Thomas Maggnussen

Mhm...
Wollte ich ja "damals" schon aber ab Version 1903 wird da nichts mehr angezeigt und für Server?

Aber du hast wahrscheinlich recht und es geht immer noch: Führs gerade aus und sehe dass er die aktuelle wsusscn2.cab runterlädt um zu vergleichen. Ich führs mal auf nem Server aus um zu sehen ob es damit auch klappt

Liebe alle,

 

ich habe bei dem ein oder anderen Server immer wieder Upate Probleme, obwohl darauf nix interessantest läuft und die so dahin Dösen. Bei diversen 0x Fehlern finde ich auch im Internet immer nur die Standard Lösung das SoftwareDistri Verzeichniss und carot umzubenennen etc. Das funktioniert aber nicht. Sofern ich die Updates manuell runter laden kann, gehen sie dann und werden nicht mehr angezeigt. Das nervt und kostet Zeit.

Gibt es kein Tool mehr das dass System scannt, mir anzeigt welche Patches nicht installiert sind (das Gefühl hab ich nämlich, dass da welche fehlen), diese dann runterlädt und manuell installiert? Gab "früher" (heul) sowas wie "Windows Offline Update Tool". Für die Clients wäre das auch super um mal zu checken ob die Updates vom WSUS oä. wirklich draufgebügelt werden. 

Gibts da nichts mehr?

Danke!
thomas

ahhhhhhh
Cool. VIELEN DANK!

vor 2 Stunden schrieb Dukel:

Es kann sein, dass das nicht geht oder das die Gruppen einen bestimmten Typ haben müssen.

 

Okay, scheint zu stimmen. Ich bekomme keine Gruppe z.b. auf einen Teams bereich, da nimmt er nur User.
Wie macht ihr dass denn oder seid ihr nur noch auf M365?

Ahh guter Punkt
Ich bekomm das nicht hin, die AD Gruppen sind in Azure "ausgegraut" (Meldung: Vom Verzeichnis synchronisierte Objekte sind nicht zulässig.).
Liegt dass vielleicht daran, weil es ja beim Setup unterschiedliche Optionen gab und ich erstmal wollte dass Azure nicht in die lokale AD schreiben kann`?

Hallo zusammen,

 

ich teste gerade eine Hybrid Umgebung und für ein paar Dinge möchte ich euch fragen, ob ich das richtig verstehe/sehe.

Zunächst ist die Konfiguration so, dass ich einen lokalen ADS und Exchange habe.

 

User anlegen:

Ich will jetzt z.B. einen neuen Benutzer anlegen. Also im Prinzip hab ich die Vorstellung, ich lege den User an, weise ihm die Gruppen zu und er kann sich an einer Maschine anmelden, loslegen und ist gleich in allen Sharepoint und Teamsgruppen inkludiert. Dem scheint nicht so zu sein, denn:

 

- Die Sicherheitsgruppen werden zwar aus der AD´s importiert, aber für Teams muss/kann ich nur in 365 Gruppen anlegen. Heist für mich, ich lege ihn im AD an, muss dann schauen welche Teams-/Sharepointgrupen er braucht und ihn hinzufügen - richtig?

 

Anmeldung an der Arbeitsstation

An der Arbeitsstation kann er sich anmelden, sobald er aber Office öffnet muss er sich noch einmal in 365 anmelden: Erkennt Azure nicht, dass es den Benutzer mit der Lizenz schon gibt (Hab ja syncronisiert?) Es soll ja für die Mitarbeiter bzw. neue Mitarbeiter möglichst einfach sein. Sprich er meldet sich normal an und er ist überall angemeldet.

Ist das so, oder fehlt noch etwas an der Config?

Danke Norbert! Werd ich machen!

Sorry Norbert

So, hab hoffentlich die unwichtigen Dinge rausgenommen. Wenn ich das richtig lese gabs nur 4 Stationen

 

Microsoft-Microsoft-Firewall(MX)-Exchange

Und zwischen 1 und 2 eine Verzögerung von 2 Stunden:
MW2NAM10FT042.eop-nam10.prod.protection.outlook.com 07:10 Uhr und empfang auf Station 2 mail-co1nam11on2088.outbound.protection.outlook.com 09:24

 

Interpretiere ich das richti?

Received: from exchange.firma.local (10.1.33.15) by

 exchange.firma.local (10.1.33.15) with Microsoft SMTP Server

 (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id

 15.1.2507.23 via Mailbox Transport; Thu, 27 Apr 2023 09:24:31 +0200

Received: from exchange.firma.local (10.1.33.15) by

 exchange.firma.local (10.1.33.15) with Microsoft SMTP Server

 (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id

 15.1.2507.23; Thu, 27 Apr 2023 09:24:30 +0200

Received: from mx1.firma.com (10.1.33.160) by

 exchange.firma.local (10.1.33.15) with Microsoft SMTP Server

 (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id

 15.1.2507.23 via Frontend Transport; Thu, 27 Apr 2023 09:24:30 +0200

Received: from mail-co1nam11on2088.outbound.protection.outlook.com ([40.107.220.88]:9537 helo=NAM11-CO1-obe.outbound.protection.outlook.com)

                by mx1.firma.com with esmtps  (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                (Exim 4.96)

                (envelope-from <no-reply@notify.microsoft.com>)

                id 1prvzN-0005uC-1x

                for user@firma.com;

                Thu, 27 Apr 2023 09:24:26 +0200

h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1;

ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=none; dmarc=none

Received: from MW2PR2101CA0013.namprd21.prod.outlook.com (2603:10b6:302:1::26)

 by CO6PR10MB5556.namprd10.prod.outlook.com (2603:10b6:303:143::18) with

 Microsoft SMTP Server (version=TLS1_2,

 cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6340.22; Thu, 27 Apr

 2023 07:10:02 +0000

Received: from MW2NAM10FT042.eop-nam10.prod.protection.outlook.com

 (2603:10b6:302:1:cafe::13) by MW2PR2101CA0013.outlook.office365.com

 (2603:10b6:302:1::26) with Microsoft SMTP Server (version=TLS1_2,

 cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6363.7 via Frontend

 Transport; Thu, 27 Apr 2023 07:10:02 +0000

X-MS-Exchange-Authentication-Results: spf=none (sender IP is 20.88.188.168)

 smtp.mailfrom=notify.microsoft.com; dkim=none (message not signed)

 header.d=none;dmarc=none action=none header.from=notify.microsoft.com;

Received: from eastus0.notifyp.svc.ms (20.88.188.168) by

 MW2NAM10FT042.mail.protection.outlook.com (10.13.155.173) with Microsoft SMTP

 Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id

 15.20.6340.22 via Frontend Transport; Thu, 27 Apr 2023 07:10:02 +0000

Date: Thu, 27 Apr 2023 07:09:59 +0000

Subject: 11764471 is your Microsoft SharePoint verification code.

Sender: Microsoft Notifications <no-reply@notify.microsoft.com>

To: <user@firma.com>

 

From: Microsoft Notifications <no-reply@notify.microsoft.com>

Ahhh sorry. Klar, Header, nicht daran gedacht. Danke! Ich schau mal sobalds wieder vorkommt.

Der weg ist ganz normal über mx Eintrag. Aber ich besorg mir mal die HeaderInfos.

 

Vielen Dank!

Also seht ihr das auch ähnlich kritisch wie ich oder?

 

Lässt sich schon so machen dass ich sage von dem vpn user nur Zugriff auf Server und nur RDP Port aber genau der RDP port war doch immer wieder so anfällig? Klapperten nicht die Schadprogramme alle IP´s ab und eben dann auch die mit dem Rechner verbundenen VPN Verbindungen? Findet den Server uns ist drin.
Die sind eben der Meinung das Teamviewer und VPN das selbe ist: ist es meiner Meinung nach nicht.

Neige eh dazu es vorzuschreiben. Es geht einfach um die Haftung. Falls darüber was reinkommt ist das ein Wahnsinniger Aufwand zu "Beweisen" das es von da kommt. Ich kenn auch Spielchen mit gegenseitigen Schuldzuweisungen und schließlich muss ich das dann beheben.

Wollte nur sicher gehen dass das nicht das gleiche ist und eben mit Risks verbunden ist.

Hallo!
Das Thema gehört wahrscheinlich nicht direkt hier her aber wir haben seit längerem das Problem das emails von Microsoft besonders die für Sicherheitscodes, beim anmelden, sehr lange brauchen bis sie bei uns ankommen. Das fürht dazu dass er natürlich wieder verfallen ist. Alle anderen emails kommen normal schnell. Kennt ihr das bzw. was die Ursache ist? Eventl. ein Provider Problem?

Danke!

Hallo zusammen,

 

ich "streite" mich gerade mit einem externen Dienstleister der Anwendungen auf 3 Server betreut. Habe ihn einen Teamviewer Zugriff geben. Jetzt ist wieder die Diskussion dass er einen VPN Zugriff haben will. Nach meinem Verständnis befindet er sich mit VPN direkt bei uns im Netz. Auch wenn bei denen im Netzwerk ein Client von irgendwas befallen, wird kann der sich doch über das Netz und damit auch in unser Netz einschleppen oder sogar, wenn mitarbeiter vom Homeoffice aus arbeiten. Gab ja genug Schwachstellen die auf RDP usw. los gegangen sind.
Per Teamviewer wird ja nur das Bild über bestimmte Ports übertragen wodurch sich doch die Angriffsfläche um einiges verringert.

Wie sieht ihr das oder bin ich zu paranoid?

Vielen Dank!

Mhm. Ich check das mal bei nächster Gelgenheit ob auch Posteingang usw. geht.

Wenn du in der ADS die Erweiterte Ansicht einschaltes und auf einen User gehst, sind unter dem Reiter "Attribute" verschiedene einträge unter anderem auch für msExchange. Da gibts sogar "msExchangeLoginQuota" da steht aber nur eine riesige zahl
 

Sorry, meinte die ADS Attribute

Vollzugriff haben nur die Gruppen Exchange server und Exchange Server Subsystem. Mit den Anmeldeinfos ist bestimmt nicht angemeldet morgen. Ich verstehs nicht...

Es gibt doch auch noch die Exchange Attribute. Gibt es da Einträge die den Exchange betreffen? Das wäre dass einzige was mir noch einfallen würde allerdings ist da noch nie Rumgepfutscht worden...

@Nobby: Meinst du Gruppen im ADS? Da hat er keine anderen, wie alle anderen z.b. ich auch und ich sehe keine Einträge bei den entsprechenden Usern. Exchange Gruppe sind alle nur in einem Verteiler.

@userle: Genau das habe ich ja in der Exchange Konsole gemacht und er zeigt mir da nur die Standard Einträge?

Liebe alle,

 

ich habe ein wirklich seltsames Problem. Bei einem User (soweit bisher bekannt) ist es möglich auf die Kalender andere Personen (Unterschiedlich) zuzugreifen. Ich meine, er sieht alle Kalendereinträge und nicht nur als Gebucht.
Die Berechtigung in Outlook ist auf Standard sowie hab ich in der Exchange Konsole die Berechtigung überprüft und da stehen auch nur die Standard einträge.

Bin etwas ratlos, gibt es noch irgendwo eine Stelle wo was gesetzt ist damit er die Kalender sieht?

Vielen Dank für jede Hilfe
Thomas

Ja ne schon klar
Im Konkreten Fall habe ich einem Benutzer zugriff auf einen Ordner verweigert. Wenn ich ihm Zugriff gewähre, fängt er ja das vererben an d.h. setzt für jede Datei die Zugriffsattribute neu und eben da die Frage ob das Auswirkungen auf die User hat wenn sie die datei gerade bearbeiten und er die Berechtigung neu setzt (die haben natürlich nach wie vor die Berechtigung für lesen, schreiben, etc)

Hallo!
Sorry für die saublöde Frage, aber den fall hat ich noch nie.
Kann ich während des laufenden Betriebs die Berechtigungen auf Ordner ändern? Ich meine damit, es arbeiten ja die Kollegen darin. Wenn ich das jetzt neu Berechtige hauts die dann raus bzw. haben sie keinen Zugriff mehr auf die Dateien?

Sorry, wollte hier nicht politisch werden. Wir beschäftigen auch Russen, so ist es ja nicht.
Angst und Panik helfen natürlich nicht. Aber es ist auch unsere Aufgabe immer Sicherheitsrisiken abzuschätzen.

Aber vielen Dank schon mal.

VG
thomas

Hallo zusammen,

 

wie schätz ihr den die momentane Gefahrenstufe ein? Finds etwas komisch, dass genau heute, einem Tag nach der Entscheidung der Panzerlieferung O365 größtenteils down geht. AWS soll auch was gehabt haben, da hab ich aber nichts genaueres gefunden. Medien sagen schon jetzt kommen die "Russenhacker" - Zusammenhang? Okay, wenn die so "gut" sind wie der Rest der Armee haben wir nichts zu befürchten.

Ich überlege gerade den Exchange Zugang für insgesamt alle 525 User zu kappen. Bzw. halt das Acitve Sync. OWA ist schon lange abgeschafft. Das ist der einzige "öffentlichen" Zugang von außen. Grünes Licht dafür bekäme ich von den jeweiligen GL´s.
Wie seht ihr dass oder bin ich zu paranoid?

Danke für eure einschätzung!

Thomas

Vielen Dank für euer Feedback!

Hab mich falsch ausgedrückt, nicht richtig nachgedacht und der Gesamtkostenrechner hat mich auch noch durcheinander gebracht mit seinen VM´s.

 

Hallo zusammen,

 

ich lese mich gerade in Azure/ MS Cloud ein, aber, ist natürlich nicht so einfach Bevor ich also jetzt einen Vertriebler von Microsoft quäle, hat jemand hier seine Umgebung komplett in der Cloud?
Ich habe zwar mal meine Daten bei dem Gesamtkostenrechner https://azure.microsoft.com/de-de/pricing/tco/calculator/ aber mit über 700.000 € für 5 Jahre liegt das wohl zu hoch? Würde einfach gerne eine Hausnummer haben d.h. wenn jemand die Kosten pro User hätte, könnte ich das runterrechnen, da es nur eine kleine Umgebung ist.
Oder denke ich einfach zu kompliziert und nehme für jeden User das "Microsoft 365 Business Premium" für 18,60 €/m und gut ist?

Also die Anahme, ich will die Umgebung in der Cloud abbilden, dann wäre dass die Daten:

Gesamtuser: 20
Physikalischer Server 16Core, 256GB RAM
Gesamtspeicher 3TB

 

Virtuelle Server (10 Windows Server):
ADS
ADS II

Exchange
ERP Frontend
ERP Backend
ERP SQL Datenbank
ERP Dokumente
Anderer Datenbank Server Server
Telefonserver
"Admin-Server" (für WSUS etc. kann evtl. dann gespart werden)

2x CloudServer auf Linux (dann quasi ersetzt durch OneDrive)

Also insgesamt 12 Server.
Ganz wichtig ist mir natürlich das Backup ;-). Soweit ich gelesen habe bietet das Azure mit sog. "Tresoren" an woraus man dann zurücksichern kann.  Ich denke da in erster Linie an eine Desaster Rücksicherung im falle eines Ransomebefalls. Laut https://azure.microsoft.com/de-de/pricing/details/backup/ lägen die Backupkosten für 3 TB bei ca. 80 € im Monat
Alle Benutzer sollen natürlich auch das Office haben.

Außen vor lasse ich jetzt mal den "Flaschenhals" unsere I-Anbindung, die mit 1GBit down und 500MBit Up läuft.
Mich interessieren einfach die ungefähren Kosten d.h. wenn man seine Umgebung in der MS Cloud hat und ungefähr die Kosten hätte wäre das super!

Vielen lieben Dank
Thomas