Ebenezer

Hallo, ich habe hier ein merwürdiges Phänomen: Windows Server 2016 (DC, DNS, DHCP) + FileServer -> die Shares liegen auf Laufwerk D welches via ISCSI von einer Synology DS920 kommt. Hier musste ich die automatische Installation der MS Updates deaktivieren, weil sich nach den MS-Updates keiner mehr an der Domäne anmelden konnte. Guckte ich nach stellte ich jedes Mal fest, dass der DC im Safe Mode gestartet war, weil die Installation der MS-Updates fehlschlug. Get-WindowsUpdateLog produziert aber immer nur eine Datei mit folgendem Kram: 1601.01.01 01:00:00.0000000 424 8324 Unknown( 10): GUID=638e22b1-a858-3f40-8a43-af2c2ff651a4 (No Format Information found). Den Ordner "%temp%\WindowsUpdateLog" habe ich schon gelöscht. Der Server kommt ohne Einschränkungen ins Internet. Wenn ich dann nach der fehlgeschlagenen Installation auf "Update und Sicherheit" gehe, dann lädt er die MS Updates scheinbar erneut herunter und der zweite Versuch funktioniert dann auch immer. Hat Jemand einen Ansatz für mich? Danke!

Hallo, kennt dafür Jemand einen spezialisierten Dienstleister? Es geht nicht um ein RZ sondern tatsächlich um einzelne 19" Schränke die bei der Kundschaft vor Ort stehen. Danke + Grüße, Nico

Hi, in einer Zentrale wird mit einer RDS-Farm gearbeitet. Es gibt 12 Mini-Außenstellen wo jeweils immer nur eine Person mit einem Laptop sitzt. Pro Außenstelle gibt es einen Multi-Netzwerkdrucker. Ein VPN existert (noch) nicht. Nun sollen zwei Dinge realisiert werden: 1. Aus der Zentrale soll in jede Außenstelle gedruckt werden können 2. Die Multi-Netzwerkdrucker in den Außstensellten sollen an die Zentrale in eine SMB-Freigabe scannen können (das kann ich eventuell noch auf E-Mail umbiegen) Fällt Jemandem etwas besseres ein als alle Außenstellen via VPN mit der Zentrale zu verbinden? Hat Jemand ThinPrint Hub im Einsatz und kann auch etwas zu den Kosten sagen? Danke! Nico

Hi, wir haben 7 Firmen mit Exchange 2016 in der Betreuung und bei 6 Firmen haben wir zum Glück schon vor Monaten dafür gesorgt, dass das ECP Verzeichnis nur aus dem LAN erreichbar ist (entweder via NGINX oder mittels der IIS Rolle IP- und Domäneneinschränkungen) ... das hat uns diesesmal offensichtlich vor Infektionen gerettet... bei der 7. Firma wurde scheinbar nur "angeklopft": /ecp/y.js","X-BEResource-Cookie","ExchangeServicesClient/0.0.0.0","ServerInfo~a]@vmexch16.domain.local:444/autodiscover/autodiscover.xml?#","200" Wir haben alle Server mittels der PS Skripte Test-ProxyLogon und detect_webshells geprüft. Hilfreich war es auch folgenden Blog im Auge zu behalten (z.B: via RSS Feed in Outlook): https://msrc-blog.microsoft.com/ Da die 4 Lücken bereits vor der Veröffentlichung ausgenutzt wurden stellt sich mir die Frage was da demnächst noch kommt und ob das tatsächlich im Zusammenhang mit dem SolarWinds Hack steht und ob es inm anbetracht dessen eine kluge Idee ist den Exchange via 443 überhaupt noch zu verföffentlichen ... Active Sync und OWA und OAW nur noch via VPN? Nico

Hallo, ich muss bis nächster Woche EINEN RDS 2019 mit Office 2019 Standard für ca. 15 Benutzer bereitstellen ... die Exchange Postfächer liegen bei Office 365 der Rest läuft mehr oder weniger im LAN ... hat sich hier schon Jemand näher mit FSLogix befasst? Würde das im beschriebenen Setup gro0e Vorteile bringen? Was mir spontan bei RDS einfällt sind Themen wie Windows Search und Outlook Cache Mode ... wobei ich dort auch mit MailStore arbeite, so das die letzten 12 Monate im Postfach ausreichen da der Rest ohnehin im Archiv zu finden ist. UPD brauche ich auch nicht, alle Profile bleiben lokal. Danke! Nico

Danke für Eure Ideen ... $null klappt leider auch nicht: Cannot process argument transformation on parameter 'JournalingReportNdrTo'. Cannot convert null to type "Microsoft.Exchange.Data.SmtpAddress". + CategoryInfo : InvalidData: (:) [Set-TransportConfig], ParameterBindin...mationException + FullyQualifiedErrorId : ParameterArgumentTransformationError,Set-TransportConfig + PSComputerName : outlook.office365.com Der Grund warum ich das löschen möchte: das Journalpostfach liegt bei Strato und einige mehr oder weniger unwichtige Newsletter (Finanztip, Likedin, Pinterest usw.) kommen nicht im Journalpostfach an da sie von Strato abgewiesen werden: Error Details Reported error: 550 5.7.23 The message was rejected because of Sender Policy Framework violation -> 550 5.7.1 Email rejected per DMARC policy for ideas.pinterest.com DSN generated by: AM0SPR01MB21.eurprd08.prod.outlook.com Remote server: smtpin.rzone.de Ich verstehe nur nicht warum das passiert. Beim Journaling werden doch die Original E-Mails einfach als Anhang mitgeschickt ... wenn ich die Fehlermeldung richtig lese, dann prüft der Strato E-Mail Server den SPF Record und stellt dann fest, dass die Office 365 Mailserver nicht für die o.a. Domains autorisiert sind (was ja richtig ist) und weist die E-Mails deshalb ab... oder wie interpretiert ihr das? Danke!

Hallo, ich möchte den Wert den ich seinerzeit mal via "Set-Transportconfig -JournalingReportNdrTo email@domain.com" erstellt habe einfach nur wieder löschen. Es gelingt mir aber nicht. Ich hab folgendes probiert: Set-Transportconfig -JournalingReportNdrTo {} Set-Transportconfig -JournalingReportNdrTo "" Fehlermeldung: Cannot process argument transformation on parameter 'JournalingReportNdrTo'. Cannot convert value "" to type "Microsoft.Exchange.Data.SmtpAddress". Error: "The email address '' isn't correct. Please use this format: user name, the @ sign, followed by the domain name. For example, tonysmith@contoso.com or tony.smith@contoso.com." + CategoryInfo : InvalidData: (:) [Set-TransportConfig], ParameterBindin...mationException + FullyQualifiedErrorId : ParameterArgumentTransformationError,Set-TransportConfig + PSComputerName : outlook.office365.com Wie kann ich den Wert wieder löschen bzw. auf den Default-Wert zurücksetzen? Danke!

Es muss via Twain Treiber funktionieren weil darüber eine weitere Anwendung direkt mit dem Scanner kommunzieren muss!

Hallo, ich versuche gerade den Twain-Treiber eines Netzwerkscanners (Brother ADS 2700W) auf einem RDS 2019 zu installieren. Dieser befindet sich an einem anderen Standort / Subnetz als der Scanner. Beide Standorte sind via VPN verbunden. Ich kann den Scanner pingen und auch die Weboberfläche aufrufen, nur die Installationsroutine findet den Scanner nicht obwohl ich die IP manuell eingetragen habe. Firewall kann ich ausschließen. Die Brother Hotline ist ahnungslos, gefunden habe ich das hier: https://community.spiceworks.com/topic/2199783-twain-scanning-from-different-subnet Kann das Jemand bestätigen, dass das auch mit anderen Herstellern nicht funktionieren würde und das vermutlich die einzige Lösung z.B. so eine Software wäre: https://www.terminalworks.com/remote-desktop-scanning oder https://www.scanworkssoftware.com/remotedesktoptwain.aspx Danke + Grüße, Nico

Schau Dir mal insbesondere den ersten Link an - dort wird die Einführung eines Admin Tiers sehr anschaulich erklärt. In kleineren Netzen lässt sich das schnell umsetzen und ist kein "overkill"! https://www.frankysweb.de/einfache-massnahmen-fuer-mehr-sicherheit-im-ad-teil-3-admin-tiers/ https://www.frankysweb.de/active-directory-einfache-manahmen-fr-mehr-sicherheit-teil-1/ https://www.frankysweb.de/einfache-massnahmen-fuer-mehr-sicherheit-im-ad-teil-3-laps/ Mit die größte Gefahr sind m.E. Hashes eines Domänenadmin-Kontos auf einer Workstation. Wenn es hier ein Trojaner schafft lokaler Admin zu werden und die zwischengespeicherten Anmeldedaten eines Domänenadmin zur Authentifizierung benutzen kann (Mimikatz) dann ist die gesamte Domain verloren! Deshalb sollte man Domänenadmin-Konten nicht nur nicht auf Workstations verwenden sondern technisch dafür sorgen, dass Sie sich gar nicht erst anmelden / authentifizieren können.

Hi, Ich hab' den Hotfix für 2008 R2 noch... falls das Problem noch besteht!

Danke für Eure Antworten - leider funktioniert der RakhniDecryptor von Kaspersky nicht bei phobos Dateien ... hier gibt es einen langen Thread zum Thema phobos - leider ohne Universal-Lösung: https://www.bleepingcomputer.com/forums/t/688649/phobos-ransomware-help-topic-phobos-phoboshta/

Ich wollte primär warnen, warum RDP offen war weiß ich selbst noch nicht ... Backups sind auch verschlüsselt ...

Windows Server 2008 R2 ... das Mai Update war noch nicht installiert ... so gut wie alles ist auf dem Server verschlüsselt, also nicht nur Freigaben sondern auch Programmverzeichnisse etc. die Dateierweiterung lautet .phobos ... Besitzer ist Administrator... jede Datei enthält folgenden String (vermutlich der Key mit dem verschlüssselt wurde?) 7C0A98E5-1023 ... RDP war nach außen offen allerdings über einen krummen Port ... man soll eine E-Mail an luciolussenhoff@aol.com schicken ... die Windows Server Backups die sich auf einem via ISCSI eingebundenen NAS befanden sind ebenfalls verschlüsselt ... momentan sieht es echt düster aus ... falls Jemand eine Idee hat ...

Ich konnte auwählen ... Ich habe jetzt erst den Thread vom 9 Januar gesehen ... mein Problem wurde auch mittels des folgenden Scrips gelöst: https://docs.microsoft.com/de-de/windows/desktop/Wua_Sdk/opt-in-to-microsoft-update

Hat doch was damit zu tun - Volumenlizenzen gibt es doch nicht als Click-to-Run oder habe ich was verpasst? MSI!

Nein, Office Standard = Volume License!

Hi, Windows 7 aktuell gepatcht hat offensichtlich noch nie Office Updates installiert. Zunächst war 2013 Standard und jetzt ist 2016 Standard installiert. Folgendes wurde schon probiert: - Windows Update zurückgesetzt - Rufen Sie Update für weitere Microsoft-Produkte ab -> Weitere Informationen (IE ist Standardbrowser -> Meldung mit Ja bestätigt) - Office neu installiert / repariert und irgendein Fixit-Tool ausgeführt - Windows Update Log geprüft - Policy geprüft -> Option 3 und Häkchen bei "Updates für andere Microsoft-Produkte installieren" aktiv - 10x neugestartet Jetzt weiß ich nicht mehr weiter ... Danke! Nico

okay, danke. Kennt Jemand noch eine Alternative zum Replication Agent von Gangl?

Hallo, es soll ein gemeinsamer Kalender (Exchange + Outlook 2016) eingerichtet werden, der: 1. Automatisch in Outlook erscheint (z.B. via Automapping) 2. Erinnerungen anzeigt Geht das mit Boardmitteln oder nur mit Zusatztools wie https://www.gangl.de/product/folderreplication-agent.html (um die Einträge in den persönlichen Kalender zu replizieren)? Danke! Nico

Hi, alle Outlook Clients (es gibt nur 2010) erhalten seit ein paar Tagen beim Zugriff auf die Globale Adressliste plötzlich die Meldung "der Vorgang ist fehlgeschlagen". Auf dem (einzigen) Exchange 2010 (CU 23) habe ich folgendes beobachtet bzw. schon probiert (der Exchange wurde vor vielen Jahren mal von Exchange 2003 migriert, via ADSIEDIT mussten einige PublicFolder Einträge entfernt werden um ihn deinstallieren zu können): - Standard-Offlineadressliste entfernt und unter gleichem Namen neu erstellt - Logging erhöht -> Get-EventLogLevel -Identity "MSExchangeSA\OAL Generator" -Level Expert - Get-AddressList | Update-AddressList -> hier werden drei fehlerhafte Empfänger (Öffentliche Ordner) angezeigt die alle am Ende ein "Wiederhergestellt" in Klammern zu stehen haben - Get-OfflineAdressBook | Update-OfflineAddressBook -> anschließend erscheinen im Eventlog MSExchangeSA 9330 und MSExchangeSA 9334 OABGen-Fehler "80040115" (interne ID "50004ca") beim Zugriff auf Active Directory "DC1" für "". - \Standard-Offlineadressliste OABGen-Fehler "80040115" beim Initialisieren des Prozesses zum Generieren des Offlineadressbuch. Es wurden keine Offlineadressbücher generiert. Informationen hierzu finden Sie im Ereignisprotokoll. - \Standard-Offlineadressliste Folgenden Artikel kenne ich schon - die Punkte 1-4 sind m.E. nicht zutreffend: https://blogs.msdn.microsoft.com/dgoldman/2007/11/15/oab-generation-fails-to-generate-with-errors-9330-and-9334/ Dann bin ich auf Diskussionen gestoßen wo die Ausführung des Tools oabvalidate.exe (nur erhältlich durch Microsoft PSS) geholfen hat. Gefunden habe ich nun folgendes: https://archive.codeplex.com/?p=oabvalidate Hier befindet sich u.a. ein PS-Script namens "Export-LingeringLinkObjects.ps1" ... macht das dasselbe wie die o.a. exe? Hat hier noch Jemand einen Lösungsansatz für mich? DC1 läuft übrigens unter 2008 R2. Ich hatte gesehen, dass ein ähnliches Problem durch ein MS Update aus dem Herbst 2018 verursacht wurde, jedoch betraf das wohl nur DCs unter Windows Server 2016. Danke! Nico

Soweit ich weiß, funktioniert SSO nur innerhalb der Domain und Du musst credentials delegation aktivieren und das Zertifikat darf keine Warnung erzeugen. Du kannst natürlich auch die RDP-Datei auf den Client herunterladen - dann sparst Du Dir die WebAccess Anmeldung ... Viele Grüße, Nico

Hallo, es soll ein (firmeninternes) WLAN zur Verfügung gestellt werden über welches nur aufs WAN und nicht auf interne Ressourcen zugegriffen werden soll. An der Firewall gäbe es einen dedizierten Port der den Zugriff auf das interne Netz unterbindet. Jetzt müssen noch die geeigneten Stellen für die AccessPoints (Ubiquity) ausgesucht werden. Mir fallen nun zwei Varianten ein: 1. Direktes patchen der AccessPoints zu einem weiteren zentralen Switch der ausschließlich am oben erwähnten Port der Firewall hängt 2. Patchen der AccessPoints über die üblichen LAN-Switche und aktivieren der "guest policies" auf dem AP Controller Variante 1 ist sicherlich aufwändiger, aber m.E. die bessere und im Zweifel auch sicherere Variante. An der Firewall könnte auf dem Port ein eigener DHCP laufen. Variante 2 wäre erst mal einfacher, aber alle Wifi Geräte müssten vom Windows DHCP bedient werden (ich müsste also Multicasts / Broadcasts durchlassen) und mein DHCP Pool wäre wohl schnell erschöpft Würdet Ihr das vielleicht ganz anders lösen? Mit VLANs? Danke! Nico

Hallo, auf einem (neuen) Windows Server 2016 wurde eine Verwaltungs-Software von einem Windows 2008 R2 migriert, welche u.a. eine Oracle Datenbank enthält. Nun wurde zwei Wochen nach der Migration der Server neugestartet und prompt funktionierte die Software nicht mehr, obwohl alle Oracle DB Dienste gestartet waren. Im Eventlog hat man auch nichts weiter gesehen. Die Lösung war dann folgenden Befehl auszuführen: sqlplus sys/Kennwort as sysdba @restart.sql Für mich ist Oracle eine Blackbox ... hat hier Jemand Erfahrung und kann mir vielleicht sagen wo ich ansetzen kann? Offensichtlich wird ja mit diesem Befehl die Oracle Instanz neugestartet ... wo finden sich bei Oracle Logdateien die mir vielleicht Auskunft darüber geben können, warum es nach dem Serverneustart überhaupt Probleme gab. Danke! Nico

Hallo, wir haben einen SBS 2011 und einen Windows Server 2016 1607 der seit gestern ebenfalls DC ist. Die Clients sind Windows 10 1803. Nun möchte ich gerne die GPOs für 1803 in der Domäne verwenden, einen Central Store gibt es noch nicht. Ich habe folgenden Artikel gefunden: https://support.microsoft.com/de-de/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra Muss ich nun lediglich den Ordner "\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-1803" anlegen und die Vorlagen aus https://www.microsoft.com/de-DE/download/details.aspx?id=56880 dort einfügen? Oder muss ich vom Windows Server 2016 auch die lokalen Policies (C:\Windows\PolicyDefinitions) dort integrieren? Danke! Nico