bill_mustermann

Hallo,

Ich würde es halt gerne auf beiden setzen.

Nur um sicher zu gehen das wenn irgendwas (warum auch immer) durch die FW kommt, der Exchange immer noch abweisen kann.

Nur weiß ich leider nicht wie ich prüfen kann ob die antispamfilter funktion aktiv ist oder nicht. Da muss es doch nen command auf der shell für geben. Ich finde aber nix.

gruesse

 

:confused:  Warum konfigurierst Du dann nicht die Sophos so, dass Mails mit dem Absender '@eigenedomäne.de' gar nicht erst angenommen werden!?

Ich habe auf unserem Mailgateway eine entsprechende Regel definiert, das externe Mails, die mit '@eigenedomäne.de' ankommen gleich abgewiesen werden, bevor Sie überhaupt auf dem Exchange aufschlagen. Ich gehe mal davon aus, dass so etwas auch mit einer Sophos UTM problemlos umsetzbar ist. Sind immerhin ca. 1,5% aller Mails, die uns erreichen.

hallo,

ganz einfach. Weil ich der Meinugn war das die SPF Filterung auf der Sophos ausreichend sein sollte. Nun wurde ich eines besseren belehrt. Aber lassen wir das Sophos Thema beseite.

 

In dem Artikel steht aber auch das das logischerweise nur funktioniert wenn die Antispamfunktionen aktiviert sind. Wie man die aktiviert weiß ich, aber nicht wie man rausfindet ob diese aktiviert sind :) Kann mir jemand sagen wie ich das rausfinde?

gruesse

Hallo,

ich habe mir den Link von Testperson zu Gemüte geführt und die SPF Filterung eingeschaltet.

In dem Artikel steht aber auch das das logischerweise nur funktioniert wenn die Antispamfunktionen aktiviert sind. Wie man die aktiviert weiß ich, aber nicht wie man rausfindet ob diese aktiviert sind :) Kann mir jemand sagen wie ich das rausfinde?

Es soll kein vollwertiger Antispam Schutz sein da dieser von unserer Sophos abgefrühstückt wird. Nur leider hat diese aktuell bei ein paar Mails versagt (Falls jemand die mail adresse kopierer@eigenedomäne.de oder copier@eigenedomäne.de was sagt)

gruesse

Ja zu schnell gelesen und primär die Überschrift im Kopf gehabt. Denn die passt nicht zum Problem. ;)

Man muss natürlich nicht nur nen SPf Record anlegen, sondern auch darauf filtern. ;)

Hallo,

danke erstmal für die Antworten.

Kann mir jemand sagen wie ich darauf filtere?

gruesse

Hallo,

ja :) Danke für den Hinweis. Ich habe mal eben nachgeschaut und wir haben mehrere mx Einträge:

- mx.abc.de

- mx2.abc.de

- mx3.abc.de

als SPF EIntrag haben wir "v=spf1 mx -all"

Das sollte doch ausreichend sein, oder sehe ich da was falsch?

gruesse

Hallo,

wie konfiguriere ich einen Exchange 2013 so das er mails ablehnt die von domänen kommen die dem Absender nicht gehören?

Wir bekommen derzeit Mails von unserer eigenen Domäne die aber nicht von uns gesendet werden.

gruesse

Hallo,

kennt jemand so etwas wie reboot recover rx das auch mit aktiviertem bitlocker funktioniert und wenns geht free ist? :)

gruesse musterli

Hi,

danke, gefunden, nachdem meine Schuhe zu waren :)

gruesse

Hallo,

diesen Fehler hatte ich auch und genauso gefixt.

Jetzt habe ich noch einen Fehler, siehe Anhang. Was mache ich damit? Bzw. how to fix?

gruesse

Hallo,

also ich habe mir sicherheitshalber erst einmal eien zentralen Store eingerichtet. Ging ja mit der bat Datei recht easy :) Bekommt man aber auch problemlos ohne hin :)

Wie erkenne ich nun das die genutzt werden oder greifen oder wie auch immer verfügbar sind? Also das mein tun Früchte getragen hat.

gruesse

Hallo,

danke für den Link :)

Ich habe jetzt mal auf meinen DC geschaut unter %systemroot%\PolicyDefinitions. Und dann habe ich in dem Verzeichniss geschaut in dem ich die neuen ADMX Templates für Win10 installiert habe bevor ich die einfach rüber kopiere. Auf dem DC unter %systemroot%\PolicyDefinitions sind schon templates mit dem selben namen wie die neuen win10 Templates.

Jetzt  habe ich gelesen:

 

Die orginalen Microsoft Templates sind kumulativ, d.h. jedes neuere Template bringt alle vorherigen Einstellungen mit und erweitert sie um zusätzlie.
Letztlich hat der Austausch des ADM Templates keinerlei Auswirkung auf die vorhandene Richtlinie. Nur eure Ansicht ändert sich. Wird ein altes Template importiert, können diverse Einstellungen nicht mehr gesetzt werden. Weder vorhandene geändert noch erstmalige Einstellungen vorgenommen werden. Aber die Richtlinie bleibt erhalten.

In meiner jugendlichen Leichtigkeit des Seins denke ich mir nun das ich die Win10 Templates rüber kopieren kann weil sie ja kumulativ sind. Korrekt?

gruesse

Hallo,

was ich noch nicht ganz verstehe ist:

Müssen diese Definitionenn nur auf den DC wie hier beschrieben:

ADMx/ADMl Templates werden einfach in den %systemroot%\PolicyDefinitions Ordner kopiert

oder müssen die auch auf jeden einzelnene Rechner?

gruesse

hallo,

kann man die in den DC importieren? Wenn ja wie?

gruesse

 

Wenn der Client keine WSUS konfiguriert hat, kannst Du IMHO den Haken auch nicht setzen, da er gar nicht zum setzen vorhanden ist.

Oha :) Garnicht gemerkt da ich immer erst die Rechner in die Domäne hebe bevor ich die Update Einstellungen setze. Und sobald der in der Domäne ist greift ja die GPO für den WSUS.

Vielen Dank

gruesse

Hi,

also wenn ich das richtig verstehe brauche ich den Haken nicht zu setzen. Weder mit WSUS noch ohne.

gruesse

Hallo,

bei den Einstellungen für die Updates ist auf der ersten Seite der Punkt "Online nach Microsoft Updates suchen".

Was bedeutet das? Wenn ich da kein Haken setze wird nie nach Updates gesucht? Oder wirdd ann nur im Netzwerk nach per Peer to Peer gesucht?

Ich habe einen WSUS am laufen der die Win10 Rechner beinhaltet.

gruesse

Hi,

vielen dank :)

gruesse

Hallo,

ja, reicht mir :(

danke für die Infos.

gruesse

Hallo,

wenn ich in meinem Win10 ein Fenster offen habe und es nach rechts oder links an den Bildschrimrand ziehe, dann vergößert es sich automatisch und dockt an. Das ist toll und kenn eich aus Win 7 schon. Was nicht so toll ist das nebendran plötzlich alle weiteren Fenster in einer Art Vorschau angezeigt werden, Ich hoffe ihr wisst was ich meine.

Frage: Wie bekomme ich diese Vorschau weg?

gruesse

Hi,

nein, ich habe keine Volumen Lizenzen. Die Rechner kommen mit vorinstalliertem OS.

Also darf ich gar keine Images davon machen und verteilen? Ist der Link den ich gepostet habe keine gute IDee?

gruesse

Hallo,

ich darf demnächst 7 Rechner neu installieren. Da dachte ich mir das es da bestimmt einen Weg gibt das einfacher zu gestalten als das auf jedem Rechner einzeln zu machen.

Ein MAster Image wäre super. Also ich installiere einen PC komplett fertig, inkl Office und andeen programmen. Dann erstelle ich davon ein Image und installiere dieses auf den anderen PCs.

Wie würdet ihr das am besten machen?

Ist das hier OK:

http://www.3bm.de/2014/08/02/windows-78-referenzinstallation-inkl-updates-mit-dism-exe-erstellen/

kann ich das auch ohne eine VM machen mit einem physikalischen Master PC? Oder habt ihr andere Vorschläge?

gruesse

Hallo,

danke erstmal. Gibt es sowas wie Win10 GPOs best practices? Oder sowas :) Zb: So schalte ich den ganzen Spy Krempel per GPOs ab.

gruesse BiLL

Hallo,

gibt es schon irgendwo eine Doku wie man den ganzen Win10 Spy Krempel per GPO abstellen kann? Und vor allen Dingen welche GPOs das dann sind?

gruesse BiLL

Hi,

:) das kam beim Versuch auf die DB zu verbinden per Management Studio :)

gruesse

TITEL: Verbindung mit Server herstellen
------------------------------

Es kann keine Verbindung mit '\\.\pipe\Microsoft##WID\tsql\query' hergestellt werden.

------------------------------
ZUSÄTZLICHE INFORMATIONEN:

Fehler bei der Anmeldung für den Benutzer 'MARKENMEHRWERT\ror'. (Microsoft SQL Server, Fehler: 18456)

Hilfe erhalten Sie durch Klicken auf: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=18456&LinkId=20476

------------------------------
SCHALTFLÄCHEN:

OK
------------------------------

und nun? Ich bin mir sicher das die WID hier auf dem Server liegt auf dem ich versuche mich zu connecten.

gruesse