Dirk-HH-83

Hallo, das Veeam Agent Kennwort wurde nicht dokumentiert. Bei Veeam B+R kann man mit dem Veeam-Extractor ja leicht ein Doku-Kennwort-Schnelltest machen. (ob das hinterlegte PW stimmt) https://www.andysblog.de/veeam-extract-utility-virtuelle-maschinen-aus-dem-backup-extrahieren Wenn man nur Veeam Agent hat muss man die VBK von einem anderen Veeam-AGENT-PC versuchen zu öffnen nehm ich an.

Hallo, stimmt dieses Statement? Kann ein Mithörer/Lauscher/Angreifer irgendwas brauchbares sehen wenn er sich im selben WLAN wie ein aktuelles iPhone befindet? (und die Apple Mail mit einem 443 Active-Sync Konto verwendet wird?) Antwort: für den Angreifer wäre das nur dann/höchstens möglich, wenn der Angreifer dem iPhone Enduser eine *.pem,*.cer,*.crt zum manuell am iPhone installieren gegeben hätte. (und ihm gezeigt hätte wie das funktioniert, denn es müsste ja unter ios >zertifikatsvertrauenseinstellungen erst nach PIN Abfrage aktiviert werden)

Hallo, ich kenne mich mit Veeam nicht so gut aus. Ein Dritt-Backup-Job-sichert ca. 400GB zwei VMs nach Backup-Ziel Cloud Storage (da ist nicht unendlich Platz) Frage: gibt es große Nachteile wenn VEEAM Kompression = extrem verwendet wird? Es gibt keine Vorgabe das Instant-Recovery funktionieren muss oder das die Restore innerhalb eines Tages funktionieren muss.

Hallo, Frage: stimmt es, zu solchen RDP Fehlern im eventvwr kein Eintrag zu finden sein kann? Andersgesagt: mstsc.exe hat kein Debugmode. Das RDP Fenster (PC-10) schließt sich und zeigt "versuch 1-20" bzw. "1 von 5" Beim 4-5ten Versuch öffnet es sich dann wieder und man kann weiterarbeiten. (das wurde ca. 5-10x beobachtet) Der ping -t pc10 test zeigt keine Unterbrechnung. VPN Router ist LANCOM und VPN Client Screwsoft. Unglücklicherweise wurde bisher noch nicht 2-3 Tage mit THINCLIENT oder anderm FAT Client getestet.

danke das hat geklappt danke, outlook geht nur wenn man neues profil macht, ansonsten kommt ständig meldung ob temporäres oder altes profil verwendet werden soll

BTW: manche Hoster wie Domainfactory werben mit "Sie können uns als Backup MX eintragen, wir puffern Ihre Mails" Voraussetzung: catchall-aktiviert oder pop3/sammelpostfach für alle vorhandenen mailadressen Ob das so schlau ist keine Ahnung. Nein, kein richtiger Backup MX vorhanden, es ist eher: eine Zwiebelschale weniger Spamschutz.

danke, der lokale-router akzeptiert nur mails vom primären smtpproxy

Hallo, ist es absolut unbedenklich tagsüber die MX Prio zu ändern oder muss man garantiert mit Verwirbelungen rechnen? (wenn der eingehende SMTP Traffic via Port 25 zunächst bei SMTP Proxies landet) Grund: der primäre SMTP Proxy sollte für ein paar Stunden pausieren und der sekundäre hat weniger Spamschutz so dass er quasi "cold standby" sein soll.

Hallo, 4 x kleine 2GB Postfächer sollen von der zweiten EDB in die ersten EDB verschoben werden. Muss man danach den Suchindex der großen ersten EDB neu-erstellen? Danke

twitter.com/Bank_Security

Hallo, wen ein lokaler Webserver via Port 80 von extern erreichbar ist, kann dann jeder (von ausserhalb des lokalen Netzwerks) mit Wireshark den unverschlüsselten Verkehr mithören? Der Mithörer braucht lediglich den Port + die feste öffentliche IP << das ist falsch oder? Das Thema kam auf bei der Frage SSL https Zerti kaufen ja/nein.... Immerhin läßt sich einschränken das nur von Smartphone traffic möglich wäre... (am webserver)

Hallo, a) spricht was gegen RDSH mit Devices Cals? (ohne DC) Ist initiale Konfiguration oder Wartung bemerkenswert aufwendiger? Es geht um unter 2-4 Mann und es ist nur ML10 oder ML30. Ich wüßte nur das das Device Cals limitieren und nicht blind neue PCs mit diesem Terminalerver verbinden sollten. Vorteil: kein DC oder VM Trägersystem notwendig. Offiziell vorgesehen ist es ja: Install Remote Desktop Session Host role service in Windows Server without Connection Broker role service https://learn.microsoft.com/en-US/troubleshoot/windows-server/remote/install-rds-host-role-service-without-connection-broker b) Muss man zum device cals "releasen" nur kurz mit administrator in die "Remotedesktop Lizenzierung" und da mit Rechtsklick was machen oder wie funktioniert ungefähr die Procedur? danke!

danke, sehr hilfreich deine Erkenntnisse

Hi, wie kann man neuerdings eine o365 shared mailbox zur nativen iPhone Email App hinzufügen? Ich dachte das geht nur via IMAP und ab 1.1.23 vielleicht gar nicht mehr. (wegen oauth modern auth)

Auf die Gefahr hin Themen in diesem Thread zu vermischen...: ...wenn man sieht das die Exchange eigene PST-Exportfunktion bei Postfächern zwischen 30-50 GB den RAM zu 99% auslastet....., muss man dann bei der o.g. "Transaktions-Log-Bereinigungsprocedur mittels enable Circular Logging via EAC" damit rechnen das eine große 700 EDB beim "einlesen" der Transaktionslog ins Stolpern kommen kann? Es haben sich rund 30k Logfiles seit wenigen Tagen angesammelt, es besteht ein VSS Fehler seit kurzem. Veeam Job behauptete innerhalb einer Sekunde "erfolgreich "truncate" durchgeführt zu haben" Vermutlich ist "enable Circular Logging via EAC und etwas später wieder disable" hier zunächst der einzige Weg ein Vollaufen der Festplatte zu verhindern. Solange VSS Fehler bestehen, so würde folgendes "Fake Full Backup" vermutlich auch nicht besser funktionieren. https://helpdesk.kaseya.com/hc/en-gb/articles/4407518126225-How-to-manually-truncate-purge-Exchange-server-logs Launch Diskshadow Add volume d: (optional, add one line for each additional drive to include) Add volume X: Begin Backup Create End Backup

Hallo, ist dies eigentlich einigermaßen leicht möglich? Exchange 2013 : fünf bestehenden ADS Konten ein neues leeres Postfach geben in neuer Exchange-DB. Grund: alle fünf sind bisher mit alten zu-großen Postfächern tätig. Am Windows-Domain-PC müsste man dann "outlook /firstrun" starten, damit Outlook sich neu einrichtet. Mir ist klar, das mittels Mailstore oder Archivpostfach-Richtlinien der bessere Weg wäre. Wollte nur fragen, kann ja sein das es nicht so umständlich ist. Bisherige Mailbox Daten werden bei Bedarf mit Veeam B+R Enterprise zurück kopiert (scheint sehr langsam) oder via PST punktuell rübergeholt oder sind halt nur im Mailstore. Das etwaige Berechtigungen, Regeln uvm. verloren gehen können ist möglich. (quasi nicht vorhanden) Vermute es geht nicht ohne ANSI EDIT oder erweiterte Ansicht bei "Active Directory-Benutzer und -Computer", kann mich täuschen. Danke für ein Kommentar.

@baxxnamx32 Hast du geprüft ob deine PCs evtl. dies "Intel MEBx" onboard haben? "intel management engine remote KVM access" Siehe CTRL+P direkt nach dem einschalten. Damit wäre WOL auch möglich.

Hi @illuminaten welche CPU genau ist denn vorhanden? Es gibt Datev Berater die unter 3 GHZ GOLD XEON kein Datev installieren.

Hallo mwiederkehr, ohne VPN Policy die SSL-VPN Port 50443 auf Firebox leitet geht es m.A. nach nicht. habe getestet ob: From: Dienstleister (typ: ssl-user) To: Webgui Haussteuerung limitiert ist, wenn vorgenannte Policy in Reihenfolge über der folgenden Default Policy ist: Antwort Nein, der Dienstleister erreicht auch alle sonstigen IP-Webguis Eine Deny Policy für die sonstige lokale IP Range (über den Allow VPN Policies) löst das problem nicht.

hallo, Frage: soviel andere Watchguard-VPN-Lösungswege (ausser das was in beiden letzten Sätzen steht) hat man nicht oder? Spontan wüßte ich nicht wie man VPN in der Watchguard wie im letzten Satz stehend konfiguriert. Eine watchguard hat ganz normales Firebox SSL VPN für Aussendienstler. (vpn-default-settings) (d.h. die Aussendienstler sehen das gesamte lokale Netzwerk - wenn Sie danach suchen würde) Ein externer Dienstleister braucht nun Remotezugang zu einem Webgui (es ist eine Licht+Haussteuerung zwecks Updates und Remotewartung) In der Watchguard sieht es ja per Default so aus: FROM Feld: bei einer neuen Policy kann man ja auch einzelne VPN Benutzer auswählen. TO: Feld: da steht halt standardmäßig Firebox Dies wären wohl die zwei Lösungs-Möglichkeiten laut dem Hersteller: ...ändert man entweder nur die zugelassene Destination auf den Endserver ab und dann kommen alle Parteien nur auf das Webgui oder man konfiguriert ein einkommendes Netz und Policys Manuell und lässt das VPN Netz quasi nur auf die Ressource zu.

wäre mir auch neu - man startet Outlook als Domainuser und dank Autodiscover werden Anzeigename + Mailadresse automatisch im initialen Outlook Fenster ausgefüllt und das Nutzerpostfach ist im Outlook offen/gestartet. alternativ: systemsteuerung, email, neues profil - und dann?

Hallo, habe es zwar gerade nicht ausprobiert - kann aber sein das man eine Exchange Online Freigabe in einem Outlook Profil via IMAP hinzufügen kann. (das geht weil man bei Logindaten das Nutzerpostfaches Schrägstrich Freigabename + dessen Passwort einträgt Prinzip: How To: Zugriff auf eine Office 365 Shared Mailbox unter iOS – RomCon GmbH

Hallo, https://aka.ms/PillarEXOBasicAuth eine Übersicht / Liste von solchen magic phrases gibt es nicht nehme ich an. Frage nur so, weil die z.B. schwer zu finden sind. https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-june-2021-update/ba-p/2454827 ...But if you want to get straight to the new Basic Auth self-help diagnostic simply enter the magic phrase.... https://aka.ms/PillarEXOBasicAuth Diag: Enable Basic Auth in EX Diag: Enable Basic Auth in EXO https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-june-2021-update/ba-p/2454827

ja, das steht hier: https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=LG Bonn&Datum=10.01.2014&Aktenzeichen=15 O 189/13

Hallo, der Exchangeserver versendet über smpt.versatel.de ( (weil die SMTP-Domäne und der Internetanschluss bei VERSATEL sind) Im DNS vom Domainprovider ist noch kein SPF gesetzt, kann man die notwendigen Werte die in den SPF Eintrag gehören öffentlich selbst rausfinden? Wenn eine Mail über smtp.versatel.de vom PDF Scanner an web.de/gmail.com versendet wird, sieht der Header so aus: Vielleicht reicht sogar dies? include: versatel.de Das der lokale PDF scanner ggf. bestenfalls über ein exchange-relay versendet ist klar. Es ist nachfolgend nur examplarisch. Besten Dank! ++++++ Delivered-To: test-konto@gmail.com Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning document.scanner@contoso.org does not designate 89.245.129.165 as permitted sender) smtp.mailfrom=document.scanner@contoso.org Received-SPF: softfail (google.com: domain of transitioning document.scanner@contoso.org does not designate 89.245.129.165 as permitted sender) client-ip=89.245.129.165; Received: by 2002:a9f:3602:: with POP3 id r2mf23183uad.1; Wed, 06 Oct 2021 07:26:33 -0700 (PDT) X-Gmail-Fetch-Info: vorname.nachname@web.de 1 pop3.web.de 995 vorname.nachname Return-Path: <document.scanner@contoso.org> Authentication-Results: mqweb115.server.lan; dkim=none Received: from mxout02do.versatel.de ([89.245.129.165]) by mx-ha.web.de (mxweb110 [212.227.17.8]) with ESMTPS (Nemesis) id 1M8ATB-1mU0ia1ncZ-005JKX for <vorname.nachname@web.de>; Wed, 06 Oct 2021 15:50:39 +0200 Received: from mail07do.versatel.de (mail07do.versatel.de [89.245.129.27]) by mxout02do.versatel.de (Postfix) with ESMTP id 569F2DE035B for <vorname.nachname@web.de>; Wed, 6 Oct 2021 15:50:38 +0200 (CEST) Received: (qmail 1117 invoked from network); 6 Oct 2021 13:50:38 -0000 X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on spamkill02do.versatel-west.de X-Spam-Status: No, score=3.4 Received: from unknown (HELO pdf-scanner.contoso.local) (xxxxxxxxxxx@versanet.de@[89.27.lokale-feste-ip]) (envelope-sender <document.scanner@contoso.org>) by mail07do.versatel.de (qmail-ldap-1.03) with ESMTPA for <vorname.nachname@web.de>; 6 Oct 2021 13:50:34 -0000 To: vorname.nachname@web.de Subject: Message from KMBT_C224 From: document.scanner@contoso.org