Jump to content

Thomas Maggnussen

Members
  • Content Count

    75
  • Joined

  • Last visited

Everything posted by Thomas Maggnussen

  1. Wie immer, Recht herzlichen Dank!!! Die Anfrage kam heute von der Firma, die die ERP Server installiert, das sich die User nicht doppelt anmelden müssen. Der ERP steht nur intern im Netz. Ist immer Schwierig wenn ne externe Firma etwas macht, die sind auch jetzt erst drauf gekommen dass sie das wollen/brauchen und nicht bei den Prerequests... Dann werde ich den mal installieren Bewundere euch ja echt ihr zwei. Ihr scheint wirklich ALLES zu wissen Danke nochmal & LG Thomas
  2. Liebe alle, ich habe mich noch nie mit den Microsoft Zertifikatsdiensten beschäftig, aber jetzt hat mich das Thema eingeholt und ich müsste für einen Webserver diese Dienste installieren. Frage: Kann es mir da irgendwas zerhauen? Also dass sich Clients nicht mehr anmelden können, weil ich denen noch kein Zertifikat ausgestellt habe, dass sich Exchange und Co. nicht anmelden können weil sie kein Computerzertifikat der Domäne haben etc oder die Domäne nicht mehr funktioniert weil ich beim Setup etwas falsch mache? DANKE!
  3. Ja. Hat mich auch gewundert, dass es noch welche gibt die nicht gepatched haben. Ich höhre ja bei so einer Meldung auf, weil ich dachte mal wieder eine neue Lücke. Wenn man auf unseren Server geht, dann kommt "Forbidden" weils die Firewall nicht macht. Ich hatte leider noch keine Zeit genau nachzusehen wie die Smartphones und Outlooks ohne VPN auf den Exchange zugreifen und ob die Lücken eben auch hier ansetzen oder es eben nur Lücken über die owa Anmeldung geht.
  4. Hallo, da jetzt wieder das CERT festgestellt hat, dass 12000 Exchange Server erreichbar und anscheinend immer noch für Angriffe erreichbar sind habe ich mal ne Frage, wo ich mir jetzt nicht sicher bin: Der Zugriff auf die Webverzeichnisse für´s OWA, ECP und RPC hab ich schon lange für den Zugriff von aussen per Firewall gesperrt. Aber für die Smartphones oder Outlook sind der Rest immer noch erreichbar. Kann der Angriff nur erfolgen, wenn man OWA zugänglich macht oder ist das egal? Ist es überhaupt möglich, den Exchange einfach nicht erreichbar für den Angriff zu machen und es
  5. Ahhh danke! Doch, das meinte ich. Er muss ins Netzwerk. Einstöpseln oder einen Unser dazu bringen etwas auszuführen. Ging mir darum ob es z.B. reicht wenn er auf irgendwelche Seite surft und ohne sein Zutun das ding lädt. Vielen DAnk!
  6. Liebe alle, hab mir jetzt ein paar Videos und Artikel bzgl. PrintNightmare gelesen. Wie das funktioniert ist mir klar, nicht klar ist mir, wie der User den Programmcode ausführt. Reicht es z.B. wenn er eine Webseite besucht die den Code ausführt? Sich ein Programm runterlädt, dass keine Adminrechte braucht wo der Code dann läuft? Da es über einen Emailanhang funktioniert leuchtet mir ein, aber was sind die anderen Einfallstore? Danke!
  7. Guten Abend, ich habe schon zwei Ransom Fälle durchgemacht, das war aber schon vor 4 Jahren. Leider bekommt man bei den Meldungen, die an die "Öffentlichkeit" dringen, nie genau Info´s. Mein Stand ist, dass das Haupteinfallstor einfach ein email Anhang ist, den jemand ausführt und dann fängt er an zu verschlüsseln. Aber: Wie kann den das soweit gehen das z.B. die Telefonanlage ausfällt und soviele Dateien verschlüsselt werden, das gar nichts mehr geht? Das müsste doch wenn dann einem Administrator auslösen oder jemanden der eben Domänen-Admin ist und Zugriff auf alle La
  8. Also machnmal denk ich echt, ihr seid schneller als Microsoft Danke für die Infos. Aber meint ihr, dass es das jetzt erstmal war? Wenn schon die NSA Microsoft Tipps gibt, wie sie selbst bisher ohne größere Probleme in die Server einbrechen konnten. Hab nie daran geglaubt das es ein "Abkommen" zwischen NSA und MS gibt für diese "Staatsrojaner". Aber das alles ist schon sehr sehr strange. Vielleicht werd ich doch noch zum Verschwörungstheoretiker. Wöchentlich über Nacht Patches auf allen Exchange einzuspielen, noch dazu ohne dass ich sie vorher im Backupsystem mal testen kann -
  9. AHHHHHHHHHHHHHHHHHHHHH. Du bist genial!! Es lag tatsächlich doch am Zertifikat, er hat auf ein altes umgestellt dass abgelaufen war und ich habs nicht gechekt. Ich werd verrückt. Warum sagt mir das der döödl nicht, da kommt doch sonst immer nen Zertifikatsfehler!!!
  10. ja, aller Zertifikate sind drauf. Mit Outlook komm ich ja nicht soweit dass ich auf das Icon Clicken kann. Hab in der Testumgebung leider keinen Client der schonmal verbunden war. Ist jungfräulich das Ding
  11. Hallo zusammen, ich habe Routinemäßig eine Rücksicherung in eine Testumgebung gemacht, also ADS-Server und Exchnage beides 2016. Bisher gabs da kaum ein Problem, jetzt aber verbindet sich Outlook nicht mehr. Es kommt das berühmte "Es steht keine Verbindung mit Exchange zur Verfügung. Outlook muss online und verbunden sein etc. etc.". Der Owa funktioniert, Datenbank ist eingebungen, alle Ex-Dienste gestartet und im Ereignisprotokoll ist mir nichts ungewöhnliches aufgefallen. Beim einrichten des Outlooksprofils hängt er aber dann beim dritten Punkt: "Am Emailserver anmelden" mit
  12. Das bleibt natürlich jedem Admin selbst überlassen. Aber: Du hast die Verantwortung von über 50 Leuten bzw. der Arbeitsplätze und hier handelt es sich ja wirklich nicht um eine Kleinigkeit. Ohne Benutzerdaten mal schnell die Kontrolle über einen Exchange inkl. ADS übernehmen, Dienst oder Programm im Hintergrund installieren der auf Knopfdruck eventl. alles verschlüsselt? Ich weiß ja nicht, wie lange bei dir eine Rücksicherung von Daten/Exchange etc. dauert. Bei mir dauerts gut ne Woche bis alles wieder da ist. Das Risiko ist mir zu hoch und schlussendlich habe ich die V
  13. Rüdiger Trost (F-Secure) warum Deutschland besonders betroffen ist: "Deutsche Unternehmen fürchten die Cloud und betreiben Dienste wie Exchange daher häufig lokal." Gute Werbund für Microsoft´s Cloud und wir sind selber Schuld dass wir nicht auch dort hosten. Habt ihr eure Exchange schon wieder ins Internet gehängt? Streub mich ehrlich gesagt noch ein wenig, sie wieder erreichbar zu machen.
  14. Microsoft schreibt auch: "These vulnerabilities are used as part of an attack chain. The initial attack requires the ability to make an untrusted connection to Exchange server port 443. This can be protected against by restricting untrusted connections, or by setting up a VPN to separate the Exchange server from external access." Wenn auf dem Exchange Server ein echtes SSL Zertifikat drauf ist (also keine Warnung kommt wenn man ihn mit https aufruft) dann funktioniert das doch eh nicht oder seh ich da was falsch?
  15. Ja. Werde mir das bei gelegenheit mal näher ansehen. Ist für eine Schule die ich für low unterstütze. Meine Kinder gehen auf die Schule und sollen ein Professionelles und aktuelles Netzwerk haben, wo alles funktioniert. Ist leider bei kommunalen Institutionen so, dass da gespart wird wo es nur geht, auch an der Dienstleistung. War schon ein gezeder wegen den ganzen Lizenzen obwohl Academic. Aber jetzt ist alles auf 2019 ;-) Sollte wieder zehn Jahre reichen.
  16. Hallo, scheint wirklich am LNA gelegen zu haben. Die Thin Clients sind schon etwas älter und trotz neuer Firmware unterstützen sie die Verschlüsselung anscheinend nicht. Könnte es dann nur über die Registry lösen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp REG_DWORD: SecurityLayer Value: change 2 for 0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp REG_DWORD: UserAuthentication Value: change 1 for 0 Vielen Dank!
  17. Hallo, bin "etwas" am verzweifeln. Ich habe einen Windows 2016 Server den ich als Remotedesktop verwenden will. Die Clients sind alle ThinClients. An einem gewöhnlichen PC kann ich mich per mstsc verbinden. Die ThinClients können sich aber nicht verbinden bzw. finden nicht eimal die Domnäne. DNS Server ist der 2016er. Die Remoteunterstützung auf dem Server habe ich aktiviert. Kann das was mit der Sicherheitseinstellung zu tun haben? Gab mal bei einem Patch das Problem an den PC´s das diese sich nicht veribinden können. Der Lizenzmanager ist auch installiert, a
  18. Hallo Zahni, vielen Dank! Ich hab das System erst übernommen und kenn mich mit der Multiopiont Version nicht aus. Es sind jetzt 18 ThinkClients angebunden und sollen zum nächsten Schuljahr auf 28 gesteigert werden. Macht der Multipoint bei 20 Clients komplett dicht oder kann nur diese Multipoint Console nur 20 vewalten/anezgein bzw. kann man da nicht wie bei einem normalen Server den RDS Dienst installieren und dazu die RDS-CALS hinzufügen? Die Multipoint Console wäre nicht schlimm, dass könnten wir durch eine alternative Software ersetzen aber wenn er nur 20 kann
  19. Hallo zusammen, ich arbeite noch ehrentamtlich für eine Schule. Dort ist noch ein Multipoint also Win 2008 Server im Einsatz. Leider finde ich, aufgrund der alten Version, keine eindeutigen Informationen über die maximale Clientanzahl. Es ist von 20 die Rede, aber betrifft das diejenigen Clients die direkt damit verbunden werden können? Ich brauche nur den RDP Zugriff, das dürfte doch mit erweiterung der RDP Cals gehen oder kann die Multipoint Konsole nicht mehr Arbeitsstationen anzeigen. Vielleicht weiß das hier jemand, ich such mich da jetzt schon ewig tot.
  20. Oh, war das nicht klar? - Sorry Intern ging natürlich alles. Ging um die externe Outlook Verbindungen ohne VPN. Dachte du meintest ob der Server On-Premis ist oder irgendwo gehostet
  21. Kaum schreit man hier, kommt man auf die Sorry. Na klar. Ich hab das Firewall Profil für den KD mal gelöscht und wieder geklont. Dadurch hat er unter den Ausnahmen das neue Profil nicht für das Profil hergenommen.
  22. Hallo, wir haben seit jeher eine Kabelverbindung als Hauptleitung (Vodafone). Seit wir die Bandbreite erhöhen haben lassen, frägt Outlook immer wieder nach Benutzername und Kennwort bzw. öffnet das Postfach nicht. Davor ist eine Sophos geschaltet. Erst war ein Modem von Vodafone dran wo ich den Bridge-Mode aktiviert habe. Allerdings war es ein anderes Modem als davor. Nachdem das nicht ging, hab ich eine FritzBox bestellt und die Sophos als Exposed Host eingetragen. Bei beiden Varianten kommt die Benutzer und Kennwortabfrage von Outlook. Alle anderen Dienste (Owa, ActiveSync) f
  23. Hallo! Nachdem DF letzte Woche einen sehr langen und größen Ausfall ihrer Server hatte geht jetzt die Microsoft Cloud (office365) nicht. Genau DAS ist der Grund weshalb wir alles im Haus haben, aber jetzt frag ich mich, ob das mit irgendeinem Patch zu tun hat (gibt ja in letzter Zeit nur Probleme). Die Server warten jetzt alle auf Patche bzw. neustarts. Hat jemand alle seine Systeme aktuell gepachted und keine Probleme fest gestellt? Hab keine Lust das hier auch exchange ausfällt. danke!
×
×
  • Create New...