lumb

Hi,

habe das ganz schnell via Google gefunden und es klappt. Ich bin noch etwas am rumprobieren, evtl ist ein issreset notwendig, das wäre aber kein Problem.

Siehe hier:

Tutorial IIS - Konfigurieren der Browsercache-Richtlinie [ Schritt für Schritt ] (techexpert.tips)

Danke auch an Sunny für die interessante Tastenkombination - aber wenn ich das an alle Nutzer als Anleitung weitergebe gibt es sicher einen, der seinen Computer entsorgt und sagt er habe die Anleitung falsch verstanden

Hi,

das heißt der Webserver kann angeben wie lange die Daten gecachet werden dürfen/sollen. Das ist ja unabhängig von dieser speziellen Frage wirklich interessant.

In meinem Fall ist der "Webserverbetreiber" ein lokal betriebener und auch verfügbarer IIS. Weißt Du zufällig wo das dort eingestellt werden kann?

Danke 

Hi,

wir haben eine Webanwendung, die es erlaubt ein anzuzeigendes Logo zu ändern. Wenn ich das Logo ändere muss ich erst den Browser Cache löschen, damit nicht mehr das alte sondern das neue angezeigt wird.

Nun haben wir aber etliche Clients PCs (>4500) die darauf zugreifen.

Wisst ihr wie das mit dem Cache funktioniert? Wird ein Bild nach ein paar Tagen automatisch neu gezogen oder für immer und ewig aus dem Cache gezogen?

(Es ist direkt nachvollziehbar, dass wenn ich manuell den Cache lösche, das neue Bild angezeigt wird...)

Eingesetzt wird planmäßig nur Edge.

Danke und Grüße

Lumb

OK. Danke. Ich habe nun einen VPN Server auf dieser Maschine eingerichtet und verbinde mich zuvor per VPN mit dem Server und dann erst per RDP.

Hi liebe Community,

ich habe einen VServer bei Strato und schon wenige Stunden nach Inbetriebnahme hatte ich mehrere Tausend! Events im Eventlog wegen fehlerhaften Anmeldungen.

Dann habe ich RDP und Datei/Druckerfreigabe in der Firewall blockiert.

Nun habe ich dennoch ca. 150 fehlerhafte Anmeldungen am Tag.

Das Log zeigt - Kontoname variiert zwischen üblich möglichen Name, ebenso die Kontodomäne. Die Quell IP scheint die des Angreifers zu sein.  Ist hier ersichtlich, welche Ports bzw. über welche Dienste hier versucht wird sich anzumelden? Ich erkenne nur Port 58068 aber was ist das? 

Auf dem Server ist bisher nichts installiert.

Danke und Grüße

Fehler beim Anmelden eines Kontos.

Antragsteller:
	Sicherheits-ID:		NULL SID
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			3

Konto, für das die Anmeldung fehlgeschlagen ist:
	Sicherheits-ID:		NULL SID
	Kontoname:		administrator
	Kontodomäne:		HUAWEI

Fehlerinformationen:
	Fehlerursache:		Unbekannter Benutzername oder ungültiges Kennwort.
	Status:			0xC000006D
	Unterstatus::		0xC000006A

Prozessinformationen:
	Aufrufprozess-ID:	0x0
	Aufrufprozessname:	-

Netzwerkinformationen:
	Arbeitsstationsname:	HUAWEI
	Quellnetzwerkadresse:	61.182.50.11
	Quellport:		58068

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		NtLmSsp 
	Authentifizierungspaket:	NTLM
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an.  Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.

Das finde ich eine sehr gute Idee und werde es mal versuchen.

Liebe Grüße und Danke!

Oh, da bin ich aber trotzdem neugierig

Das hat ja nichts mit der Webseite zu tun, als viel mehr mit dem Browser, oder?

Hi,

ich habe eine Frage, die mit der Anmeldung in einem Browser zu tun hat. Hoffe das ist nicht OffTopic:

Ich nutze ein Internetportal bei dem ich mich anmelden muss. Für die Anmeldung benötige ich nicht nur Passwort und Name, sondern auch eine Zertifikatsdatei.

Sobald ich die Loginseite im Browser besuche, fragt der Browser nach, welche Zertifikatsdatei verwendet werden soll, danach kommt die Anmeldung mit PW und Name.

Soweit ist das alles OK.

Nun habe ich aber viele Anmeldedaten und dadurch auch viele Zertifikate für diesen Login (FirmaA, FirmaB, FirmaC...)

Meine Idee ist nun ein "Link" oder Favorit, der heißt "Loginpage FirmaA", "Loginpage FirmaB" der automatisch die richtige Zertifikatsdatei auswählt und mir die Loginpage öffnet.

Weiß jemand ob das geht?

Danke

lumb 

OK. Vielen Dank Sunny61 und auch allen anderen für die Anregungen.

Ich werde es zuerst mit der Windows eigenen Funktion einrichten und dann mit OpenVPN.

Grüße

Danke. Auf dem Server läuft ein Programm, welches ich von mehreren Standorten (teilweise durch unterschiedliche Nutzer, daher kein Notebook) nutzen können möchte. Ein Server ist es deshalb, da es kein gehorteten Client gab.

Ich denke mwiederkehr hat es ganz gut beschrieben. Genau diesen "internen" Fehler hatte ich. Dadurch war ein Zugriff auf den Server nicht mehr möglich.

Kann man bei Open VPN oder der Windows Server integrierten Lösung eine 2 Faktor Authentifizierung aktivieren?

Danke

Also zur Einrichtung des VPN dachte ich an den Windows Rolle "Remote Access". Was anderes bleibt mir meines Erachtens ja nicht übrig, da ich an der Seite des gehorteten Serves keinen Router etc. konfigurieren kann.

So dachte ich entweder an OpenVPN Server auf dem Server oder eben dieser besagten Windows Rolle.

An der Windows Funktion sehe ich den Vorteil, dass ich keine Clientsoftware benötige, da ich die Windows 10 integrierte VPN Verbindungsfunktion nutzen kann.

Dann Verbinde ich mich vom Win10 Client per VPN mit dem Server und danach dann über RDP über das VPN mit dem Server...

Ne, mit lokal meine ich dann Computer im "lokalen" VPN Netz.

Hi,

ich habe einen virtuellen Server bei Strato gehostet. Diesen nutze ich von verschiedenen Standorten und habe mich bisher direkt per RDP drauf geschaltet.

Das ging ganz gut bis der Server Opfer einer Beute Force Attacke wurde (zum Glück erfolglos).

Nun habe ich die RDP Verbindung und er Windows Firewall auf die IP Adressen meiner Standorte reduziert - klappt auch. Allerdings ändert sich bei einem die IP fast täglich.

Meine Idee war nun eine VPN Verbindung auf dem Windows Server einzurichten, dann nur noch RDP Clients aus dem lokalen Netz zulassen.

Ist das eine gangbare Lösung? Oder habt ihr eine andere Idee oder Vorschläge?

Danke und Grüße

DANKE!!

Prima, dann ist das ja kein Problem. 

Kann mir nun jetzt noch jemand sagen was das Ergebnis der Abfrage

select serverproperty('LicenseType'),serverproperty('NumLicenses')

Diese liefert DISABLED und NULL.

bedeutet und ob das OK ist?

OK Danke.

Heisst das, wenn ich einen PC (VM oder Hardware) mit 6 Cores habe - benötige ich dann 6 Core SQL Lizenzen oder kann ich auch nur 4 Cores für SQL lizenzieren und nur 4 nutzen (Aber in der Hardware oder VM trotzdem 6 Cores haben)

Ist die Lizenz eine reine "Papiersache", oder wird diese irgendwo technisch aktiviert 

Danke nochmal.

Hallo und vielen Dank,

das heisst ich beschränke die Anzahl der Cores auf die Anzahl der Lizenzen und damit gut?

Was wäre wenn ich mehr Cores haben wollte als der SQL Server verwenden soll, zB weil noch was anderes auf dem Server läuft? Oder benötigt man immer soviele Lizenzen wie Cores vorhanden sind, also vorhanden=verwendet?

Was bedeutet die Ausgabe der Abfrage "select serverproperty('LicenseType')" = DISABLED?

DANKE

Hallo zusammen,

wir hatten einen SQL Express 2017. Die Datenbankgröße wuchs auf 10 GB. So haben wir 2 mal "SQL Server Standard" je für 2 Core gekauft, also 4 Cores insgesamt.

Dafür haben wir zwei Produktschlüssel.

Den einen davon habe ich beim Editionsupgrade eingegeben - unsere Anwendung läuft nun auf SQL Standard.

select @@version

Microsoft SQL Server 2017 (RTM) - 14.0.1000.169 (X64)   Aug 22 2017 17:04:49   Copyright (C) 2017 Microsoft Corporation  Standard Edition (64-bit) on Windows Server 2012 R2 Standard 6.3 <X64> (Build 9600: ) (Hypervisor) 

Wieviele Cores nutzt denn nun der SQL Server?

Und wo kann ich den zweiten Key eintragen oder die Core Nutzung beschränken?

Auf der Suche bin ich auf folgende Afbrage gestoßen:

select serverproperty('LicenseType'),serverproperty('NumLicenses')

Diese liefert DISABLED und NULL.

Danke für Eure Hilfe!

lumb

Hallo,

unsere Lizenz ist für SQL 2016 Standard. Das Bereitstellen der Installationsmedien, mit denen eine Evaluierungsversion für 180 Tage installiert werden kann ist doch keine Raubkopie!?

Diese Evaluierungsversion kann dann mit dem vorhandenen Schlüssel aktiviert werden. Seinerzeit haben wir die Medien von der Microsoft Seite runterladen können, diese bietet jetzt aber nur noch die Medien an, in welche das SP2 direkt eingebunden sind..

Grüße und Danke

LUMB

Hey Community,

ich habe ein Programm, für welches lediglich der SQL Server 2016 SP1 freigegeben ist. Nun steht ein Serverwechsel an. Leider finde ich nirgends die Möglichkeit SQL 2016 RTM oder SQL 2016 mit SP1 downzuloaden.

Kann mir jemand von Euch helfen?

Ich könnte - falls einer das Installationsmedium hat und so nett ist es mir bereitzustellen - ein Uploadordner zur Verfügung stellen.

Es würde mich sehr freuen, wenn ich hier eine Lösung finde.

Danke

LUMB

Hallo,

wir haben zwei Standorte, die jeweils mit einer Sonic Wall TZ210 ausgestattet sind und diese sind per VPN verbunden.

Die Kollegen des Außenstandortes arbeiten per RDP auf dem Server am Hauptstandort.

Nun haben wir am Hauptstandort (neu) zwei Internetleitungen. Eine 10Mbit symmetrisch und eine VDSL 100MBit/40MBit.

Die VPN Verbindung geht über die 10 MBit Leitung, die VDSL Leitung ist momentan noch nicht an der SonicWall angeschlossen. 

Nun dachte ich ich erstelle zwei Adressobjekte, einmal die Server und einmal die Clients und nutze für die Server die 10MBit Leitung und für die Clients die VDSL Leitung, damit die Anbindung des Remotestandortes immer 10Mbit zur Verfügung hat und nicht von eventuellen großen Downloads am Hauptstandort abhängig ist.

Wäre das sinnvoll oder hat mit jemand einen Tipp für die Bestmögliche Konfiguration?

Reichen 10MBit symmetrisch für den Zugriff von ca. 5 Benutzern per RDP (Bürosoftware)? Die Ping Zeit ist bei ca. 23 ms.

DANKE

Wenn Du oft solche Dinge hast, ist auch Autoit eine einfache Sache...

Hi,

ich habe ein Script, welches mir alle Dynamischen Verteilerlisten aus Exchnage auslißt und deren Benutzer. Leider habe ich es nicht hinbekommen den Verteilerlistennamen darüber auszugeben, so dass ich nur eine elend lange Liste von namen bekomme.

Ich müsste im ForEach{} wohl irgendwie ein Echo unterbringen, weiss alerdings nicht wie.

Kann mir da jemand helfen?

DANKE

$Dyn = Get-DynamicDistributionGroup
$Dyn | ForEach-Object{Get-Recipient -RecipientPreviewFilter $_.RecipientFilter -OrganizationalUnit $_.RecipientContainer | select Alias, Name}

Hallo,

2010 benötigen wir, da wir externe Schulungne anbieten und dort noch recht oft Office 2010 angefragt wird.

Wir habne nun einen SecondHand Anbieter gefunden, bei dem man nicht nur Keys, sondern die gnaze Packung inkl. dem Lizenzaufkleber bekommt und nicht wie oft bei Auktionen etc. angeboten nur den Key per Email.

Für alle für die es von Interesse ist, es war bei 2ndsoft.de

Danke für Eure Einschätzungen.

Gruß