Jump to content

Thomas Maggnussen

Members
  • Content Count

    69
  • Joined

  • Last visited

Community Reputation

1 Neutral

About Thomas Maggnussen

  • Rank
    Junior Member

Recent Profile Visitors

745 profile views
  1. Guten Abend, ich habe schon zwei Ransom Fälle durchgemacht, das war aber schon vor 4 Jahren. Leider bekommt man bei den Meldungen, die an die "Öffentlichkeit" dringen, nie genau Info´s. Mein Stand ist, dass das Haupteinfallstor einfach ein email Anhang ist, den jemand ausführt und dann fängt er an zu verschlüsseln. Aber: Wie kann den das soweit gehen das z.B. die Telefonanlage ausfällt und soviele Dateien verschlüsselt werden, das gar nichts mehr geht? Das müsste doch wenn dann einem Administrator auslösen oder jemanden der eben Domänen-Admin ist und Zugriff auf alle La
  2. Also machnmal denk ich echt, ihr seid schneller als Microsoft Danke für die Infos. Aber meint ihr, dass es das jetzt erstmal war? Wenn schon die NSA Microsoft Tipps gibt, wie sie selbst bisher ohne größere Probleme in die Server einbrechen konnten. Hab nie daran geglaubt das es ein "Abkommen" zwischen NSA und MS gibt für diese "Staatsrojaner". Aber das alles ist schon sehr sehr strange. Vielleicht werd ich doch noch zum Verschwörungstheoretiker. Wöchentlich über Nacht Patches auf allen Exchange einzuspielen, noch dazu ohne dass ich sie vorher im Backupsystem mal testen kann -
  3. AHHHHHHHHHHHHHHHHHHHHH. Du bist genial!! Es lag tatsächlich doch am Zertifikat, er hat auf ein altes umgestellt dass abgelaufen war und ich habs nicht gechekt. Ich werd verrückt. Warum sagt mir das der döödl nicht, da kommt doch sonst immer nen Zertifikatsfehler!!!
  4. ja, aller Zertifikate sind drauf. Mit Outlook komm ich ja nicht soweit dass ich auf das Icon Clicken kann. Hab in der Testumgebung leider keinen Client der schonmal verbunden war. Ist jungfräulich das Ding
  5. Hallo zusammen, ich habe Routinemäßig eine Rücksicherung in eine Testumgebung gemacht, also ADS-Server und Exchnage beides 2016. Bisher gabs da kaum ein Problem, jetzt aber verbindet sich Outlook nicht mehr. Es kommt das berühmte "Es steht keine Verbindung mit Exchange zur Verfügung. Outlook muss online und verbunden sein etc. etc.". Der Owa funktioniert, Datenbank ist eingebungen, alle Ex-Dienste gestartet und im Ereignisprotokoll ist mir nichts ungewöhnliches aufgefallen. Beim einrichten des Outlooksprofils hängt er aber dann beim dritten Punkt: "Am Emailserver anmelden" mit
  6. Das bleibt natürlich jedem Admin selbst überlassen. Aber: Du hast die Verantwortung von über 50 Leuten bzw. der Arbeitsplätze und hier handelt es sich ja wirklich nicht um eine Kleinigkeit. Ohne Benutzerdaten mal schnell die Kontrolle über einen Exchange inkl. ADS übernehmen, Dienst oder Programm im Hintergrund installieren der auf Knopfdruck eventl. alles verschlüsselt? Ich weiß ja nicht, wie lange bei dir eine Rücksicherung von Daten/Exchange etc. dauert. Bei mir dauerts gut ne Woche bis alles wieder da ist. Das Risiko ist mir zu hoch und schlussendlich habe ich die V
  7. Rüdiger Trost (F-Secure) warum Deutschland besonders betroffen ist: "Deutsche Unternehmen fürchten die Cloud und betreiben Dienste wie Exchange daher häufig lokal." Gute Werbund für Microsoft´s Cloud und wir sind selber Schuld dass wir nicht auch dort hosten. Habt ihr eure Exchange schon wieder ins Internet gehängt? Streub mich ehrlich gesagt noch ein wenig, sie wieder erreichbar zu machen.
  8. Microsoft schreibt auch: "These vulnerabilities are used as part of an attack chain. The initial attack requires the ability to make an untrusted connection to Exchange server port 443. This can be protected against by restricting untrusted connections, or by setting up a VPN to separate the Exchange server from external access." Wenn auf dem Exchange Server ein echtes SSL Zertifikat drauf ist (also keine Warnung kommt wenn man ihn mit https aufruft) dann funktioniert das doch eh nicht oder seh ich da was falsch?
  9. Ja. Werde mir das bei gelegenheit mal näher ansehen. Ist für eine Schule die ich für low unterstütze. Meine Kinder gehen auf die Schule und sollen ein Professionelles und aktuelles Netzwerk haben, wo alles funktioniert. Ist leider bei kommunalen Institutionen so, dass da gespart wird wo es nur geht, auch an der Dienstleistung. War schon ein gezeder wegen den ganzen Lizenzen obwohl Academic. Aber jetzt ist alles auf 2019 ;-) Sollte wieder zehn Jahre reichen.
  10. Hallo, scheint wirklich am LNA gelegen zu haben. Die Thin Clients sind schon etwas älter und trotz neuer Firmware unterstützen sie die Verschlüsselung anscheinend nicht. Könnte es dann nur über die Registry lösen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp REG_DWORD: SecurityLayer Value: change 2 for 0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp REG_DWORD: UserAuthentication Value: change 1 for 0 Vielen Dank!
  11. Hallo, bin "etwas" am verzweifeln. Ich habe einen Windows 2016 Server den ich als Remotedesktop verwenden will. Die Clients sind alle ThinClients. An einem gewöhnlichen PC kann ich mich per mstsc verbinden. Die ThinClients können sich aber nicht verbinden bzw. finden nicht eimal die Domnäne. DNS Server ist der 2016er. Die Remoteunterstützung auf dem Server habe ich aktiviert. Kann das was mit der Sicherheitseinstellung zu tun haben? Gab mal bei einem Patch das Problem an den PC´s das diese sich nicht veribinden können. Der Lizenzmanager ist auch installiert, a
  12. Hallo Zahni, vielen Dank! Ich hab das System erst übernommen und kenn mich mit der Multiopiont Version nicht aus. Es sind jetzt 18 ThinkClients angebunden und sollen zum nächsten Schuljahr auf 28 gesteigert werden. Macht der Multipoint bei 20 Clients komplett dicht oder kann nur diese Multipoint Console nur 20 vewalten/anezgein bzw. kann man da nicht wie bei einem normalen Server den RDS Dienst installieren und dazu die RDS-CALS hinzufügen? Die Multipoint Console wäre nicht schlimm, dass könnten wir durch eine alternative Software ersetzen aber wenn er nur 20 kann
  13. Hallo zusammen, ich arbeite noch ehrentamtlich für eine Schule. Dort ist noch ein Multipoint also Win 2008 Server im Einsatz. Leider finde ich, aufgrund der alten Version, keine eindeutigen Informationen über die maximale Clientanzahl. Es ist von 20 die Rede, aber betrifft das diejenigen Clients die direkt damit verbunden werden können? Ich brauche nur den RDP Zugriff, das dürfte doch mit erweiterung der RDP Cals gehen oder kann die Multipoint Konsole nicht mehr Arbeitsstationen anzeigen. Vielleicht weiß das hier jemand, ich such mich da jetzt schon ewig tot.
  14. Oh, war das nicht klar? - Sorry Intern ging natürlich alles. Ging um die externe Outlook Verbindungen ohne VPN. Dachte du meintest ob der Server On-Premis ist oder irgendwo gehostet
×
×
  • Create New...