AleksM

Man muss Single Item Recovery deaktivieren.

Hallo,

Es gibt eine Aufgabe - löschen gelöschte Elemente aus Exchange Online. Es müsste einfachste sein aber...

Get-Mailbox | Search-Mailbox -SearchQuery "attachment:*.EXE" -DeleteContent -Confirm

Nach dem nächste Suche kann ich alles aus Ordner "Recoverable Items\Purges" wiederherstellen!

Get-Mailbox | Search-Mailbox -SearchQuery "attachment:*.EXE" -TargetMailbox search1 -TargetFolder EXE

Wie kann man die E-mails für immer löschen?

nach dem Wechseln von DHCP Server muss man den RRAS neustarten.

Hallo,

es gibt drei Servers: A (VPN), B (DHCP), C (NPS).
Es wurde entschieden den DHCP in den Server A zu umsetzen.
Ich habe es durch die Migration erledigt - netsh dhcp server export c:\dhcp.txt all. Danach habe ich auf Server A importiert.

Im inneres Netzwerk alles funktioniert. Aber die VPN Clients bekommen keine statische Route (Option 121).

Ich versuchte es ohne Migration zu schaffen, sonder mit Hilfe von manuelle Konfiguration.

Und Ich konfigurierte alles auch auf Server C. Immer gibt es das gleiche Problem.

Wie kann ich es lösen ?

Vielen Dank im Voraus

Die Forefront/ISA Firewalllösungen etc. sind ja komplett abgekündigt und laufen in einigen Jahren aus dem Support raus. Befürchte das damit auch das Protokoll mittelfristig stirbt.

SSTP auf RRAS 2012 R2.

Hallo,

könntet ihr mir bitte sagen, ob SSTP mit Machine Certificate auf der Klientseite möglich?

Hallo, 

 

danke, OPEN VPN als HyperV   sollte man sich aus ersparen nehme ich an.  (ich vermute:  zuviel CLI + Einweisung muss ich erarbeitet werden)

 

Dadurch das man die Netzwerkdomäne ja auch    domaene12.de   statt domaene12.local nennen kann  würde es keinen Unterschied machen oder?

(ich hatte halt kurz gedacht, dass wenn die Domäne domaene12.de    heißt, dass am Router dann nur SMB? Ports an den DC weitergeleitet werden müssten damit entferne Clients sich an der Domäne anmelden können....)

 

Grüße Dirk

das ist egal wie dein Domain heißt. Alles kannst du in DNS verwalten.

Und auf Hyper-V könntest du auch SSTP konfigurieren.

Sorry, dann kann ich auch nicht weiterhelfen. Ich wollte anghand der Links nur  ein paar Lösungsmöglichkeiten aufzeigen. Ich kenne niemanden im Firmenumfeld, der den VPN-Client von WIndows benutzt.

trotzdem danke dir.

Hallo, 

 

1. es besteht die Gefahr für Nebenwirkungen  weil der DC  Routing/Ras/IIS Webserver bekomm

Hallo,

mache einfach VPN mit dem SSTP Protokoll und auf FB einfach weiterleite 443 Port zur DC. Auf Windows 10 muss nur Root CA sein und NoCertRevocationCheck (oder Weiterleitung von 80  Port auf FB).

und noch was. Du könntest VPN-Klient so konfigurieren, dass VPN-Verbindung und Windows Anmeldung zum einem Vorgang könnten sein (-AllUserConnection):

Add-VpnConnection -Name "SSTP VPN" -ServerAddress "sstp1.domain.de" -TunnelType SSTP -EncryptionLevel Maximum -AuthenticationMethod Eap -SplitTunneling -RememberCredential -AllUserConnection 

Vielleicht  ist  das Root-Certificate  nicht importiert worden?

Ich gehe mal davon aus, dass keine Self-Signed Zertifikate benutzt werden.

doch, es ist importiert. guck mal auf dem Bild. ich habe ihn grünen Farbe markiert.

wenn ich dieses Zertifikat in andren Ort importiere (Trust Root Zertifikate) - dann läuft es problemlos.

Vielleicht  zuerst mal um die Rote Meldung kümmern.

meine Frage ist doch um diesen Fehler...

wenn vTPM für VPN passt nicht, dann ist es doch schade...

TPM wäre auch denkbar:  https://blogs.technet.microsoft.com/pki/2014/09/08/setting-up-tpm-protected-certificates-using-a-microsoft-certificate-authority-part-3-key-attestation/

das ist sehr gut, dass du TPM erwähnt hast.

ich habe ein test VM auf Hyper-V mit vituelle TPM. Ich habe den Root CA ins vTPM hinzugefügt, aber es läuft nicht:

Wie kann ich VPN-Client sagen, dass er das Zertifikat in dem vTPM suchen muss ?

Nicht alle Computer unterstützen das TPM.

Welchen VPN-Client  willst Du denn benutzen?

Windows

Hallo,

wir verwenden SSTP VPN. Jetzt muss ich zwei-faktore Authentication implementieren.
Klient Zertifikate werden in dem USB Token einspeichern. Könnten Sie bitte dafür mir ein gutes Token empfehlen, das mit Windows PKI kompatibel ist.
Ich hoffe auf Ihre Erfahrung damit.

Ich bedanke mich im Voraus.

ohne Internetzugang.

Default gateway - weg. oder ein Proxy wie squid3.

dieser Server ist ganz neu, ohne einige Software.

auf dem Produktionsserver sind alle Updates installieren.

ich würde Morgen auf Proxmox neu Testserver probieren zu installieren und dafür konfigurieren.

dieses Zertifikat ist auf VPN Server 2012 R2 installiert:

Ich kann aus\von gleiche PKI anderes Zertifikat für den 2008 R2 Server eintragen, dann IKEv2 auf 2008 R2 funktioniert.

guck mal auf neuen Testserver:

alles funktioniert solange, bis ich den Server neu gestartet habe.

was geändert wurde? nichts!

und eine Einstellung vom Server:

Ich bin nicht sicher, dass ich dir richtig verstanden habe. das steht in Klient:

und auf Server kannst du sehen, dass Authentication Typ EAP ist. Ich habe noch ein Paar OS X Benutzer, die L2TP mit geradeso MS-CHAP2 benutzen.

keinen neuen Key aus SecurityGründen mehr ausstellen will

 

ich habe das gedacht, aber sag bitte, warum dann erstmal IKEv2 Klient kann verbinden, nach dem Neustart von Server - kann nicht mehr?

erstem Screenshot erlaubst du auch die EAP und MS-CHAP2 Protokolle zur Authentication. Das sind Asbach-Uralt Protokolle aus Window2000 Zeiten.

 

Es ist der arbeitende Server 2008 R2 als Beispiel.

Also soll ich mal testweise jetzt meinen VPN-server neustarten, dann IKEv2 verbinden und schauen, wie lange die VPN-Verbindung hält?

genau und zeig uns biite die Printscreens von VPN wie:

Damit könntest Du prüfen, ob das Problem beim Router vorliegt

 

es gibt kein Router zwischen den Server und Klient. Server und Klient für Test ins gleiche Netz sich befinden. Beide sind auf Hyper-V

das ist die Lösung:

IKEv2 läuft nur mit den DNS Name. Ich nutze gleichen Typ von Zertifikat, wie auf 2008 R2.

Ich werde jetzt mal meine IKE-Verbindung 1 Stunde halten

 

Neustart der Server und verbinde wieder IKEv2.

Hallo scnugg. Danke für deine Antwort.

Aber in diesem Thema wird nur IKEv2 besprochen. Es gibt kein Problem mit L2TP. Aber es gibt ein Problem mit IKEv2, egal ob den Klient hinten Router oder nicht ist. Erstmal läuft es, nach dem Neustart von Server - läuft nicht mehr.

Vorgestern habe ich auf 2016 TP5 getestet - das gleiche Problem.

ich habe einen Regel geschafft. aber geht es nicht:

Identifier               : f3e2d733-d67f-4738-b1c0-b7b832ceeeaa
InternalId               : 2e4e6484-97f3-41c2-b1b8-2115e25bde45
Name                     : In from AD - User Filter by UPN
Version                  : 1
Description              : Only sync users with exonix.ru
ImmutableTag             : 
Connector                : 7a117f79-c8fc-43b6-8ca1-015a6cf8e036
Direction                : Inbound
Disabled                 : False
SourceObjectType         : user
TargetObjectType         : person
Precedence               : 50
PrecedenceAfter          : 00000000-0000-0000-0000-000000000000
PrecedenceBefore         : 00000000-0000-0000-0000-000000000000
LinkType                 : Join
EnablePasswordSync       : True
IsBuiltInRule            : False
JoinFilter               : {}
ScopeFilter              : {}
AttributeFlowMappings    : {Destination:cloudFiltered FlowType:Expression Expression: IIF((InStr(LCase([userPrincipalName]), "@exonix.ru") = 0), True, NULL) ValueMergeType: Update}
SoftDeleteExpiryInterval : 00:00:00
SourceNamespaceId        : 7a117f79-c8fc-43b6-8ca1-015a6cf8e036
TargetNamespaceId        : cc31d470-9786-447f-8594-40abe13f9f78
JoinHash                 :