crack24

Zu meiner Ausgangsfrage hat niemand eine Idee? :nene:

Wir haben derzeit ähnliche Probleme, weshalb ich auf deinen Beitrag gestoßen bin...

 

Immer wieder gelangen E-Mails mit .zip-Dateien in unseren Postfächer (diese beinhalten .exe-Dateien und sind sicherlich Schadhaft). Trend Micro erkennt diese erst sehr spät, die Firewall (weiß leider nicht welche Pattern zum Scannen verwendet werden) erkennt diese Mails in der Regel auch nicht. Deshalb bin ich auch auf der Suche nach einer neuen Anti-Virus Lösung.

 

Laut https://www.virustotal.com wird der heute erhaltene Virus auch erst von 5 Anbietern erkannt, wohlgemerkt von 47 Anbietern!

 

Was setzt du denn ein zum Virenscan? Ich tippe mal darauf, dass bei der Übertragung diese nicht direkt erkannt werden, später jedoch schon.

Der erste Scan passiert in einem Securepoint Gateway. Die kann aber anscheinend nicht mit .zip Dateien umgehen. Dann kommt der Exchange Malware Filter und am Client nochmal GData Antivirus.

Gestern hatten wir das Problem, dass eine entsprechende Mail ankam und die Sekretärin den Anhang geöffnet hat, was GData auch anscheinend irgendwie zugelassen hat. Vor ein paar Wochen, natürlich in meinem Urlaub, gab es ein ähnliches Szenario, wo der Virus dann alle PDF und Office Dateien auf allen Netzlaufwerken zerstört hat. Und sowas will ich wirklich ausschließen.

Ich kann .zip Dateien in der Securepoint zwar komplett blockieren, aber viele Kunden schicken auch .zip gepackte Dateien. Daher wollte ich jetzt erstmal klären warum der Exchange sich so seltsam verhält.

Hallo,

wir bekommen öfter Mails mit Zip Dateien im Anhang wo dann eine .exe mit Virus drin ist. Die Exchange Malware Protection lässt die komischerweise auch erstmal ungehindert durch. Wenn ich die Mail dann intern z.B. an mich weiterleite, wird der Anhang vom Exchange wegen Virus rausgefiltert.

Hat jemand eine Idee warum der Virus nicht direkt entfernt wird?

Viele Grüße
crack

Etwa so ??  (Anhang)

 

Geh in den "Kalender" > Menüband : "Ansicht" auswählen und im "Layout"-Bereich die "Aufgabenleiste" anklicken > hier dann "Aufgaben" auswählen.

Ja soweit bin ich schon, allerdings kann man nirgendwo auswählen aus welchem Postfach die dort angezeigten Aufgaben stammen sollen. Die Leute haben ja alle 2 Postfächer eingerichtet, einmal ihr normales und einmal das Gruppenpostfach. Und dort in der Aufgabenleiste bekomme ich nie Aufgaben aus dem zweiten Postfach angezeigt.

Hallo,

wir haben hier ein normales Exchange Postfach, dass quasi als Gruppenkalender dient, wo alle allgemeinen Termine eingetragen werden. Jeder hat das Postfach zusätzlich zum eigenen noch eingebunden. Vorher wurden das mit einer kleinen Software verwaltet, wo die Sekretärin auch die Möglichkeit hatte, entgangene Anrufe als Notiz zu hinterlegen. Auf dem angehängten Foto zu sehen.

Jetzt möchte ich das ganze in Outlook über die Aufgabenleiste rechts in der Kalenderansicht abbilden. Wenn die Sekretärin dort nun einen entgangenen Anruf als Aufgabe einträgt, ist die aber Aufgabe immer in ihrem persönlichen Exchange Postfach statt im Gruppenpostfach. In der Aufgabenansicht kann ich das natürlich auswählen, aber dann haben wir wieder mehr Klicks als früher und unterschiedliche Fenster etc. Deswegen würde ich es gerne in der Seitenleiste vom Kalender machen.

Ist das irgendwie machbar?

Viele Grüße

crack

Eigentlich nicht, aber Du hast es geschafft. Schau dir die Spalte Struktur an und dann schau auf der Linken Seite in welchen Zweig Du das hinzufügen möchtest.

Argh, sorry. Ich glaube das wars schon. Danke für den Hinweis!

*edit*

hab mir jetzt ein paar Clients angeschaut, läuft alles. Vielen Dank für eure Hilfe.

Habe es grade gestestet aber es hat nicht geklappt :nene:

Eigentlich kann man da ja nicht viel falsch machen

Ich werde es morgen testen :)

Wenn es damit funktioniert würde mir das auch vollkommen reichen :)

In HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE findest Du auch nichts?

Nein da ist leider auch nichts drin. Seltsam, irgendwo muss es ja eigentlich hingeschrieben werden, sonst würde ja eine Fehlermeldung kommen.

Ich habe jetzt nochmal die ganze Registry nach den Einträgen durchsucht aber sie sind nirgends aufzufinden.

Das Skript sieht so aus

net use f: \\server1\server-d /persistent:yes
"%logonserver%\netlogon\Signatur_BLH\OutlookSignature.exe"
regedit /s \\server1\netlogon\NewSignature.reg

Die .reg Datei lokal ausgeführt, funktioniert wie gesagt auch nicht. Ich schaue mir jetzt mal den von dir genannten Artikel an.

*edit*

Hm, in diesem Virtual Store ist bei mir nichts drin. Dort geht es ja auch um Zugriffe auf HKLM während ich ja in HKCU schreiben möchte.

Hallo,

ich möchte über ein Logon Skript folgenden Registry Eintrag auf meine Win7 64bit Clients verteilen aber es funktioniert nicht.

HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Profiles\Exchange\9375CFF0413111d3B88A00104B2A6676\00000002
"New Signature"=hex:62,00,6c,00,68,00,00,00
"Reply-Forward Signature"=hex:62,00,6c,00,68,00,00,00

Wenn ich die beiden Werte von Hand am Client einfüge, geht es. Wenn ich übers Netz oder lokal am Client die .reg Datei ausführe, meldet er zwar erfolgreichen Eintrag, aber es passiert gar nichts.

In HKEY_CURRENT_USER\Software\Microsoft\Wow6432Node steht auch nichts drin.

Wie kann das sein?

Viele Grüße
crack

Hallo,

ich habe hier ein kleines Netzwerk mit mehreren Domänen-Benutzern die keine lokalen Admins sind. Wenn sie ein Programm installieren möchten, kommt logischerweise die Frage nach einer Administratorkennung. Wenn ich Name und Passwort eingebe kommt danach die Fehlermeldung dass höhere Rechte dafür erforderlich seien. Meine einzige Lösung war bisher, die User zu lokalen Admins zu machen und dann gings.

Aber woher kommt so eine Meldung?

Viele Grüße

Oliver

Dann habe ich jetzt eine Lektüre für heute abend ;)

Kann man noch irgendwie verhindern, dass die die jetzt lokale Administratoren sind, ihre IP Adresse umstellen?

Ok das macht Sinn :)  Jetzt funktioniert es auch. Meine erste Gruppenrichtlinie. Danke für eure Hilfe.

Ich habe es über die Gruppenrichtlinien versucht aber funktioniert irgendwie nicht. Ich muss dazu sagen, dass das nun auch meine erste Gruppenrichtlinie ist.

So sieht das ganze bei mir aus

http://img822.imageshack.us/img822/7811/fql1.jpg

Habe dann mit gpupdate.exe auf Client und Server die Richtlinien aktualisiert. Auf dem Client des Users fragt er aber dann trotzdem nach Administrator Kennung wenn ich z. B. Einstellungen am System machen möchte.

Dann dürfen die Benutzer der Gruppe Produktion aber nicht mehr Mitglied von "Domäne\Benutzer" sein oder? Weil damit hätten sie ja dann nochmal Schreibrecht. Bzw. welches Recht hat dann Vorrang?

Hallo,

irgendwie verstricke ich mich gerade gedanklich in einem Wirrwarr von NTFS Berechtigungen bei Windows 2012. Vielleicht könnt ihr mir ja da einen grundsätzlichen Rat geben.

Wir haben auf dem Server einen Ordner D:\share\ mit zahlreichen Unterordnern. Dann gibt es die Büro User (im AD Mitglied von Domäne\Benutzer) und Rechner in der Produktion (Mitglied von Domäne\Benutzer und der Gruppe Produktion-Eingeschränkt).

Momentan haben alle auf D:\share\ Vollzugriff. Das ist ja nun eher suboptimal.

Ziel ist

Büro User Lese und Schreibrecht auf D:\share\ mit allen Unterordnern und Dateien 

Gruppe Produktion kann die Ordner in D:\share\ sehen (keine Dateien) und kann auf D:\share\Produktion\Fertigungszeichnungen die dortigen Dateien sehen und ausführen, aber nicht ändern oder löschen.

Wie geht man in so einem Fall am besten vor? Soll ich auf D:\share\ lesen und schreiben verweigern und dann für "Fertigungszeichnungen" wieder erlauben? Verweigern scheint mir immer eine unsaubere Lösung zu sein.

Viele Grüße

Oliver

Du kannst das auch korrigieren: http://blog.alexonasp.net/post/2011/03/06/Auf-welchem-Port-lauft-mein-SQL-Server-%28Express%29-2008-R2-Oder-warum-bekomme-ich-keine-Verbindung.aspx

Danke, das war die Lösung! Festen Port auf 1433 eingestellt mit Ausnahmen in der Firewall und dann lief es auf allen. Warum einiger auch mit der vorherigen Situation nicht klar kamen, erschließt sich mir leider nicht. Wie auch immer, jetzt gehts ja.

Win7 x64 ist das OS. Vielen Dank für eure Tips. Da konnte ich wieder was dazulernen. Werde das gleich mal testen.

Hallo,

wir haben kürzlichen einen neuen Server von unserem IT Dienstleister bekommen. Dort wurde festgelegt, dass Domänen Benutzer und Domänen Admins Zugriff auf die Dateiablage haben.

Jetzt haben wir das Problem, dass manche Clients lokal Adminrechte brauchen, weil Programme sonst Probleme machen. Wenn ich die User allerdings in die Gruppe der Domänen Admins setze, haben Sie auch logischerweise auch dort Zugriff wo nur die Admins Zugriff haben sollen. Dann müßte ich der Gruppe der Domänen Admins wieder Berechtigungen von verschiedenen Ordnern entziehen etc.

Irgendwie kommt mir das seltsam vor. Da gibt es doch bestimmt einen besseren Weg, um die User zu lokalen Admins aber nicht Domänen Admins zu machen, oder?

Viele Grüße

crack

Leider war ich bei der Migration nicht dabei. Und derjenige der dabei war, weiß sich auch keinen Rat mehr. Am Client-Programm stellt man normalerweise nur Instanz, User und DB ein und dann läuft es. Anscheinend aber nicht immer.

Ich habe in einem anderen Forum die Information gefunden, dass SQL Express dynamische Ports benutzt.

http://social.msdn.microsoft.com/Forums/sqlserver/en-US/c624ca5d-9a9f-4ea6-b55b-30a982d22d43/sql-server-2008-express-not-able-to-connect-on-port-1433-even-though-port-is-forwarded-to-machine

Die 3 funktionierenden Rechner scheinen wohl damit klar zu kommen.

Die Migration auf SQL2012 wurde zusammen mit dem Hersteller durchgeführt. Ich habe direkt danach leider nur 3 Arbeitsplätze testen können. Die haben auch funktioniert.

Der Hersteller verlangt für Support unverschämte 4 EUR pro Minute. Deswegen möchte ich nur ungern nochmal an den wenden.

Telnet sagt folgendes

C:\windows\system32>telnet srvdc01\sqlexpress 1433
Verbindungsaufbau zu srvdc01\sqlexpress...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 1433: Verbindungsfehler

Anpingen und SMB funktioniert. Er dient auch als Fileserver und das läuft.

Ich habe mir jetzt schon mehrmals mit dem SQL Management Studio die Instanz angeschaut, aber da komme ich nicht weiter. Ich kenne auch keine Einstellung die einem Client die Verbindung erlauben würde und dem anderen nicht. Es haben ja alle den gleichen Connection String.

*edit*

Wenn ich telnet bei den Rechnern ausführe, die funktionieren, kommt die gleiche Fehlermeldung aber es geht trotzdem :confused:

Unterstützt die Zeiterfassungssoftware überhaupt Windows Server 2012 und SQL Server 2012?

Ja bei 3 Rechnern funktioniert der Zugriff ja bestens. Nur bei zwei anderen nicht, die bekommen einfach keine Verbindung zum SQL Express. Gleicher Connection String wie bei den funktionierenden Rechnern. Zugriff auf den Server an sich haben sie auch.

Microsoft® SQL Server® 2012 Native Client habe ich an einem Rechner installiert, hat aber nichts gebracht. IPv6 ist nicht aktiviert auf den Rechnern.

Hast du evtl. unterschiedliche SQL Client Versionen? Kannst du diese Upgraden?

Da bin ich mir jetzt nicht ganz sicher was du meinst. Das Zeiterfassungsprogramm das die Datenbankverbindung braucht? Ansonsten sind alle PCs vor kurzem vom gleichen Image installiert worden.