Dirk-HH-83

Hallo, im C:\programme(x86) Ordner wurde Adware von einem User ohne Adminrechte installiert bzw. auch im c:\all users\desktop Ordner. Sehe ich das richtig, das folgendes die beste Lösung mit Bordmitteln ist? SRP Whitelist - %HKEY_LOCAL_Machine.....\Systemroot\Temp verbot greift nicht http://www.mcseboard.de/topic/206814-srp-whitelist-hkey-local-machinesystemroottemp-verbot-greift-nicht/ Es gab Infektion mit Adware Qksee aus unbekannte Quelle auf 2012 Terminalserver. http://www.trojaner-board.de/175623-ads-by-qksee-entfernen.html Danke, Gruß Dirk

Hallo, die Adresse owa.firmendomäne.de ist temporär nicht mehr erreichbar, weil der Internet-Providerwechsel (o2 umzug in anderes gebäude) nicht funktionierte und jetzt vorerst ein LTE Modem mit dynamischer IP angeschlossen ist. Exchange 2013 / Outlook 2010 ist lokal so eingestellt, dass sich unter diese Exchange Proxysettings gezogen wegen: https://owa.firmendomäne.de msstd:owa.firmendomäne.de Anpassen der Hosts Datei vom Terminalserver: owa.firmendomäne.de 192.168.110.1 funktionierte nicht. Es ist sozusagen "Outlook Anywhere" auch intern im Einsatz, wenn ich das richtig interpretiere. Es gibt eigentlich fast keine externen Outlook Anywhere Benutzer. In welcher Richtung liegt die Lösung, einfach eine temporäre bedingte Weiterleitung am DNS vom DC oder in den Exchange Settings einfach die lokale DNS/IP Daten verteilen? danke, gruß dirk

Hallo, wenn ich das richtig sehe, kann ESET Filesecurity Version den POP3 Stream über Port 110 nicht mehr scannen. Mit Version 4 und 5 Antivirius gab es immer einige Treffer auf Port 110. ESET Filesecurity scheint das nicht mehr zu haben. Welche Alternativen gibt es, wenn man explizit auch Pop3 Port 110 schützen möchte? (wenn das Mailserver System z.B. POP3 basiert ist?) Bei Mailserver die über Port 25 Empfangen funktioniert es mit Watchguard SMTP Proxy ganz gut, da gibt es jetzt sogar ein recht gutes Emailquarantäne Management. danke vorab gruß dirk

Hallo, es wurde damals ein PowerEdge R520 Server gekauft. Offenbar mit vorinstalliertem Windows 2008. Der Server soll jetzt zum Einsatz kommen, auf C: ist zuwenig Platz für längerfristige Engagements. Was hatte sich Dell mit der Datapartition gedacht, soll ich die löschen? (damit ich C: vergrößern kann?) Datenträger: OS: C: 7 von 40 GB frei Recovery D: 2,7 von 3 GB frei (keinerlei Daten sichtbar) Datapart E: 60 von 93 GB frei (keinerlei Daten sichtbar) Datenträger1: Data F: 1000 GB von 1000 GB frei (fast nichts installiert, könnte gelöscht werden) Festplatten laut Homepage: 2 x 146 GB 4 x 600GB Ich vermute es läuft RAID 1 für C-E und für F: Raid 5. C:\Users\Administrator.srv1>diskpart Microsoft DiskPart-Version 6.1.7601 Copyright © 1999-2008 Microsoft Corporation. Auf Computer: srv1 DISKPART> list disk Datenträger ### Status Größe Frei Dyn GPT --------------- ------------- ------- ------- --- --- Datenträger 0 Online 136 GB 0 B * Datenträger 1 Online 1116 GB 0 B * DISKPART> vielen dank vorab,gruß dirk

danke, meinst du dies? Symptombeschreibung passt nicht ganz zu meinem Problem würde ich behaupten. https://support.microsoft.com/en-us/kb/3125210 Symptom: Kennwort ändern über STRG+ALT+ENTF. / Kennwort ändern gibt Windows Meldung über Verstoss gegen Kennwortrichtlinien. Über OWA gehts. Kennwort ändern über "Benutzer muss beim nächsten Anemlden Passwort ändern" war ebenfalls problemmatisch, muss ich im Detail nochmal gucken. Vorhanden sind zwei DCs und zwei TS, DC2 ist WTS Btoker

Windows Passwort über OWA (exchange 2013) ändern geht problemlos

ich habe es mit dem Testuser vorwärts / rückwärts ausprobiert Habe noch nicht geprüft, ob eine nicht Default Kennwortkomplexität eingestellt ist. Beispielkennwort Chaussee8? ging nicht. vielleicht ist die Lösung ja dies: https://help.austlink.net/hc/en-us/articles/202717016-Disabling-Network-Level-Authentication-on-Windows-Servers ...bin dabei die aktuelle Richtlinie zu sichten Status: Network Level Authentication War bereits aus (in anderen worten, XP pCs könnten connecten) Kennwortlänge laut Richtlinie ist 6 Zeichen offenbar irrtümlich kein Timeout / Kennwort läuft somit nie ab derzeit eingestellt

Hallo, drei HP Thinclients t510 (von 10) konnten sich nicht am neue windows 2012 terminalserver anmelden, unabhängig voneinander / der Thinclient vor 3 wochen, der andere letzte Woche. In dem Augenblick konnte man sich auch nicht von einem Windows 7 PC auf dem Terminalserver anmelden mit unbekannter Fehlermeldung. Die einzige Lösung war Kennwort ändern am DC. Ablauf des Windows Kennwort war es nicht, denn es läuft m.W. nach alle 90 Tage ab. Dadurch das es sporadisch ist, kann man es wahrsch. nicht troubleshouten. Meldung am HP Thinclient: auth failure possibly due to invalid user, invaild password, or expired password. Change Domain password Close danke, gruß dirk

dann passiert dasselbe

Hallo, es gibt zwei windows 2012er R2 DC (einer als redundanz) und zwei windows 2012 r2 Terminalserver mit Broker Service. (macht der zweite DC) Wenn man über STRG+ALT+ENTF das Kennwort ändern möchte geht es nicht. Es kommt diese Meldung. Vor 2-3 Monaten funktionierte es noch. Auch an einem Windows 7 Domänen PC ist es so. Es sind ein paar Windows Updates zwischenzeitlich dazugekommen. Habe z.B. Passwörter wie Chaussee8? oder getestet. (wurde noch nie verwendet) Das Kennwort kann nicht aktualisiert werden. der wert der als neues kennwort, entspricht nicht den Kennwortrichtlinien der Domäne. Überprüfen Sie die Kennwortlänge, die Komplexistät des Kennworts und die Anforderungen bezüglich früherer Kennwörter. Bin der Meinung über Häkchen: User muss Kennwort beim nächsten Login ändern funktionierte es besser, wird noch geprüft. Ob dies funktioniert wird geprüft: https://support.microsoft.com/en-us/kb/2648397 Was könnte das sein? danke, gruß dirk

Sorry habe noch nicht alles Rückwärts gelesen und kenne SPF nicht im Detail. Würde behaupten solange man kein CISCO IRONPORT hat kann man es nicht verhindern, das man von der eigenen Domain zugespamt wird. (ich meine da so eine bestimmte Funktion bzgl. "Fake Spoofing Mails von der eigenen Domain als Spam erkennen" (mir fällt der Name der Funktion gerade nicht ein) Mittels Klasse 2 Zertifikaten kann man dem Empfänger zumindest sofort zeigen, die Mail kam garantiert nicht vom offziellen Mailserver. Die Lösung das die gesamte Firma nur Mails versendet mit Klasse 2 Zertifikaten gab/gibt es ja auch. (m.W. nach nicht für Exchange/Outlook) (der Empfänger muss dazu kein Code bekommen) Klasse 2 Bei Zertifikaten der Klasse 2 findet neben der eMail-Überprüfung eine einfache Identitätsfestellung statt. Im Fall der Signaturzertifikate, die der Klasse 2 entsprechen, erfolgt diese Identitätsfestellung beispielsweise per Einschreiben auf dem Postweg. Zertifikate der Klasse 2 bieten eine hohe Sicherheit und besitzen rechtliche Gültigkeit.

Hallo, aus logistischen Gründen gibt es ein Sammelpostfach und ca. 40 Mailadressen (die auf das Sammelkonto weitergeleitet werden) bei 1und1. Auf dem Exchange 2010 Server lokal ist leider kein Spamschutz, so dass der Spamschutz von 1und1 im Einsatz ist. Die Einstellung "SPAM Betreffmarkierung mit Erkennungsrate "mittel" ist aktiviert. Kann ich nun eine Transportregel erstellen, die alle Mails mit [sPAM?] "betreff sieht ja immer anders aus" in ein extra Postfach verschiebt? danke, gruß dirk

nee, das windows update ist nicht installiert. Das Problem ist z.Z. von selbst weg.

Hallo, können terminalserver (windows 2008) Benutzer Google Chrome ohne Adminrechte installieren? (scheinbar ist chrome dann nur in ihrem Profil sichtbar) Habe die Chrome.exe in diesem Pfad, statt unter C:\progromme. Von Google Chrome Portable habe ich noch nichts gehört. C:\Users\user XY\AppData\Local\Google\Chrome\Application C:\Users\user XY\AppData\Local\Google\Chrome\Application\chrome.exe --profile-directory=Default danke, gruß dirk

Meldung: Der angeforderte Vorgang konnte nicht ausgeführt werden da die Remotedesktopdienste momentan ausgelastet sind. Versuchen Sie es in einigen Minuten nochmal. Andere Benutzer können Sie normalerweise einloggen. Hallo, o.g. Meldung tritt beim 2012 R2 Terminalserver neuerdings seit Windows Updates auf. (läuft auf vmware 5.5) Habe in den Errorlogs leider keine entsprechenden Vermerke entdeckt. Es betrifft offenbar alle User sporadisch. Es sind zwei Terminalserver - beide sind unter dem gleichen Namen erreichbar. (Farm) Was könnte das sein? danke, grüße dirk

Hallo, die Zollsoftware soll die 5000 Adressen eines Outlook Adressordners (ist unter öffentliche Ordner gespeichert) durchscannen. ich weiß, öffentliche Ordner gibt es unter 2013 eigentlich gar nicht mehr. Die Zoll Schnittstelle möchte CSV, ODBC oder evtl. SOAP. Mir scheint es gibt nur PST Export für Adressordner über Powershell? Beim SBS 2003 ging das offenbar mit installiertem Outlook und ODBC. Falls da jemand eine Idee hat, vielen Dank! grüße dirk

Hallo, die Netzlaufwerke werden über GPO bei den Usern gemappt (DC = 2012 R2) (windows 7 clients in der selben Domäne) Jetzt erscheint nach Passworteingaben nach Login unten rechts die Meldung es konnte nicht alle Laufwerke gemappt werden. Man muss die einzelnen Laufwerke dann angeblich einzeln einmal doppelt anklicken. (keine Kennwortabfrage) Die Warenwirtschaftssoftware greift direkt auf das gemappte Laufwerk N: zu und das geht dann natürlich nicht. Es handelt sich um Tower PC mit permanenter LAN Kabelverbindung. Lokal ist nur ESET Antivirus installiert, keine 3rd Firewallsoftware. Kenne das Problem nur von Forticlient VPN Software, wenn im Moment des einloggens die Netzwerkdienste noch nicht gestartet sind o.ä. Was könnte das sein? danke, gruß dirk

stimmt - was soll der Geiz. Ich gehe das jetzt mal an.

Hallo, also im ESET Mailsecurity 4.5 Bereich war das bisher oft die Lösung. Lokal gibts keine Spamfilter, nur Antivirus. Gruß Dirk

Hallo, es hat sich rausgestellt da zwei identische Windows 7 PCs (die ständig auf dem Terminalserver arbeiten) die Übeltäter waren, es waren günstige Lenovo All-in-One i3 CPU PCs. in Kurzform: zwei Poweruser reklamierten phaseweise langsamkeit im RDP Fenster/auf dem TS und mit PC-Tausch soll es angeblich bessser sein. gruß dirk

Hallo, könnte o.g. Problem etwas mit der Remoteunterschiedskomprimierung zu tun haben? Win7 Clients sind schneller beim Anzeigen des RDP Inhalts, weil Win7 dies kann? Remoteunterschiedskomprimierung Ich gucke nochmal am XP Client - nicht das unter mstsc / Optionen / Erweitert alle Häkchen gesetzt sind. Alle PCs sind lokal im Gigabit LAN. Unterschied/Langsam bedeutet, dass Keyboard Eingaben hinterherhinken und Fensterwechsel auffallend anders ist am XP PC. Meines Wissens ist es in der Wawi einfach aufgefallen, weil die anderen nicht so oft in der Hand sind. danke, Dirk

danke wird gemacht. hab jetzt dies gemacht: 1. nur die Shares am SBS in die Indizierung eingefügt 2. Index neuerstellen 3. warten, später testen 4. die win7 clients haben alle ca. eine 1 GB Windows.edb Index Datei - vermute muss also nicht neu aufgebaut werden.

Hallo, der SBS 2011 war auf einmal wieder schnell, sobald Windows Search Dienst deaktiviert war. Irrütmlicherweise hatte jemand C:\ (da liegen leider auch die Shares) als Inidzierungsort hinzugefügt. Die Windows.edb Indizierungsdatei war ca. 900 MB M.W. nach ist es den Win7 Clients egal, ob die Indizierungssuche auf dem SBS läuft oder nicht - also die Suchergebnisse werden nicht beeinflusst o.ä. Die Win7 Indizierungseigenschaften stehen auf Default, d.h. nur auf Desktop, Eigene Dateien u.ä. suchen. Also am Server einfach C:\ (aus den Orten wieder entfernen + Index neu aufaufbauen und gut. Sehe ich das richtig? danke, Dirk

das neue Outlookprofil hat das Problem offenbar gelöst.

Hallo, mit Exchange 2010 im Outlook 2010 verschwinden angeblich die Mails vom Eingang in den gelöschte Outlookordner An der Exchangeconsole kann man ja nicht den Speicherort der Email ermitteln oder? Transport/Outlook Regeln sind nicht im Einsatz mit/ohne Cache Modus bzw. im OWA wurde noch nicht geguckt/getestet. danke, gruß Dirk