nic7575

Guten Morgen, ist es möglich sich offsite an einem Gerät anzumelden an dem man vorher noch nicht angemeldet war ? Es geht hier um ein hybrides AzureAD. Ich würde jetzt erwarten, das die Domäne nicht "verfügbar" ist.

Hallo Zusammen, soweit die Kennwortrichtlinie besagt, dass alle 14 Tage das Kennwort zu ändern und der Benutzer mit seinem Laptop nun 3 Wochen im Urlaub ist, was passiert dann !?

Niemand eine Idee ?

Ich habe mittlerweile nochmal auf einen anderen 2008R2 geschwenkt. Auch hier gibt es keine Probleme: Der Netzwerkrichtlinienserver hat einem Benutzer Vollzugriff erteilt, da der Host die Integritätsrichtlinien erfüllt. Benutzer: Sicherheits-ID: DOMAIN\NBNIC$ Kontoname: host/NBNIC.domain.local Kontodomäne: DOMAIN Vollqualifizierter Kontoname: DOMAIN\NBNIC$ Clientcomputer: Sicherheits-ID: NULL SID Kontoname: - Vollqualifizierter Kontoname: - Betriebssystemversion: - Empfangs-ID: 00-1A-8C-28-5B-80:Zargari Anrufer-ID: 24-77-03-30-4C-48 NAS: NAS-IPv4-Adresse: - NAS-IPv6-Adresse: - NAS-ID: Zargari NAS-Porttyp: Drahtlos - IEEE 802.11 NAS-Port: 2 RADIUS-Client: Clientanzeigename: Sophos UTM Client-IP-Adresse: 192.168.50.253 Authentifizierungsdetails: Name der Verbindungsanforderungsrichtline: WLAN Netzwerkrichtlinienname: Zargari Authentifizierungsanbieter: Windows Authentifizierungsserver: PFERD.domain.local Authentifizierungstyp: EAP EAP-Typ: Microsoft: Smartcard- oder anderes Zertifikat Kontositzungs-ID: - Quarantäneinformationen: Ergebnis: Vollzugriff Erweitertes Ergebnis: - Sitzungs-ID: - Hilfe-URL: - Verifizierungsergebnis(se) der Systemintegrität: - Hingegen der 2012R2 weigert sich strikt: Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff. Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten. Benutzer: Sicherheits-ID: NULL SID Kontoname: host/NBNIC.domain.local Kontodomäne: DOMAIN Vollqualifizierter Kontoname: DOMAIN\NBNIC$ Clientcomputer: Sicherheits-ID: NULL SID Kontoname: - Vollqualifizierter Kontoname: - Betriebssystemversion: - Empfänger-ID: 00-1A-8C-28-5B-84:Zargari Mobile Anrufer-ID: 24-77-03-30-4C-48 NAS: NAS-IPv4-Adresse: - NAS-IPv6-Adresse: - NAS-ID: Zargari Mobile NAS-Porttyp: Funk (IEEE 802.11) NAS-Port: 2 RADIUS-Client: Clientanzeigenname: UTM Client-IP-Adresse: 192.168.50.253 Authentifizierungsdetails: Name der Verbindungsanforderungsrichtlinie: WLAN Netzwerkrichtlinienname: - Authentifizierungsanbieter: Windows Authentifizierungsserver: DOMAINDC.domain.local Authentifizierungstyp: EAP EAP-Typ: Microsoft: Smartcard- oder anderes Zertifikat Kontositzungs-ID: - Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben. Ursachencode: 16 Ursache: Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch. Unterscheid scheint hier NULL SID zu sein. Bin etwas ratlos ..... hat jemand eine Idee ?

Hi Zusammen, ich habe meinen NPS mittels xml in einen neuen 2012R2 migriert. Ein erster Test ergibt, dass Authentication mit Benutzername und Kennwort für das WLAN mit der SSID (MOBILEDEVICE) funktioniert. Bei der Authentifizierung mit Zertifikaten in ein brigded WLAN schlägt hingegen mit der ID6273 Reason 16 fehl. Das Symptom ist interessant. Schalte ich wieder auf den 2008R2 als Radius um geht sofort alles. Zertifikate etc sind alle gültig. Gibt es hier einen bekannten Fehler ? Gruß Nicolas

Ich danke euch erstmal für die Rückmeldungen und werde mir alle mal anschauen ;)

Reverse-DNS ist ja nur für Deinen MX nötig. Du kannst @Mail.myDomain.de oder tekessel.mydomain.de oder superstar.mydomain.de betreiben. Wichtig ist nur das alle diese Subdomains immer auf den einen MX-Eintrag verweisen. Es gibt auch andere Szenarien, aber so ist es am Einfachsten ;)

Hallo Zusammen, ich benötige irgendwie eine Lösung für folgendes Szenario: Es wird eine Verteilerliste benötigt in der eigentlich nur externe Empfänger stehen. Es gibt hierfür eine Textdatei mit ca. 800 Mailadressen. Es werden regelmäßig neue Mailadressen aufgenommen und entfernt. Die Pflege der Liste sollen einige Damen des Hauses übernehmen. Ich möchte nun nicht 800 Kontakte im AD anlegen, da muß es doch eine andere Lösung geben.....wer hat hier Erfahrungen oder Tips ? Danke im Voraus !

Hallo Zusammen, unsere Firma sucht für unsere Kunden eine Helpdesksoftware mit folgenden Anforderungen: - Abruf neuer Mail aus einem Postfach via POP3, automatische Erstellung eines Tickets mit Mailbenachrichtigung - integrierte Wissensdatenbank - chronologische Auflistung der verrichteten Arbeiten pro Kunde - Zeiterfassung pro Kunde (zwecks Abrechnung) - Multiusersupport (bei uns arbeiten etwa 30 Supporter) - Passwortsafe für Kundenzugänge und Kennwörter der Kunden Wäre über Tips, in erster Linie mit Erfahrungen zu der Software dankbar. Die Software darf selbstverständlich auch in Englisch sein. Gruß ;) Für Rückfragen sinnvoller Art bin ich gerne offen ;)

Wie sicherst Du mit Veeam ? Reverse incremental ? Normalerweise sichert Veeam auch Exchange konsistent incl T-Logs. Windows-Sicherungen sind nett ... im Brandfall nur extrem arbeitsaufwendig. Mit der aktuellen Veeamversion ist mehr drin auch eine Art Bare-Metal.... ;) Eine Sicherung ist im Normalfall an jedem Standort sinnvoll und empfehlenswert, auch wenn man nachher u.U. alles doppelt hat. Eine Rücksicherung über WAN ist nicht nett. Ein paar mehr Standortinfos wären nett. Gibt es am Exchangestandort vielleicht einen anderen Brandabschnitt, z.B. einen Keller ?

OK, läuft soweit. Verstehe ich es richtig, dass man pro NAS-Porttyp (in diesem Fall Wireless IE 802.11) nur eine Verbindungsanforderungsrichtlinie hinterlegen kann. Im Umkehrschluss es also keine zwei Verbindungsanforderungsrichtlinien mit dem Typ Wireless IE802.11 geben kann ? Gruß

Checked ;) Werde probieren und berichten. Frohe Weihnachten !

Neeeee ;) Aber ich bin ja lernfähig. Meinst Du sowas: http://www.it-training-grote.de/download/WLAN-EAP-Cert.pdf

Den User

Wir haben eine Sophos UTM mit einem AP30. Die betreffende SSID ist in das LAN gebridged. Als Auth wird WPA/2-Enterprise via NPS genutzt.

Mal wieder ein Problem was im WWW oft zu finden ist, ich jedoch keine rechte Lösung für mein Problem gefunden habe: Erstmal im Voraus.....schließe ich das Notebook per Kabel an klappt die Softwareinstallation sofort. Sobald das ganze nur über WLAN laufen soll geht es nicht. Die GPO "Auf Netzwerk warten" und "Skripts gleichzeitig ausführen" ist gesetzt und wird auch gezogen (RSOP) Irgendeine Idee ?

Nochmal kurze Rückmeldung: Wir setzen eine Sophos UTM ein. Dort muss man im DCHP-Relay beide betroffenen Netzwerke angeben. Also das interne und das WLAN....und dann gings auch.

Hallo Zusammen, ich möchte folgende Konfiguration umsetzen: Internes Netz mit DCHP 192.168.100.0 /24 - kein Problem, läuft WLAN-Netz mit WPA-Enterprise-Authentifizierung und extra DHCP-Bereich, 10.10.0.0/16, vergeben auch vom vorigen DCHP-Server Die Enterprise-Auth funktioniert auch schon. Ich habe einen zweiten DCHP-Bereich auf dem DC eingerichtet. Auf der FW habe ich für die WLAN-Netzwerkarte einen DCHP-Relay zum DC eingerichtet....funktioniert aber nicht. Wie ist der Standardworkflow in so einem Szenario ? Gruß

Habe ich getan. Jetzt startet Outlook, nach Profilwahl, zwar sofort, ist aber erst nach ca. 40 Sekunden mit Exchange verbunden. So ich bin jetzt auf einige Leidensgenossen gestossen: http://community.office365.com/en-us/forums/148/t/165273.aspx Es scheint damit zu tun zu haben, dass alle Benutzer mindestens ein weiteres Postfach im Vollzugriff haben. Bei uns haben alle das Postfach hotline eingebunden via automapping. Ich habe gerade bei mir das Postfach entfernt. Der Start ist nun deutlich schneller -> 5 Sekunden Unter Exchange 2010 hatten wir dieses Problem nicht......zur Lösung bin ich noch nicht fündig geworden.

Ja, die Idee kam mir als erstes. Bei drei Clients habe ich alles abgeschaltet:

ESXi 5.5, Intel Xeon, 32GB RAM, LSI Local Storage mit RAID 10 und 10k Platten Drei Server 2012 Standard, DC, Exchange, Fileserver. Exchange hat 8GB RAM 15 Benutzer, Windows 7 64bit und Office 2013. Ich habe es auch früh morgens um 6 Uhr probiert. Exchange neu gestartet und dann meinen Client gestartet - da war dann auch nur ein User da. Auch langsam beim ersten Start. Die Postfächer sind mit 50MB auch lächerlich klein. Allerdings habe ich so langsam das Gefühl das Ex2013 die Postfächer wohl in den RAM lädt und nach gewisser Zeit wieder entlädt. Das würde irgendwie dazu passen, dass bei einem zweiten Start von Outlook, mit 10 Minuten Wartenzeit, plötzlich alles schnell geht. Man kann eigentlich eine Uhr danach stellen. Beendet man Outlook und startet es nach ca. 20 Minuten wieder, tritt der gleiche Effekt auf wie beim ersten Start morgens.

0 Views !? Keiner eine Idee ?

Hallo Zusammen, ich habe hier eine Organisation mit einem Exchangeserver und Outlook 2013 Clients. OWA funktioniert normal und schnell. Im internen Netz sind die Clients allerdings sehr langsam (ca.45 Sekunden) beim ersten Start am Morgen. Nach ersten erfolgreichen Start kann man Outlook schliessen und es geht auch bei einem Neustart schnell (5 Sekunden) Nun, Autodiscover und Zertifikate passen meines Erachtens. Es funktioniert ja auch, nur halt langsam. Ich habe nun aufgrund vieler Beschwerden der Benutzer mal eine Testumgebung mit Exchange 2010 SP3 aufgesetzt. Und siehe da es flutscht erheblich schneller. 2 Sekunden und Outlook 2013 ist im Profil. Ich verstehe das Verhalten nicht wirklich und mir gehen die Ideen aus. Outlook meldet im Debugmodus auch keine Fehler. Jemand eine Idee ? Den einzigen Unterschied den ich wirklich erkennen kann, dass im Outlook bei Exchange 2010 der interne Server im Klartext steht und in Verbindung mit Exchange 2013 nur eine kryptische Zahlenkombination mit der Endung @tld.de Unser Dienstleister konnte den Fehler bisher auch nicht finden....

Installiert ist Sophos Endpoint Security and Control V10.3 Ich werde wohl den Support bemühen müssen da ich einfach keine Idee mehr habe...

Nein, wurde nicht schneller hatte ich auch schon probiert. Nach langem Suchen bin ich jetzt dem Fehler auf die Sprünge gekommen. Bei einer lokalen Anmeldung konnte ich sehen, dass die WLAN-Verbindung minutenlang Konnektivität suchte. Man konnte zwar intern alles erreichen, RDP z.B. ging aber nicht, erst nachdem der Discover abgeschlossen war. Ich habe mich dann auf die Suche nach dem Verursacher gemacht. Und siehe da, im Ereignisprotokoll tauchte plötzlich ein "Application Hang" auf. Sophos Endpoint Security .... Ich habe es dann mal deinstalliert und siehe da.....alles flitzt ohne Probleme. Auch nach mehrmaligen Neustarts alles OK und keine Einträge mehr in der Ereignisanzeige. Installiere ich Sophos wieder.....gehen die Probleme wieder los. Jetzt weiss ich aber wem ich die Rechnung schicke ;)