Dirk-HH-83

Hallo, scheinbar gibt es für die Exchange Powershell keine History oder? %AppData%\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt

Hallo, a) bei einem windows 2016 std. terminalserver mit ca. 20 usern sind auch 3-4 Powersuser dabei. Die vier Kandidaten haben viel chrome-tabs offen, eine Applikation und 2-3 weitere Dinge. Die vier stehen im taskmanager bei benutzer mit 1500-3000MB Arbeitsspeicher in der Liste. Als dann z.B. aus der Applikation heraus ein Brief geöffnet werden sollte der aus der applikationseigenen Textverarbeitung stammt meldete die Applikation: "out-of-memory-exception" Eine Farm wäre vermutlich besser. Der Terminalserver wird täglich neugestartet und inaktive Sitzungen werden automatisch abgemeldet. Alle anderen Benutzer machen größtenteils nur Dinge in der Applikation und belegen wenig RAM. Die Poweruser müssen viel arbeiten. Der Server hat 128 GB RAM und im Taskmanager sind meist 35GB in Verwendung. Frage: kann man User-Memory-Consumption-Limits bei Terminalserver erhöhen? (damit angemeldete Benutzer sich mehr RAM ziehen dürfen) Ich nehme an das ist einfach der falsche Ansatz oder?

aus der kategorie: "drum-herum-basteln" oder "auch wenig kann wirkmächtig sein" (keine aktive lizenz notwendig) Firewalls mit roten Gehäuse können eingehende Port 443 Aufrufe nur dann zum Exchange splitten/durchlassen, wenn der externe DNS Name "erkannt/ermittelt/aufgerufen" wurde Hafnium wurde doch vermutlich über SHODAN mittels IP Adressen verteilt Dann wären im Exchangezertifikate z.B. diese "alternativen Antragstellernamen" DNS-Name=geheime-owa-adresse.firma.de DNS-Name=exchange-server.firma-domäne.local DNS-Name=AutoDiscover.firma-domäne.local DNS-Name=AutoDiscover.firma.de DNS-Name=exchange-server DNS-Name=firma-domäne.local DNS-Name=firma.de

Hallo, ist es realistisch, das man bei einer Firewall Policy die Port 443 zum Exchange eingehend erlaubt restriktiv z.B. nur "T-Mobile" erlaubt wäre? Grund: alle Firmenhandies haben D1 SIM Karten, kein MDM vorhanden. Firewalls können ja meistens dies im "from" feld: Wildcard IPv4 Host Range IPv4 Network IPv4 FQDN +++++ FQDN Test war negativ, wenn man dies verwendet: *.customers.d1-online.com *.dip0.t-ipconnect.de

Hallo, ESET Mail Security hat aus ein paar Einträge gefunden, kurioserweise findet das proxy login testscript auch im solarwind ordner einige einträge (aber kategorie "other")

stimmt schon, das ist jetzt ziemlich überflüssig

Hallo, ich konnte das mit dem Vertriebs-Ansprechpartner klären und der der Enduser kann beim Nospam Proxy Encryption Gateway nicht ohne weiteres "mitbekommen" das es S/MIME verschlüsselte Kommunikation ist, weil der NSP die Ver- und Entschlüsselung ungefragt alleine durchführt. Footer/Betreff Eintrag "es wurde erfolgreich s/mime verschlüsselt kann man offenbar im NSP nicht machen. Ich vermute wahrscheinlich kann man strenge Regeln oder Alerts erstellen so dass "unverschlüsselte Korrespondenz" blockiert wird....

Hallo, kann gut sein, dass ich folgendes falsch gegoogelt habe: a) mittels USB Kamera im Empfangsbereich wird via Windows 10 Kamera App (habe bisher noch keine andere Software gefunden) (nach Unterschrift auf der Einverständniserklärung) vom Besucher ein CRM-Foto fotografiert. (geht sogar mit Leertaste) Getestet mit BCC950 Logitech Standkamera und Jabra Panacast. Die Windows Kamera App erkennt bei links bei Settings/Fotoqualität 1600x896 Problem: das CRM Tool zeigt das Foto leider zu klein an / große Ränder an den Seiten. Kann man über Batchdatei oder ähnlicher "automatik" auf 1600x1200 vergrößern? (ms paint kann das manuell) Die CRM Firma sagt, es gibt nur Erfahrungswerte wenn der CRM Client lokal am PC (ohne Terminalserver) verwendet und die USB Kamera direkt lokal ansteuerbar ist. Die erwähnten Pixel sind nur Beispiele, tatsächlich sieht DPI 3000x2000 auch nicht sofort viel besser aus im CRM Tool b) Windows 10 Camera Shutter Sound Scheinbar kann man den Windows 10 Camera Shutter Sound nicht mit einem anderen Sound belegen, es ist standardmäßig nur ein langweiliges "klick" Vermute man muss die WAV Datei im "%windir%\ finden und den Namen dann in der Registry suchen?

Hallo, habe ich dieses "O365 Menü" bei einem Terminalserver Konstrukt richtig verstanden? auf einem Windows 2016 bzw. Windows 2019 Terminalserver sind 5 Poweruser und 10 Helfer Die Poweruser benötigen hauptsächlich Word + Outlook und Exchange Online + Excel. (auf WTS und lokaler Ebene, d.h. Zweitnutzungsrecht...) Somit kann man bei der "standardisierten Cloud" offenbar dies machen: 5x Office 365 Enterprise E3 für die Poweruser 10 x Exchange online plan 1 für die 10 Helfer (OWA ist ausreichend) eine technische/lizenzrechtliche Sperre installieren, so dass die 10 Helfer kein Word/Excel nutzen können Jetzt könnte man höchstens nochmal prüfen ob SPLA günstiger wäre hinsichtlich der o.g. "Installationslizenzen" Das es Exchange Online bei SPLA nicht gibt ist mir klar.

Hallo, a) es gibt nicht zufällig ein BOT/Autoreply der einem "antwortet" ob die gesendete Email verschlüsselt + signiert ist? (z.B. ***eMail encrypted: OK***) Auf www.openkeys.de kann man ja nur sehen ob die Mailadresse neue Email-Zertifikate gekauft hat, aber nicht ob erfolgreich technisch/lokal installiert wurde. www.mail-tester.com prüft das nicht. Frage nur deshalb, weil ich selbst gerade kein S/MIME habe "als Test-Gegenstelle". Das man anhand des Outlook (ist bei der betreffenden installation nicht vorhanden) signieren Symbol´s "Rückschlüsse ziehen kann" ist mir klar. b) Verstehe ich es richtig, die vertraulichen Informationen sollten nicht in der ersten ausgehenden Email an den Empfänger gesendet werden, sondern es sollte zunächst eine Leere Mail an den Empfänger gesendet werden? Frage deshalb, weil beim aktuellen Nospam Proxy Encryption Gateway "ja alles automatisch passiert" und am Frontend für den "Endverbraucher nicht sichtbar ist" ob aktuell S/MIME verschlüsselte Korrespondenz "fließt" Es ist TOBIT DAVID vorhanden. Vermutlich kann der NSP Betreffmarkierungen oder Alertmails generieren, habe nicht geprüft. danke/gruß

Hallo, beim Applikationsserver (win2016 std) mit installiertem SQL 2019 Standard läuft eine applikations-server.exe als Dienst (Anmelden als Lokales System) sowie die dazugehörigen SQL Instanzen. Dienste-Abhängigkeiten sind: Arbeitsstationdienst und Server Der GF benötigt die Möglichkeit bei 2-3 "gelegentlich bekannten Fehlfunktionen" den Dienst "applikations-server.exe" neuzustarten. Laut Erfahrung konnte applikations-server.exe fehlerfrei neugestartet werden und musste nicht gekillt werden o.ä. Alle zu dem Zeitpunkt eingeloggten WTS-User fliegen aus dem Programm heraus, wenn der Dienst neugestartet wird. Im Taskmanager ist sichtbar, wer aktuell am WTS eingeloggt ist. "gelegentlich bekannten Fehlfunktionen" = in der applikation gibt es funktionen die nicht funktionierten, aber scheinbar nach dienst neustart gelöst waren Die Applikations-Softwarefirma hat das Problem noch nicht trouble-geshouted, z.B. anhand der Logfiles. Frage: CMD mit GF Administratorkonto und Dienstneustart via net start/net stop (vorher psexec \\servername \cmd ) wäre doch haargenau dasselbe als würde man direkt mit RDP auf dem Server eingewählt sein oder? Das Ziel wäre nur, das der GF mit RDP nicht auf den Applikationsserver muss sondern mittels psexec und seinem GF Admin Passwort die Schritt selbst durchführen kann. Das Serverbackup läuft via Veeam.

Hallo mikro, ok, danke - das Icon gibt es meines Wissens nach bei Freigabe und Benutzern nicht, sondern nur bei Verteilergruppen Bin ich da blind? > requiressenderauthentification ok, bei verteilergruppe/gruppen ist das Häkchen ja superleicht zu finden: https://www.servolutions.com/support/articles/distributiongrouprejectse.htm

Hallo, bei ca. 20 Freigabeordnern sollen keine neuen Mails mehr empfangen werden dürfen und stattdessen darf eine Bouncer / Non-Delivery-Report sofort an den Absender versendet werden. Grund: der Geschäftsbereich wird aufgegeben aber wegen der Archivierungspflicht ist sofortiges löschen nicht optimal. Ich kenne nur den Weg, externe Mailadresse ändern unter Freigabeordner-Eigenschaften. Es sind leider mehr als 30-40... Alternativ: den besagten freigabeordner als PST exportieren/online-archiv oder auf einen neuen freigabeordner exportieren und den alten löschen. Alternativ2: über globale Transportregel etwas regeln Einen anderen Weg gibt es da nicht oder?

a) ein Kollege hatte dies bemerkt: Zeitunterschied zwischen starten der SQL Instanz und starten vom Filestream Treiber (der Filestreamordner ist ca. 90 GB groß) Im Log stand dann: > 12/31/2020 10:27:12,spid38s,Unbekannt,A file activation error occurred. The physical file name 'D:\SQL_Database\MSSQL15.DBSERVER\MSSQL\DATA\PraxisDb_Filestream' may be incorrect. Diagnose and correct additional errors<c/> and retry the operation. bzw. dies 12/31/2020 10:27:08,spid11s,Unbekannt,A failure occurred while FILESTREAM configuration was being changed or applied. For more information<c/> see the SQL Server error log. 12/31/2020 10:27:08,spid11s,Unbekannt,FILESTREAM: effective level = 0<c/> configured level = 2. 12/31/2020 10:27:08,spid11s,Unbekannt,FILESTREAM: failed to connect to kernel driver RsFx0600.<nl/><{1038F43D-3391-45F7-B1B3-BADF26459429}>Failed to initialize CFsaShareFilter: Error 0x80070015 (-2147024875) b) Bug ist nicht ganz ausgeschlossen, weil es noch Version (RTM) - 15.0.2000.5 (X64) ist, ohne CU8

Moin, ja, danke o.g. Link ist gelesen. Die SQL-Sicherungseinstellung steht auf "einfach" statt vollständig. Bin der Meinung der Artikel hatte damit hauptsächlich zu tun. News: "wiederherstellung steht aus" im sql management studio (nach einem windows server neustart) wenn "automatisch starten (verzögert) unter Windows Dienste aktiviert wird. Der Applikations-Server-Dienst der dazugehörigen Warenwirtschafts stand bereits auf verzögert starten, bzw. manuell. Vielleicht muss ich eine Lösung suchen, so dass applikation-server.exe "verzögert durch auslöser oder verzögerter startet und auf den SQL Datenbank Dienst wartet....

Hallo, ca. 200 GB MS Office Dateien sind auf einem Windows 2012 Fileserver mit Domaincontroller Das Ziel ist, dass z.B. Wörter oder Nummern die in den Word und Exceldateien drin stehen "leicht auffindbar" sind Wenn das nur über einen installierbaren Lookeen Desktop-Client geht, stört das nicht. Mails von dem on-premise Exchange 2013 müssen im ersten Schritt nicht durchsuchbar gemacht werden. Es sind ca. 15 on premise Windows 10 PCs in der Domäne vorhanden. Frage: Wenn man die Anschaffung von Lookeen vermeiden möchte, dann müsste man die Windows 10 Indizierung via GPO an allen PCs anpassen so dass auch die gewünschten Netzlaufwerke / Dateitypen(samt Dateiinhalt) indiziert werden nehme ich an? Ist das "suchergebnis" dann ähnlich befriedigend wie Lookeen? Besten dank für eine Einschätzung vorab!

Hallo, scheinbar gibt es kein Parameter der "beim herunterfahren auch gleich die offenen Windows-Updates installiert" (also das "herunterfahren und aktualisieren unten links" shutdown -s -t 0 Wollte nur erreichen das einfache "Workgroup" PCs mit Desktop-Icon "ausschaltbar sind + sich die Updates ziehen" Vermutlich geht das dann mit diesem Icon....ms-settings:windowsupdate oder einfach etwas dezidierter Update Konfiguration....

Hallo, wenn man c:\windows\SYSTEM32\cleanmgr.exe /c startet werden 35 GB bei der Updatebereinigung angezeigt (Windows 2012 R2 Server mit Exchange 2013 CU23) Kann man die gefahrlos durch cleanmgr.exe "bereinigen" ? / es kann zur Neustartaufforderung kommen nehmen ich an. Hier liegen dagegen nur 40 MB: (darf man meines Wissens nach gefahrlos löschen) %WINDIR%\SoftwareDistribution\Download besten dank für eine Einschätzung vorab!

Hallo, die Applikation verweigerte den Login mit Bemerkung Datenbanken, ursächlich war "vermutlich" dies: vergißt man die MS-SQL Datenbanken vor einem Windows Neustart zu beenden und startet direkt den Windows-Server muss man sich nicht nicht wundern wenn die DB´s nach Neustart mit (Wiederherstellung steht aus) im Management Studio stehen? Liegt es daran, dass Windows nicht wartet bis sich die Datenbank beendet haben? Die SQL Datenbankdienste stehen nicht auf "verzögerter Startmodus unter Windows Dienste". Im SQL Logviewer stand dann ganz oft diese Meldung: Login failed for user 'h222DbAdmin'.Ursache: Fehler beim Öffnen der explizit angegebenen Datenbank "h222lagerb". [CLIENT: <local machine>] Fehler: 18456, Schweregrad: 14, Status: 38. Nach weiterem Dienste-Neustart der SQL Datenbanken war alles in Ordnung und die Applikation startete.

kann man das im BMC Management nachgucken? es ist ja ein esxi 6.7 mit windows 2016 Im Windows kann man es wohl hiermit sehen: wmic diskdrive list full im CMD werde ich in Erfahrung bringen ich weiß aktuell nur dies: 1x CLOUD Intel RAID RS3DC080 8 HDD 1x CLOUD Hosting Pool Server CPU Silver 4110[M] 8x 2,1GH Hi MDD, danke , habe dies rausgefunden: wenn man sich am Client der Applikation (mit einem Login der applikationseigene Adminrechte hat) und am Terminalserver mit seinem normalen Domänenbenutzer (ohne Windows-Adminrechte) anmeldet kann man das SQL-Backup aus der Applikation mittels Kurzbefehl starten. Es ist also eine Zündschnur-Fernzünder-Hochhaus-Prinzip. (einerseits das SQL Backup starten und auch das Applikationsupdate) Kompression bei SQL Backup: stimmt gute Idee , danke wird probiert. inkrementelle Sicherung der Datenbank vielleicht auch eine Überlegung, aber noch nie gesehen.

Hallo, kann jemand ein SQL Batch oder Powershell empfehlen der drei 2019er Datenbanken sichert? Bestenfalls mit fortlaufende Nr. im Dateinamen oder in einen neuen Ordnern bereinigung alter Backups im Zielordner vorerst nicht notwendig Kompression normal Abschluss/Feedbackmeldung im CMD / Powershell Fenster wäre natürlich ein Traum Vielen Dank vorab!

Hallo, die SQL Backup Strategie ist noch nicht 100% festgelegt: eine Client/Server Applikation verwendet SQL 2019 Standard am Server. Ein SQL Backup der Import.mdf (4GB) benötigt ca. 60-90 Minuten. Die IMPORT.BAK Datei ist dann 65 GB groß. Der Filestream-Ordner unter MSSQL15.xxx-server MSQL DATA import_filestream ist 56 GB groß Die Applikation erhält mehrmals im Monat Updates vom Hersteller und hat Setting für: >automatisch SQL Backup vor Applikations-Update durchführen >Applikation für alle Sitzung sperren während SQL-Backup Gemäß UVV sollte vor Updates immer ein Backup da sein. Kann man das Backup merkbar beschleunigen? (um die Sperrzeit "Applikation ist für alle gesperrt" zu verringern?) Es handelt sich um ein SAS RAID auf esxi mit Silber XEON´s und 128GB RAM. Backupziel ist nur eine separaten Partition des Servers, d.h. nicht auf einer USB oder NAS. Veeam ist vorhanden und sichert den ganzen Server. Veeam hätte dann ja ein "aktuelles VSS-Abbild der Import.LDF" ist das eine valide brauchbare SQL-Datensicherung? Ich nehme an, man könnte nur Windows-Task erstellen (oder im SQL Mgmt Studio) und in den sauren Apfel beißen und ein SQL Backup während der Applikationsnutzung in einer Zeitphase wo fast keine neuen Daten in die Applikation eingegeben werden und den Nutzern sich das Risiko schriftlich bestätigen lassen.... Besten dank für eine Einschätzung! Danke, Gruß

Edit: mittels RemoteFX USB Redirection geht´s (2x Webcam an einem WTS in unterschiedlichen RDP-Sitzungen ansteuern)

Hallo, ein Dienstleister B) führt Meßungen bei sich im Labor durch. Die Meßung soll von Dienstleister A) mit Übergabe der Meß-ID-Nummer an B) elektronisch veranlasst werden. Dienstleister B) führt die Meßung durch und sendet das Ergebnis mit der Meß-ID-Nummer zurück an A) Es ist also bi-direktional. Vermute zeitgesteuerte sFTP-Server/Client wie z.B. Filezilla bietet sich dafür an. (mit dem Nachteil, das ggf. eine angemeldete Windows Sitzung benötigt wird...) Cloud Lösungen sind hierbei nicht favorisiert. Kennt jemand dafür gute Lösungen ausser Site-to-Site VPN Tunnel?

Hallo, könnte dieser Plan funktionieren, bzw. hat das jemand erfolgreich am laufen? Habe ich "RemoteFX" richtig verstanden? > "nur wenns am Win-10-Client auch aktiviert ist, können das sozusagen selektiv bestimmte User "nutzen"? Plan: Kurzgesagt: 2x RDP-Clients nutzen RemoteFX am WTS, bei allen anderen Clients bleibt alles wie gehabt. Ziel: WTS Applikation soll die am lokalen RDP-Client-PC angeschlossene USB Kamera ansteuern für Besucherfotos am Tresen. (d.h. das kommt ca. 10-50x am Tag vor) Video Kollaboration am WTS ruckelt vermutlich und ist auch nicht das Primärziel. bisheriger Testlauf war: Durchschleifen der USB Kamera funktioniert. Bei der blauen der RDP-Connection-Bar oben mittig ist dann auch ein entsprechendes RemoteFX-Symbol. Im WTS-Eventlog ist eine ID die signalisiert das die Sitzung "RemoteFX ist" Macht es garantiert auch sind bei den 2-3 Powerusern auch RemoteFX zu aktivieren? Es sind dort einfach immer viele Office- und Browser Fenster offen.... Besten dank vorab!