testperson

Beim Formular bin ich mir nicht sicher, ob es eine Info gibt. Es funktioniert allerdings darüber. ;) Ansonsten findet sich in der Fehlermeldung der Telekom dann die E-Mailadresse tosa@rx.t-online.de zur Kontaktaufnahme.

Meiner Meinung nach sind das doch "internal purposes" also "interne Zwecke".

Hi, ja das solltest du tun. Sehr ähnliches wird auch mit Empfänger bei T-Online passieren. Checke deine IP vorsichtshalber auch einmal hier: Email Blacklist Check - IP Blacklist Check - See if your server is blacklisted (mxtoolbox.com) Gruß Jan

Hi, beim Windows Server 2022 Essentials als VM wäre vermutlich das 10 Core Limit ein Problem: Hardware limits for Windows Server Essentials | Microsoft Learn Wie viele Hyper-V Hosts mit wie vielen Cores wären denn mit Windows Server 2022 Standard zu lizenzieren? Generell kann man ein Windows 11 als "Server" nutzen: (microsoft.com/en-us/UseTerms/Retail/Windows/11/UseTerms_Retail_Windows_11_English.htm) Theoretisch wäre es auch möglich den Windows 11 "Server" als VM zu betreiben: (microsoft.com/en-us/UseTerms/Retail/Windows/11/UseTerms_Retail_Windows_11_English.htm) Gruß Jan

Hi, wie viele Laptops sind das denn? Gibt es die Option die Devices in eine Verwaltung wie bspw. Intune zu bekommen und darüber dann unter anderem auch das WLAN vorzugeben? Gruß Jan

Versendet euer Exchange die Mails direkt oder nutzt der die Firewall (oder noch etwas anderes) als SmartHost? Ansonsten sind die Exchange SMTP Logs - sofern aktiviert - hier: C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

Hi, was findet sich denn dazu bei "wir" und "Firma B" in den SMTP Logs? Gruß Jan

Hi, dafür wäre die Gruppe "Remoteverwaltungsbenutzer" auf dem Client eine Option, die allerdings mehr als nur PowerShell Remoting erlaubt. Wenn du nur die PowerShell Remote berechtigen möchtest, ist das AFAIK: Set-PSSessionConfiguration -Name Microsoft.PowerShell -showSecurityDescriptorUI Gruß Jan

Hi, New-InboxRule (New-InboxRule (ExchangePowerShell) | Microsoft Learn) wäre eine Möglichkeit. In (d)einem Postfach die Regel erstellen, dann mit Get-InboxRule auslesen und für die Shared Mailbox mit New-InboxRule nachbauen. ;) Je nachdem wie "wild" das wird, wäre auch eine 3rd Party Lösung wie bspw. Code Two Exchange Rules Pro eine Option. Gruß Jan

Ließ dir die Fehlermeldung der PowerShell doch mal durch, überlege kurz und lasse dann ggfs. "<" und ">" vor / hinter der IP / dem Hostnamen weg.

Was meldet auf deinem PC ausgeführt denn folgender PowerShell Befehl: Test-NetConnection -ComputerName <öffentliche IP Adresse oder Hostname deines vServers> -CommonTCPPort RDP

Hi, wenn die zentrale IT die Gruppe aus dem AD Papierkorb oder dem Backup wiederhergestellt hat, könntest du mit denen sicherlich auch über das Thema "Auditing / Logging" sprechen und anfragen, ob die den Verursacher benennen können. Ansonsten hätte dir an dieser Stelle evtl. auch ein Textexport der "relevanten Objekte" - viele Grüße an @NilsK an dieser Stelle :) - geholfen: $Searchbase = "OU=JansOU,DC=ad,DC=adsvc,DC=org" $Date = Get-Date -UFormat "%Y-%m-%d_%H-%M-%S" Get-ADUser -SearchBase $Searchbase ` -Filter * | ConvertTo-Csv -NoTypeInformation | Out-File $("C:\ADExport\" + $Date + "_ADUserExport.txt") Get-ADGroup -SearchBase $Searchbase ` -Filter * | ConvertTo-Csv -NoTypeInformation | Out-File $("C:\ADExport\" + $Date + "_ADGroupExport.txt") Get-ADComputer -SearchBase $Searchbase ` -Filter * | ConvertTo-Csv -NoTypeInformation | Out-File $("C:\ADExport\" + $Date + "_ADComputerExport.txt") Get-ADServiceAccount -Filter * | ConvertTo-Csv -NoTypeInformation | Out-File $("C:\ADExport\" + $Date + "_ADMSAExport.txt") Get-ADGroup -SearchBase $Searchbase ` -Filter * | ForEach-Object { Get-ADGroupMember -Identity $_ | Select-Object SamAccountName | Out-File $("C:\ADExport\GroupMemberExport\" + $Date + "_" + $_.Name + "_Export.txt") } Get-ADUser -SearchBase $Searchbase ` -Filter * | ForEach-Object { Get-ADPrincipalGroupMembership -Identity $_ | Select-Object Name | Out-File $("C:\ADExport\UserGroupsExport\" + $Date + "_" + $_.Name + "_Export.txt") } Das könnte man jetzt auch noch um die OUs / deren Struktur ergänzen oder auch auf Fileserver, wo dann die Share- und NTFS-Rechte exportiert werden. Gruß Jan

Start -> Ausführen -> gpedit.msc Sei mir nicht böse, allerdings steht dann meiner Meinung nach das im Gegensatz zum Betrieb von dem

Hi, erzwinge einmal RDP über TCP. Entweder am Server (oder Client wenn es kein Windows 10 Home wäre): Am Server: GPS: Select RDP transport protocols (gpsearch.azurewebsites.net) (Am Client: GPS: Turn Off UDP On Client (gpsearch.azurewebsites.net)) Gruß Jan

Ich wünschte bei mir wären es so einfache Probleme. ;) Ich muss hoffen, dass der Bundesliga-Knaller FC gegen Hoffenheim auf den Freitag oder Sonntag terminiert wird.

Der Artikel ist aus 2015. Mittlerweile könnte man das wohl deutlich einfacher per PowerShell lösen: Get-RDUserSession | ForEach-Object { Invoke-RDUserLogoff -HostServer $_.HostServer ` -UnifiedSessionID $_.UnifiedSessionId ` -Force } Je nachdem lässt sich "Get-RDUserSession" (Get-RDUserSession (RemoteDesktop) | Microsoft Learn) auch noch etwas einschränken, falls es mehrere Collections gibt oder man gezielt einen Broker ansprechen möchte. Alternativ, wie bereits erwähnt: Jeder Boot tut dem Worker gut.

Da schließe ich mich doch direkt an. Vielen Dank für euren Einsatz hier bzw. übrall!

Hi, da sind am Router vermutlich noch Router Advertisments aktiv. Öffne in einem Browser mal https://[fdaf:2563:9a85::1]. Vermutlich wirst du auf dem gleichen Gerät landen wie bei https://192.168.0.1. Gruß Jan

Hi, an der Stelle wird es an Server- bzw. Client-Regeln liegen: Server-side vs. client-only rules - Microsoft Support Gruß Jan

Weil es mir eben über den Weg lief und ich im Hinterkopf hatte, dass es hier auch mal um KB5014754 ging. Das wurde "jetzt" auf Februar 2025 geschoben: KB5014754—Certificate-based authentication changes on Windows domain controllers - Microsoft Support

Hi, das Autodiscover Verhalten wäre hier zu finden: Unexpected Autodiscover behavior if settings under the \Autodiscover key - Outlook | Microsoft Learn Bzw. per GPO - sofern die Office / Outlook SKU das zulässt - hier: GPS: AutoErmittlung deaktivieren (gpsearch.azurewebsites.net) Gruß Jan

Es gibt verschiedene AppLocker Umgeheungen. Bspw. gibt es hier eine ganz brauchbare Applocker Bypass List: GitHub - api0cradle/UltimateAppLockerByPassList: The goal of this repository is to document the most common techniques to bypass AppLocker. Generell findest du "bei ihm" (https://oddvar.moe/) gute Infos in diese Richtung bzw. dann auch Ansätze zur weiteren Recherche. Indirekt zum Thema AppLocker wäre dann auch noch das: Rootsec.inf - Keine Ordner auf C:\ erstellen - Gruppenrichtlinien

Hi, in solchen Fällen wäre es für mich hilfreich, wenn sich jemand "die Systeme" im Gesamten ansieht bzw. beobachtet bzw. das sogar von Anfang an macht. Ggfs. wäre hier eine "Managed Detection and Response" Lösung oder ein "SOC as a Service" ein Ansatz. Man kann da meiner Meinung nach sicherlich vieles vom dem machen, was du schon erledigst. Aber irgendwie würde ich mich bei sowas "besser fühlen", wenn da tatsächlich Leute vom Fach hinterher sind. Gruß Jan

Hi, schreibt der Proxy keine Logfiles? Da sollte sich doch ein "403 Request forbidden by administrative rules" finden. Gruß Jan

Danke für die Info. Hatte irgendwie nur die linke Spalte vorm inneren Auge. :)