Thomas Maggnussen

Mhm... Wollte ich ja "damals" schon aber ab Version 1903 wird da nichts mehr angezeigt und für Server? Aber du hast wahrscheinlich recht und es geht immer noch: Führs gerade aus und sehe dass er die aktuelle wsusscn2.cab runterlädt um zu vergleichen. Ich führs mal auf nem Server aus um zu sehen ob es damit auch klappt

Liebe alle, ich habe bei dem ein oder anderen Server immer wieder Upate Probleme, obwohl darauf nix interessantest läuft und die so dahin Dösen. Bei diversen 0x Fehlern finde ich auch im Internet immer nur die Standard Lösung das SoftwareDistri Verzeichniss und carot umzubenennen etc. Das funktioniert aber nicht. Sofern ich die Updates manuell runter laden kann, gehen sie dann und werden nicht mehr angezeigt. Das nervt und kostet Zeit. Gibt es kein Tool mehr das dass System scannt, mir anzeigt welche Patches nicht installiert sind (das Gefühl hab ich nämlich, dass da welche fehlen), diese dann runterlädt und manuell installiert? Gab "früher" (heul) sowas wie "Windows Offline Update Tool". Für die Clients wäre das auch super um mal zu checken ob die Updates vom WSUS oä. wirklich draufgebügelt werden. Gibts da nichts mehr? Danke! thomas

ahhhhhhh Cool. VIELEN DANK!

Okay, scheint zu stimmen. Ich bekomme keine Gruppe z.b. auf einen Teams bereich, da nimmt er nur User. Wie macht ihr dass denn oder seid ihr nur noch auf M365?

Ahh guter Punkt Ich bekomm das nicht hin, die AD Gruppen sind in Azure "ausgegraut" (Meldung: Vom Verzeichnis synchronisierte Objekte sind nicht zulässig.). Liegt dass vielleicht daran, weil es ja beim Setup unterschiedliche Optionen gab und ich erstmal wollte dass Azure nicht in die lokale AD schreiben kann`?

Hallo zusammen, ich teste gerade eine Hybrid Umgebung und für ein paar Dinge möchte ich euch fragen, ob ich das richtig verstehe/sehe. Zunächst ist die Konfiguration so, dass ich einen lokalen ADS und Exchange habe. User anlegen: Ich will jetzt z.B. einen neuen Benutzer anlegen. Also im Prinzip hab ich die Vorstellung, ich lege den User an, weise ihm die Gruppen zu und er kann sich an einer Maschine anmelden, loslegen und ist gleich in allen Sharepoint und Teamsgruppen inkludiert. Dem scheint nicht so zu sein, denn: - Die Sicherheitsgruppen werden zwar aus der AD´s importiert, aber für Teams muss/kann ich nur in 365 Gruppen anlegen. Heist für mich, ich lege ihn im AD an, muss dann schauen welche Teams-/Sharepointgrupen er braucht und ihn hinzufügen - richtig? Anmeldung an der Arbeitsstation An der Arbeitsstation kann er sich anmelden, sobald er aber Office öffnet muss er sich noch einmal in 365 anmelden: Erkennt Azure nicht, dass es den Benutzer mit der Lizenz schon gibt (Hab ja syncronisiert?) Es soll ja für die Mitarbeiter bzw. neue Mitarbeiter möglichst einfach sein. Sprich er meldet sich normal an und er ist überall angemeldet. Ist das so, oder fehlt noch etwas an der Config?

Danke Norbert! Werd ich machen!

Sorry Norbert So, hab hoffentlich die unwichtigen Dinge rausgenommen. Wenn ich das richtig lese gabs nur 4 Stationen Microsoft-Microsoft-Firewall(MX)-Exchange Und zwischen 1 und 2 eine Verzögerung von 2 Stunden: MW2NAM10FT042.eop-nam10.prod.protection.outlook.com 07:10 Uhr und empfang auf Station 2 mail-co1nam11on2088.outbound.protection.outlook.com 09:24 Interpretiere ich das richti? Received: from exchange.firma.local (10.1.33.15) by exchange.firma.local (10.1.33.15) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.23 via Mailbox Transport; Thu, 27 Apr 2023 09:24:31 +0200 Received: from exchange.firma.local (10.1.33.15) by exchange.firma.local (10.1.33.15) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.23; Thu, 27 Apr 2023 09:24:30 +0200 Received: from mx1.firma.com (10.1.33.160) by exchange.firma.local (10.1.33.15) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.23 via Frontend Transport; Thu, 27 Apr 2023 09:24:30 +0200 Received: from mail-co1nam11on2088.outbound.protection.outlook.com ([40.107.220.88]:9537 helo=NAM11-CO1-obe.outbound.protection.outlook.com) by mx1.firma.com with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (Exim 4.96) (envelope-from <no-reply@notify.microsoft.com>) id 1prvzN-0005uC-1x for user@firma.com; Thu, 27 Apr 2023 09:24:26 +0200 h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1; ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=none; dmarc=none Received: from MW2PR2101CA0013.namprd21.prod.outlook.com (2603:10b6:302:1::26) by CO6PR10MB5556.namprd10.prod.outlook.com (2603:10b6:303:143::18) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6340.22; Thu, 27 Apr 2023 07:10:02 +0000 Received: from MW2NAM10FT042.eop-nam10.prod.protection.outlook.com (2603:10b6:302:1:cafe::13) by MW2PR2101CA0013.outlook.office365.com (2603:10b6:302:1::26) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6363.7 via Frontend Transport; Thu, 27 Apr 2023 07:10:02 +0000 X-MS-Exchange-Authentication-Results: spf=none (sender IP is 20.88.188.168) smtp.mailfrom=notify.microsoft.com; dkim=none (message not signed) header.d=none;dmarc=none action=none header.from=notify.microsoft.com; Received: from eastus0.notifyp.svc.ms (20.88.188.168) by MW2NAM10FT042.mail.protection.outlook.com (10.13.155.173) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6340.22 via Frontend Transport; Thu, 27 Apr 2023 07:10:02 +0000 Date: Thu, 27 Apr 2023 07:09:59 +0000 Subject: 11764471 is your Microsoft SharePoint verification code. Sender: Microsoft Notifications <no-reply@notify.microsoft.com> To: <user@firma.com> From: Microsoft Notifications <no-reply@notify.microsoft.com>

Ahhh sorry. Klar, Header, nicht daran gedacht. Danke! Ich schau mal sobalds wieder vorkommt. Der weg ist ganz normal über mx Eintrag. Aber ich besorg mir mal die HeaderInfos. Vielen Dank!

Also seht ihr das auch ähnlich kritisch wie ich oder?

Lässt sich schon so machen dass ich sage von dem vpn user nur Zugriff auf Server und nur RDP Port aber genau der RDP port war doch immer wieder so anfällig? Klapperten nicht die Schadprogramme alle IP´s ab und eben dann auch die mit dem Rechner verbundenen VPN Verbindungen? Findet den Server uns ist drin. Die sind eben der Meinung das Teamviewer und VPN das selbe ist: ist es meiner Meinung nach nicht. Neige eh dazu es vorzuschreiben. Es geht einfach um die Haftung. Falls darüber was reinkommt ist das ein Wahnsinniger Aufwand zu "Beweisen" das es von da kommt. Ich kenn auch Spielchen mit gegenseitigen Schuldzuweisungen und schließlich muss ich das dann beheben. Wollte nur sicher gehen dass das nicht das gleiche ist und eben mit Risks verbunden ist.

Hallo! Das Thema gehört wahrscheinlich nicht direkt hier her aber wir haben seit längerem das Problem das emails von Microsoft besonders die für Sicherheitscodes, beim anmelden, sehr lange brauchen bis sie bei uns ankommen. Das fürht dazu dass er natürlich wieder verfallen ist. Alle anderen emails kommen normal schnell. Kennt ihr das bzw. was die Ursache ist? Eventl. ein Provider Problem? Danke!

Hallo zusammen, ich "streite" mich gerade mit einem externen Dienstleister der Anwendungen auf 3 Server betreut. Habe ihn einen Teamviewer Zugriff geben. Jetzt ist wieder die Diskussion dass er einen VPN Zugriff haben will. Nach meinem Verständnis befindet er sich mit VPN direkt bei uns im Netz. Auch wenn bei denen im Netzwerk ein Client von irgendwas befallen, wird kann der sich doch über das Netz und damit auch in unser Netz einschleppen oder sogar, wenn mitarbeiter vom Homeoffice aus arbeiten. Gab ja genug Schwachstellen die auf RDP usw. los gegangen sind. Per Teamviewer wird ja nur das Bild über bestimmte Ports übertragen wodurch sich doch die Angriffsfläche um einiges verringert. Wie sieht ihr das oder bin ich zu paranoid? Vielen Dank!

Mhm. Ich check das mal bei nächster Gelgenheit ob auch Posteingang usw. geht.

Wenn du in der ADS die Erweiterte Ansicht einschaltes und auf einen User gehst, sind unter dem Reiter "Attribute" verschiedene einträge unter anderem auch für msExchange. Da gibts sogar "msExchangeLoginQuota" da steht aber nur eine riesige zahl