Jump to content

addy0604

Members
  • Gesamte Inhalte

    33
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über addy0604

  • Rang
    Newbie
  • Geburtstag 06.04.1971
  1. Excel-Datei mit Makro verschlüsseln

    Nee oder? Wie peinlich... Ich habe nur sowas hier gefunden und mich damit abgemüht: Dim Blatt As Worksheet For Each Blatt In ActiveWorkbook.Worksheets Blatt.Protect ("schutz") Next Blatt Aber das ein einfaches Password:="Test" hinter der Zeile ActiveWorkbook.SaveAs ausreicht hätte ich nicht gedacht. Vielen herzlichen Dank :) Grüße Matthias
  2. Hallo Zusammen, ich weiß nicht, ob ich hier beim Scripting mit meinem Problem richtig bin. Es geht eher um Makros in einer Excel-Datei. Ich beschreib mal mein Problem, vielleicht kann ja jemand helfen: Bei mir wird aus einem Hostsystem eine Excel-Datei mit einer Auswertung exportiert. Die Daten sind etwas durcheinander, sollen aber von einer anderen Abteilung weiter verarbeitet werden. Um die Datei also besser lesen zu können habe ich ein Makro erstellt, das den Inhalt etwas aufbereitet (richtige Spaltenbreite, farbige Zeilen etc.) und unter einem Namen mit angehängten Datum abspeichert. Soweit so gut, keine große Sache. Übrigens Excel 2016 auf Windows 7. Nun soll diese Datei aber per Mail an einen Kollegen verschickt werden. Der automatische Mail-Versand ist auch nicht so tragisch, dafür haben wir ein Tool. Allerdings sind in der Datei personengezogene Daten, was unseren Datenschutzbeauftragten auf den Plan bringt. Meine Idee war nun, in dieses Makro die Verschlüsselung mit einzubauen. Mail-Verschlüsselung geht mit dem oben genannten Tool nicht. Ich hab zwar einiges im Internet gefunden und hab auch einiges getestet, aber auf einen grünen Zweig bin ich noch nicht gekommen :( Vielleicht hat ja jemand eine Idee? Grüße Matthias
  3. Hallo, vielen Dank für die Antworten. Ich bin fündig geworden. Mit TCPView (danke an massaraksch) konnte ich sehen, das der Antipam-Prozess vom Kaspersky for Exchange alle paar Sekunden eine neue Verbindung hergestellt, aber die alten nicht freigibt. Sie behalten den Status "Schießen_warten". Ich machen dann mal einen Call bei Kaspersky auf. Dieser Beitrag kann geschlossen werden. Vielen Dank an alle Beteiligten... Grüße Matthias
  4. Hallo djmaker, ich gehe die Sachen morgen mal durch und halte dich auf dem Laufenden...
  5. Guten Morgen zusammen und noch eine gesundes neues Jahr :) Für unseren Exchange hat das Jahr schlecht aufgehört und noch schlechter angefangen. Ich habe nämlich für mein Problem noch keine Lösung gefunden und hoffe, ihr hättet einen Idee. Zu meiner Umgebung: Eine Windows-Domäne mit überwiegend 2008 R2 Servern. Ein Exchange 2010 SP3 (seit einer Woche RU16). Alles virtuell unter VMware. Ende November ist der Exchange nachts stehen geblieben. Im Eventlog stand jede Menge mit "Could not find any available Domain Controller". Backup ist abgebrochen, weil kein Zugriff auf den Server. Keine ein- und ausgehende Mails, keine Zugriff über Outlook oder OWA. Server am nächsten Morgen neu gestartet, alles geht wieder. Das macht er allerdings alle 8 Tage. Mit den Fehlern im Eventlog konnte ich irgendwie keine Ursache finden. Dann bin ich plötzlich über eine "Warnung" gestolpert, die unmittelbar vor dem Abschmieren des Servers ins Eventlog geschrieben wurde: Warnung Ereignis 4227 Tcpip - TCP/IP konnte keine ausgehende Verbindung herstellen.... Nach etwas Recherche bin ich auf den Registry-Eintrag TCPTimedWaitDelay gestoßen und hab ihn, wie in einigen Foren empfohlen, auf 30 gesetzt. Momentan läuft der Server seit 7 Tagen. netstat -a zeigt mir allerdings wieder kiloweise Verbindungen zur Firewall an, die auf SCHLIESSEN_WARTEN stehen, aktuell 65534. Ist das normal? Ich will nicht unbedingt warten bis der Server kommende Nacht wieder stehen bleibt, mein Vorstand steigt mir aufs Dach. Ich habe auch gelesen, das man mit deaktivieren und aktivieren der NIC diese Verbindungen wieder freigeben kann. Ich kann natürlich einen Batch-Datei jede Nacht laufen lassen, die die NIC kurzzeitig deaktiviert. Damit hätte ich zwar das Problem umgangen, aber nicht gelöst. Ich sollte vielleicht noch erwähnen, das etwa zum gleichen Zeitpunkt die Server von der alten VMware 5.1 Umgebung auf neue Hardware und eine VMwaren 6 Umgebung umgehoben wurde. VMware-Tools sind aktualisiert und alle anderen Server laufen völlig normal. Deshalb habe ich das als Ursache "eigentlich" erst mal ausgeschlossen. Ich hab mal ein paar Screenshots mit angehangen, "mhbfw01" ist unsere Firewall (Sophos UTM9) Bin momentan etwas ratlos. Der Server lief bis jetzt völlig problemlos seit mehr als 4 Jahren. Grüße Matthias
  6. Probleme bei Restore der Active Directory

    Moin Moin, bin mittlerweile bei Veeam fündig geworden https://www.veeam.com/kb1277 Da wird genau mein Problem beschrieben mit einem Lösungsweg. Nur leider funktioniert der nicht so ganz, weil ich die nächste Fehlermeldung bekomme: Naming Information cannot be located because: The specified Domain either does not exist or could not be contacted. Zum Haare raufen... Das Image vom DC1 läuft jedenfalls. Dann werde ich mal alle Rollen auf den DC1 schaufeln und schauen was passiert. Gibt es was besonderes zu beachten bei einer Offline-Verschiebung der Rollen? Gruß Matthias
  7. Hallo zusammen, ich hab hier ein Problem, bei dem ich absolut nicht weiter weiß. Ich hoffe, es kann mir jemand helfen. Folgende Situation: Wir haben 2 DCs (Win 2008 R2) bei uns, DC1 ist physikalisch und DC2 ist virtuell. Beide sind DNS-Server, AD integriert. FSMO-Rollen alle auf dem DC2. Der DC2 wird mit Veeam gesichert, der DC1 mit Acronis plus anschließender Umwandlung in eine VM. In einem anderen RZ testen wir jährlich einmal, ob wir alle Systeme mit den Backup-Medien wiederherstellen können. Bis jetzt gab es nie größere Probleme. Bis gestern... Ich hab per Veeam den DC2 wiederhergestellt. Das hat bis jetzt immer prima geklappt. Diesmal kommt gleich nach dem Booten der VM eine kurze Meldung mit "Directory Service", ist aber gleich wieder weg. Beim Start von AD User und Computer kommt dann die Fehlermeldung: Naming Information cannot be located for the following reason: The Server is not operational. Ich hab ein wenig im Internet geforscht, hab aber bis auf den Beitrag: https://support.microsoft.com/en-us/kb/323542 nix weiter gefunden. Bei dem Artikel geht es um fehlerhafte Einstellung bei der TCP/IP-Filterung. Allerding scheint er für Windows 2000 zu gelten. Außerdem habe ich bis jetzt die Einstellungen bzgl. TCP/IP-Filterung noch nicht gefunden. Hat jemand einen Tipp für mich? Vielen Dank schon mal... Gruß Matthias
  8. Hallo zusammen, mein Chef hat ein neues Hobby: Er will alles, was das BSI vorschlägt, hier umsetzen :suspect: Unter anderem hat er dort gelesen, das sämtlicher Fernzugriff auf das OWA kontrolliert und protokolliert werden soll. Hat jemand eine Idee? Tauchen die Login/Logout am OWA vielleicht im Eventlog auf dem Exchange auf? Das wäre ja schon mal was. Habe bis jetzt leider nix gefunden. Muss man diese Events erst freischalten/aktivieren? Über die FW habe ich jedenfalls keine Möglichkeit :nene: Wir haben übrigens ein MS Exchange 2010 SP3 (ab kommenden WE auch mit RU11). Der Zugriff auf OWA erfolgt ganz normal über ein SSL-Zertifikat. Vielen Dank schon mal Gruß Matthias
  9. Kennwort aktiv, obwohl es ausgelaufen ist

    Gut zu wissen. Man lernt halt nicht aus... Vielen Dank für die Erläuterungen. Grüße Matthias
  10. Kennwort aktiv, obwohl es ausgelaufen ist

    Auch wieder wahr... ;) So, die Ordnerumleitung ist raus, im Nachhinein keine große Sache. (Unser Revisor wäre mir trotzdem an den Hals gesprungen...) Wie du vorgeschlagen hast habe ich eine Kopie von der DDP gemacht, die Kopie mit der OU verlinkt und die originale direkt unter die Domäne gehangen. Und siehe da, schon klappt es auch mit dem "maximalen Kennwortalter", zumindest per net accounts /domain auf dem DC2. Ich gehe aber davon aus, das sich die Kennwort-Policy morgen früh bei den beiden Benuztern meldet, deren Kennwort älter als 30 Tage ist. Vielen vielen Dank für die Hilfe. Beste Grüße Matthias
  11. Kennwort aktiv, obwohl es ausgelaufen ist

    Ich glaub, ich habe mir hier gerade eine größere Baustelle aufgemacht. Der wahrscheinlichste Grund, warum man von der DDP kein Backup machen oder kopieren kann (PowerShell bringt gleiche Fehlermeldung), ist wohl der, das die DDP mal eine Ordnerumleitung beinhaltete, die jetzt nicht mehr gültig ist. Vor etwa 4 Jahren, als ich noch nicht hier war, waren File-Server und DCs auf Win2003. Ich vermute, das dort die Ordnerumleitung irgendwann mal eingerichtet wurde mit Ziel auf den alten File-Server. Mittlerweile gibt es einen neuen File-Server (File1) und neue DCs unter Win2008R2. Die Einstellungen könne logischerweise nicht mehr verifiziert werden, weil die Pfade nicht mehr stimmen, aber ändern kann ich die Einstellungen in der DDP auch nicht, was vermutlich mit dem Wechsel auf Win2008R2-DC zusammenhängt. Hier http://serverfault.com/questions/154588/how-can-i-erase-the-traces-of-folder-redirection-from-the-default-domain-policy habe ich was gefunden, wie man die Ordnerumleitung manuell entfernen kann. Hat zwar etwas von einer Operation am offenen Herzen, könnte aber durchaus funktionieren. Ich könnte auch die Benutzerkonfiguration deaktivieren. Damit würde ich das Problem zwar nicht beheben, aber zumindest umgehen. Ich geb Bescheid wie es ausgegangen ist. Gruß Matthias
  12. Kennwort aktiv, obwohl es ausgelaufen ist

    Womöglich wollte der frühere Admin damit sicherstellen, das die Kennwortrichtlinien nur auf "richtigen" Benutzer-Konten angewendet werden und nicht auf teilweise administrative Benutzerkonten in der OU Users. Aber soweit ich weiß gelten Kennwort-Richtlinien eh domänenweit, solange in den Benutzer-Accounts nicht der Haken bei "Kennwort läuft nicht ab" gesetzt ist. Oder liege ich da falsch? Ich gehe mal Norberts Vorgehensweise durch versuche die DDP zu kopieren, und schau mal wie ich da weiterkomme... Gebe dann Bescheid... Vielen Dank schon mal Gruß Matthias Hmm, scheint wohl doch nicht so einfach zu sein. Wenn ich die DDP kopieren will kommt die Meldung: Fehler - Die Bibliothek, das Laufwerk oder das Medium ist leer. (siehe Screenshot) Der gleiche Fehler kommt, wenn ich einfach nur ein Backup davon machen will. Es gibt auch einen Eintrag im Anwendungs-Eventlog: Copy of GPO failed. Error [The library, drive, or media pool is empty. Auf meinem Win7 ist die Event-ID 2004, auf dem DC (Win2008R2) ist die Event-ID 2008 Bei allen anderen GPOs geht es problemlos, nur bei der DDP nicht... Mir gefällt das immer weniger... :(
  13. Kennwort aktiv, obwohl es ausgelaufen ist

    Guten Morgen, tschuldigung, das ich mich erst jetzt melde. Hatten letzte Woche einiges um die Ohren... Also: Das mit dem Zeilenumbruch kam mir auch komisch vor. Im Editor sah es noch "normal" aus. In der Vorschau waren die Zeilenumbrüche schon weg und in der Live-Umgebung auch. Ich arbeite i.d.R. mit dem IE. Eine Zeit lang hatte ich den IE 11 drauf. Nach Problemen mit der Anzeige bei einigen Web-Anwendungen hab ich wieder den IE 10 drauf. Ich arbeite auf einem Win7 x64, kein Copy-Paste. Zu meinem Problem. Die Default Domain Policy hat ja irgendwann mal funktioniert, weil die entsprechenden Einstellungen bei "net accounts /Domain" angezeigt werden. Spanisch kommt mir auch vor, das die Policy nicht nur umbenannt, sondern auch verschoben wurde. Ich kann mich an früher bei Windows 2000 Domänen erinnern, das die beiden Haupt-Policy's immer direkt in der Root der Domäne stehen sollten/mussten. Ist das nach wie vor so? In der momentanen Umgebung ist es jedenfalls so, das die Default Domain Controllers Policy mit der OU "Domain Controllers" verknüpft ist, in der nur die beiden DCs liegen. Die Default Domain Policy war umbenannt (siehe oben) und ist mit einer OU verknüpft, in der (aufgeteilt in weitere OUs) alle User-Konten und alle PC-Konten liegen (siehe Screenshots). Ich habe nun die Default Domain Policy wieder in den richtigen Namen umbenannt, aber Änderungen darin werden beim Aufruf von "net accounts /Domain" nicht angezeigt, auch nach Neustart des PCs nicht. RSoP habe ich auf dem DC2 ausgeführt, der auch alle Betriebsmaster hat, auch PDC-Master. Dort wird aber angezeigt, das die Kennwort-Policys gar nicht definiert sind! Kann das damit zusammenhängen, das die Policys nicht direkt mit der Domäne, sondern mit einer OU verknüpft ist? Ich habe mal ein paar Screenshots gemacht und mit angehangen, um es etwas zu verdeutlichen. Die beiden DCs habe ich bis jetzt noch nicht neu gestartet... Gruß Matthias
  14. Kennwort aktiv, obwohl es ausgelaufen ist

    Die ID passt, es ist also dir richtige Policy. Bei gpresult /r ist zu erkennen, das sie sowohl bei Computer- als auch bei Benutzereinstellungen angewendet wird. Ich werde sie heute Abend nach Feierabend mal umbenennen und schauen was passiert. Gebe morgen Bescheid... Vielen Dank schon mal Gruß Matthias
  15. Kennwort aktiv, obwohl es ausgelaufen ist

    Hallo Nils, Danke für die Erläuterungen. Sie machen wirklich Sinn und ich werde mit Sicherheit auch einige Werte entsprechend anpassen. Was die "Default Domain Policy" angeht, so ist es zumindest die einzige in der Domäne, die so heißt. Auch wenn Sie "Default Domain Policy 2004" heißt. Allerdings sagt "net accounts /domain" etwas anderes. Da heißt es plötzlich: "Maximales Kennwortalter 60 Tage". Kann es am Namen der Policy liegen, das die Änderungen nicht übernommen werden? Kann es sein, das mein Vorgänger die Kennwortrichtlinien eingerichtet hat und danach (aus welchem Grund auch immer) die "Default Domain Policy" umbenannt hat? Ich kann sie ja einfach mal "zurück umbenennen". Siehst du da irgendwelche Risiken? Gruß Matthias
×