dadave

Hallo zusammen Ich kämpfe mich grade mit einem sehr speziellen Problem herum. Systeminfos: Windows Netzwerk mit 2008R2 DCs und mehrheitlich W7 32Bit Clients. Betroffen sind eigentlich alle Windows Clients (schätzungsweise ca. 30-40). Es sind unterschiedliche PCs mehrheitlich vom gleichen Hersteller, aber unterschiedliche Modelle. Symptome: In unregelmässigen Zeitabständen (manchmal Tage, manchmal Wochen, manchmal Monate) fahren die Clients herunter. Danach kann man sie nicht mehr hochfahren. Erst nach dem Wiederherstellen des MBR kann der PC wieder hochgefahren werden. Ich habe diverse Eventlogeinträge gefunden, welche einige Hinweise geben könnten. Aber nach Recherche kann ich das nicht eindeutig sagen. Protokollname: System Quelle: USER32 Datum: 17.07.2014 16:38:25 Ereignis-ID: 1074 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: domain\user Computer: pcname.domain.local Beschreibung: Der Prozess Explorer.EXE hat den/das Ausschalten von Computer pcname für Benutzer domain\user aus folgendem Grund initialisiert: Anderer Grund (nicht geplant) Begründungscode: 0x0 Herunterfahrtyp: Ausschalten Kommentar: Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="USER32" /> <EventID Qualifiers="32768">1074</EventID> <Level>4</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-07-17T14:38:25.000000000Z" /> <EventRecordID>30647</EventRecordID> <Channel>System</Channel> <Computer>pcname.domain.local</Computer> <Security UserID="S-1-5-21-592179544-3484281621-2327318755-1333" /> </System> <EventData> <Data>Explorer.EXE</Data> <Data>pcname</Data> <Data>Anderer Grund (nicht geplant)</Data> <Data>0x0</Data> <Data>Ausschalten</Data> <Data> </Data> <Data>domain\user</Data> <Binary>0000000000000000000000000000000000000000000000000000000000000000</Binary> </EventData> </Event> Protokollname: System Quelle: USER32 Datum: 17.07.2014 16:38:27 Ereignis-ID: 1074 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: domain\user Computer: pcname.domain.local Beschreibung: Der Prozess C:\Windows\system32\winlogon.exe (pcname) hat den/das Ausschalten von Computer pcname für Benutzer domain\user aus folgendem Grund initialisiert: Kein Titel für den Grund Begründungscode: 0x500ff Herunterfahrtyp: Ausschalten Kommentar: Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="USER32" /> <EventID Qualifiers="32768">1074</EventID> <Level>4</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-07-17T14:38:27.000000000Z" /> <EventRecordID>30648</EventRecordID> <Channel>System</Channel> <Computer>pcname.domain.local</Computer> <Security UserID="S-1-5-21-592179544-3484281621-2327318755-1333" /> </System> <EventData> <Data>C:\Windows\system32\winlogon.exe (pcname)</Data> <Data>pcname</Data> <Data>Kein Titel für den Grund</Data> <Data>0x500ff</Data> <Data>Ausschalten</Data> <Data> </Data> <Data>domain\user</Data> <Binary>FF00050000000000000000000000000000000000000000000000000000000000</Binary> </EventData> </Event> Protokollname: System Quelle: Microsoft-Windows-Kernel-Power Datum: 17.07.2014 16:38:28 Ereignis-ID: 109 Aufgabenkategorie:(103) Ebene: Informationen Schlüsselwörter:(4) Benutzer: Nicht zutreffend Computer: pcname.domain.local Beschreibung: Von der Energieverwaltung des Kernels wurde ein Herunterfahrvorgang initiiert. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" /> <EventID>109</EventID> <Version>0</Version> <Level>4</Level> <Task>103</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000004</Keywords> <TimeCreated SystemTime="2014-07-17T14:38:28.648201000Z" /> <EventRecordID>30687</EventRecordID> <Correlation /> <Execution ProcessID="548" ThreadID="552" /> <Channel>System</Channel> <Computer>pcname.domain.local</Computer> <Security /> </System> <EventData> <Data Name="ShutdownActionType">6</Data> <Data Name="ShutdownEventCode">0</Data> <Data Name="ShutdownReason">0</Data> </EventData> </Event> Protokollname: System Quelle: Microsoft-Windows-Kernel-General Datum: 17.07.2014 16:38:29 Ereignis-ID: 13 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter: Benutzer: Nicht zutreffend Computer: pcname.domain.local Beschreibung: Das Betriebssystem wird zur Systemzeit ‎2014‎-‎07‎-‎17T14:38:29.241002100Z heruntergefahren. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" /> <EventID>13</EventID> <Version>0</Version> <Level>4</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2014-07-17T14:38:29.241002100Z" /> <EventRecordID>30688</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="36" /> <Channel>System</Channel> <Computer>pcname.domain.local</Computer> <Security /> </System> <EventData> <Data Name="StopTime">2014-07-17T14:38:29.241002100Z</Data> </EventData> </Event> Wäre für jede Idee dankbar. Gruss dadave

Hallo liebe Community Ich bin nicht ganz sicher ob ich hier im richtigen Unterforum gelandet bin. Folgendes Problem: Ein Kunde von mir (Infrastruktur: Exchange Server 2010 14.03..., Outlook 2010) hat seit einigen Monaten Probleme mit dem Empfangen von Besprechungsanfragen. Diese erscheinen nur als Text und nicht als eigentliche Kalendereinladung. Das Problem besteht nur von bestimmten Absendern. Nach einigen Nachforschungen habe ich herausgefunden, dass die Absender allesamt vom gleichen Mailserver stammen. Nun wäre es naheliegend, dass das Problem auf der Absenderseite zu suchen wäre. Ein anderer Benutzer auf dem gleichen Exchange Server vom Kunden hat dieses Problem allerdings nicht. Ich habe mich nun schon halbtot gegoogelt und bin etwas ratlos. Das Outlookprofil habe ich selbstverständlich bereits neu erstellt, was leider keinen Erfolg brachte. Bin um Hilfe oder Denkanstösse dankbar. Danke und Gruss dadave

Hallo zusammen Nochmals eine Frage, die mir evtl. jemand beantworten kann. Ich bin dabei, E-Mail-Verschlüsselungszertifikate für Benutzer auszustellen. Das Ganze soll mittels Autoenrollment für Domainusers geschehen. Gibt es eine Möglichkeit, in Outlook eine digitale ID mit dem erhaltenen Zertifikat automatisch zu erstellen, sodass der User "keinen Finger krumm" machen muss? Autoenrollment sollte kein Problem darstellen, jedoch hab ich in meinen Recherchen noch keine Möglichkeit gesehen, die Outlookeinstellungen vollautomatisch (evtl. GPO oder Script?) zu deployen. Besten Dank und freundliche Grüsse dadave

Ok nun hat es geklappt. Ich habe eine neue Zertifikatvorlage auf Basis der existierenden Exchange-Benutzer Zertifikatvorlage erstellt. Ich habe mich an die Angaben von Brian Komar in seinem Buch gehalten und es hat geklappt.

Hi Danke für den Tip War also doch auf dem Holzweg, bin eben leider noch nicht sehr erfahren. Hast du einen Link zur Stelle, der beschreibt wie man das Zertifikat so anpassen kann, dass es funktioniert? Danke und Gruss

Hallo liebe Community Ich beschäftige mich momentan mit E-Mail Security mit eigener PKI. Momentan habe ich eine Testumgebung am laufen. Folgendes habe ich bereits gemacht: - Testdomäne (dmag.local) mit einem Domänencontroller - Zweiter Server (Domänenmitglied) als Root und Issueing CA (einstufige PKI) - PC in Domäne Der Domänencontroller und die CA laufen auf Server 2012. Ich konnte bereits Benutzerzertifikate verteilen. Nun stehe ich vor einem Problem: Ich wollte mit dem erstellten Zertifikat die Digitale Signatur im Outlook testen. Dazu verwende ich meinen Firmenaccount (Exchange 2010, andere Domäne). Diesen Firmenaccount habe ich im Testpc eingebunden (das Root-Zertifikat befindet sich also bereits im Zertifikatspeicher Vertrauenswürdige Stammzertifizierungsstellen). Im ersten Schritt geht es mir nur um die digitale Signatur, noch nicht ums verschlüsseln. In den Outlook Optionen konnte ich meine Digitale ID erstellen (Import des Zertifikats als .pfx mit Private Key). Danach habe ich die Einstellungen für die Digitale Signatur getätigt (Signatur- und Verschlüsselungszertifikat ausgewählt, btw. ist übrigens genau das gleiche). Wenn ich nun eine Email versenden will und die digitale Signatur anwähle (nicht die Verschlüsselung) dann erhalten ich folgende Fehlermeldung: "Ungültiges Zertifikat Diese Nachricht kann von Microsoft Outlook weder verschlüsselt noch signiert werden, da keine Zertifikate für das Senden von Nachrichten von der Email Adresse "blabla@blabla.ch" (meine Firmenadresse) vorhanden sind. Fordern Sie entweder eine neue Digitale ID für dieses Konto an, oder verwenden Sie die Schaltfläche Konten, um die Nachricht mithilfe eines Kontos zu senden, für das Sie Zertifikate besitzen." Zusatzinfos: Die Zertifikatvorlage "Benutzer" wurde unverändert übernommen. Meine Vermutungen: Ich kann für die Digitale Signatur aus Outlook 2010/2013 kein Zertifikat verwenden, welches mit der Zertifikatvorlage Benutzer erstellt wurde. Die andere mögliche Fehlerquelle wäre meiner Meinung noch der produktive Exchange Server meiner Firma. Stehe ich auf dem Holzweg oder habe ich noch einige Abhängigkeiten, welche ich bisher nicht beachtet habe? Besten Dank für Eure Hilfe!