bill_mustermann

Hi,

also im WSUS Selbst steht unter Port "8530". Typ "Lokal/SSL".

gruesse

Hallo,

ich habe hier ein kleines Script aus dem Inmternet mit dem ich meinen WSUS abfragen will. Leider scheitert es schon direkt am Anfang und ich weiss nicht warum.

# Variables - set these to fit your needs
###############################################################################
# The server name of your WSUS server
$serverName = 'localhost'

# use SSL connection?
$useSecureConnection = $False

# the port number of your WSUS IIS website
$portNumber = 8530

# warn if a computer has not contacted the server for ... days
$daysBeforeWarn = 14



# Script - don't change anything below this line!
###############################################################################

# load WSUS framework
[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")   

# connect to specified WSUS server
# see here for information of the IUpdateServer class
# -> http://msdn.microsoft.com/en-us/library/microsoft.updateservices.administration.iupdateserver(VS.85).aspx
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($serverName, $useSecureConnection, $portNumber)   

Fehlermeldung:

C:\Program Files\NSClient++\scripts>echo .\wsus_stacking.ps1 | powershell -comma
nd -
Ausnahme beim Aufrufen von "GetUpdateServer" mit 3 Argument(en):  "Fehler bei
der Anforderung für Hauptberechtigung."
In C:\Program Files\NSClient++\scripts\wsus_stacking.ps1:34 Zeichen:1
+ $wsus =
[Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($s ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : SecurityException

Es ist nicht möglich, eine Methode für einen Ausdruck aufzurufen, der den NULL
hat.

Hat jemand eine Idee?

gruesse

Hallo,

ja, wo liegen die Kontaktdaten derzeit. Das ist eine gute Frage. Nach einigen Interviews intern, hieß es sie liegen bei uns in einer DB.

Da wird aber unsere Telefonanlage nicht drauf zugreifen können und so richtig gepflegt scheinen die auch nicht zu werden.

Und sie sind nicht für alle Zugänglich.

Also, entscheide ich mich dafür diese DB nicht zu nutzen und eine Zentrale Liste zu erstellen die dann auch gepflegt wird (wenns sein muss von mir). Outlook User sollen wenn sie eine neue Mail schreiben aus dieser Liste den Empfänger auswählen können. Die Anlage soll diese auslesen können. Die Anlage kann OpenDirectory Services und LDAP (ist eine Octopus FX8 der Telekom mit OpenScape Business Software von Unify).

gruesse BiLL

hallo,

ich weiß nicht so recht wie ich es beschreiben soll. Ich versuchs mal.

Im Outlook hat man ja Kontakte. Hier möchte ich unseren Mitarbeitern eine Liste mit allen Kundenkontakten zur Verfügung stellen. Diese Liste muss auch per LDAP abfragbar sein für unsere Telefonanlage.

Sinn Zweck des Ganzen soll sein:

Ein Kunde ruft an -> Telefonanlage erkennt den Kunden und zeigt Kontakt in Outlook an.

gruesse BiLL

Hallo allerseits,

ich hätte auf meinem Exchange 2013 gerne eine Adressliste in der nur ein bestimmter Kreis an Kontakten enthalten ist, z.b: Alle Kunden und alle Mitarbeiter darauf zugreifen können.

Leider stehe ich hier etwas auf der Leitung was die Umsetzung angeht. Muss ich dafür einen öffentlichen Ordner hernehmen?

gruesse BiLL

Handelt es sich bei den Mails im Junk-Ordner denn um False-Positives oder bekommt Ihr momentan halt einfach viele Spam Mails?

Kommt ja auch mal vor das man einfach viel sch**** geliefert bekommt..

:/

Hi,

ne ne :) Alle Mails ausser von intern sind jetzt SPAM. Oder alle die wir früher "normal" bekommen haben sind jetzt plötzlich SPAM.

Ich habe den Übeltäter aber finden können. Unser Spamfilter markiert einfach jede Mail die von extern kommt im Header als SPAM. Sehr ärgerlich. Und dessen Support lässt sich Zeit auf meine Anfrage wieso das denn nun so ist und ob sie wissen das sie hier ein Problem haben.

gruesse BiLL

Hallo,

die Firewall untersuche ich gerade.

>> Wobei sich mir auch die Frage stellt, wenn man einen vorgelagerten Spamfilter hat und den aktualisiert und hinterher gibts Fehlfunktionen.

Aber es gab ja auch letzten Dienstag Updates für den Exchange ;)

gruesse BiLL

hallo,

uiii, da kommen ine menge Informationen, die kann ich hier nicht alle posten. Auf was muss ich da schauen?

Global ist Spam Filterung auf dem Serbver aus was Get-TransportAgent "Malware Agent" beweist.

Edit:

Eben auch mal in den Header geschaut. Dort fehlt die Angabe: X-MS-Exchange-Organization-Antispam-Report.

Scheint also nicht am Exchange zu liegen.

Dann muss ich mal weiter suchen :(

gruesse BiLL

Hallo,

im Header einer solchen Mails steht aber auch:

X-SPAM-TAG: *********
X-MS-Exchange-Organization-SCL: 8
 

Standardmäßig ab 2010 wird alles größer 4 in den Junk Ordner verschoben.

Jetzt frage ich mich obs nun doch am Exchange liegt und wenn ja wieso der SCL Wert so hoch ist. Die Mails von diesem Absender funktionierten vor 2 Tagen noch ohne Probleme.

gruesse BiLL

hallo,

ich vermute ich habe den Übeltäter gefunden.

Mails kommen bei uns über die Firewall rein. Diese macht damit aber nichts AUSER einen Eintrag in den Mail Header wenn sie denkt das es Spam ist. Dieser Eintrag lautet:

X-CTCH-RefID: str=....................

Unsere Antivirus für Exchange prüft diesen Header auf diesen String und schiebt dann in den junk Ordner. Tja, und da dieser String seit einen FW Update gestern in fast allen Mails steht landen auch fast alle Mails im Junk Ordner :(

gruesse BiLL

Hallo,

seit gestern landen bei uns erstaunlich und auffällig viele Mails bei den User im Outlook im Junk Folder.

Wir haben einen Exchange 2013 CU8 und NICHTS geändert an dessen Settings. Weiß jemand Rat? Die User rennen mir gerade die Tür ein :(

gruesse BiLL

Hallo,

ich wollte nochmal nachfragen ob es bereits Erkenntnisse bezüglich IMAP und TLS_1-1 und 1.2 gibt.

gruesse

Hallo,

sorry, war wohl zu früh gepostet. Scheint nun alles zu funktionieren.

Soooorrrrrryyyyyy!!!

gruesse BiLL

Hallo,

ich habe folgende Ordnerstruktur:

A -> B -> C

Nun möchte ich einer Gruppe Zugriff auf C geben aber nicht auf B.

Also dachte ich mir ich ich vergebe die entsprechenden Berechtigungen auf C und teile den entsprechenden USern mit das sie nicht dort hin navigieren können sondern nur durch direkte Eingabe im Windows Explorer dorthin gelangen. Funktioniert aber irgendwie nicht. Die USer bekommen eine Fehlermeldung das C nicht existiert.

Was mache ich falsch?

gruesse BiLL

Hallo,

google mal nach Grafikbeschleunigung deaktivieren. Vielleicht hilfts.

 

Um die Hardwarebeschleunigung zu deaktivieren, starten Sie eine der Office-Anwendungen wie Excel 2013 oder Word 2013 und gehen Sie auf Datei/Optionen. In den Optionen wechseln Sie zu dem Punkt Erweitert. Scrollen Sie in dem Bereich Erweitert bis zu dem Punkt Anzeige. Dort finden Sie die Option Hardwaregrafikbeschleunigung deaktivieren. Wenn Sie diese anwählen, wird die Beschleunigung abgeschaltet.

gruesse BiLL

Moin,

 

ich nehme mal an, der Desktop ist im Profil auf dem Stammrechner des Users vorhanden. :) Ist er es denn auch Im Profilverzeichnis auf dem Server?

Hi,

1. Ja

2. Ja

3. Auch auf dem neuen PC vorhanden nach dem Einloggen, aber Dateien werden nicht auf Desktop angezeigt.

gruesse BiLL

Wenn sie keinerlei Rechte hätten, könnten sie sich ja nicht anmelden. Welche "keinerlei" meinst du also? ;)

 

Bye

Norbert

Hallo,

mit keinerlei Rechte meine ich das sie einfach nur in der Gruppe Domänen-USer sind.

Der gepostete Artikel von Dunkelmann hilft mir leider nicht weiter. Wie gesagt, auf dem Server existieren alle Dateien des Profils und auf dem betroffenen Rechner auch. Aber der Desktop des betroffen Users bleibt leer wenn er sich an einen anderen PC setzt obwohl auch an diesem neuen PC das Profil vom Server gezogen wird. Die Dateien sind nach dem Login im korrekten Verzeichniss zu finden, werden aber nicht angezeigt.

gruesse BiLL

Hallo,

 

mein Bauchgefühl liesse mich wohl die NTUser.ini des Benutzer in seinem Profil anschauen, schauen, was neben dem Default noch excludiert ist. Auf die NTUser.ini hat Einfluss eine Gruppenrichtlininie.

 

Der Begriff Ereignisprotokoll wurde in der Eröffnung nicht benutzt, ich nehme deshalb an, es wurde nicht nachgeschaut, ob darin etwas erhellendes steht.

Hallo,

ExclusionList=AppData\Local;AppData\LocalLow;$Recycle.Bin

wusste bisher garnicht das es sowas gibt. Ereignisprotokoll werde ich mir jetzt mal ansehen auf dem betroffenen Rechner.

gruesse BiLL

Hallo,

ich habe heute etwas entdeckt was mich etwas irritiert.

Wir haben für einen bestimmten Userkreis serverseitig gespeicherte Profile. iese werde auch schön auf unseren Domänen Controller geschrieben.

Wenn da jetzt ein User sich an einen anderen Rechner setzt fehlt aber zb der komplette Desktop wie er auf dem anderen Rechner zuvor aussah. Die Dateien sind alle da auf dem neuen Rechner im entsprechenden Verzeichnis: C:\Benutzer\>username>\Desktop.

Jetzt habe ich den USer mal in eine Gruppe mit mehr Berechtigungen gegeben, und schon war alles wie es sein soll.

Die Usergruppe um die es hier geht hat normalerweise keinerlei Rechte auf den PCs.

Was muss ich hier wissen? Brauchen die USer für serverseitig gespeicherte profile bestimmte Rechte?

Gruesse BiLL

Hallo,

da ich das mache beantworte ich das jetzt mal mit : Natürlich :) :) :)

gruesse BiLL

Hallo,

im Scripten bin ich eine ziemliche NULL, das muss ich an dieser Stelle mal zugeben.

ABER ich habe ein CMDLet gefunden:

New-MailboxExportRequest

Das führe ich einfach händisch aus. Danach deaktiviere ich im Exchange den USer und dann deaktiviere ich ihn im AD. Fertig.

gruesse BiLL

Hallo Norbert,

ich möchte folgendes erreichen:

- User im AD deaktiviert

- Mailbox als PST Datei exportieren

- Mailbox auf Exchange löschen

Was man halt so macht wenn jemand das Unternehmen verlässt :)

gruesse BiLL

Hi,

???

gruesse BiLL

Hallo,

wenn ein Mitarbeiter bei uns auscheidet, wie deaktiviere ich eine User am besten? Der User ist im AD und im Exchange 2013 zu sehen. Wenn ich ihn im Exchange deaktiviere ist er im AD noch aktiv. Wenn ich ihn im AD deaktiviere ist er noch im Exchange zu sehen.

Bisher habe ich das so gemacht:

- Im AD deaktivieren

- Im Exchange deaktivieren

Jetzt habe ich aber vergessen sein Postfach als PST zu sichern. Wie komme ich da wieder ran?

gruesse BiLL

Hallo,

hat schon jemand Informationen bezüglich IMAP mit TLS 1.1 und 1.2?

gruesse BiLL

Moin,

 

wenn ich nicht ganz falsch liege, lässt BitLocker bei der Pre-Boot-Authentisierung nur PINs zu, keine alphanumerischen Kennwörter.

 

Gruß, Nils

Hi,

ich habe hier 60 Geräte mit Kennöwrtern versehen :) Nur dieses eine will nicht.

gruesse BiLL

Hallo,

ich habe hier einen Laptop auf dem ich per gpedit den "erweiterten PIN" aktiviert habe. Leider lässt sich dadurch immer noch kein Kennwort angeben sondern immer nur ein PIN aus Zahlen. Wie schaffe ich es da ein Kennwort zu setzen.

Hintergrund: Ich möchte das der USer ein Kennwort bei Systemstart eingeben muss. Derzeit muss er einen PIN eingeben.

gruesse BiLL

Hi,

nein, getestet wurde mit openssl:

root@xxxxxxx:~# openssl s_client -host mx.xxxxxxxxxx.eu -port 143 -starttls imap -tls1_2
CONNECTED(00000003)
140341156087456:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:339:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 221 bytes and written 7 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1426766341
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

gruesse BiLL