Dirk-HH-83

Hallo, Windows 2012 Server - in einem Programm Unter-Ordner sind an die 20.000.000 Dateien (kleine / temporäre Dateien vom Mailsystem) - wie am besten löschen? Unter CMD mit DEL *.* /q ist es nicht besonders schnell. Partition formatieren wäre wohl die schnellste Methode, mit Symantec System Recovery ist ja recht gut recoverbar. vielen Dank, gruß dirk

Hi, mein neuer Erkenntnisstand: man kann 50 x HPs mit vorinstalliertem Windows 10 Pro kaufen und muss laut Microsoft Lizenzpolicy lediglich eine Windows 10 Pro Volume Licence OPEN im Schrank/Inventar haben. Ferner muss m.W. nach bei den neuen "OEM PC" auch Windows 10 Pro vorinstalliert sein, damit das erlaubt ist. Ich hatte kürzlich die Erfahrung, dass Windows 10 Pro nicht mehr aktiviert war, nachdem HP Windows 10 PCs geklont wurden. Wieso/weshalb ist im Augenblick nicht bekannt. Wahrscheinlich muss man einfach den "offziellen microsoft sys-prep Weg gehen"?

Hallo, neue HP PCs sollen geklont werden. (OS soll Windows 10 Pro sein mittels der mitgelieferten OEM Lizenz. Wie läuft das mit dem Windows 10 Lizenzkey? Wo ist der W10 Schlüssel bei den PCs hinterlegt im BIOS oder nur in der Registry? Dann könnte man diesen Schlüssel vor dem Klonen auslesen und nach dem Klonen wieder eingeben. Trotzdem zuerst müssen wir wissen wo der W10 Schlüssel bei den HP PCs ist. Danke, Gruß Dirk

Hallo, bei einer individualprogrammierung (email system) werden drei Dateien vom Client an den lokalen Server (windows 2012, mit ESET Filesecurity) gesendet. Seit Ende Mai fehlt sporadisch die dritte Datei (JOB Datei) wodurch der Mailversand nicht mehr geht. Der Ordner ist in den ESET Filesecurity Ausschlüssen. (gilt m.W. nach Echtzeit und On-Demand Suche) Habe *.job auch zu den Ausschlüssen hinzugefügt. ESET Quarantäne+Log hat keine entsprechenden Einträge. Was könnte sein das? Danke, gruß dirk

Antwort: Bitdefender und Kaspersky sind da offenbar die richtigen

bei 2 x Win2012 TS mit 2 x Win2012 DC (einer als Broker) hat es an der IGEL Linux Firmware bzw. an dem RDP Kompatibilitätsmodus gelegen (in den Releasenotes der neuen IGEL Firmware stand auch etwas, was ungefähr die Problembeschreibung triff)

Hallo, welcher Virenscanner für Windows Server 2003 (Fileserver) scannt auch unverschlüsselte ZIP Files im Echtzeitscan? Bit Defender Fileserver gibt es nicht mehr, nur Nachfolgesoftware für Server Eset NOD Filesecurity scannt keine unverschüsselte ZIP Dateien vielen Dank für Empfehlungen, danke/gruß dirk

Hallo, zwei Hardwareserver (1xDC/1xTS "all-in-one") sollen erneuert wegen (beide ca. 4-5 Jahre alt / aus der Garantie raus) Das alleinige Ziel: Erneuerung der Anlage für langfristige Ruhe im EDV Bereich und gerne mehr Geschwindigkeit, ERP Software (auf SQL Std. Basis) führt einige Berechungen aus. Es kann gerne eine schnelle Premium Lösung sein. gute Ideen bzgl. Redundanz habe ich aktuell nicht. (ausser TS-Broker oder einen zweiten DC) Terminalserver Brokerdienst wahrscheinlich nicht möglich, weil 2-3 Anwendungen nur lokal auf den PCs laufen und dadurch nicht broker fähig sind der Terminalserver ist derzeit "all-in-one", was historisch gewachsen ist Ich habe mich nur kurz gefragt, ob der ERP Client langsamer wird, wenn der zugehörige SQL Std. Server auf einen separaten Server kommt? Der DC könnte auch weiterhin als physikalische Maschine laufen, ist ja laut Microsoft so vorgesehen. Es spricht nichts gegen Vmware. IST Stand: 1 x TS/SQL/Applikation "all-in-one" Win2008 / ca. 20 User mit ca. 20 GB SQL DB 1 x DC Vorschlag Vorgehensweise: 1 x neuer Hardwareserver 8 x 600 GB SAS im Raid 5 2 x 1 GB SSD "mixed use im Raid 1" Die vorhandenen Server in Hyper konvertieren. Den Terminalserver auf die SSD Partition platzieren. separate Windows Maschine für SQL aufsetzen separate Windows Maschine für Applikationen/ERP aufsetzen neuen Terminalserver aufsetzen und schrittweise in die Produktion übertragen Vielen Dank, Gruß Dirk

Hallo, ich suche spamschutz für exchange 2013, denn wenn die vorhandene Spamschutz appliance ausfällt, dann müsste MX Eintrag direkt auf den Exchange geändert werden und dann würde eine SPAM+Virenflut eintreffen. Wollte fragen, ob es Empfehlungen gibt für "stand by" bzw eher kostengünstige Software, denn die Spamschutz Appliance kostet pro Jahr mehrere tausend Euro. (ist ein Widerspruch ich weiß) im Detail: die Spamschutz Appliance steht in der Hauptniederlassung. (d.h. der MX Eintrag verweist dahin, die Mails werden Port 25 dann an das Branch-Office weitergeleitet. Der Exchange 2013 im Branch Office ist ohne eigenen Spamschutz <<< bin auf der Suche nach Lösungen. Falls Internet in der Hauptniederlassung ausfällt soll der MX Eintrag händisch auf den Exchange geändert werden, damit es kein längeren Mailausfall gibt. Meine Ideen: mit dem exchange 2013 eigenen spamschutz befassen open source greylisting suchen freeware für windows suchen die greylisting kann vielen dank, gruß dirk

Hallo, hier ist es b***d eingerichtet. Das chef-privat@firma.de Postfach ist nur via POP3 direkt vom Provider erreichbar. Wenn die Sekretärin an chef-privat@firma.de schickt, kommt ja Fehlermeldung zurück, das es kein Exchangekonto ist. (weil der Exchange die Mail intern verarbeitet hat) Man kann ja jetzt nur global/generell einstellen, dass der Exchange alle Mails über extern versendet oder? Danke, Gruß Dirk

Guten Morgen, danke, mstsc /? hatte leider nichts erhellendes. Wenn Notebookauflösung auf 1920x1080 verringert wird mittels Desktop Icon, dann sieht die RDP Sitzung gut aus, allerdings leicht verschwommen an manchen Stellen. Mittels Remotedesktop Manager Tools ist das Ergebnis augenscheinlich etwas besser aber noch nicht perfekt. Cleartype wurde aktiviert, wobei es Berichte gab der Schalter nur über Registry wirklich greift. Vorher/Nachher ist etwas uneindeutig. Bin also auf der Suche, wie ich mehr Kantenglättung hinbekomme, Verdana 8 statt Tahoma 8 Schriftart als Systemschriftart unter Desktop Darstellung war nicht besser.

Guten Mrogen mittels dem neuen Windows 10 DELL Notebook mit 4K Auflösung, d.h. 3840x2160 ist die Windows 2008 Terminalserver Sitzung nicht lesbar. Haben es derzeit so gelöst, dass mittels CMD Line Tool von Nirsoft die Auflösung über ein Desktop-Icon verringert wird, wodurch die TS Sitzung "schonmal besser aussieht" Die Skalierungsfunktion von Windows 10 haben wurde noch nicht intensiv erforscht. (ob es z.B. über Shortcuts geht) Die lokale Windows Zoom/Skalierung auf 250% ändern macht die TS Sitzung nutzbar, führt jedoch dazu das Schaltflächen Icons und ähnlich abgeschnitten sind und Dinge Dialoge nicht sichtbar sind o.ä. Vermute runterschrauben der lokalen Notebook Auflösung ist der einzige Weg? (da man bei Windows Terminalserver keine andere Auflösung festlegen kann) RDP Manager Tools die z.B. die Batchdatei mit der anderen Auflösung vorher ausführen sind noch eine Idee http://www.nirsoft.net/utils/nircmd.html danke, gruß dirk

Hallo, ein Windows 2012 Server friert ein, wenn grüne Dateien (auf den Freigaben von den Clients aus) geöffnet werden. Es handelt sich angeblich um verschlüsselte Dateien. Habe über die Windowssuche die Dateien noch nicht finden können. Womit verschlüsselt wurde ist unbekannt. Es gäbe wahrscheinlich DOS Command um Dateien mit Attribut Verschüsselung zu finden? Kann vorgenannte Theorie richtig sein?= Danke, Gruß Dirk

Ja, es war definitiv an diesen beiden Stellen. (sehe ich im Backup) Dooferweise ist es mittlerweile deinstalliert, so dass der NTFS Besitzer nicht mehr nachgesehen werden kann.

Hallo, im C:\programme(x86) Ordner wurde Adware von einem User ohne Adminrechte installiert bzw. auch im c:\all users\desktop Ordner. Sehe ich das richtig, das folgendes die beste Lösung mit Bordmitteln ist? SRP Whitelist - %HKEY_LOCAL_Machine.....\Systemroot\Temp verbot greift nicht http://www.mcseboard.de/topic/206814-srp-whitelist-hkey-local-machinesystemroottemp-verbot-greift-nicht/ Es gab Infektion mit Adware Qksee aus unbekannte Quelle auf 2012 Terminalserver. http://www.trojaner-board.de/175623-ads-by-qksee-entfernen.html Danke, Gruß Dirk

Hallo, die Adresse owa.firmendomäne.de ist temporär nicht mehr erreichbar, weil der Internet-Providerwechsel (o2 umzug in anderes gebäude) nicht funktionierte und jetzt vorerst ein LTE Modem mit dynamischer IP angeschlossen ist. Exchange 2013 / Outlook 2010 ist lokal so eingestellt, dass sich unter diese Exchange Proxysettings gezogen wegen: https://owa.firmendomäne.de msstd:owa.firmendomäne.de Anpassen der Hosts Datei vom Terminalserver: owa.firmendomäne.de 192.168.110.1 funktionierte nicht. Es ist sozusagen "Outlook Anywhere" auch intern im Einsatz, wenn ich das richtig interpretiere. Es gibt eigentlich fast keine externen Outlook Anywhere Benutzer. In welcher Richtung liegt die Lösung, einfach eine temporäre bedingte Weiterleitung am DNS vom DC oder in den Exchange Settings einfach die lokale DNS/IP Daten verteilen? danke, gruß dirk

Hallo, wenn ich das richtig sehe, kann ESET Filesecurity Version den POP3 Stream über Port 110 nicht mehr scannen. Mit Version 4 und 5 Antivirius gab es immer einige Treffer auf Port 110. ESET Filesecurity scheint das nicht mehr zu haben. Welche Alternativen gibt es, wenn man explizit auch Pop3 Port 110 schützen möchte? (wenn das Mailserver System z.B. POP3 basiert ist?) Bei Mailserver die über Port 25 Empfangen funktioniert es mit Watchguard SMTP Proxy ganz gut, da gibt es jetzt sogar ein recht gutes Emailquarantäne Management. danke vorab gruß dirk

Hallo, es wurde damals ein PowerEdge R520 Server gekauft. Offenbar mit vorinstalliertem Windows 2008. Der Server soll jetzt zum Einsatz kommen, auf C: ist zuwenig Platz für längerfristige Engagements. Was hatte sich Dell mit der Datapartition gedacht, soll ich die löschen? (damit ich C: vergrößern kann?) Datenträger: OS: C: 7 von 40 GB frei Recovery D: 2,7 von 3 GB frei (keinerlei Daten sichtbar) Datapart E: 60 von 93 GB frei (keinerlei Daten sichtbar) Datenträger1: Data F: 1000 GB von 1000 GB frei (fast nichts installiert, könnte gelöscht werden) Festplatten laut Homepage: 2 x 146 GB 4 x 600GB Ich vermute es läuft RAID 1 für C-E und für F: Raid 5. C:\Users\Administrator.srv1>diskpart Microsoft DiskPart-Version 6.1.7601 Copyright © 1999-2008 Microsoft Corporation. Auf Computer: srv1 DISKPART> list disk Datenträger ### Status Größe Frei Dyn GPT --------------- ------------- ------- ------- --- --- Datenträger 0 Online 136 GB 0 B * Datenträger 1 Online 1116 GB 0 B * DISKPART> vielen dank vorab,gruß dirk

danke, meinst du dies? Symptombeschreibung passt nicht ganz zu meinem Problem würde ich behaupten. https://support.microsoft.com/en-us/kb/3125210 Symptom: Kennwort ändern über STRG+ALT+ENTF. / Kennwort ändern gibt Windows Meldung über Verstoss gegen Kennwortrichtlinien. Über OWA gehts. Kennwort ändern über "Benutzer muss beim nächsten Anemlden Passwort ändern" war ebenfalls problemmatisch, muss ich im Detail nochmal gucken. Vorhanden sind zwei DCs und zwei TS, DC2 ist WTS Btoker

Windows Passwort über OWA (exchange 2013) ändern geht problemlos

ich habe es mit dem Testuser vorwärts / rückwärts ausprobiert Habe noch nicht geprüft, ob eine nicht Default Kennwortkomplexität eingestellt ist. Beispielkennwort Chaussee8? ging nicht. vielleicht ist die Lösung ja dies: https://help.austlink.net/hc/en-us/articles/202717016-Disabling-Network-Level-Authentication-on-Windows-Servers ...bin dabei die aktuelle Richtlinie zu sichten Status: Network Level Authentication War bereits aus (in anderen worten, XP pCs könnten connecten) Kennwortlänge laut Richtlinie ist 6 Zeichen offenbar irrtümlich kein Timeout / Kennwort läuft somit nie ab derzeit eingestellt

Hallo, drei HP Thinclients t510 (von 10) konnten sich nicht am neue windows 2012 terminalserver anmelden, unabhängig voneinander / der Thinclient vor 3 wochen, der andere letzte Woche. In dem Augenblick konnte man sich auch nicht von einem Windows 7 PC auf dem Terminalserver anmelden mit unbekannter Fehlermeldung. Die einzige Lösung war Kennwort ändern am DC. Ablauf des Windows Kennwort war es nicht, denn es läuft m.W. nach alle 90 Tage ab. Dadurch das es sporadisch ist, kann man es wahrsch. nicht troubleshouten. Meldung am HP Thinclient: auth failure possibly due to invalid user, invaild password, or expired password. Change Domain password Close danke, gruß dirk

dann passiert dasselbe

Hallo, es gibt zwei windows 2012er R2 DC (einer als redundanz) und zwei windows 2012 r2 Terminalserver mit Broker Service. (macht der zweite DC) Wenn man über STRG+ALT+ENTF das Kennwort ändern möchte geht es nicht. Es kommt diese Meldung. Vor 2-3 Monaten funktionierte es noch. Auch an einem Windows 7 Domänen PC ist es so. Es sind ein paar Windows Updates zwischenzeitlich dazugekommen. Habe z.B. Passwörter wie Chaussee8? oder getestet. (wurde noch nie verwendet) Das Kennwort kann nicht aktualisiert werden. der wert der als neues kennwort, entspricht nicht den Kennwortrichtlinien der Domäne. Überprüfen Sie die Kennwortlänge, die Komplexistät des Kennworts und die Anforderungen bezüglich früherer Kennwörter. Bin der Meinung über Häkchen: User muss Kennwort beim nächsten Login ändern funktionierte es besser, wird noch geprüft. Ob dies funktioniert wird geprüft: https://support.microsoft.com/en-us/kb/2648397 Was könnte das sein? danke, gruß dirk

Sorry habe noch nicht alles Rückwärts gelesen und kenne SPF nicht im Detail. Würde behaupten solange man kein CISCO IRONPORT hat kann man es nicht verhindern, das man von der eigenen Domain zugespamt wird. (ich meine da so eine bestimmte Funktion bzgl. "Fake Spoofing Mails von der eigenen Domain als Spam erkennen" (mir fällt der Name der Funktion gerade nicht ein) Mittels Klasse 2 Zertifikaten kann man dem Empfänger zumindest sofort zeigen, die Mail kam garantiert nicht vom offziellen Mailserver. Die Lösung das die gesamte Firma nur Mails versendet mit Klasse 2 Zertifikaten gab/gibt es ja auch. (m.W. nach nicht für Exchange/Outlook) (der Empfänger muss dazu kein Code bekommen) Klasse 2 Bei Zertifikaten der Klasse 2 findet neben der eMail-Überprüfung eine einfache Identitätsfestellung statt. Im Fall der Signaturzertifikate, die der Klasse 2 entsprechen, erfolgt diese Identitätsfestellung beispielsweise per Einschreiben auf dem Postweg. Zertifikate der Klasse 2 bieten eine hohe Sicherheit und besitzen rechtliche Gültigkeit.