fuuussiiidiel

vor 45 Minuten schrieb NorbertFe:

Es gibt auf deutsch zwei gleichlautende Richtlinien dazu.

 

Das blöde ist, dass nur eine davon die richtige ist aber beide gleich heißen. Auf englisch wird das deutlicher:

 

Wald vor lauter Bäumen nicht gesehen. Danke das war es! :-D

@testperson: Danke für den Hinweis. Schiebe ich gleich mit hinterher.

Moin,

ich habe PingCastle bei unserem AD nahezu sauber, jedoch klappt es bei mir nicht die Multicastnamensauflösung zu deaktivieren (beziehungsweise es korrekt ausgewertet zu bekommen). Ich habe eine extra Richtlinie erstellt und in der Struktur ganz oben verknüpft:

PingCastle meldet aber immer noch:

In den Security Settings sehe ich auch nicht, das er den Eintrag gefunden hat. Ich sehe aber auch keine Richtlinie, die es explizit aktiviert.

gpresult auf einem Client und Registry zeigen das der Eintrag gezogen wird:

Hat noch jemand einen Tipp?

Viele Grüße

Sebastian

Darf ich fragen, was die zwei Admins zeitgleich auf dem Server machen?

Grüße

fusi

Nein. Du hast doch 3 VLANs:

10 - Lehrer

20 - Schueler

30 - Gäste

Dann machst du eine Verbindung zum Core(als Trunk mit allen VLANs!) an deine FortiGate und an der Schnittstelle musst du drei VLAN Interfaces erstellen:

10 - Lehrer (IP 192.168.0.254)

20 - Schueler (IP 192.168.1.254)

30 - Gäste (IP 192.168.2.254)

Die IPs der virtuellen Schnittstellen sind die Gateway Adressen der Clients und dann kannst du für die Schnittstelle/Netze/Zonen deine Firewall Regeln bauen, wer ins RZ/WAN etc. darf.

Jede Schnittstelle (auch virtuelle) bekommen ja eine IP auf deiner FortiGate. Diese IP ist dann das Gateway für die Clients in dem jeweiligen VLAN.

vor 20 Stunden schrieb scarw06:

Im Bezug auf die Topologie wärs wenn man wirklich über die Firewall routet auch gut jeden Switch an die Firewall zu hängen, die Internetverbindung vom Switch 1 (Uplink vom Core) kann doch dann durch das Routing weitergegeben werden oder?

Du willst jeden Switch an die Firewall hängen? Dann sind ja bald nicht mehr viele Ports auf dieser frei, aber ich weiß ja nicht was für ein Gerät du hast.

Ich würde nur den Core Switch an die Firewall hängen mit einem Trunk Port der alle VLANs getagged hat. Ebenfalls bei allen weiteren Verbindungen von Switch zu Switch die Ports als Trunk nehmen mit allen möglichen VLANs, damit diese durchgeschleift werden.

Auf der Firewall dann in dem Interface die VLAN IDs hinterlegen mit passenden IPs. 

Danach kannst du ja alles weitere über Firewall-Regeln steuern.

Hi,

das VLAN wird anhand der Windows Gruppe in dem Beispiel zugewiesen. Der Lehrer wäre dann beispielsweise in Gruppe VLAN10 (Lehrer) ein Schüler in VLAN20 (Schüler). Das Gast-Wlan könnte anstelle des 666 kommen, wenn keine erfolgreiche Authentifizierung stattgefunden hat.

Du brauchst in jedem VLAN einen DHCP (DHCP-Relay über FortiGate?). Denke auch daran via Trunk oder einzelnen Ports an deine FortiGate zu gehen, damit du es routen kannst bzw. ordentliche Firewall-Regeln Richtung der Server erstellen kannst. Die Schüler sollen ja sicherlich weniger dürfen als die Lehrer.

Grüße

fusi

Hi, 

ich hatte das in meiner Spielwiese mal mit einem FreeRadius und AD-Gruppen gemacht:

https://stangneth.com/2022/03/01/freeradius-ldap-and-dynamic-vlan-assignment/

Eventuell hilft dir das weiter?

Viele Grüße

fusi

vor 18 Stunden schrieb fuuussiiidiel:

Schau doch auch mal mit der MessageTrackingGui von frankysweb, ob die Mail mehrfach im Protokoll ist:

https://www.frankysweb.de/message-tracking-gui/

Moin,

was kam denn dabei raus? Synchronisierungsprobleme im Outlook hattest du als Nachricht keine bei den Clients?

VG

fusi

Er meint welches Produkt du verwendest um deine Mails zu filtern. Eventuell eine Sophos XG/SG, GFI, NoSpamProxy, etc.

Schau doch auch mal mit der MessageTrackingGui von frankysweb, ob die Mail mehrfach im Protokoll ist:

https://www.frankysweb.de/message-tracking-gui/

Doofe Frage auch noch, ist nicht nur im Outlook, sondern auch im OWA so?

Moin,

du hast das Postfach komplett neu angelegt und die Mail kommt dennoch immer wieder? Haste mal geschaut, ob das DELIVER immer wieder passiert?

Eventuell hängt die auf einem vorgelagerten SPAM Filter?

VG

fusi

Hallo,

ich habe folgendes Problem: 

Ein Geschäftsführer hat folgende Endgeräte:

• Fujitsu Notebook - Win 7
• Microsoft Surface - Win 10
• Apple iPad Pro 9,7 - iOS 10.2
• Apple iPhone 6S - iOS 10.2

Alle sind natürlich mit E-Mail/Kalender/Kontakte/Aufgaben synchronisiert. Windows Geräte mit Outlook 2010 und iOS Geräte direkt mit eingebundenem Exchange Account.

Ändert nun das Sekretariat einen Termin in seinem freigegebenen Kalender (zum Beispiel eine Adresse einfügen) sind die Windows Geräte sofort up2date. In OWA ist natürlich auch alles drinne. 

Manchmal passiert es allerdings, das eines oder beide iOS Geräte die Änderung nicht verarbeiten. Das mag daran liegen, weil Sie gerade keine Internet Verbindung oder eine langsame haben.

Ich habe folgenden Artikel bei Apple gefunden:

https://support.apple.com/en-us/HT203719

Hat schon einmal jemand diese "Heartbeat Interval Adjustment" vorgenommen und hat es geholfen?

Wenn jemand DIE Lösung hat bin ich sehr dankbar. Falls das ein Consultant liest, der das Problem identifizieren und lösen kann, ich bin auch bereit das einzukaufen als Beratung (gerne auch Remote). Dazu einfach eine PN an mich, dann gebe ich meine Kontaktdaten raus.

Exchange 2013 Version ist derzeit CU13. Ich werde heute Abend noch das Update auf CU15 durchführen.

Firewall ist eine Sophos UTM und der Exchange ist auf 443 direkt via NAT erreichbar. Keine Web Application Firewall.

Grüße

fusi

Eben, und darum

 

ändert sich auch nichts an meiner Antwort.

Die Outlook-App macht auch nichts anderes als Active-Sync.

 

Mit der OWA (Nicht Outlook App) funktioniert das doch einwandfrei und ohne 3rd Party. Wieso sollte diese Active Sync verwenden?

https://itunes.apple.com/de/app/owa-for-iphone/id659503543?mt=8

OWA for iPhone bietet folgende Vorteile:

Schnelleres Erledigen Ihrer Arbeit mit E-Mails

- Schnelles Organisieren Ihrer E-Mails mit Funktionen wie der Unterhaltungsansicht, "Als Junk-E-Mail markieren", Kennzeichen und Kategorien

- Schnelles Suchen oder Durchsuchen von E-Mails in allen Ordnern, einschließlich Outlook-Favoriten

Bequeme Zeitplanverwaltung

- Planen von Besprechungen mithilfe der Frei/Gebucht-Informationen von Teilnehmern und der Raumsuche 

- Anzeigen freigegebener Kalender, einschließlich Stellvertretungsunterstützung

- Nachschlagen von Kontakten oder Anzeigen Ihres Zeitplans per Spracheingabe

Gewährleistung der Sicherheit von Geschäftsdaten

- Mittels Remotezurücksetzung werden nur Ihre Firmendaten in OWA for iPhone gelöscht, während ausschließlich Ihre persönlichen Daten auf dem Gerät verbleiben. 

- Eine gesonderte Kennung für OWA for iPhone bietet zusätzliche Sicherheit.

Ich sehe in deinem Skript keine Option die eine vollständige VSS Sicherung macht. So wie ich das sehe machst du nur eine Kopiesicherung.

Dann werden Exchange Logs auch nicht gelöscht, da die Datenbank nicht vollständig gesichert wird.

https://technet.microsoft.com/de-de/library/cc742083(v=ws.10).aspx

Ja das ist so, teste mal mit -vssFull als Parameter.

Performs a full back up using the Volume Shadow Copy Service (VSS). All files are backed up, each file's history is updated to reflect that it was backed up, and the logs of previous backups may be truncated. If this parameter is not used wbadmin start backup makes a copy backup, but the history of files being backed up is not updated.

Hallo,

 

vielen Dank.

 

Recovery wäre so in Ordnung:

1. Hyper-V neu installieren

2. ggf. Backup Software installieren

3. VM wiederherstellen

 

Backup soll jeden Tag ein komplettes sein. Alte nach 30 Tagen löschen

Die Anforderung vom TO war aber ein Full-Backup, von daher wäre die Lösung i.O. für ihn.

Der Titel lautet: "Free Backup für Hyper-V VM" - Eine solche Möglichkeit habe ich aufgezeigt. Ob er diese nutzt oder lieber den sinnvollen Ratschlägen der Vorposter folgt liegt doch nicht in meiner Verantwortung.

Du kannst es auch mit Veeam Backup & Recovery Free machen:

https://www.veeam.com/blog/de/veeam-backup-free-edition-now-with-powershell.html

Eigentlich eine ganz nette Lösung...

Hi,

https://zammad.org teste ich zur Zeit und als kleines Ticketsystem finde ich es super.

http://www.it-administrator.de/themen/kommunikation/222985.html

Viele Grüße

fusi

Hi,

was hast du denn genau im Exchange eingestellt? Neuen Connector angelegt? IP Adresse angegeben?

http://exchangeserverpro.com/how-to-configure-a-relay-connector-for-exchange-server-2010/

Grüße

fusi

Hi,

hast du schon den MS Connectitvity Analyzer durchlaufen lassen?

https://testconnectivity.microsoft.com/

Vielleicht bekommst du so noch einen Hinweis.

Vielleicht helfen dir diese Einträge von frankysweb. Ich denke danach solltest du weiterkommen:

https://www.frankysweb.de/exchange-2013-sophos-utm-9-3-waf-als-reverse-proxy-fr-outlook-anywhere-owa-activesync-und-autodiscover/

https://www.frankysweb.de/exchange-autodiscover-und-strato-webhosting/

Hallo,

prüfe einmal, ob dein Autodiscover richtig konfiguriert ist. Gibt es Zertifikatsfehler?

https://testconnectivity.microsoft.com/

Verstehe ich richtig, dass dein Freund seine Mitarbeiter überwachen will? 

nur wie kann ich dann gewährleisten, dass mein Kollege Zugriff auf die einzelnen Workstations hat?

Du fütterst doch hier Variablen:

command_line    /usr/lib/nagios/plugins/check_disk -w '$ARG1$' -c '$ARG2$' -e -p '$ARG3$'

Bei -w warning kannst du doch mal einen festen Wert eintragen und bei -c critical auch.

Ansonsten müsstest du mal nachschauen auf dem Client, was du da in der services.conf stehen hast.

Moin, 

schau dir mal folgendes an:

http://markgossa.blogspot.de/2016/01/block-spoofed-email-exchange-2010-2013-2016-part1.html

Moin, 

wollte mir gerade einen DaRT 10 Abbild erstellen mit allen Tools, bekomme beim Erstellen aber den folgenden Fehler:

 

Der ausgeführte Befehl wurde beendet, da die Einstellungsvariable "ErrorActionPreference" oder ein allgemeiner Parameter auf "Stop" festgelegt ist: Fehler beim Anwenden der DaRT-Tools auf das auf C:\Users\benutzer1\AppData\Local\Temp\DaRT_Mount_2016.08.11.11.15.44 bereitgestellte Abbild. Paket kann nicht angewendet werden: C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-FMAPI.cab...

System auf dem ich es versuche ist ein Windows 10 Pro mit allen Updates, welches nicht in einer Domäne ist. Installationsmedium ist ein USB Stick mit dem Windows Media Creation Tool, welches auch von heute ist.

Hat noch jemand das Problem? Google hatte nur Infos auf AV Programme, welche aber auf dem Gerät nicht installiert sind. 

Lasse ich die Datenträger-Tools weg, kann ich das Abbild erstellen... :-(