Gu4rdi4n

Bin mir nicht mehr so ganz sicher wo ich das gelesen habe, aber da war so ein Artikel von jemandem der meinte, dass das Passwort ändern (wie die meisten hier korrekt angemerkt haben) nicht großartig viel bringt. Vielmehr ist es an den Firmen die Passwörter so zu sichern, dass sie nicht nach außen gelangen. Ziemlich alle Breaches in den letzten 2 Jahren lassen sich auf gehackte Datenbanken zurückführen. Da bringt es gar nichts, dass das Passwort alle 2 Wochen gewechselt wird. Wichtig ist nur, dass man nicht für jeden Dienst das gleiche PW verwendet!

Exchange wird soweit ich weiß nach ende einfach immer wieder nach ner lizenz fragen. Die funktion ist aber gegeben und es können bis zu 5 Datenbanken gemounted werden. https://docs.microsoft.com/en-us/Exchange/plan-and-deploy/post-installation-tasks/enter-product-key?view=exchserver-2019

Danke! Jetzt kenn ich den befehl auch. Ist wohl auch eher basis wissen, das an mir vorbei ging. Seltsam finde ich jedoch, dass der VDA 10 Key nicht aktivierbar ist

Hi, edit: Ah habs mal mit ipk und dann ato versucht. Da kommt aber auch ein Fehler. Ich starte gerade die VM nochmal neu. Ich poste gleich den fehler und bei ato das hier: Edit 2: Ich habe jetzt einfach mal gegoogled und dann einen Key von hier genommen: http://www-pc.uni-regensburg.de/systemsw/win10/keys.htm Den VL KMS key hat er dann geschluckt. Ich habe jetzt zusätzlich bei mir im VLSC den key von hier genommen statt von hier Das hat jetzt funktioniert. Ist der Key der unter VDA10 angezeigt wird keiner, mit dem man aktivieren kann? Mein Image hab ich von dem Punkt mit dem VDA 10. Seltsam --------------------------------------------------

Edit: Sorry, hab's im falschen unterforum gepostet. Da hab ich wohl nicht aufgepasst. Hi, ich verzweifele gerade bei etwas so simplen, dass ich wahrscheinlich den Wald vor lauter Bäumen nicht sehe. Ich habe mir aus dem VLSC das Image für Windows 10 Enterprise VDA runter geladen und mir dazu den Key geholt (ich hab das Image für die 1803 geladen) Wenn ich das jetzt in der VM installiere, fragt er mich nicht nach einem Key. Wenn ich windows dann aktivieren will, sagt er das hier: Wenn ich auf Produktkey ändern gehe und den Key dort eintrage kommt das hier: Mit Dism: dism /online /set-productkey:key-aus-dem-vlsc Fehler: 5023 Das Festlegen eines Product Keys wird bei Onlineabbildern nicht unterstützt. Mit dism /online /set-edition:EnterpriseN /productkey:key-aus-dem-vlsc Fehler: 50 Das Festlegen einer Edition wird bei Onlineabbildern nicht unterstützt. Wie bekomme ich das aktiviert?

Der Gedanke ist zwar ganz nett, bei 15 usern würde ich mir selber allerdings die Arbeit machen und den Leuten sagen: Niemals lokal auf dem Rechner Arbeiten. Dateien gehören auf den Server. Dort werden sie gesichert und dort sind sie geschützt. Wenn es dir drum geht, dass der Jenige auch offline damit arbeiten kann, dann aktiviere die Offline Synchronisation der Ordner Ansonsten eben Ordnerumleitungen nutzen

Edit: auch das habe ich im falschen unterforum gepostet - heute ist nicht mein tag Hi, ich habe das Problem, dass sich jemand über VPN per RDP auf seinen Rechner verbinden will, das Bild dann schwarz bleibt und nach kurzer zeit "Interner Fehler" auftaucht, wenn er 2 Monitore nutzen will. Es wird von W10 Enterprise auf W7 Ultimate verbunden. RDP mit einem Monitor funktioniert einwandfrei. Bisher hat auch RDP von W7 Enterprise auf W7 Ultimate ohne probleme funktioniert mit 2 Monitoren. Ab und zu (ganz selten) funktioniert auch die Verbindung mit 2 Monitoren. Der W10 Rechner kann sich ohne Probleme auf einen andere W10 Rechner verbinden mit beiden Monitoren. Hat da jemand schonmal erfahrung mit gemacht?

Bei mir ist das auch so. Da liegt das aber daran, dass windows zu früh prüft, ob Netzwerk vorhanden ist, bevor der PC den SSO Client für die Firewall starten kann. Habt ihr dahingehend was geändert vielleicht?

Ich hab das Problem nicht. Die Ziele der Verknüpfungen sind alle aufs gleiche Ziel nur mit verschiedenen Aufrufparametern. Die verknüpfungen selbst liegen aber immer in separaten Ordnern (CAD Integration (Production) und proALPHA mit CAD Integration (Production) liegen beispielsweise zusammen in einem Ordner "Production"

mit dem Doppelpfeil meinen die übrigens das hier: Mit Doppelklick auf die Besagte Regel hinten im Feld "Zusätzliche Optionen geht das Fenster auf: hier trägst du bei Externe IP Adresse deine IP ein die du von extern ansprechen willst. Hier sollte die 82 stehen

Sprich: Hast du eine Virtuelle Maschine, brauchst du eine VDA Lizenz pro User. Hast du eine Physische Maschine mit einer Pro Lizenz, dann darf der "Primary single user" drauf. Alle anderen brauchen wieder eine Lizenz. Also darf jeder, der einen PC als Hauptnutzer nutzt (ich glaub es wurden irgendwo mal mehr als 50% der nutzungszeit des PC genannt) per RDP auf seien eigenen PC

Ja klar alle 5 minuten. So kenne ich das auch. Aber dieser "background refresh" ist ja prinzipiell nichts anderes als gpudate

Kannst du das mal genauer erläutern? Was passiert denn anderes, wenn ich eine Sicherheitsrichtlinie ändere? Eine google suche nach "kennwortrichtlinie gpupdate" zeigt, dass doch sehr viele Leute in den Genuss kommen, dass das eben nicht sofort gezogen wird. Deshalb interessiert es mich, ob es hier vielleicht Fehlkonfigurationen sind?

Weil die Richtlinie erst gezogen wird, nachdem ein GPUPDATE gestartet wird - auch auf dem DC

Hast du auch ein Installationsabbild hinterlegt? edit: oh hab das erste bild übersehen - sorry ist der laptop auch sicher ein x64 fähiges system?

Das geht aber klar, ich hab die Frage selbst schon gehabt: https://community.spiceworks.com/topic/1851099-veeam-on-hyperv-host Das was Robert in dem thread sagte wird weiter unten von einem MS mitarbeiter genauso nochmal bestätigt

das wäre natürlich auch ne gute Möglichkeit. Kannte ich so noch nicht. Muss ich mir mal ansehen!

Veeam auf dem Hyper V Host (ist Lizenztechnisch erlaubt) 1. VM: AD, DNS, DHCP 2. VM: Fileserver, Printserver Je nach datenvolumen auf dem Fileserver würde ich mit einem Mix aus SSDs und HDDs arbeiten. SSD für CAD Daten etc HDD für Bilder, Videos, große Dokumente etc Für einen Server wie beschrieben hätte ich einen guten Xeon Hexa Core, mindestens 32 gb ram und festplatten je nach bedarf.

Mist

Sendet ihr DMARC reports? Wenn ja, darf ich dir mal eine schicken? Die Adresse hab ich ja ;)

ahaaaa! Das heißt dann im umkehrschluss, dass keine andere Firma DMARC im einsatz hat - autsch

Ok, werd ich mal machen! Ich musste erstmal raus finden dass es dort tilde UND - gibt. Meistens ist nur eines von beiden genanngt gewesen und dann dachte ich "ist egal was man nimmt" -> Fehlanzeige ;) hab jetzt auch schon den ersten DMARC report bekommen. Steht überall pass drin. (warum auch immer der report von google kommt?!) MXToolbox sagt auch alles i.O. Danke für die Hilfe!

Ja den DNS meine ich damit - dumm ausgedrückt - Oha, daran hab ich garnicht gedacht - ist ja b***d :/ Das Thema verwirrt mich immer mehr. heißt also wenn ich weiß welche mailserver für mich senden dürfen und das dann dementsprechend in a und include eingetragen habe, (a für meine öffentliche IP, da MF Geräte und include für MS SPF.prote......) kann ich die tile mit nem minus ersetzen. ? und + vergessen wir mal

Das heißt also, ich (A) habe meinen SPF gesetzt. B sendet eine Spoof Mail an C mit unserer domain Wenn C jetzt den SPF prüft (was erst eingerichtet sein muss), dann merkt C, wenn er auf unseren Server schaut, dass A keinen passenden Record für B hat und verwirft die mail. Passt das so jetzt? Wenn allerdings B an A eine Spoof Mail mit A als Absendende Domain sendet und bei B einen zu A passenden SPF Record aufweist, dann schaut A auf B's server, sieht den passenden SPF Record und bestätigt das -> richtig? Das heißt in so einem fall bringt mir der SPF alleine nichts, dazu brauche ich dann noch dkim und DMARC so wie ich das verstanden habe, habe gerade nochmal die SPF syntax angeschaut v=spf1 a ip4:44.55.66.77 include:spf.protection.outlook.com ~all Die IP in meinem Eintrag steht da nur, damit unsere MF Kopierer Mails an unsere Domain schicken können Das include ist ja nur dafür da, dem MS server ein "pass" zu ermöglichen das ~all legt fest, dass es keinen Zweifel gibt, dass der SPF Eintrag vollständig ist und daher alle Mails die mit ihm nicht übereinstimmen, gelöscht werden können. -> heißt doch dann im Umkehrschluss, dass alles, was nicht von spf.protection.outlook.com kommt ein fail bekommen müsste? In meinem ersten szenario B -> C dürfte doch dann sowas wie ich hier dauernd bekomme nicht mehr funktionieren, oder?

ahhhh ok danke! Mir ist auch eben gekommen, dass was anderes als all bei mir ja auch garnicht funktionieren würde! Wenn ich mich von unterwegs in O365 einlogge kann ich ja keine mails mehr verschicken. Da liege ich richtig, oder?