Brainwalk

Hallo, ich benötige bei folgender Konstellation mal Hilfe. Durch unsere Firewall werden auch ausgehende Verbindungen für bestimmte Ziele, gemäß einer Liste des Bundesamtes für Informationssicherheit geblockt. Bei der regelmäßigen Überprüfung der dazugehörigen Log-Files ist aufgefallen, dass unser DNS-Server (MS Server 2012 R2) eine DNS-Abfrage zu einem fremden Server in den USA versucht. Die Firewall gibt das Ziel so aus: 34.98.99.30 (dns2.ere89aaaa.life) Port 53 Die ersten Fragen dazu sind: Warum fragt der DNS-Server einen fremden Server an, obwohl er selbst als Weiterleitungs-DNS-Server einen ganz anderen eingetragen hat? Sollten nicht alle DNS-Anfragen an den Weiterleitungsserver gehen? Im DNS-Server-Debug-Log-File sehen dazugehörige Einträge wie folgt aus: 02.02.2023 11:08:02 0668 PACKET 000000BF20A56070 UDP Snd 34.98.99.30 1c09 Q [0000 NOERROR] A (3)rss(7)nbcpost(3)com(0) 02.02.2023 11:08:19 0668 PACKET 000000BF2005E130 UDP Snd 34.98.99.30 cddb Q [0000 NOERROR] A (7)nbcpost(3)com(0) Leider ist daraus nicht ersichtlich welcher Client die DNS-Anfrage gestellt hat. Dazu dann die nächste Frage: Kann ich irgendwo sehen, welcher Client die DNS-Anfrage am DNS-Server ausgelöst hat? Besten Dank.

Hallo, hat jemand einen Tipp für mich, wo ich die Berechtigung für einen normalen User setzen kann, damit dieser via msg.exe Nachrichten innerhalb einer Domaine auf einem Terminalserver an andere Benutzer schicken kann. Als Administrator ist das kein Problem, als normaler User kommt die Fehlermeldung 'Fehler [5] Zugriff verweigert'. (Früher unter TSCC.msc->Connections->RDP-Tcp->Permissions->Advanced; heutige Serverversionen haben das ja nicht mehr). Bei MS steht dazu nur: Der Benutzer muss über die Berechtigung für den Nachrichtenzugriff für die Sitzung verfügen. Jemand eine Idee? Besten Dank.

Hallo, ich habe im IE ein Client-Authentifizierungs-Zertifikat importiert. Laut Meldung wurde es fehlerfrei importiert. Leider ist es dann unter Internetoptionen -> Inhalte -> Zertifikate -> Eigene Zertifikate nicht zu sehen. Der Aufruf der Webseite schlägt auch fehl. Im Zertifikatsmanager certmgr.msc -> Zertifikate Aktueller Benutzer -> Eigene Zertifikate -> Zertifikate wird das Zertifikat allerdings angezeigt. Der Unterschied zu anderen Zertifikaten ist ein fehlender kleiner Schlüssel im Zertifikatssymbol, dessen Bedeutung ich aber nirgends finden konnte. Das dazugehörige CA-Zertifkat ist in den Vertrauenswürdigen Stammzertifikaten enthalten. Der Zertifizierungspfad zu meinem Benutzer-Zertifikat passt. Da der Chrome-Browser den gleichen Zertifikats-Store verwendet, habe ich es auch darüber versucht, leider mit dem gleichen Resultat. Auch ein direkter Import über den Zertifikatsmanager änderte nichts. Hat jemand eine Idee, warum die Browser das Zertifikat zwar importieren, danach aber nichts mehr anzeigt und verwendet wird?

Hallo, wir verwenden bei uns die AD-Attribute, wie Company, StreetAdress, PostalCode, Phone, MobilPhone, Fax, EMail und selbstgesetztes CustomAttribut2, im Exchange um automatische eine Signatur an die eMails ranzuhängen. Nun gibt es aber auch noch einige öffentliche mailaktivierte Ordner auf dem Exchange, bei denen senden-als für Mitarbeiter eingerichtet ist. Bei diesen gibt es ja leider die AD-Attribute so nicht (außer die CustomAttribute). Hab ich eine Chance die irgendwie zu setzen? Verwendung Exchange 2010 aktuelles Pachlevel. Besten Dank.

Ich hol diesen Beitrag mal wieder hervor. Gibt's dazu schon eine Lösung oder Idee? Wir nutzen auch zusätzliche Postfächer für Aufgaben und Kalenderkoordination.

Die Terminalserver und der Lizenzserver sind 2008 R2. Habe jetzt mal einen weiteren Terminalserver neugestartet und habe jetzt das gleiche Problem auch dort. D.h. solange die Server laufen ist alles i.O., nach einem Neustart ist angeblich kein Lizenzserver vorhanden obwohl die Lizenz Diagnose auf dem Server etwas anderes sagt. Auf dem Terminalserver steht im Ereignislog: 'Für den Remotedesktop-Hostserver ist kein Remotedesktop-Lizenzserver angegeben. Verwenden Sie das Konfigurationsprogramm für Remotedesktophosts, um einen Lizenzserver für den Remotedesktop-Hostserver anzugeben.' Genau dort in der 'Konfiguration des Remotedesktop-Sitzungshosts' ist aber per Gruppenrichtlinie ein Lizenzserver eingetragen mit dem Status: Konnektivität: Verfügbar und unter den Detail werden auch die Lizenzen angezeigt.

Hallo, einer unserer Terminalserver verweigert seit einem Neustart jegliche Remoteverbindungen. Fehlermeldung: Die Verbindung mit der Remotesitzung wurde getrennt, da keine Lizenzserver für Remotedesktop vorhanden sind. Wenden Sie sich an den Serveradministrator. Konfiguration des Remotedesktop-Sitzungshosts ist erfolgt. Lizensierungsmodus "Pro Benutzer", Lizensierungsdiagnose findet keine Probleme, Lizenztyp, Lizenzversion und Anzahl installierte Lizenzen sind korrekt. Lizenzserver ausgetragen und neu eingetragen, jeweils mit Neustart, leider kein Erfolgt. Auf dem Lizenzserver scheint auch alles in Ordnung zu sein. remotedesktoplizenzierungs-Manager zeigt passende Lizenzen an. Das einzige, was mich hier wundert ist, dass bei der Lizenzversion in der Spalte 'Verfügbar' nur 'Bericht erstellen" steht und bei 'Ausgestellt' ein '-'. Das dürfte aber wohl nicht das Problem sein, da es bisher ja auch lief. Im Bericht werden dann auch entsprechende Lizenzen mit den Benutzern angezeigt. Jemand eine Idee, wo ich noch suchen könnte?

Konnte die Lösung finden. Ist ein Bug im Zusammenhang mit Office Patch KB3114570, siehe: http://answers.microsoft.com/en-us/office/forum/office_2010-outlook/regression-error-in-microsoft-outlook-2010-update/e629c66c-647a-4e2e-99f5-00895e4f5535?page=1&auth=1 Deinstallation des Patches und die Termine werden wieder korrekt angezeigt.

Hallo, niemand hier, der das mal in seinem Outllook 2010 ausprobieren könnte, so dass ich weiß ob es ein BUG ist, oder ich weiter suchen muss?

Ist geupdatet, leider keine Änderung: Major : 14 Minor : 3 Build : 123 Revision : 4 FilePatchLevelDescription : ProductVersion FileVersion FileName -------------- ----------- -------- 14.03.0279.002 14.03.0279.002 D:\Programme\Microsoft\Exchange Server\V14\bin\ExSetup.exe Wir könnten es jetzt an der Outlook-Version festmachen: Aktuell Outlook v. 14.0.7165.5000 (32bit): Früher Outlook v. 14.0.7159.5000 (32bit): Eine Einstellung zur Anzeige konnte ich allerdings nicht finden.

Hallo, ich habe ein kleines Problem mit Outlook Terminen. Diese werden derzeitig bei uns falsch im Kalenderangezeigt, sofern ein Termin tageübergreifend ist. Beispiel: Termin geht von Montag 25.1.16 16Uhr bis Dienstag 26.1.16 10Uhr. Anzeige in der Bearbeitung ist richtig und in den Move-Over-Details ebenso. In den Wochenansichten und Monatsansicht wird das Terminende allerdings mit 00:00 angezeigt. Dies wurde auch mit verschiedenen Uhrzeiten und Mitarbeitern getestet. Im OWA sieht's gut aus. Wir verwenden Outlook 2010 mit auf einem Terminalserver 2008 R2 Std., Anbindung an Exchange 2010 jeweils aktuelle Updates. Jemand eine Idee?

Hallo, hat jemand eine Idee, wie ich per GPO dem Internet Explorer 10 es abgewöhnen kann, zu prüfen ob er Standardbrowser ist? Die GPO: Benutzerkonfiguration\Administrative Vorlagen\Windows Komponenten\Internet Explorer -> Änderung der "Überprüfung des Standardbrowser" deaktivieren ist bereits aktiviert. Benutzer bekommt sie auch zugewiesen, hat aber keine Auswirkung. Den Registry-Key HCU\Software\Policies\Microsoft\Internet Explorer\Control Panel -> "Check_If_Default" = 1 habe ich auch schon gesetzt, hat aber ebenfalls nichts gebracht. Es spielt auch keine Rolle, ob man den IE32 bit oder 64 bit verwendet. System: Internet Explorer 10 auf Terminal Server 2008 R2 Standard 64bit. Besten Dank für hilfreiche Tipps.

Hallo, gibt es eine Möglichkeit bei einem Exchange 2010 SP3 sich Änderungen in den Öffentlichen Ordnern anzeigen zu lassen - Protokolle? Wir haben in den öffentlichen Ordnern diverse Kalender, in denen Mitarbeiter Termine eintragen und löschen können. Jetzt sind einige Termine gelöscht worden und ich muss herausfinden von wem.

Niemand eine Idee? Wer administriert denn hier noch Remote-Server und wie macht er das? Folgende Aufgaben an die Software: Herausfinden, auf welchem Server ein Mitarbeiter angemeldet ist, bei individueller Zuteilung der Server per Lastverteilung. Nachrichten an die Nutzer eines Servers und/oder aller Server senden. Anwendungen/Prozesse einzelner/aller Nutzer anzeigen, beenden, neustarten. Bildschirm eines Nutzers spiegeln und steuern? Und das jeweils alles ohne sich direkt erst auf dem Server anmelden zu müssen. Vielleicht gibt es ja zu den Terminal Services Manager Ersatz? Bis jetzt konnte ich nichts passendes finden. Hilfe!

Leider ist keines der Snap-Ins der Remoteserver-Verwaltungs-Tools ein passendes dafür, ich bin jetzt alle einmal durchgegangen. Auch der Server-Manager bietet keine Anzeige der eingeloggten Benutzer auf den Servern, usw.

Hallo, zur Übersicht unserer Benutzer auf den Terminalservern habe ich bis jetzt immer den Terminal Services Manager unter WinXP Pro verwendet, damit konnte ich ausgewählten Benutzer oder allen Nachrichten schreiben, Benutzer abmelden, Verteilung in der Farm sehen, Prozesse beenden und weitere Informationen prima sehen. Jetzt muss ich mich leider von meinen WinXP verabschieden und bin auf Win 8.1 Pro gewechselt. Da es den Terminal Services Manager unter Win 8.1 nicht mehr gibt, bin ich auf der Suche nach einer neuen Lösung. Direkt auf den Servern (Win 2008 R2) kann ich den Remotedesktopdienste-Manager aufrufen, aber leider habe ich bis jetzt keine Möglichkeit gefunden diesen auch unter Win 8.1 zu installieren. Die Remoteserver-Verwaltungstools habe ich bereits installiert, da ist aber der Remotedesktopdienste-Manager nicht mit dabei, damit habe ich aber in der MMC schon mal DNS, DHCP, AD. Ohne Zugriff direkt aus meiner MMC wären solche Sachen aber eheblich schwieriger. Hat jemand dazu eine Idee?

Hallo, folgende Konstellation: unsere Mitarbeiter arbeiten über Remoteserver (Farm per Lastverteilung) und Thinclients. Die Multifunktionsgeräte auf den Fluren werden über s.g. 'Follow me' angesprochen. D.h. ein Mitarbeiter druckt etwas und muss sich erst nach dem Druckauftrag entscheiden an welches Gerät im Haus er geht um den Ausdruck zu holen, der Ausdruck kommt erst raus, nachdem er sich per Chip oder PIN authentifiziert hat. Die Sie Steuerung der Druckaufträge und der Authentifizierung erfolgt dabei über das AD anhand des Benutzerkontos. Zeitgleich erfolgt darüber auch die Zuordnung der Kostenstellen, so dass monatsweise geprüft werden kann, welche Kostenstelle wieviel schwarzweiß und farbig gedruckt hat. Kopiert kann auch erst nach Anmeldung werden. Remoteserver & Printserver: Windows Server 2008 R2 auf VMWARE Problemstellung: Nun kommt es vor, dass Mitarbeiter einige Ausdrucke auf andere Kostenstellen machen müssen. Eine Änderung der Kostenstelle im AD ist durch die Mitarbeiter werder möglich noch gewollt. Als Admin kann man natürlich nicht jedesmal die Attribute für die Kostenstelle im AD ändern, da dies meist zeitnah, kurzfristig und nur kurz geschehen soll. Ein Abmelden und neu Anmelden unter einem anderern Account mit passender Kostenstelle ist zeitintensiv. Erste Idee: Verwendung von "Run as..." für Word oder auch Adobe Reader zum Aufruf der Dokumente unter dem Benutzeraccount mit der entsprechenden Kostenstelle. 1. Problem: "Run as..." standmäßig nicht unter Server 2008 Lösung: ShellRunAs auf den Servern verteilt und unter dem jeweiligen Benutzeraccount registriert. 2. Problem: Zum Drucken (In z.B. Word) stehen nur die lokal auf dem Remoteserver installieren Drucker zur Verfügung, Netzwerkdrucker werden trotz das diese unter dem Benutzeraccount mit dem "Run as..." ausgeführt wurde und auf dem Ausführenden Accout eingebunden wurden nicht angezeigt. Der Adobe Reader meckert gleich, dass gar kein Drucker installiert ist. 3. Problem: Analog zum 2ten Problem, nur das auch keine Netzwerk-Laufwerke angezeit werden, auch die sind unter dem Ausführenden und den "Run as..." Account standardmäßig eingebunden. Dieses Problem kann aber auch, wenn nicht anders möglich über lokale Freigaben umgangen werden. Bei Problem 2 und 3 habe ich leider noch keine Lösung gefunden. Hat jemand von euch eine Idee, wie ich entweder die Drucker und Netzwerklaufwerke unter "Run as..." lauffähig bekomme? Oder eine andere Idee, wie ich einen Ausdruck unter fremden Benutzeraccount hinbekomme?

Hallo, bei einem unserer Mitarbeiter funktioniert das Autovervollständigen in der Adressleiste im IE nicht mehr, d.h. beim Klick auf den Pfeil zur Auswahl schon eingegebener URLs passiert nichts. Einstellungen sind korrekt gesetzt und auch schon mehrfach raus und wieder reingenommen, Browserverlauf wurde gelöscht, IE wurde auch schon auf Standardeinstellungen zurückgesetzt. Im Verlauf selber sind auch die besuchten Seiten zu sehen. IE Version 8.0.6001.19272 Einstellungen: - Allgemein -> Browserverlauf beim Beenden löschen -> kein Haken - Inhalte -> Autovervollständigen -> Haken bei Adressleiste, Browserverlauf, Favoriten Die Mitarbeiter arbeiten auf Terminalserver, bei den anderen funktioniert es weiterhin ohne Probleme. Hat jemand eine Idee was man noch machen könnte?

ORF kenne ich auch, aber ich finde die AntiSPAM-Funktion des Exchange sehr gut gelungen, gut konfiguriert hat sie eine sehr gute Trefferquote. Es hat sich bestimmt schon jemand gedanken gemacht, wie man die Log-Files in was grafisches oder Auswertbares bekommt.

Hallo, welche Tools verwendet ihr bzw. könnt ihr empfehlen zur Auswertung der AntiSPAM AgentLogs des Exchange 2007? Zumeist zu finden unter ...Program Files\Microsoft\Exchange Server\TransportRoles\Logs\AgentLog Interessant wäre z.B. - Wieviele SPAM Mails insgesamt - Top Absender - Top Empfänger - Grund der Ablehnung... Besten Dank.

Als Ausrede sollte das nicht dienen, nur weiss jeder, dass MS nicht gerade Informativ ist bei Änderungen oder Dokus. Und wenn ich mich mit dem System nicht auseinandersetzen würde bzw. einarbeiten würde, dann würd ich hier nicht fragen. :D Und ich hab's jetzt hinbekommen... :cool:

Was hat sich denn Microsoft dabei gedacht, das war aber bei Exchange 2003 nicht so.... Jetzt muss ich ja alle Mailadressen zu den Kontakten nochmal eintragen, wie ... ist das denn. :mad:

Ich dachte das wäre für das Problem nicht von Belangen, sondern etwas grundsätzliches, wenn man Kontakte und keine User im AD anlegt. Sorry Windows Server 2008 SP1 Exchange 2007 Outlook 2003 SP3 Die Kontakte wurden ausschließlich im AD in einer OU über "Neu" -> "Kontakt" angelegt und ich hatte gehofft, dass wenn man in Outlook als Adressbuch "Alle Kontakte" auswählt er diese auch anzeigt. Auf dem Exchange wurde noch nichts gemacht. Dort ist für die Adressliste "Alle Kontakte" der Punkt bei "Alle Empfängertypen" einschließen.

Irgendwie steh ich gerade auf'm Schlauch :confused:, ich hab in unserem AD Kontakte angelegt für Personen/Firmen deren Kontaktdaten allen Mitarbeitern zur Verfügung stehen sollen. (Siehe Anhang). Leider ist mir irgendwie entfallen wieso sie nicht in der globalen Adressliste in Outlook angezeigt werden bzw. wie ich das hinbekomme. Nen Verteiler in dem einige von den Kontakten sind wird angezeigt und dort kann ich mir auch die Members angucken. Ich möchte aber, dass diese Kontakte übers Adressbuch zugreifbar sind. Kann mir jemand fix helfen.

Da hier ja so viele Admins sind, ich suche für unseren Serverraum eine ganz einfache Temperaturüberwachung. Sie soll, wenn eine bestimmte Temperatur überschritten wird, eine SMS verschicken. Falls mal wieder die Klima ausfällt. Kein weiterer Schnickschnack notwendig. Aber irgendwie find ich soetwas nicht, die meisten Lösungen, die es so gibt haben immer ganz viel unnütze Extras und sind dadurch auch teuer. Hat jemand von euch ne Idee, oder nen Vorschlag...