Jump to content

Ebenezer

Members
  • Content Count

    172
  • Joined

  • Last visited

Community Reputation

11 Neutral

About Ebenezer

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Es muss via Twain Treiber funktionieren weil darüber eine weitere Anwendung direkt mit dem Scanner kommunzieren muss!
  2. Hallo, ich versuche gerade den Twain-Treiber eines Netzwerkscanners (Brother ADS 2700W) auf einem RDS 2019 zu installieren. Dieser befindet sich an einem anderen Standort / Subnetz als der Scanner. Beide Standorte sind via VPN verbunden. Ich kann den Scanner pingen und auch die Weboberfläche aufrufen, nur die Installationsroutine findet den Scanner nicht obwohl ich die IP manuell eingetragen habe. Firewall kann ich ausschließen. Die Brother Hotline ist ahnungslos, gefunden habe ich das hier: https://community.spiceworks.com/topic/2199783-twain-scanning-from-different-subnet Kann das Jemand bestätigen, dass das auch mit anderen Herstellern nicht funktionieren würde und das vermutlich die einzige Lösung z.B. so eine Software wäre: https://www.terminalworks.com/remote-desktop-scanning oder https://www.scanworkssoftware.com/remotedesktoptwain.aspx Danke + Grüße, Nico
  3. Schau Dir mal insbesondere den ersten Link an - dort wird die Einführung eines Admin Tiers sehr anschaulich erklärt. In kleineren Netzen lässt sich das schnell umsetzen und ist kein "overkill"! https://www.frankysweb.de/einfache-massnahmen-fuer-mehr-sicherheit-im-ad-teil-3-admin-tiers/ https://www.frankysweb.de/active-directory-einfache-manahmen-fr-mehr-sicherheit-teil-1/ https://www.frankysweb.de/einfache-massnahmen-fuer-mehr-sicherheit-im-ad-teil-3-laps/ Mit die größte Gefahr sind m.E. Hashes eines Domänenadmin-Kontos auf einer Workstation. Wenn es hier ein Trojaner schafft lokaler Admin zu werden und die zwischengespeicherten Anmeldedaten eines Domänenadmin zur Authentifizierung benutzen kann (Mimikatz) dann ist die gesamte Domain verloren! Deshalb sollte man Domänenadmin-Konten nicht nur nicht auf Workstations verwenden sondern technisch dafür sorgen, dass Sie sich gar nicht erst anmelden / authentifizieren können.
  4. Hi, Ich hab' den Hotfix für 2008 R2 noch... falls das Problem noch besteht!
  5. Danke für Eure Antworten - leider funktioniert der RakhniDecryptor von Kaspersky nicht bei phobos Dateien ... hier gibt es einen langen Thread zum Thema phobos - leider ohne Universal-Lösung: https://www.bleepingcomputer.com/forums/t/688649/phobos-ransomware-help-topic-phobos-phoboshta/
  6. Ich wollte primär warnen, warum RDP offen war weiß ich selbst noch nicht ... Backups sind auch verschlüsselt ...
  7. Windows Server 2008 R2 ... das Mai Update war noch nicht installiert ... so gut wie alles ist auf dem Server verschlüsselt, also nicht nur Freigaben sondern auch Programmverzeichnisse etc. die Dateierweiterung lautet .phobos ... Besitzer ist Administrator... jede Datei enthält folgenden String (vermutlich der Key mit dem verschlüssselt wurde?) 7C0A98E5-1023 ... RDP war nach außen offen allerdings über einen krummen Port ... man soll eine E-Mail an luciolussenhoff@aol.com schicken ... die Windows Server Backups die sich auf einem via ISCSI eingebundenen NAS befanden sind ebenfalls verschlüsselt ... momentan sieht es echt düster aus ... falls Jemand eine Idee hat ...
  8. Ich konnte auwählen ... Ich habe jetzt erst den Thread vom 9 Januar gesehen ... mein Problem wurde auch mittels des folgenden Scrips gelöst: https://docs.microsoft.com/de-de/windows/desktop/Wua_Sdk/opt-in-to-microsoft-update
  9. Hat doch was damit zu tun - Volumenlizenzen gibt es doch nicht als Click-to-Run oder habe ich was verpasst? MSI!
  10. Nein, Office Standard = Volume License!
  11. Hi, Windows 7 aktuell gepatcht hat offensichtlich noch nie Office Updates installiert. Zunächst war 2013 Standard und jetzt ist 2016 Standard installiert. Folgendes wurde schon probiert: - Windows Update zurückgesetzt - Rufen Sie Update für weitere Microsoft-Produkte ab -> Weitere Informationen (IE ist Standardbrowser -> Meldung mit Ja bestätigt) - Office neu installiert / repariert und irgendein Fixit-Tool ausgeführt - Windows Update Log geprüft - Policy geprüft -> Option 3 und Häkchen bei "Updates für andere Microsoft-Produkte installieren" aktiv - 10x neugestartet Jetzt weiß ich nicht mehr weiter ... Danke! Nico
  12. okay, danke. Kennt Jemand noch eine Alternative zum Replication Agent von Gangl?
  13. Hallo, es soll ein gemeinsamer Kalender (Exchange + Outlook 2016) eingerichtet werden, der: 1. Automatisch in Outlook erscheint (z.B. via Automapping) 2. Erinnerungen anzeigt Geht das mit Boardmitteln oder nur mit Zusatztools wie https://www.gangl.de/product/folderreplication-agent.html (um die Einträge in den persönlichen Kalender zu replizieren)? Danke! Nico
  14. Hi, alle Outlook Clients (es gibt nur 2010) erhalten seit ein paar Tagen beim Zugriff auf die Globale Adressliste plötzlich die Meldung "der Vorgang ist fehlgeschlagen". Auf dem (einzigen) Exchange 2010 (CU 23) habe ich folgendes beobachtet bzw. schon probiert (der Exchange wurde vor vielen Jahren mal von Exchange 2003 migriert, via ADSIEDIT mussten einige PublicFolder Einträge entfernt werden um ihn deinstallieren zu können): - Standard-Offlineadressliste entfernt und unter gleichem Namen neu erstellt - Logging erhöht -> Get-EventLogLevel -Identity "MSExchangeSA\OAL Generator" -Level Expert - Get-AddressList | Update-AddressList -> hier werden drei fehlerhafte Empfänger (Öffentliche Ordner) angezeigt die alle am Ende ein "Wiederhergestellt" in Klammern zu stehen haben - Get-OfflineAdressBook | Update-OfflineAddressBook -> anschließend erscheinen im Eventlog MSExchangeSA 9330 und MSExchangeSA 9334 OABGen-Fehler "80040115" (interne ID "50004ca") beim Zugriff auf Active Directory "DC1" für "". - \Standard-Offlineadressliste OABGen-Fehler "80040115" beim Initialisieren des Prozesses zum Generieren des Offlineadressbuch. Es wurden keine Offlineadressbücher generiert. Informationen hierzu finden Sie im Ereignisprotokoll. - \Standard-Offlineadressliste Folgenden Artikel kenne ich schon - die Punkte 1-4 sind m.E. nicht zutreffend: https://blogs.msdn.microsoft.com/dgoldman/2007/11/15/oab-generation-fails-to-generate-with-errors-9330-and-9334/ Dann bin ich auf Diskussionen gestoßen wo die Ausführung des Tools oabvalidate.exe (nur erhältlich durch Microsoft PSS) geholfen hat. Gefunden habe ich nun folgendes: https://archive.codeplex.com/?p=oabvalidate Hier befindet sich u.a. ein PS-Script namens "Export-LingeringLinkObjects.ps1" ... macht das dasselbe wie die o.a. exe? Hat hier noch Jemand einen Lösungsansatz für mich? DC1 läuft übrigens unter 2008 R2. Ich hatte gesehen, dass ein ähnliches Problem durch ein MS Update aus dem Herbst 2018 verursacht wurde, jedoch betraf das wohl nur DCs unter Windows Server 2016. Danke! Nico
  15. Soweit ich weiß, funktioniert SSO nur innerhalb der Domain und Du musst credentials delegation aktivieren und das Zertifikat darf keine Warnung erzeugen. Du kannst natürlich auch die RDP-Datei auf den Client herunterladen - dann sparst Du Dir die WebAccess Anmeldung ... Viele Grüße, Nico
×
×
  • Create New...