend? Dann solltest du ggf. einen Dienstleister damit beauftragen. Steht eventuell was im Log von Eset Mail Security?
Im Log fehlt der DATA Part. Also da kommt gleich nach Empfänger ein Quit. Üblicherweise ein Zeichen dafür, dass der/ein Spamfilter zuschlägt. Wo ich web.de lese und Exchange 2003, könnte das natürlich auch ein TLS Problem sein. Kannst du das mal explizit ausschalten? Ich meine hier in den letzten Tagen öfter mal davon gelesen zu haben.
Bye
Norbert
-
Naja, der Artikel bringt das Thema "wird es für die Benutzer die Möglichkeit geben, Computer ohne TPM zu erwerben?" Falls ja, was geht dann nicht (Bitlocker?), oder läßt sich irgendwann Windows nur noch auf "TPM-Geräten" installieren?
Bye
Norbert
-
Ja im Ursprungsposting als 3. von zwei Fakten. ;)
Bye
Norbert
-
Aber nur wenn ich vor nem Neustart die Änderungen übernehme ... sonst sagt HDGuard nämlich nach dem Neustart Ätschibätsch, alles umsonst gewesen ;)
Naja, und genau das wird dein Problem sein mit "Warten auf Netzwerk". ;) Wenn die Policy bei jedem Start quasi erst übernommen wird, dann wird's halt schwer. Also entweder lokal per GPEdit setzen und übernehmen, oder eben damit leben.
Bye
Norbert
-
Ja, aber bei Zahni stehts halt mal eben so im Raum. Ich hätte schon gern eine Diskussion darüber. Wobei das wahrscheinlich nicht so einfach wird. ;)
-
Hi,
ich poste das mal nicht im Security Forum, sondern erstmal im OT. Falls gewünscht, kann es ja verschoben werden.
Ich habe heute folgenden Link bekommen, mit der Frage, wie man als Dienstleister denn mit diesem Thema umgehen kann/soll/will.
http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa/seite-1
Ich würde sagen, Ignorieren ist keine gute Idee, wenn man bei Kunden darauf angesprochen wird. Sicher ist das heute mit Hr. Snowden und sonstigen Enthüllungen wieder auf der Tagesordnung, irgendwie kann ich mich noch an den "NSA Key" erinnern, aber grundsätzlich dürfte das gerade bei Kunden aus dem Behördenumfeld als Thema früher oder später aufpoppen.
Wie seht ihr das, und gibt's eventuell schon Argumentationen für oder wider?
Danke für eine rege Diskussion.
Bye
Norbert
-
Hallo,
ich kenne keine Kundendaten, habe keinen Zugriff darauf, kenne keine Kennwörter von Kunden, keine deren Mitarbeiter.
Du bist als Dienstleister unterwegs? Ich kenne genügend Dienstleister (ich gehöre dazu), die vor diesem oder ähnlichen Problemen stehen.
Der Kunde erwartet "problemlose" Bearbeitung von Störungen, da kann man bei 24h natürlich auch erstmal dafür sorgen, dass der Kunde alle notwendigen Daten dann per remote in die Session klimpert, oder man hat entsprechende Zugangsdaten. Diese sind dann eben _sicher_ zu verwalten. Dazu gibt's auch entsprechende Vertragspunkte. Oder wie regelt man innerhalb des Dienstleisters den Zugriff auf solche Daten? Nicht jeder soll jedes Kennwort jedes Kunden kennen können oder dürfen. Auch hierfür ist dann eben eine entsprechende technische Lösung zu schaffen.
Achso, wir verwenden derzeit für sowas Password Depot von acebit, wurde hier im Thread glaub ich noch nicht genannt. Das ist grundsätzlich ganz ok, aber wenn ich nochmal ne Entscheidung für ein Produkt treffen müßte, wäre es sicher nicht mehr dieses. ;)
Ein neuer Mitarbeiter erhält mit der Einladung zum Antritt Daten für die Initialisierung, er ist gezwungen, diese sofort zu ändern, darauf wird er hingewiesen.
Ja, und was hat das mit der eigentlichen Anfrage des TO zu tun?
Bye
Norbert
-
Ich würde meinen Kunden sagen: Das kommt darauf an... :D
-
Es ist eine neue Domain, Du mußt alle aus der Domain rausnehmen und in die neue wieder aufnehmen.
Manche lernen nur durch Schmerzen. ;)
Bye
Norbert
-
Du kannst auch einfach ein selfsigned certificate auf anderem Wege erstellen und in 2012r2 einbinden. Eine ca ist nicht zwingend soweit ich das erkennen kann. :)
-
Das kommt darauf an, was du wie änderst. ;)
-
Ohne ein wenig mehr über die Konfiguration und das Programm zu erfahren, solltest du ggf. jemanden ranholen, der das troubleshooten kann. ;)
Das übersteigt wahrscheinlich etwas die Möglichkeiten eines Forums.
Bye
Norbert
-
Steht doch groß da:
Client does not have permissions to send at this sender.
Du versuchst Mails als ein User zu senden, der nicht die Berechtigung hat, mit dieser Absendeadresse zu senden.
Allerdings sieht das auch so aus, als würde das per SMTP geschehen.
Bye
Norbert
-
Unix verschickt aber nicht per CDO sondern per SMTP bzw. über nen eigenen Sendmail demon. Und CDO kann man natürlich nur installieren, wenn KEIN Outlook drauf ist. Steht aber auch beim Download.
-
Welche CDO hast du auf dem Client auf dem die SOftware läuft denn installiert? Für Exchange 2010 gibt's unterschiedliche die aber alle die selbe Version haben. :(
http://www.microsoft.com/en-us/download/details.aspx?id=39045 die hier müßte funktionieren.
Bye
Norbert
-
Ja, und genau das hätte man eigentlich im Eventlog lesen können, ohne lange suchen zu müssen.
SBS 2011 POP3 und SMTP Versand
in Windows Server Forum
Geschrieben
Dann soll er Mac Mail benutzen, das geht auch per https.