Dirk-HH-83

danke, meinst du dies? Symptombeschreibung passt nicht ganz zu meinem Problem würde ich behaupten. https://support.microsoft.com/en-us/kb/3125210 Symptom: Kennwort ändern über STRG+ALT+ENTF. / Kennwort ändern gibt Windows Meldung über Verstoss gegen Kennwortrichtlinien. Über OWA gehts. Kennwort ändern über "Benutzer muss beim nächsten Anemlden Passwort ändern" war ebenfalls problemmatisch, muss ich im Detail nochmal gucken. Vorhanden sind zwei DCs und zwei TS, DC2 ist WTS Btoker

Windows Passwort über OWA (exchange 2013) ändern geht problemlos

ich habe es mit dem Testuser vorwärts / rückwärts ausprobiert Habe noch nicht geprüft, ob eine nicht Default Kennwortkomplexität eingestellt ist. Beispielkennwort Chaussee8? ging nicht. vielleicht ist die Lösung ja dies: https://help.austlink.net/hc/en-us/articles/202717016-Disabling-Network-Level-Authentication-on-Windows-Servers ...bin dabei die aktuelle Richtlinie zu sichten Status: Network Level Authentication War bereits aus (in anderen worten, XP pCs könnten connecten) Kennwortlänge laut Richtlinie ist 6 Zeichen offenbar irrtümlich kein Timeout / Kennwort läuft somit nie ab derzeit eingestellt

Hallo, drei HP Thinclients t510 (von 10) konnten sich nicht am neue windows 2012 terminalserver anmelden, unabhängig voneinander / der Thinclient vor 3 wochen, der andere letzte Woche. In dem Augenblick konnte man sich auch nicht von einem Windows 7 PC auf dem Terminalserver anmelden mit unbekannter Fehlermeldung. Die einzige Lösung war Kennwort ändern am DC. Ablauf des Windows Kennwort war es nicht, denn es läuft m.W. nach alle 90 Tage ab. Dadurch das es sporadisch ist, kann man es wahrsch. nicht troubleshouten. Meldung am HP Thinclient: auth failure possibly due to invalid user, invaild password, or expired password. Change Domain password Close danke, gruß dirk

dann passiert dasselbe

Hallo, es gibt zwei windows 2012er R2 DC (einer als redundanz) und zwei windows 2012 r2 Terminalserver mit Broker Service. (macht der zweite DC) Wenn man über STRG+ALT+ENTF das Kennwort ändern möchte geht es nicht. Es kommt diese Meldung. Vor 2-3 Monaten funktionierte es noch. Auch an einem Windows 7 Domänen PC ist es so. Es sind ein paar Windows Updates zwischenzeitlich dazugekommen. Habe z.B. Passwörter wie Chaussee8? oder getestet. (wurde noch nie verwendet) Das Kennwort kann nicht aktualisiert werden. der wert der als neues kennwort, entspricht nicht den Kennwortrichtlinien der Domäne. Überprüfen Sie die Kennwortlänge, die Komplexistät des Kennworts und die Anforderungen bezüglich früherer Kennwörter. Bin der Meinung über Häkchen: User muss Kennwort beim nächsten Login ändern funktionierte es besser, wird noch geprüft. Ob dies funktioniert wird geprüft: https://support.microsoft.com/en-us/kb/2648397 Was könnte das sein? danke, gruß dirk

Sorry habe noch nicht alles Rückwärts gelesen und kenne SPF nicht im Detail. Würde behaupten solange man kein CISCO IRONPORT hat kann man es nicht verhindern, das man von der eigenen Domain zugespamt wird. (ich meine da so eine bestimmte Funktion bzgl. "Fake Spoofing Mails von der eigenen Domain als Spam erkennen" (mir fällt der Name der Funktion gerade nicht ein) Mittels Klasse 2 Zertifikaten kann man dem Empfänger zumindest sofort zeigen, die Mail kam garantiert nicht vom offziellen Mailserver. Die Lösung das die gesamte Firma nur Mails versendet mit Klasse 2 Zertifikaten gab/gibt es ja auch. (m.W. nach nicht für Exchange/Outlook) (der Empfänger muss dazu kein Code bekommen) Klasse 2 Bei Zertifikaten der Klasse 2 findet neben der eMail-Überprüfung eine einfache Identitätsfestellung statt. Im Fall der Signaturzertifikate, die der Klasse 2 entsprechen, erfolgt diese Identitätsfestellung beispielsweise per Einschreiben auf dem Postweg. Zertifikate der Klasse 2 bieten eine hohe Sicherheit und besitzen rechtliche Gültigkeit.

Hallo, aus logistischen Gründen gibt es ein Sammelpostfach und ca. 40 Mailadressen (die auf das Sammelkonto weitergeleitet werden) bei 1und1. Auf dem Exchange 2010 Server lokal ist leider kein Spamschutz, so dass der Spamschutz von 1und1 im Einsatz ist. Die Einstellung "SPAM Betreffmarkierung mit Erkennungsrate "mittel" ist aktiviert. Kann ich nun eine Transportregel erstellen, die alle Mails mit [sPAM?] "betreff sieht ja immer anders aus" in ein extra Postfach verschiebt? danke, gruß dirk

nee, das windows update ist nicht installiert. Das Problem ist z.Z. von selbst weg.

Hallo, können terminalserver (windows 2008) Benutzer Google Chrome ohne Adminrechte installieren? (scheinbar ist chrome dann nur in ihrem Profil sichtbar) Habe die Chrome.exe in diesem Pfad, statt unter C:\progromme. Von Google Chrome Portable habe ich noch nichts gehört. C:\Users\user XY\AppData\Local\Google\Chrome\Application C:\Users\user XY\AppData\Local\Google\Chrome\Application\chrome.exe --profile-directory=Default danke, gruß dirk

Meldung: Der angeforderte Vorgang konnte nicht ausgeführt werden da die Remotedesktopdienste momentan ausgelastet sind. Versuchen Sie es in einigen Minuten nochmal. Andere Benutzer können Sie normalerweise einloggen. Hallo, o.g. Meldung tritt beim 2012 R2 Terminalserver neuerdings seit Windows Updates auf. (läuft auf vmware 5.5) Habe in den Errorlogs leider keine entsprechenden Vermerke entdeckt. Es betrifft offenbar alle User sporadisch. Es sind zwei Terminalserver - beide sind unter dem gleichen Namen erreichbar. (Farm) Was könnte das sein? danke, grüße dirk

Hallo, die Zollsoftware soll die 5000 Adressen eines Outlook Adressordners (ist unter öffentliche Ordner gespeichert) durchscannen. ich weiß, öffentliche Ordner gibt es unter 2013 eigentlich gar nicht mehr. Die Zoll Schnittstelle möchte CSV, ODBC oder evtl. SOAP. Mir scheint es gibt nur PST Export für Adressordner über Powershell? Beim SBS 2003 ging das offenbar mit installiertem Outlook und ODBC. Falls da jemand eine Idee hat, vielen Dank! grüße dirk

Hallo, die Netzlaufwerke werden über GPO bei den Usern gemappt (DC = 2012 R2) (windows 7 clients in der selben Domäne) Jetzt erscheint nach Passworteingaben nach Login unten rechts die Meldung es konnte nicht alle Laufwerke gemappt werden. Man muss die einzelnen Laufwerke dann angeblich einzeln einmal doppelt anklicken. (keine Kennwortabfrage) Die Warenwirtschaftssoftware greift direkt auf das gemappte Laufwerk N: zu und das geht dann natürlich nicht. Es handelt sich um Tower PC mit permanenter LAN Kabelverbindung. Lokal ist nur ESET Antivirus installiert, keine 3rd Firewallsoftware. Kenne das Problem nur von Forticlient VPN Software, wenn im Moment des einloggens die Netzwerkdienste noch nicht gestartet sind o.ä. Was könnte das sein? danke, gruß dirk

stimmt - was soll der Geiz. Ich gehe das jetzt mal an.

Hallo, also im ESET Mailsecurity 4.5 Bereich war das bisher oft die Lösung. Lokal gibts keine Spamfilter, nur Antivirus. Gruß Dirk

Hallo, es hat sich rausgestellt da zwei identische Windows 7 PCs (die ständig auf dem Terminalserver arbeiten) die Übeltäter waren, es waren günstige Lenovo All-in-One i3 CPU PCs. in Kurzform: zwei Poweruser reklamierten phaseweise langsamkeit im RDP Fenster/auf dem TS und mit PC-Tausch soll es angeblich bessser sein. gruß dirk

Hallo, könnte o.g. Problem etwas mit der Remoteunterschiedskomprimierung zu tun haben? Win7 Clients sind schneller beim Anzeigen des RDP Inhalts, weil Win7 dies kann? Remoteunterschiedskomprimierung Ich gucke nochmal am XP Client - nicht das unter mstsc / Optionen / Erweitert alle Häkchen gesetzt sind. Alle PCs sind lokal im Gigabit LAN. Unterschied/Langsam bedeutet, dass Keyboard Eingaben hinterherhinken und Fensterwechsel auffallend anders ist am XP PC. Meines Wissens ist es in der Wawi einfach aufgefallen, weil die anderen nicht so oft in der Hand sind. danke, Dirk

danke wird gemacht. hab jetzt dies gemacht: 1. nur die Shares am SBS in die Indizierung eingefügt 2. Index neuerstellen 3. warten, später testen 4. die win7 clients haben alle ca. eine 1 GB Windows.edb Index Datei - vermute muss also nicht neu aufgebaut werden.

Hallo, der SBS 2011 war auf einmal wieder schnell, sobald Windows Search Dienst deaktiviert war. Irrütmlicherweise hatte jemand C:\ (da liegen leider auch die Shares) als Inidzierungsort hinzugefügt. Die Windows.edb Indizierungsdatei war ca. 900 MB M.W. nach ist es den Win7 Clients egal, ob die Indizierungssuche auf dem SBS läuft oder nicht - also die Suchergebnisse werden nicht beeinflusst o.ä. Die Win7 Indizierungseigenschaften stehen auf Default, d.h. nur auf Desktop, Eigene Dateien u.ä. suchen. Also am Server einfach C:\ (aus den Orten wieder entfernen + Index neu aufaufbauen und gut. Sehe ich das richtig? danke, Dirk

das neue Outlookprofil hat das Problem offenbar gelöst.

Hallo, mit Exchange 2010 im Outlook 2010 verschwinden angeblich die Mails vom Eingang in den gelöschte Outlookordner An der Exchangeconsole kann man ja nicht den Speicherort der Email ermitteln oder? Transport/Outlook Regeln sind nicht im Einsatz mit/ohne Cache Modus bzw. im OWA wurde noch nicht geguckt/getestet. danke, gruß Dirk

die Hostbasierten Drucker ohne eigene PCL/PS Treiber drucken wieder schneller wenn Sie an einen "Windows 7 Printserver" angeschlossen werden. Die komischen 30 € DIGITUS USB-LAN Printserver bringen es einfach nicht.

Hallo, es gibt einen neuen hyper-v host (mit DC und TS) sowie mit Thinclients. Die alten USB Drucker sind geblieben. (mit Digitus Printservern im Netzwerk ) 20 Word Druckaufträge sind recht langsam. 1-2 MB PDF Dateien mit 2-10 Seiten dauern teils länger als eine Minute. Drucker: HP Laserjet P2015 USB mit HP Universal Printer Driver (mit printserver) HP Laserjet Pro 1102 USB (mit Printserver) PCs: es sind HP t510 Thinclients (vorher XP PCs ohne Terminalserver - da war noch alles schnell) Es macht keinen Unterschied ob die Drucker in einer Windows 7 hyper VM oder oder am DC/TS installiert/freigegeben sind. Drucker direkt am Thinclient ist nicht besser. Mit fox-it PDF geht es nicht schneller. Der Flur Netzwerk MFP druckt schnell. Es gibt keine Post Script Treiber für LJ 1102. Bei den günstigen Host basierten Druckern ist das einfach so nehme ich an? Danke, gruß dirk

Hallo, bei frisch installiertem Exchange 2013 mit KU9 ist SCLJunkThreshold ja standardmäßig auf : 4. Es sollen weniger False-Positive Mails im lokalen Outlook 2010 Junkmail Ordner landen. Beim Änderungsversuch in der Exchange Powershell kommt dieser Meldung, was ist an dem Befehl falsch? Es ist hier ja ganz gut beschrieben: https://technet.microsoft.com/de-de/library/aa995744(v=exchg.150).aspx Danke, vorab! C:\Windows\system32>Get-OrganizationConfig | Set-OrganizationConfig -SCLJunkThreshold:7 das Eingabeobjekt kann an keine Parameter des Befehls gebunden werden, da der Befehl keine Pipelineeingaben akzeptiert der die Eingabe und deren Eigenschaften mit keinem der Parameter übereinstimmen, die Pipelineeingaben akzeptieren. + CategoryInfo : InvalidArgument: (domaene:PSObject) [set-OrganizationConfig], ParameterBindingException + FullyQualifiedErrorId : InputObjectNotBound,Set-OrganizationConfig + PSComputerName : exchange.domaene.local

Hallo, 12 VOIP Tiptel Telefone mit QSC SIP Account sollen ins vorhandene LAN integriert werden. (bisher ISDN Telefone) Es gibt QSC SDSL (bisheriger Internetanschluss) und QSC VDSL Router. (neuer Internetanschluss) SDSL soll laut Plan des selbstständigen QSC Beraters bestehen bleiben für VOIP. (QSC TENGO CENTRAFLEX) VDSL für Internetsurfen. Es gibt bisher keine separate Hardware Firewall. (Portforwardings des Exchangeservers macht der VDSL QSC Router) Aus Budgetgründen ist eine neue Firewall mit WAN1 und WAN2 Eingang (heißt bei Watchguard Multiwan) bisher nicht geplant gewesen. Somit einfach beide Router mit unterschiedlichen lokalen IPs und deaktiviertem DHCP Server ins selbe LAN klemmen? LAN Kabel der PCs einfach in den integrierten Telefonswitch und ein neues LAN Kabel natürlich von Netzwerkdose ins Telefon. Damit die SDSL Leitung weiterhin genutzt wird, als Standard Gateway in den Telefon IP Settings die SDSL Leitung eintragen. Zusehen das der vorhandene 16 Port 100mbit Switch gegen Gigabit ersetzt wird. Ob Windows 2011 SBS DHCP auch problemlos zwei unterschiedlche Gateways verteilen kann habe ich noch nicht überprüft. In dem Büro Netzwerk werden keine großen Datenmengen hin- und her geschickt. Es gibt drei verschiedene Büro´s in ca. 25m Abstand und auf Grund Altbau ist getrennte Verkabelung nicht gut erkennbar. Die Telefone sind mit Proberufnumer betriebsbereit. VLAN habe ich mangels VLAN Kentnissen nicht erwägt. Ein smart managed HP Switch mit dem gewisses QoS machbar sein soll stünde zur Verfügung: http://www8.hp.com/h20195/v2/GetPDF.aspx/c04164471.pdf j9803a Macht die Vorgehensweise Sinn, ist das ein gangbarer Weg danke, gruß dirk