Dirk-HH-83

Hallo, der Standort mit dem lokalen Exchange 2013 hat Direktempfang über MX Eintrag und feste IP. Es sind dort zwei unterschiedliche WAN Leitungen, WAN-02 läuft nur als Backup. In der Watchguard ist Multi-WAN Failover aktiviert. Bei der Email-Domainverwaltung sind zwei MX Einträge mit niedriger Prio beim WAN-01 eingetragen. Frage: a) Kann man nun gefahrlos im jeweiligen WAN-Provider-Kundenbereich den PTR / rDNS setzen auf denselben "Exchange-HELO-NAMEN"? Ziel: Wenn WAN-01 offline ist, beim Mailversand über WAN-02 ebenfalls einen problemlosen Mailversand haben ohne Smarthost dazwischen . https://mxtoolbox.com/ReverseLookup.aspx www.mail-tester.com b) Wenn WAN-01 für einige Stunden offline wäre, dann sind Outlook Anywhere + Active Sync iPhones ja ohne Verbindung. Mann müsste in der Domainverwaltung händisch den DNS A-Record-Namen auf die WAN-02 IP verweisen, oder gibt es da "automatische Möglichkeiten? Vielen Dank vorab!

Hallo, meine Antwort ist soweit richtig oder? Problem: ein Windows 10 PC möchte auf Windows 2008 R2 64bit Terminalserver zugreifen und die Schriftgröße auf der Terminalsever Ebene größer machen. Ändern der lokalen Windows 10 Auflösung ist keine so "schöne" Möglichkeit. Antwort: bei angemeldeten Usern ohne "RDP-Konsolen-Berechtigung" ist der Punkt ausgegraut. Glaube das ist bei Windows 2016 weiterhin so. Der damalige Hotfix für Windows 2008 ist nicht mehr verfügbar. https://support.microsoft.com/de-de/help/2726399/you-cannot-change-the-dpi-setting-through-a-remote-desktop-session-on Man kann ggf. unter Start, Ausführen: control color (Fensterfarbe+Darstellung mit Applicationsschriftgrößen probieren...)

Hallo, ist heutzutage eigentlich noch change user /install und change user /execute notwendig? (wenn 3rd Application Updates installiert werden? (beim Windows 2016 Terminalserver) besten dank für eine Einschätzung!

Hallo, a) stimmt es, das wenn ich zwei MX Einträge (unterschiedliche Prio´s) auf die zwei verschiedenen WANs habe (die auf den selben lokalen Exchange 2013 zeigen) dann auch mehr SPAM bekomme? Zum Beispiel weil die feste öffentliche IP vom sekundären MX in weltweiten Spamadresslisten "bekannter ist" ? Es ist dort Watchguard SMTP Proxy und ESET Mail Security vorhanden - darüber läßt sich das ja ggf. auch messen (....) b) Ein anderer Exchange 2013 mit direktempfang wird recht stark mit Spam an Phantasie-Adressen vor dem @ Zeichen zugeballert. Das führt eigentlich bisher nicht zu Problemen. Der ebenfalls vorhandene Watchguard SMTP Proxy / Eset Mail Security filtern das gut raus in die Quarantänen. Im Watchguard SMTP Proxy kann man ja definieren, nur Mails angenommen werden die auch händisch im SMTP Proxy "erlaubt wurden" - vermute das ist die beste Lösung? Besten dank vorab!

Hallo, es gibt da eine alte / bestehende ADS mit einigen Freigaben und NTFS Berechtigungen. Wie stelle ich fest, ob dazwischen Freigaben sind die blöderweise "Jeder" Lesen/Ändern NTFS Erlaubnis haben. Einfach einen Testuser erstellen der nicht in der Gruppe der Domänenbenutzer ist oder? Problem: es gibt einen einen Praktikanten User der auf interne Dinge nicht zugreifen darf. Besten Dank vorab

Hallo, danke - es hat sich nach ca. 120 Minuten von selbst gelöst - offenbar musste man nur lang genug warten. Anders gesagt / bzw. meine Vermutung, nicht getetest: gewisse Exchange Änderungen haben eine interne Wartezeit die nur durch Informationsspeicher / Exchange-Topologie Neustart oder Serverneustart beschleunigbar scheint.

Hallo, bei einem Exchange 2016 sind die Postfächer untereinander freigeschaltet mit Vollzugriff (via ECP Konsole) (Konto 1,Konto 2 Konto 3 haben Vollzugriff auf Konto XX) Wenn sich nun bei dem einzigen Notebook Konto 1 im Outlook (O365 Version) anmeldet müsste ja eigentlich "automatisch" auch Konto XX links im Outlook in der Postfachliste sein. Es taucht da jedoch nicht auf. (auf dem Terminalserver jedoch funktioniert es) Es wurde eigentlich 1-2 Stunden gewartet. Der Exchangeserver wurde nicht neugestartet, das Notebook wurde neugestartet. Ein neues Outlookprofil wurde nicht probiert. Das bestehende Outlook Profil verwendet Cachemodus auch für freigegebene Postfächer. Das man das Postfach manuell hinzufügen kann via Kontoeinstellungen / Register Erweitert / bzw. auch via Konto hinzufügen ist bekannt -das führte jedoch dazu das nur noch das eigene Postfach aufrufbar war und keine anderen Postfächer der Exchangeorganisation, es kam eine ominöse Fehlermeldung Konto XX verwendet eine andere Email-Domäne als Konto1. Autodiscover DNS Einträge sind eigentlich soweit richtig gesetzt. Gut möglich das es an den zwei verschiedenen Email Domains liegt oder?

Hallo, der alte SBS 2011 Server kann leider noch nicht abgeschaltet werden. Das darauf alte installierte GFI Mail Essentials Version 20 scannt leider noch fleißig alle Emails über Port 110 und Port 25 (es ist Direktempfang über Port 25 im Einsatz) Diese abgelaufene Lizenz führt jedoch dazu das alle GFI Settings ausgegraut sind und man den GFI Spamschutz z.B. nicht abschalten kann. Kann man diese "GFI Einflussnahme auf Port 25" nicht auch auf OS Ebene abschalten? Vermute Deinstallation von GFI Mailessential ist da eigentlich das beste. Besten Dank vorab!

Hallo, der PTR rDNS Record ist beim DSL Provider noch nicht gesetzt. Der Exchange meldet sich mit lokalem HELO Name. Kann man den lokalen HELO Name mit Powershell Befehl anpassen? Es muss eigentlich nur an einer Stelle angepasst werden oder? Kein DAG, nur ein Sendeconnector vorhanden. Received: from [90.187.xx.xxx] (helo=SBS2011.domäne.local) by sslproxy06.your-server.de with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256) (Exim 4.89) (envelope-from <nachname@domäne.de>) id 1i8g30-000UZx-OK for info@test.com; Fri, 13 Sep 2019 09:31:14 +0200 Received: from SBS2011.domäne.local ([fe80::996f:23fc:d8456:f555]) by SBS2011.domäne.local ([fe80::996f:23fc:d8456:f555]) with mapi id 14.03.0439.000 ; Fri, 13 Sep 2019 09:30:52 +0200

Hallo, ein No-Spam-Proxy-Encryption-Appliance soll vor das Email System gestellt werden. Ziel: bestimmte Lieferanten fordern TLS Verschlüsselung (mir ist klar, manche Email Systeme das selbst können) bestimmte Lieferanten fordern S/MIME Email Verschlüsselung (über Outlook / den Emailclient ist eher zu aufwendig) Es gab/gibt ja auch so genannte Department Zertifikate, d.h. das eine Mail aus dem internen System von Max.Mustermann@firma.de versendet wird, aber beim Empfänger dann steht: Email signiert von info@firma.de Ich meine da z.B. das PersonalSign 2 Department 3 year. Vorteil: es müssen nicht 20-30 einzelne Swiss-Sign Zertifikate (auf die jeweilige Emailadresse) gekauft werden. Ich weiß es gibt, dafür Scripts und Automatisierungstechniken um das trotzdem zu haben. Frage: Sind solche Department Zertifikate irgendwie "verwerflich" oder haben sonstige Nachteile? (ausser das sie nicht 100% auf den pers. Absender lauten?) Der Käufer dieses Department Zertifikats "authentifiziert" sich mittels Email Bestätigung, DNS TXT Eintrag, einem Kontrollanruf von Globalsign und ggf. auch HR-Auszug soweit ich weiß. Besten Dank für eine Einschätzung!

Hallo, das Ziel ist eher WMI Heilung bei msinfo32 herstellen. (da wird nix angezeigt) (meiner Vermutung nach Kern des Übels - Symptome: Probleme bei Netzwerkverbindung zum Domänencontroller bzw. aufrufen der Exchange Powershell und Console gestaltete sich komisch aber ging sporadisch. (Ich weiß, das ist keine gute Fehlerbeschreibung) Mir ist klar, das das nach Neustarts sich das WMI durchaus auch sich selbst (temporär) heilen kann. SET Mail Security ist ansonsten installiert. Weitere 3rd Party Software eigentlich nicht vorhanden. In diesem Thread von 2008 wird ein Reparatur-Procedere gelobt. https://social.technet.microsoft.com/Forums/windows/en-US/8ed26d46-9994-4052-a307-5b071805aea8/wmi-corrupt-how-to-reinstallrepair?forum=winservergen

Moin, ja, ziemlich sicher das der Domänen-Admin verwendet wurde. Ob das heruntergeladene Servicepack jedoch vorher mit Rechtsklick - Eigenschaften und unten auf ZULASSEN betätigt wurde muss ich fragen. +++ sfc = OK Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten. C:\Users\Administrator.contoso>sfc /scannow Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden. +++ WMI-Repository is konsistent. Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten C:\Windows\system32>winmgmt /salvagerepository Das WMI-Repository ist konsistent. +++ wmi diag ist leider kryptisch: 1684 20:13:49 (0) ** WMIDiag v2.2 started on Mittwoch, 28. August 2019 at 20:13. .1685 20:13:49 (0) ** .1686 20:13:49 (0) ** Copyright (c) Microsoft Corporation. All rights reserved - July 2007. .1687 20:13:49 (0) ** .1688 20:13:49 (0) ** This script is not supported under any Microsoft standard support program or service. .1689 20:13:49 (0) ** The script is provided AS IS without warranty of any kind. Microsoft further disclaims all .1690 20:13:49 (0) ** implied warranties including, without limitation, any implied warranties of merchantability .1691 20:13:49 (0) ** or of fitness for a particular purpose. The entire risk arising out of the use or performance .1692 20:13:49 (0) ** of the scripts and documentation remains with you. In no event shall Microsoft, its authors, .1693 20:13:49 (0) ** or anyone else involved in the creation, production, or delivery of the script be liable for .1694 20:13:49 (0) ** any damages whatsoever (including, without limitation, damages for loss of business profits, .1695 20:13:49 (0) ** business interruption, loss of business information, or other pecuniary loss) arising out of .1696 20:13:49 (0) ** the use of or inability to use the script or documentation, even if Microsoft has been advised .1697 20:13:49 (0) ** of the possibility of such damages. .1698 20:13:49 (0) ** .1699 20:13:49 (0) ** .1700 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .1701 20:13:49 (0) ** ----------------------------------------------------- WMI REPORT: BEGIN ---------------------------------------------------------- .1702 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .1703 20:13:49 (0) ** .1704 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .1705 20:13:49 (0) ** Windows Server 2008 R2 - Service pack 1 - 64-bit (7601) - User 'contoso\ADMINISTRATOR' on computer 'EXCHANGE'. .1706 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .1707 20:13:49 (0) ** Environment: ........................................................................................................ OK. .1708 20:13:49 (0) ** There are no missing WMI system files: .............................................................................. OK. .1709 20:13:49 (0) ** There are no missing WMI repository files: .......................................................................... OK. .1710 20:13:49 (0) ** WMI repository state: ............................................................................................... N/A. .1711 20:13:49 (0) ** AFTER running WMIDiag: .1712 20:13:49 (0) ** The WMI repository has a size of: ................................................................................... 25 MB. .1713 20:13:49 (0) ** - Disk free space on 'C:': .......................................................................................... 20248 MB. .1714 20:13:49 (0) ** - INDEX.BTR, 5136384 bytes, 05.12.2014 15:17:54 .1715 20:13:49 (0) ** - MAPPING1.MAP, 68072 bytes, 05.12.2014 15:07:02 .1716 20:13:49 (0) ** - MAPPING2.MAP, 68072 bytes, 05.12.2014 15:17:54 .1717 20:13:49 (0) ** - OBJECTS.DATA, 20742144 bytes, 05.12.2014 15:17:54 .1718 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .1719 20:13:49 (0) ** INFO: Windows Firewall status: ...................................................................................... ENABLED. .1720 20:13:49 (0) ** Windows Firewall Profile: ........................................................................................... DOMAIN. .1721 20:13:49 (0) ** Inbound connections that do not match a rule BLOCKED: ............................................................... ENABLED. .1722 20:13:49 (0) ** => This will prevent any WMI remote connectivity to this computer except .1723 20:13:49 (0) ** if the following three inbound rules are ENABLED and non-BLOCKING: .1724 20:13:49 (0) ** - 'Windows Management Instrumentation (DCOM-In)' .1725 20:13:49 (0) ** - 'Windows Management Instrumentation (WMI-In)' .1726 20:13:49 (0) ** - 'Windows Management Instrumentation (ASync-In)' .1727 20:13:49 (0) ** Verify the reported status for each of these three inbound rules below. .1728 20:13:49 (0) ** .1729 20:13:49 (0) ** Windows Firewall 'Windows Management Instrumentation (WMI)' group rule: ............................................. DISABLED. .1730 20:13:49 (0) ** => This will prevent any WMI remote connectivity to/from this machine. .1731 20:13:49 (0) ** - You can adjust the configuration by executing the following command: .1732 20:13:49 (0) ** i.e. 'NETSH.EXE ADVFIREWALL FIREWALL SET RULE GROUP="Windows Management Instrumentation (WMI)" NEW ENABLE=YES' .1733 20:13:49 (0) ** Note: With this command all inbound and outbound WMI rules are activated at once! .1734 20:13:49 (0) ** You can also enable each individual rule instead of activating the group rule. .1735 20:13:49 (0) ** .1736 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .1737 20:13:49 (2) !! WARNING: DCOM Status: ............................................................................................... WARNING! .1738 20:13:49 (2) !! WARNING: => The DCOM Default Impersonation is NOT set to 'Identify'. .1739 20:13:49 (0) ** This could prevent WMI to work correctly. .1740 20:13:49 (0) ** You can fix the DCOM configuration by: .1741 20:13:49 (0) ** - Executing the 'DCOMCNFG.EXE' command. .1742 20:13:49 (0) ** - Expanding 'Component Services' and 'Computers' nodes. .1743 20:13:49 (0) ** - Editing properties of 'My Computer' node. .1744 20:13:49 (0) ** - Editing the 'Default properties' tab. .1745 20:13:49 (0) ** - Set the 'Default Impersonation level' listbox to 'Identify'. .1746 20:13:49 (0) ** From the command line, the DCOM configuration can be corrected with the following command: .1747 20:13:49 (0) ** i.e. 'REG.EXE Add HKLM\SOFTWARE\Microsoft\Ole /v LegacyImpersonationLevel /t REG_DWORD /d 2 /f' .1748 20:13:49 (0) ** .1749 20:13:49 (1) !! ERROR: WMI registry setup: .......................................................................................... DISABLED! .1750 20:13:49 (0) ** => The WMI service automatic startup is DISABLED! .1751 20:13:49 (0) ** - It is a best practice for manageability purposes to start .1752 20:13:49 (0) ** the WMI service at computer startup (automactic startup). .1753 20:13:49 (0) ** => The service startup state can be changed with the SERVICES MMC snap-in. .1754 20:13:49 (0) ** or with the the command: .1755 20:13:49 (0) ** i.e. 'SC.EXE CONFIG WINMGMT START= AUTO' .1756 20:13:49 (0) ** Note: The SC.EXE command is available in the Windows Resource Kit. .1757 20:13:49 (0) ** => You can also check the registry key setup further in this report. .1758 20:13:49 (0) ** .1759 20:13:49 (0) ** INFO: WMI service has dependents: ................................................................................... 1 SERVICE(S)! .1760 20:13:49 (0) ** - Internet Connection Sharing (ICS) (SHAREDACCESS, StartMode='Disabled') .1761 20:13:49 (0) ** => If the WMI service is stopped, the listed service(s) will have to be stopped as well. .1762 20:13:49 (0) ** Note: If the service is marked with (*), it means that the service/application uses WMI but .1763 20:13:49 (0) ** there is no hard dependency on WMI. However, if the WMI service is stopped, .1764 20:13:49 (0) ** this can prevent the service/application to work as expected. .1765 20:13:49 (0) ** .1766 20:13:49 (0) ** RPCSS service: ...................................................................................................... OK (Already started). .1767 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .1768 20:13:49 (0) ** WMI service DCOM setup: ............................................................................................. OK. .1769 20:13:49 (0) ** WMI components DCOM registrations: .................................................................................. OK. .1770 20:13:49 (0) ** WMI ProgID registrations: ........................................................................................... OK. .1771 20:13:49 (0) ** WMI provider DCOM registrations: .................................................................................... OK. .1772 20:13:49 (0) ** WMI provider CIM registrations: ..................................................................................... OK. .1773 20:13:49 (0) ** WMI provider CLSIDs: ................................................................................................ OK. .1774 20:13:49 (0) ** WMI providers EXE/DLL availability: ................................................................................. OK. .1775 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .1776 20:13:49 (0) ** INFO: User Account Control (UAC): ................................................................................... ENABLED. .1777 20:13:49 (0) ** => WMI tasks requiring Administrative privileges on this computer MUST run in an elevated context. .1778 20:13:49 (0) ** i.e. You can start your scripts or WMIC commands from an elevated command .1779 20:13:49 (0) ** prompt by right clicking on the 'Command Prompt' icon in the Start Menu and .1780 20:13:49 (0) ** selecting 'Run as Administrator'. .1781 20:13:49 (0) ** i.e. You can also execute the WMI scripts or WMIC commands as a task .1782 20:13:49 (0) ** in the Task Scheduler within the right security context. .1783 20:13:49 (0) ** .1784 20:13:49 (0) ** INFO: Local Account Filtering: ...................................................................................... ENABLED. .1785 20:13:49 (0) ** => WMI tasks remotely accessing WMI information on this computer and requiring Administrative .1786 20:13:49 (0) ** privileges MUST use a DOMAIN account part of the Local Administrators group of this computer .1787 20:13:49 (0) ** to ensure that administrative privileges are granted. If a Local User account is used for remote .1788 20:13:49 (0) ** accesses, it will be reduced to a plain user (filtered token), even if it is part of the Local Administrators group. .1789 20:13:49 (0) ** .1790 20:13:49 (0) ** DCOM security for 'My Computer' (Access Permissions/Edit Limits): ................................................... MODIFIED. .1791 20:13:49 (1) !! ERROR: Default trustee 'NT AUTHORITY\ANONYMOUS LOGON' has been REMOVED! .1792 20:13:49 (0) ** - REMOVED ACE: .1793 20:13:49 (0) ** ACEType: &h0 .1794 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1795 20:13:49 (0) ** ACEFlags: &h0 .1796 20:13:49 (0) ** ACEMask: &h7 .1797 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1798 20:13:49 (0) ** DCOM_RIGHT_ACCESS_LOCAL .1799 20:13:49 (0) ** DCOM_RIGHT_ACCESS_REMOTE .1800 20:13:49 (0) ** .1801 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1802 20:13:49 (0) ** Removing default security will cause some operations to fail! .1803 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1804 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1805 20:13:49 (0) ** .1806 20:13:49 (0) ** DCOM security for 'My Computer' (Access Permissions/Edit Limits): ................................................... MODIFIED. .1807 20:13:49 (1) !! ERROR: Default trustee 'BUILTIN\PERFORMANCE LOG USERS' has been REMOVED! .1808 20:13:49 (0) ** - REMOVED ACE: .1809 20:13:49 (0) ** ACEType: &h0 .1810 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1811 20:13:49 (0) ** ACEFlags: &h0 .1812 20:13:49 (0) ** ACEMask: &h7 .1813 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1814 20:13:49 (0) ** DCOM_RIGHT_ACCESS_LOCAL .1815 20:13:49 (0) ** DCOM_RIGHT_ACCESS_REMOTE .1816 20:13:49 (0) ** .1817 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1818 20:13:49 (0) ** Removing default security will cause some operations to fail! .1819 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1820 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1821 20:13:49 (0) ** .1822 20:13:49 (0) ** DCOM security for 'My Computer' (Access Permissions/Edit Limits): ................................................... MODIFIED. .1823 20:13:49 (1) !! ERROR: Default trustee 'EVERYONE' has been REMOVED! .1824 20:13:49 (0) ** - REMOVED ACE: .1825 20:13:49 (0) ** ACEType: &h0 .1826 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1827 20:13:49 (0) ** ACEFlags: &h0 .1828 20:13:49 (0) ** ACEMask: &h7 .1829 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1830 20:13:49 (0) ** DCOM_RIGHT_ACCESS_LOCAL .1831 20:13:49 (0) ** DCOM_RIGHT_ACCESS_REMOTE .1832 20:13:49 (0) ** .1833 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1834 20:13:49 (0) ** Removing default security will cause some operations to fail! .1835 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1836 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1837 20:13:49 (0) ** .1838 20:13:49 (0) ** DCOM security for 'My Computer' (Launch & Activation Permissions/Edit Default): ..................................... MODIFIED. .1839 20:13:49 (1) !! ERROR: Default trustee 'BUILTIN\ADMINISTRATORS' has been REMOVED! .1840 20:13:49 (0) ** - REMOVED ACE: .1841 20:13:49 (0) ** ACEType: &h0 .1842 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1843 20:13:49 (0) ** ACEFlags: &h0 .1844 20:13:49 (0) ** ACEMask: &h1F .1845 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1846 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_LOCAL .1847 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_REMOTE .1848 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL .1849 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_REMOTE .1850 20:13:49 (0) ** .1851 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1852 20:13:49 (0) ** Removing default security will cause some operations to fail! .1853 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1854 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1855 20:13:49 (0) ** .1856 20:13:49 (0) ** DCOM security for 'My Computer' (Launch & Activation Permissions/Edit Default): ..................................... MODIFIED. .1857 20:13:49 (1) !! ERROR: Default trustee 'NT AUTHORITY\INTERACTIVE' has been REMOVED! .1858 20:13:49 (0) ** - REMOVED ACE: .1859 20:13:49 (0) ** ACEType: &h0 .1860 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1861 20:13:49 (0) ** ACEFlags: &h0 .1862 20:13:49 (0) ** ACEMask: &h1F .1863 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1864 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_LOCAL .1865 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_REMOTE .1866 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL .1867 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_REMOTE .1868 20:13:49 (0) ** .1869 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1870 20:13:49 (0) ** Removing default security will cause some operations to fail! .1871 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1872 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1873 20:13:49 (0) ** .1874 20:13:49 (0) ** DCOM security for 'My Computer' (Launch & Activation Permissions/Edit Default): ..................................... MODIFIED. .1875 20:13:49 (1) !! ERROR: Default trustee 'NT AUTHORITY\SYSTEM' has been REMOVED! .1876 20:13:49 (0) ** - REMOVED ACE: .1877 20:13:49 (0) ** ACEType: &h0 .1878 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1879 20:13:49 (0) ** ACEFlags: &h0 .1880 20:13:49 (0) ** ACEMask: &h1F .1881 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1882 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_LOCAL .1883 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_REMOTE .1884 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL .1885 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_REMOTE .1886 20:13:49 (0) ** .1887 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1888 20:13:49 (0) ** Removing default security will cause some operations to fail! .1889 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1890 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1891 20:13:49 (0) ** .1892 20:13:49 (0) ** DCOM security for 'My Computer' (Launch & Activation Permissions/Edit Limits): ...................................... MODIFIED. .1893 20:13:49 (1) !! ERROR: Default trustee 'BUILTIN\ADMINISTRATORS' has been REMOVED! .1894 20:13:49 (0) ** - REMOVED ACE: .1895 20:13:49 (0) ** ACEType: &h0 .1896 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1897 20:13:49 (0) ** ACEFlags: &h0 .1898 20:13:49 (0) ** ACEMask: &h1F .1899 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1900 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_LOCAL .1901 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_REMOTE .1902 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL .1903 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_REMOTE .1904 20:13:49 (0) ** .1905 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1906 20:13:49 (0) ** Removing default security will cause some operations to fail! .1907 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1908 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1909 20:13:49 (0) ** .1910 20:13:49 (0) ** DCOM security for 'My Computer' (Launch & Activation Permissions/Edit Limits): ...................................... MODIFIED. .1911 20:13:49 (1) !! ERROR: Default trustee 'BUILTIN\PERFORMANCE LOG USERS' has been REMOVED! .1912 20:13:49 (0) ** - REMOVED ACE: .1913 20:13:49 (0) ** ACEType: &h0 .1914 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1915 20:13:49 (0) ** ACEFlags: &h0 .1916 20:13:49 (0) ** ACEMask: &h1F .1917 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1918 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_LOCAL .1919 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_REMOTE .1920 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL .1921 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_REMOTE .1922 20:13:49 (0) ** .1923 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1924 20:13:49 (0) ** Removing default security will cause some operations to fail! .1925 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1926 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1927 20:13:49 (0) ** .1928 20:13:49 (0) ** DCOM security for 'My Computer' (Launch & Activation Permissions/Edit Limits): ...................................... MODIFIED. .1929 20:13:49 (1) !! ERROR: Default trustee 'EVERYONE' has been REMOVED! .1930 20:13:49 (0) ** - REMOVED ACE: .1931 20:13:49 (0) ** ACEType: &h0 .1932 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1933 20:13:49 (0) ** ACEFlags: &h0 .1934 20:13:49 (0) ** ACEMask: &hB .1935 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1936 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_LOCAL .1937 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL .1938 20:13:49 (0) ** .1939 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1940 20:13:49 (0) ** Removing default security will cause some operations to fail! .1941 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1942 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1943 20:13:49 (0) ** .1944 20:13:49 (0) ** DCOM security for 'Microsoft WMI Provider Subsystem Host' (Launch & Activation Permissions): ........................ MODIFIED. .1945 20:13:49 (1) !! ERROR: Default trustee 'BUILTIN\ADMINISTRATORS' has been REMOVED! .1946 20:13:49 (0) ** - REMOVED ACE: .1947 20:13:49 (0) ** ACEType: &h0 .1948 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1949 20:13:49 (0) ** ACEFlags: &h0 .1950 20:13:49 (0) ** ACEMask: &h1F .1951 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1952 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_LOCAL .1953 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_REMOTE .1954 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL .1955 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_REMOTE .1956 20:13:49 (0) ** .1957 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1958 20:13:49 (0) ** Removing default security will cause some operations to fail! .1959 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1960 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1961 20:13:49 (0) ** .1962 20:13:49 (0) ** DCOM security for 'Microsoft WMI Provider Subsystem Host' (Launch & Activation Permissions): ........................ MODIFIED. .1963 20:13:49 (1) !! ERROR: Default trustee 'NT AUTHORITY\INTERACTIVE' has been REMOVED! .1964 20:13:49 (0) ** - REMOVED ACE: .1965 20:13:49 (0) ** ACEType: &h0 .1966 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1967 20:13:49 (0) ** ACEFlags: &h0 .1968 20:13:49 (0) ** ACEMask: &h1F .1969 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1970 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_LOCAL .1971 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_REMOTE .1972 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL .1973 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_REMOTE .1974 20:13:49 (0) ** .1975 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1976 20:13:49 (0) ** Removing default security will cause some operations to fail! .1977 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1978 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1979 20:13:49 (0) ** .1980 20:13:49 (0) ** DCOM security for 'Microsoft WMI Provider Subsystem Host' (Launch & Activation Permissions): ........................ MODIFIED. .1981 20:13:49 (1) !! ERROR: Default trustee 'NT AUTHORITY\SYSTEM' has been REMOVED! .1982 20:13:49 (0) ** - REMOVED ACE: .1983 20:13:49 (0) ** ACEType: &h0 .1984 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .1985 20:13:49 (0) ** ACEFlags: &h0 .1986 20:13:49 (0) ** ACEMask: &h1F .1987 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .1988 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_LOCAL .1989 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_REMOTE .1990 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL .1991 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_REMOTE .1992 20:13:49 (0) ** .1993 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .1994 20:13:49 (0) ** Removing default security will cause some operations to fail! .1995 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .1996 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .1997 20:13:49 (0) ** .1998 20:13:49 (0) ** DCOM security for 'Microsoft WMI Provider Subsystem Host' (Launch & Activation Permissions): ........................ MODIFIED. .1999 20:13:49 (1) !! ERROR: Default trustee 'NT AUTHORITY\NETWORK SERVICE' has been REMOVED! .2000 20:13:49 (0) ** - REMOVED ACE: .2001 20:13:49 (0) ** ACEType: &h0 .2002 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .2003 20:13:49 (0) ** ACEFlags: &h0 .2004 20:13:49 (0) ** ACEMask: &h1F .2005 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .2006 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_LOCAL .2007 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_REMOTE .2008 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL .2009 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_REMOTE .2010 20:13:49 (0) ** .2011 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .2012 20:13:49 (0) ** Removing default security will cause some operations to fail! .2013 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .2014 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .2015 20:13:49 (0) ** .2016 20:13:49 (0) ** DCOM security for 'Microsoft WMI Provider Subsystem Host' (Launch & Activation Permissions): ........................ MODIFIED. .2017 20:13:49 (1) !! ERROR: Default trustee 'NT AUTHORITY\LOCAL SERVICE' has been REMOVED! .2018 20:13:49 (0) ** - REMOVED ACE: .2019 20:13:49 (0) ** ACEType: &h0 .2020 20:13:49 (0) ** ACCESS_ALLOWED_ACE_TYPE .2021 20:13:49 (0) ** ACEFlags: &h0 .2022 20:13:49 (0) ** ACEMask: &h1F .2023 20:13:49 (0) ** DCOM_RIGHT_EXECUTE .2024 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_LOCAL .2025 20:13:49 (0) ** DCOM_RIGHT_LAUNCH_REMOTE .2026 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL .2027 20:13:49 (0) ** DCOM_RIGHT_ACTIVATE_REMOTE .2028 20:13:49 (0) ** .2029 20:13:49 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee. .2030 20:13:49 (0) ** Removing default security will cause some operations to fail! .2031 20:13:49 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE. .2032 20:13:49 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'. .2033 20:13:49 (0) ** .2034 20:13:49 (0) ** .2035 20:13:49 (0) ** DCOM security warning(s) detected: .................................................................................. 0. .2036 20:13:49 (0) ** DCOM security error(s) detected: .................................................................................... 14. .2037 20:13:49 (0) ** WMI security warning(s) detected: ................................................................................... 0. .2038 20:13:49 (0) ** WMI security error(s) detected: ..................................................................................... 0. .2039 20:13:49 (0) ** .2040 20:13:49 (1) !! ERROR: Overall DCOM security status: ................................................................................ ERROR! .2041 20:13:49 (0) ** Overall WMI security status: ........................................................................................ OK. .2042 20:13:49 (0) ** - Started at 'Root' -------------------------------------------------------------------------------------------------------------- .2043 20:13:49 (0) ** WMI permanent SUBSCRIPTION(S): ...................................................................................... NONE. .2044 20:13:49 (0) ** WMI TIMER instruction(s): ........................................................................................... NONE. .2045 20:13:49 (1) !! ERROR: WMI MONIKER CONNECTION errors occured for the following namespaces: .......................................... 1 ERROR(S)! .2046 20:13:49 (0) ** - Root, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2047 20:13:49 (0) ** .2048 20:13:49 (1) !! ERROR: WMI CONNECTION errors occured for the following namespaces: .................................................. 19 ERROR(S)! .2049 20:13:49 (0) ** - Root, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2050 20:13:49 (0) ** - Root, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2051 20:13:49 (0) ** - Root/subscription, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2052 20:13:49 (0) ** - Root/DEFAULT, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2053 20:13:49 (0) ** - Root/CIMV2, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2054 20:13:49 (0) ** - Root/CIMV2/Security, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2055 20:13:49 (0) ** - Root/CIMV2/TerminalServices, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2056 20:13:49 (0) ** - Root/nap, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2057 20:13:49 (0) ** - Root/SECURITY, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2058 20:13:49 (0) ** - Root/RSOP, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2059 20:13:49 (0) ** - Root/RSOP/User, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2060 20:13:49 (0) ** - Root/RSOP/Computer, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2061 20:13:49 (0) ** - Root/WMI, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2062 20:13:49 (0) ** - Root/directory, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2063 20:13:49 (0) ** - Root/directory/LDAP, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2064 20:13:49 (0) ** - Root/Policy, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2065 20:13:49 (0) ** - Root/Microsoft, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2066 20:13:49 (0) ** - Root/Microsoft/HomeNet, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2067 20:13:49 (0) ** - Root/aspnet, 0x80070422 - Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.. .2068 20:13:49 (0) ** .2069 20:13:49 (0) ** WMI GET operations: ................................................................................................. OK. .2070 20:13:49 (0) ** WMI MOF representations: ............................................................................................ OK. .2071 20:13:49 (0) ** WMI QUALIFIER access operations: .................................................................................... OK. .2072 20:13:49 (0) ** WMI ENUMERATION operations: ......................................................................................... OK. .2073 20:13:49 (0) ** WMI EXECQUERY operations: ........................................................................................... OK. .2074 20:13:49 (0) ** WMI GET VALUE operations: ........................................................................................... OK. .2075 20:13:49 (0) ** WMI WRITE operations: ............................................................................................... NOT TESTED. .2076 20:13:49 (0) ** WMI PUT operations: ................................................................................................. NOT TESTED. .2077 20:13:49 (0) ** WMI DELETE operations: .............................................................................................. NOT TESTED. .2078 20:13:49 (0) ** WMI static instances retrieved: ..................................................................................... 0. .2079 20:13:49 (0) ** WMI dynamic instances retrieved: .................................................................................... 0. .2080 20:13:49 (0) ** WMI instance request cancellations (to limit performance impact): ................................................... 0. .2081 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .2082 20:13:49 (0) ** .2083 20:13:49 (0) ** 20 error(s) 0x80070422 - (WBEM_UNKNOWN) This error code is external to WMI. .2084 20:13:49 (0) ** => Errors starting with 0x8007 are Win32 errors, NOT WMI errors. More information can be found .2085 20:13:49 (0) ** with the 'NET.EXE HELPMSG <dddd>' command, where <dddd> is the last four hex digits (0x0422) .2086 20:13:49 (0) ** converted in decimal (1058). .2087 20:13:49 (0) ** - NET HELPMSG 1058 .2088 20:13:49 (0) ** .2089 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .2090 20:13:49 (0) ** Unexpected, wrong or missing registry key values: ................................................................... 1 KEY(S)! .2091 20:13:49 (1) !! ERROR: Unexpected registry key value: .2092 20:13:49 (0) ** - Current: HKLM\SYSTEM\CurrentControlSet\Services\winmgmt\Start (REG_DWORD) -> &h4 .2093 20:13:49 (0) ** - Expected: HKLM\SYSTEM\CurrentControlSet\Services\winmgmt\Start (REG_DWORD) -> &h2 .2094 20:13:49 (0) ** From the command line, the registry configuration can be corrected with the following command: .2095 20:13:49 (0) ** i.e. 'REG.EXE Add "HKLM\SYSTEM\CurrentControlSet\Services\winmgmt" /v "Start" /t "REG_DWORD" /d "2" /f' .2096 20:13:49 (0) ** .2097 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .2098 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .2099 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .2100 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .2101 20:13:49 (0) ** .2102 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .2103 20:13:49 (0) ** ------------------------------------------------------ WMI REPORT: END ----------------------------------------------------------- .2104 20:13:49 (0) ** ---------------------------------------------------------------------------------------------------------------------------------- .2105 20:13:49 (0) ** .2106 20:13:49 (0) ** ERROR: WMIDiag detected issues that could prevent WMI to work properly!. Check 'C:\USERS\ADMINISTRATOR.contoso\APPDATA\LOCAL\TEMP\WMIDIAG-V2.2_2K8R2.SRV.SP1.64_EXCHANGE_2019.08.28_20.13.36.LOG' for details. .2107 20:13:49 (0) ** .2108 20:13:49 (0) ** WMIDiag v2.2 ended on Mittwoch, 28. August 2019 at 20:13 (W:44 E:47 S:1).

Antwort gefunden - das funktioniert offenbar noch nicht Nächster Schritt: prüfen ob ein kostenloses outlook.com Konto (im Outlook) mit der ToDo App auf Smartphone& Co Sync kann

Hallo, ein Exchange 2010 soll upgedated werden und es kommt u.g. Rechte Fehlermeldung wenn wir es mit Domänenadmin oder einem Zwei-Admin starten. Vorhanden:EXCHANGE Version 14.3 (Build 123.4) 2010SP3 12. Feb 2013 auch Windows Server 2008 Sp2 Das Update scheint ja ohne Zwischenschritte möglich laut: : https://www.msxfaq.de/exchange/update/servicepack2010.htm https://practical365.com/exchange-server/faq-order-install-service-packs-update-rollups-cumulative-updates/ If you're already running Exchange 2010 SP3, you can just apply the latest update rollup. You can update directly to the latest update rollup. For example, if you're running SP3 with UR10, you can apply update rollup 14 without installing UR11, UR12, and UR13 first. Ziel: aktuelles CU installieren - damit er "up2date ist" Das eigentliche Ziel ist Zertifikat verlängern. (selbst erstellt, kein Zertifikat von PSW vorhanden) Es gibt sporadisch Kuriositäten / Meckermeldung das Domaincontroller nicht gefunden wird. Die Exchange Konsole hat sich über Kerberus beschwert. (nach einiger Zeit + Neustart ging es) Eins der aktuelle CU´s heißt: 2010SP3RU27 14.3.452.0 Rollup 27 For Exchange 2010 SP3 (KB4491413) Beim CU Setup starten kommt diese Fehlermeldung: Product: Microsoft Exchange Server -- The user who's currently logged on doesn't have sufficient permissions to install this package. You need at least Exchange Server Administrator permissions on the current computer to complete this task. The user who's currently logged on doesn't have sufficient permissions to install this package. You need at least Exchange Server Administrator permissions on the current computer to complete this task. === Logging stopped: 28.08.2019 17:19:36 === besten dank für eine Idee vorab! EDIT: Hallo, es sieht ja eher nach WMI Ärger aus: Wenn ich MSinfo32 öffne kann nix angezeigt werden "Informationen können nicht zusammengestellt werden") (es ist eine VM unter esxi 5.5) Exchange Powershell mit rechtsklick Administrator öffnen zeigt diesen Status: [PS] C:\Windows\system32>Test-ServiceHealth Aufgrund folgenden Fehlers konnten keine Informationen zu den Exchange-Diensten abgerufen werden, die Windows Managemen t Instrumentation (WMI) verwenden: WMI-Ausnahme auf Server 'Exchange.domain.local': Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. (Ausnahme von HRESULT: 0x80070422). + CategoryInfo : ReadError: (:) [Test-ServiceHealth], ServiceHealthWmiFailureException + FullyQualifiedErrorId : C88E5657,Microsoft.Exchange.Monitoring.TestServiceHealth Das Thema scheint nicht unbekannt zu sein: (diese beiden Boxen lassen sich gerade nicht löschen)

Hallo, kann man die on premise Outlook 2013/2016 Aufgaben (exchange 2013) mit der "O365 App Microsoft To Do" mit synchronisieren? Besten Dank vorab!

Hallo Testperson ok, wird nochmal genauer recherchiert, danke. >Zusätzlich würde ich den UPN der User identisch zu deren primären SMTP Adresse setzen. Habe bemerkt das Outlook Anyhwere sich nur initial einrichten ließ, als ich user1@tochterfirma.de temporär auf user1@mutterfirma.de geändert hatte. Das ist wohl einer der Nebeneffekte wenn der UPN nicht richtig ist. Bzw. die zweite Emaildomäne noch nicht im Zerti/CA mit drin ist. Oder wenn autodiscover.tochterfirma.de nicht als Subdomain im Zertifikat ist. b) die Preise bei Globalsign sind aktuell so und mir ist nichts günstigeres bekannt. 1 jahr 179€ 2 jahre 323€ drei "Subdomains/DNS Namen möglich" https://www.globalsign.com/de-de/ssl/domain-ssl/ mail.mutterfirma.de autodiscover.mutterfirma.de autodiscover.tochterfirma.de

Hallo, was hat es mit den Office 2019 Lizenzen auf sich die bei software-billiger. net o.ä. für 30€ zu kaufen sind? (ist das auch Überbestand von OPEN VOLUME Verträgen?) Bei 30€ Windows 10 Pro Lizenzen stehe ich ja, das es alte Windows 7 OEM Lizenzen sind (die mit 1903 nicht immer funktionieren) Besten Dank vorab

Hallo, ein Exchange 2010 Server soll eine zweite Email Domäne haben und die Tochterfirma soll damit arbeiten. (MX Direktempfang funktioniert schon) Die User der Tochterfirma möchten beim Outlook Anywhere / iPhone einrichten natürlich Ihre Tocherfirmen-Email-Hauptadresse verwenden statt die Mailadresse der Mutterfirma. Frage: Muss man nun einfach nur zusehen, das im CA/Exchangezertifikat diese DNS Namen (Alternativer Antragsstellernamen) auch mit drinstehen und dann würde "autodiscover bei der Tochterfirma wahrscheinlich gut funktionieren? Das der DNS-A-Record (für autodiscover.tocherfirma.com) beim Domainprovider auf die feste öffentliche IP zeigen müsste ist klar. Alternativer Antragsstellername: DNS-Name=mail.mutterfirma.de DNS-Name=tec-exchange.mutterfirma.local DNS-Name=AutoDiscover.mutterfirma.local DNS-Name=AutoDiscover.mutterfirma.de DNS-Name=mutterfirma.local DNS-Name=mutterfirma.de DNS-Name=AutoDiscover.tochterfirma.com DNS-Name=tocherfirma.com DNS-Name=mail.tochterfirma.com Besten Dank vorab.

Hallo, es werden kurze Schulungsvideos benötigt. (eine Handvoll Leute soll sich das nur ansehen dürfen) Wiedergabe auch nur auf Windows PCs. Teamviewer Aufzeichnung als *.TVS Datei erscheint eigentlich am optimalsten. Hätte da jemand eine Empfehlung? Upload bei Youtube ginge auch - aber da kann man m.W. nach kein Passwort setzen. Beste Grüße!

danke, hat funktioniert. ganz unten in den kommentaren von borncity.com ist ein Link von Januar: http://m.vivr.io/Z7iVO56 Office 2013 OEM ließ sich schmerzfrei aktivieren. Geht auch am PC.

Hallo, gab es nicht mal eine offizielle handy-app um die MS Office OEM Aktivierung (2013) durchzuführen? besten dank vorab!

Hallo, zwei unterschiedliche Probleme/Fragen: 1) Netzwerk mit Domaincontroller hat diesen lokalen Domainnamen: Exchange.firma-meyer.com ([82.22.xxx.xxx]) << es ist eine feste öffentliche IP Frage. der PTR / rDNS beim DSL-Internetprovider kann ja gefahrlos gesetzt werden, auch wenn der "lokale Domänenname mit .com statt .local ist oder? 2) andere Frage: bei einem anderen Netzwerk ist ungünstigerweise eine nicht standard konformer IP Kreis, der DC / SMTP Tobit-David-Server hat dort die lokale IP: 150.10.106.5 (läuft in vsphere) Bei ausgehenden Mails ist diese 150er IP ungünstigerweise mit im Header und der Empfänger interpretiert die IP vermutlich wegen spamhaus.com als Spam. Es wird bereits über einen externen Provider gesendet was keinen Unterschied macht. Gibt es SMTP Gateways die den Header verschleieren oder kann man diesem DC/Mailserver problemlos mehrere IPs geben? (eine eigene Netzwerkkarte für das Mailsystem...) Danke vorab!

Hallo, Windows 2016 Std. wurde installiert, ohne das der Lizenz-Aktivierungs-Key vorgelegen hat. Nun liegt der Lizenz-Aktivierungs-Key vor und stammt aus dem MS OPEN Programm. Die Windows Aktivierung läuft jedoch auf Fehler, den ich im Augenblick nicht griffbereit habe. Kann es dem damals verwendeten Installations-ISO liegen? Es hieß m.W. nach so: SSS_X64FRE_DE-DE_DV9.ISO Ist das hier die OEM/OPEN Falle, kann man die installiere OEM Version gefahrlos in OPEN konvertieren? Vielen dank vorab! Info: MS-Aktivierungshotline 0800 2848-283 verneint, wollte aber nicht ausschließen das es Proceduren gibt..

ok ist beachtet LIAN

Hallo, kann man bei einem kleinen Netzwerk mit Domaincontroller und Domainmitglied-PCs eigentlich mittels Powershell Script oder Tool ermitteln welche PCs noch Windows 7 sind und wer an den PC z.B. gerade angemeldet ist? (ich weiß würde man über Computerverwaltung/Sitzungen auch sehen, dort sieht man die Betriebsversion jedoch nicht) Unter ADS am DC in der Computer OU sieht man die Computer und dort in den Eigenschaften wäre die OS Version zu sehen. Es ist kein GFI Monitoring Agent oder ähnlich im Einsatz. Es ist keine zentrale Virenschutz-Verwaltung im Einsatz. Gibt es Docusnap vielleicht eine Freeversion die das ermittelt? Es geht um DCs mit Windows 2008, 2012