Stream

Herakles25 1 hour ago

1 commentSolved

Exchange 2013 samt ManagementShell lokal nicht mehr erreichbar - Zertifikat?

Moin,

mir fehlen Ideen in welche Richtung ich suchen muss. Bislang finde ich nur Lösungsansätze, wo man die ManagementShell nutzt.

Umgebung:
Server 2012R2, Exchange 2013 - (läuft nur im Intranet mit einer handvoll Clients, ein lokaler Connector speist ihn mit Mails).

Vor ca 2 Wochen habe ich ein abgelaufenes Zertifkat manuell erneuert - ohne Zertifizierungsstelle, da der Server nur intern läuft - lief danach einwandfrei (Clients mussten das Cert einmal speichern). Vorgestern hab ich ihn dann das erste Mal seitdem neu gestartet - danach war Exchange nicht mehr erreichbar.

neben den Clients, die sich natürlich nicht mehr verbinden können gibt es lokal schon folgende Phänomene:
- Exchange Administrative Center gibt nach Login einen 503
- Toolbox gibt nach Start einen Snapin-Fehler
- Exchange Management Shell gibt nach Verbindungsversuch einen leeren Fehler

Einen ersten Fehler konnte ich lösen indem ich im IIS-Manager im Verwaltungsdienst ein aktuelles Zertifikat zugerodnet habe. Damit ließ sich der Webverwaltungsdienst wieder starten.

Fehlermeldungen gibt es natürlich viele, ich denke die beruhen natürlich auf einem Grundproblem - ich hatte den Ansatz folgende damit ursächlich zu verknüpfen - Lösungen setzen allerdings die Shell vorraus:

Ereignis 36874, Schannel

Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

oder diese:

Ereignis 2005 MSExchange Certificate Deployment

Verbund- oder Authentifizierungszertifikat nicht gefunden: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Das Zertifikat wurde am lokalen sowie an benachbarten Standorten nicht gefunden. Bestätigen Sie, dass das Zertifikat in Ihrer Topologie vorhanden ist, und setzen Sie das Zertifikat bei Bedarf bei der Verbundvertrauensstellung mithilfe von 'Set-FederationTrust' oder 'Set-AuthConfig' auf ein gültiges Zertifikat zurück.  Die Übermittlung des Zertifikats an den lokalen oder die benachbarten Standorte benötigt möglicherweise etwas Zeit.

Im IIS sehe ich 3 aktuelle Zertifikate, die am entsprechenden Tag erstellt worden sind - allerdings hat keines den Hashwert, der oben drin stand. Zudem heißt es dort:

Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Installieren Sie das Zertifikat in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen, um die Vertrauensstellung zu aktivieren.

Hat er irgendwo noch das alte abgelaufende Cert drin gehabt und mit Neustart reingeschrieben?
Oder fehlt ihm irgendwo, wie das neue heißt?
Oder wo kann ich neue Zertifkate erstellen und neu einbinden? (ohne Management Shell etc)

Danke für Hilfestellungen!

lg
Lutz

Herakles25 2 hours ago

Herakles25 has registered

Focus: Networks - User group: Network Administrator.

Crusher79 4 hours ago

1 comment

PowerShell parallel Script Block schluckt erstes Objekt

Hallo,

für Backup Export aus Acronis Cyberbackup mittels acrocmd hol ich mir die arcuids und führe folgendes aus. Letzte Zeile des Return des Exports als Success-Indication.

WSUS wegen 3 TB soll raus. Bleibt es auch. Es sollten dann 41 von 42 Exportiert werden. Ich bekomm aber nur 40 heraus! Es gibt keine *.ERROR Datei oder Log Eintrag dazu.

Ginge vlt. noch schöner aber es läuft. Wenn es um 4 Uhr nachts startet wird parallel gut 1 TB in 2,5 Std. geschrieben. Auch OK soweit.

Nur es fehlt mir immer eine VM - das Archiv01. Ist aber so im Array mit drin. Wenn ich als Trockenübung nur ein "Out-File" jetzt mache und parallel statt des Exportes einfach eine TXT schreiben lassen, ist Archiv01 mit drin. Auch im Array is die arc_uid enthalten.

 $_ | Out-File -FilePath "d:\temp\test\$($_).txt"

Es schlägt immer nur der Lauf in der Nacht via Taskplaner fehl.

Bei mehreren Blöcken kann man ja -Begin und -End auf $null setzen. Ich hab aber nur diesen einen Block. Es verhält sich nur nun fast so, als wenn das 1. Object in $null reinläuft. Hab es aber unten nicht so aufgebaut.

In VScode ist alles schön. Man bekommt jedes mal die 41 Dateien (sortiert nach letzten Backup/ Archiv Erstelldatum vor x-Monaten). Liege also nun immer beim 08. Mai. Wollte eh noch Log einbauen.

Hat jemand spontan eine Idee wieso es in VScode läuft, aber via pwsh.exe + Taskplaner das 1. Objekt immer raushaut?

$backupLoc="D:\Sicherungen\Acronis_CB_Local\"  
$expDir="D:\Sicherungen\Acronis_EXP\"  
$successMessage="The operation completed successfully."  
$DateValLen = $("_20240506_080135.ERROR").Length  
$dateFormat = 'dd.MM.yyyy HH:mm:ss'  
# "" Blank ALLE - Mehrach "aaa|bbb|ccc"  
$excludeUID = "WSUS"  
$includeUID = ""  
Function DetermineArcFailed() {
$Script:arc_failed = $(Get-ChildItem -Path $expDir -Filter "*.ERROR" | Where-Object { $_.LastWriteTime.Day -eq (Get-date).Day }).Name `  
| ForEach-Object { $_.ToString().Substring(0,$($_.ToString().Length-$DateValLen)) }
}

$arc_list = acrocmd list archives --loc=$backupLoc --output=raw --all
$arc_list_csv = ConvertFrom-CSV -Delimiter "`t" -InputObject $arc_list -Header "Name","Mode","Date","Appliance","User","Size","VM" | Where-Object { $_.Mode -eq 'disk' } `  
| Select-Object *,@{Name = 'DateTime'; Expression = {[datetime]::ParseExact($_.Date, $dateFormat, [cultureinfo]::InvariantCulture)}} -ExcludeProperty datetime   
$arc_list_csv_orderd = $arc_list_csv | Sort-Object -Property DateTime -Descending | Group-Object -Property 'VM' | ForEach-Object {$_.Group[0]}   

$arc_uid = $arc_list_csv_orderd.Name | Where-Object {$_ -notmatch "$excludeUID" -and $_ -match "$includeUID"}  

$acro_job = $arc_uid  | ForEach-Object -Parallel {        
        $expDirL=$using:expDir
        $backupLocL=$using:backupLoc
        $successMessageL=$using:successMessage
 
        $exportJob = acrocmd export backup --loc=$backupLocL --arc=$_ --target=$expDirL
        if ($($exportJob | Select-Object -Last 1) -eq $successMessageL) {
            $timeStamp=(Get-Date).ToString("yyyyMMdd_HHmmss")  
            $dateStamp=(Get-Date).ToString("yyyy_MM_dd")  
            Rename-Item -Path "$expDirL\$_.tibx" -NewName "$($_)_$timeStamp.tibx"    
            New-Item -Path "$expDirL\$($_)_$timeStamp.OK" -ItemType File         
        } ELSE { 
            New-Item -Path "$expDirL\$($_)_$timeStamp.ERROR" -ItemType File   
        } 
    } -ThrottleLimit 4 -AsJob

$acro_job

mfg Crusher

Belzeee 4 hours ago

2 comments

Gigabyte Aero.Windows 11 lässt sich nicht installieren

Gute Tag,
ich habe ein Problem, aktuell habe ich Windows 11 auf meinem recht neuen PC.
Durch diverse Probleme will ich es neu installieren.
Das Problem ist, dass dies nicht funktioniert.
Ich vermute es hat etwas mit dem SecureBoot zu tun, dieser ist deaktiviert.
Warum?
Wenn ich im Bios den CMS Support deaktiviere, erst dann wir die Secure Boot Option überhaupt aufgeführt.
Aktiviere ich diese und stelle sie auf standart, erkennt er werder meine M2 SSD oder den Installations-Stick.
Aktiviere ich den CMS Support, ist die Sercure Boot Option im Bios entfern, aber es werden die SSDs oder Sticks erkannt.

Möchte ohne Secure Boot Windows 11 installieren, geht er bis zum auswähle der W11 Veriosn und sagt mir dann, dass W11 nicht installiert werden kann.

Wie im Bild zu sehen ist.

- GIGABYTE Z790 AERO G, Mainboard
- WD Black M2

Ich habe schon 2,3 Thema dazu gesehen, jedoch ohne Lösung.

Vielleicht kann mir jemand weiterhelfen.

MfG

RolloTomasi 5 hours ago

4 comments

WLAN Download schneller als verschieben auf NAS über WLAN

Hallo zusammen,

ich bin etwas ratlos, daher hoffe ich dass hier der/die eine oder andere ggf. eine Idee hat, woran es liegen könnte.

Ausgangssituation:

Glasfaser mit 1.000 up/down
Fritzbox Fibre

in 4 Meter Entfernung (2 dünne Holztüren)
Fritz Repeater 6000
daran angeschlossen Synology NAS

gleicher Raum, 2 Meter Entfernung, keine Hindernisse
Fritz Repeater 3000
per LAN angeschlossen ein Mini PC mit ner SSD

Ein Speedtest ergibt eine Geschwindigkeit von ca. 170 - 200 mbit/s

Downloads von z.B. Ubuntu laufen mit ca. 80, beim jdownloader bis zu 100....

wenn ich auf WLAN gehe, bekomme ich ähnliche Werte was den Speedtest angeht, Downloads pendeln sich aber bei ca. 40 mbit/s ein

Wenn ich eine Datei aufs NAS verschiebe, ist die Geschwindigkeit (ob WLAN oder LAN) immer so bei 40 mbit/s.

Das erklärt sich mir nicht so wirklich, normal müsste die Geschwindigkeit doch mindestens auf WLAN Speed sein, oder?

wenn ich z.b. einen usb festplattenadapter mit einer ssd bestücke und per usb 3.0 an den mini pc anschließe erreicht der ne geschwindigkeit von knapp 500 mbit/s...

jemand ne Idee wo der Flaschenhalt bzw. die Bremse sein könnte?

Danke.

Casoul 7 hours ago

2 comments

Das Remotezertifikat ist laut Validierungsverfahren ungültig

Hallo,

bei der Firma Itacom haben wir ein Migrationstool erworben, das die Migration von Tobit David nach Exchange ermöglicht. Beim Lizenzieren der Benutzer tritt jedoch eine Fehlermeldung auf (siehe Bild). Obwohl wir bereits TLS 1.3 deaktiviert haben und einen erneuten Versuch unternommen haben, blieb der Erfolg aus. Hat jemand eine Lösung?

EberhardBendel 9 hours ago

EberhardBendel has registered

Focus: Windows in general - User group: Administrator.

andreas65m 9 hours ago

6 comments

Tunnelvision Angreifer können VPNs aushebeln

Hallo,

seit einige Tagen schwirrt nun die Nachricht durchs Netz, dass VPNs via falsche dhcp Parameter durch Angreifer ausgehebelt werden können.

https://www.heise.de/news/Tunnelvision-Angreifer-koennen-VPNs-aushebeln- ...

Das Problem ist nicht neu, aber wohl nicht nur auf VPNs beschränkt. Wenn es einem Angreifer gelingt in einem Netz dhcp Pakete zu verschicken, dann kann er wohl jedweden Verkehr, welcher das Netz in dem er sich befindet verlässt, umleiten..

Gibt es eures Wissens in Windows die Möglichkeit die Clients so einzustellen, dass dhcp-Pakete oder zumindest bestimmte Optionen, nur von einer bestimmten Quelle akzeptiert werden?
Wäre eine Windows-Firewall Regel eine Möglichkeit?

Grüße
Andreas

frenki1962 9 hours ago

frenki1962 has registered

Focus: IT Infrastructure Planning and Optimization - User group: Security Expert.

Stoffel69 9 hours ago

Stoffel69 has registered

Focus: CAD/CAM systems - User group: Manager.

bastian23 1 day ago

9 comments

Softwarezuweisung per GPO schlägt wegen Registry fehl

HAllo,

ich habe die Software pulsonix und will diese per GPO Verteilen. Leider bekomme ich bei dieser Software, sobald der User "Programme über Netzwerk installieren" das Programm auswählt folgende Fehlermeldung.

You do not appear to have permission to write to the "local machine" are of the system registry.
The permission is required to enable the installation to work correctly.

Habt Ihr eine Idee wie ich das gelöst bekomme?

Danke im Voraus für Eure Hilfe

Lamedioner 1 day ago

4 comments

Ordner über Gruppenrichtlinie sichern

Hallo,

ich habe ein "Windows Server 2012 Standard" dieser ist als Domänencontroller eingerichtet. Es hängen bereits Clients in der Domäne und User können sich auch anmelden.

Nun möchte ich eine Richtlinie erstellen, die automatisch bestimmte Ordner auf einer NAS sichert. Ich habe von Lösungen gehört die mit einem Skript funktionieren, allerdings blicke ich noch nicht so durch. Bin noch sehr neu in diesem Thema und kenne vielen noch nicht!
Ich möchte das die User das Laufwerk vom NAS nicht sehen können, bzw. sehen wär in Ordnung aber kein Zugriff darauf haben. Es soll feste Ordner geben wo die Mitarbeiter ihre Sachen ablegen können, welche dann durch die Richtlinie automatisch zu bestimmten Zeitpunkten auf die NAS synchronisiert/gesichert wird.

Danke schonmal für die Antworten!

Gruß

Lamedioner 1 day ago

1 comment

"Festplattenpartitionen erstellen und formatieren" Gruppenrichtlinien erlauben

Hallo,

ich bin noch ziemlich neu in dem ganzen Thema. Ich habe meine eigene Domäne und ein Client mit angemeldetem User. Es wurde noch keine Gruppenrichtlinien konfiguriert somit ist noch die "Default Domain Policy" aktiv. Genutzt wird der "Windows Server 2012 Standard"

Ich möchte nun vorinstallierte Software wie z.B. "Festplattenpartitionen erstellen und formatieren" in dieser Default Richtlinie global für jeden User erlauben. Es geht mir nicht nur um diesen Software Punkt.

Ich habe mir vorgestellt das man in dem Gruppenrichtlinienverwaltungs-Editor diese Anwendungen dann über eine Regel erlauben kann. Ich finde jedoch nicht das was ich suche. Ich habe gedacht es wäre eventuell unter "Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Richtlinien für Softwareeinschränkungen" dort ist aber nichts konfiguriert..

Danke schonmal für die Antworten!

Gruß

Lamedioner 1 day ago

Lamedioner has registered

Focus: Windows in general - User group: Administrator.

Carolinen 1 day ago

3 comments

Mithilfe Powershell Excel bzw. csv Datei umschreiben

Hallo zusammen.

Kann mir jemand bitte mir Powershell Skript helfen?

Ist Zustand: siehe Bild 1

Soll Zustand: Siehe Bild 2

Das Powershell Skript muss in der Spalte A nach gleichem Name suchen und wenn ja, dann auch nach Status in der Spalte B gucken und wenn es passt dann soll er gucken ob die letzten 2 Zahlen in der Spalte D2 1 mal höher als in D1 und dann in D3 höher als in D2 u.s.w und wenn es nicht mehr der Fall ist soll er den Wert aus D4 in D2 einsetzen.

Sollte mit CSV gearbeitet werden.

Ist so was möglich?

Danke

Caro

Carolinen 1 day ago

Carolinen has registered

Focus: Apple/Mac/iOS - User group: Administrator.

Visucius 1 day ago

7 commentsSolved

Dyn. 802.1x, Mikrotik als Authenticator, vLAN defekt?

Moin in die Runde,

gerade stehe ich mal wieder auf dem Schlauch. Eigentlich hatte ich im Testsetup ein funktionierenden Testport für 802.1x (5), den ich dann nach dem Einbau in das Rack allerdings auf Port 1 (ether1) wechseln wollte.

Problem: Der Supplicant bekommt keine vLAN-Zuweisung. Allerdings ist es so, dass ich die OPNsense vom RouterOS überhaupt nicht pingen kann. Selbst wenn die Source-IP im vLAN99 ist. Die angeschlossenen Geräte an den anderen Ports funktionieren dabei allerdings tadellos und sind auch erreichbar. Ich kann auch vom CRS "dahinter" auf die OPNsense zugreifen.
Ich habe wohl nen Denkfehler beim vLAN (99/Mgmnt) Setup des Routers gemacht. Vielleicht könnt Ihr mir ja auf die Sprünge helfen, weil ich mittlerweile vermutlich mehr verschlimmbessere und den Wald vor Bäumen nicht mehr sehe

Ach ja. Und ne 2. Frage, die im Laufe des "Verschlimmbesserns" aufkam: Welche vLAN-Konfiguration wähle ich eigentlich auf dem Radius-Port (ether1)?

Allgemein:
Alle beteiligten Geräte up2date
OPNsense stellt vLANs
OPNsense stellt 802.1x-Server (Freeradius)

# 2024-05-08 14:35:24 by RouterOS 7.15rc2
# software id = CLR6-PH9G
#
# model = RB5009UPr+S+
/interface bridge
add igmp-snooping=yes name=bridge pvid=99 vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] comment=802.1x_TEST
set [ find default-name=ether2 ] comment=Bond_Server
set [ find default-name=ether3 ] comment="Bond Server"  
set [ find default-name=ether4 ] comment=Wifi-Trunk
set [ find default-name=ether5 ] comment=LTE-Modem
set [ find default-name=ether6 ] comment=DECT
set [ find default-name=ether7 ] comment="Bond Uplink"  
set [ find default-name=ether8 ] comment="Bond Uplink"  
/interface vlan
add interface=bridge name=vlan99_admin vlan-id=99
/interface bonding
add mode=802.3ad name=bond_server slaves=ether2,ether3 transmit-hash-policy=layer-3-and-4
add mode=802.3ad name=bond_uplink slaves=ether7,ether8 transmit-hash-policy=layer-3-and-4
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge ingress-filtering=no interface=sfp-sfpplus1 pvid=99
add bridge=bridge ingress-filtering=no interface=bond_server pvid=99
add bridge=bridge ingress-filtering=no interface=bond_uplink pvid=99
add bridge=bridge ingress-filtering=no interface=ether4 pvid=99
add bridge=bridge ingress-filtering=no interface=ether5 pvid=99
add bridge=bridge ingress-filtering=no interface=ether1 pvid=99
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=ether6 pvid=22
/interface bridge vlan
add bridge=bridge tagged=bond_server,bond_uplink,bridge,ether1,ether4,ether5,sfp-sfpplus1 vlan-ids=11
add bridge=bridge tagged=bond_server,bond_uplink,bridge,ether1,ether4,ether5,sfp-sfpplus1 untagged=ether6 vlan-ids=22
add bridge=bridge tagged=bond_server,bond_uplink,bridge,ether1,ether4,ether5,sfp-sfpplus1 vlan-ids=33
add bridge=bridge tagged=bond_server,bond_uplink,bridge,ether1,ether4,ether5,sfp-sfpplus1 vlan-ids=44
add bridge=bridge tagged=bond_uplink,bridge,ether1,ether4,ether5,sfp-sfpplus1 vlan-ids=99
/interface dot1x server
add auth-types=dot1x,mac-auth interface=ether1 radius-mac-format=xx-xx-xx-xx-xx-xx server-fail-vlan-id=99
/ip address
add address=10.11.99.5/26 interface=vlan99_admin network=10.11.99.0
/ip dns
set allow-remote-requests=yes servers=10.11.99.1
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=10.11.99.1 routing-table=main suppress-hw-offload=no
/ip ssh
set always-allow-password-login=yes forwarding-enabled=both
/radius
add address=10.11.99.1 require-message-auth=no service=ppp,dhcp,dot1x
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=router
/system note
set show-at-login=no
/system package update
set channel=testing
/system routerboard settings
set auto-upgrade=yes
/user group
add name=ssh policy=local,ssh,read,write,!telnet,!ftp,!reboot,!policy,!test,!winbox,!password,!web,!sniff,!sensitive,!api,!romon,!rest-api

alpay.akyol 1 day ago

alpay.akyol has registered

Focus: Server in general - User group: Administrator.

anteNope 1 day ago

15 comments

M365 (O365) Business nun DSGVO konform oder nicht?

Hallo,
es gab ja in der Vergangenheit einige Schlagzeilen um das Thema. In der letzten Zeit ist es aber recht ruhig diesbezüglich geworden.

https://www.borncity.com/blog/2024/03/11/eu-datenschtzer-eu-kommission-v ...

Wenn ich das richtig verstehe, ist DER Kritikpunkt immer die mögliche Übertragung der Daten nach außerhalb der EU.
Seit geraumer Zeit bietet aber MS aber EU-internes Hosting an und betitelt sich selbst als DSGVO konform:

https://www.microsoft.com/de-de/microsoft-365/business/data-security-pri ...

Was ist denn da jetzt der aktuelle Stand? Die Datenschutzbehörde war mir jetzt auch keine große Hilfe dabei ...

Oder begeht jede Firma die M365 nutzt per se einen Datenschutzverstoß?

tredl127 1 day ago

Outlook 2021 - Profil wird geladen

Hallo Zusammen!

Ich habe einen Terminal Server Windows 2022 und Office Pro Plus 2021 installiert.

Die Mailkonten sind alle bei O365.

Wenn man nun Office startet dauert das "Profil wird geladen" bis zu 1 Minute.

Hatte das Problem von euch auch schon mal jemand?

Hob schon einiges probiert:

Hardwarebeschleunigung aus
Office 365 abfrage deaktivieren

DerJensJensen 1 day ago

1 comment

Exchange Online - Automatische Archivierung - Default MRM Policy

Hallo zusammen,

wir nutzen aktuell Microsoft Exchange Online und würde gerne die automatische Archivierung aktivieren (wird bisher nicht genutzt).

Das generell Prinzip ist ja relativ leicht verständlich. Was ich allerdings nicht verstehe, ist der "Aufbau" der "Default MRM Policy".

1 Month Delete, 1 Week Delete, 1 Year Delete, 5 Year Delete und 6 Month Delete "beisst" sich doch irgendwie selber oder nicht? Alles was älter als ein Monat ist, ist ja logischerweise auch älter als 5 Jahre. Was bedeutet der Typ "Persönlich" denn genau?

Generell würde wir das Ganze relativ einfach halten wollen uns alles was älter als 2 oder 3 Jahre ist automatisch in das Archiv verschieben. "Recoverable Items 14 days move to archive" macht wahrscheinlich auch noch Sinn.

2024-05-08 13_06_31-exchange (legacy) – microsoft purview

Anton215 1 day ago

3 comments

Office365 Abonnement Kostenverteilung auf mehrere Firmen

Hallo ,

wir sind eine Inhouse IT-Abteilung betreuen die IT unserer gesammten Firmengruppe und haben folgendes Problem: Einige Firmen unserer Firmengruppe möchten ganz gerne MS Teams einsetzen. Für die Firma in der ich angestellt bin, haben wir einen Office365 Zugang in dem ich die Teams Abonemnts verwalten kann. Ich weiß allerdings nicht , wie ich das in den Abrechnungseinstellungen so hinterlegen kann, dass bestimtme Teams Lizenen über das Abrechnungsprofil der einen Firma laufen und andere Teamslizenzen der anderen.
Mir geht es darum, dass wir eine oder mehrere Rechnungen am Ende erhalten wollten, in dennen ersichtlich ist, welche Firma welche Kosten verursacht, damit wir die Kosten intern weiterberechnen können.
Weiß jemand, ob so etwas überhaupt möglich ist? Oder muss ich für jede Firma einen eigenen Office365 Zugang erstellen mit jeweils eigenem Abrechungskonto?

jenna85 1 day ago

jenna85 has registered

Focus: Server in general - User group: Administrator.

Lochkartenstanzer 1 day ago

4 comments

50 Jahre Structured Query Language

Moin,

wie die zeit vergeht: SQL wird 50 jahre alt und ist immer noch so "begehrt" wie damals. Wer ein wenig in Nostalgie schwelgen und wissen will, warum das so ist, kann unter SQL turns 50 this month -- why is it still going strong? dazu was lesen (Achtung - Englisch).

lks

henschel87 1 day ago

4 comments

HP ZBook G8 Firefly 14 und HP USB-C Dock G5 funktioniert nicht

Hallo Zusammen,

wir schon im Titel erwähnt funktioniert mein HP G5 USB C Dock per USB-C nicht mit meinem HP ZBook G8 Firefly 14.
Alle anderen Geräte wie Lenovo T480, HP Zbook G6 usw. funktionieren sofort.

Ich kann das NB über das Dock laden und anschalten.
Eine generelle Funktion des Docks ist also gegeben, das NB hat auch schon anderen HP USB C Docks funktioniert, nur leider an dem heimischen nicht.

Alle Treiber und Firmwarestände sind aktuell auf dem NB und dem DOCK.
Über einen USB-A Adapter auf USB-C kann wird das Dock auch erkannt aber bringt nicht die Leistung (ohne Monitorunterstützung).

Hat irgendjemand eine Idee?

Viele Grüße

Frank

FChristian 1 day ago

2 comments

Kopierscript nach Datumsordner und Datumsdatei

Hallo Zusammen.

ich habe leider eine sehr bescheidene Maschine, die mir am Ende des Produktionstages eine Datei erstellt. Diese Kopiere ich mir um 23:55 Uhr auf meinen Server um diese Datei aufzubereiten. Leider klappt das kopieren nicht immer bzw. muss angepasst werden.

Ausgangslage Bild 1 die Ordnerstruktur. Im Ordner befindet sich dann jeweils eine CSV Datei mit gleichen Namen.
Beispiel Ordner 2024_5_8 befindet sich die Datei 2024_5_8.csv .

Daraufhin habe ich mir bereits eine Batch Datei gebaut, die mir die Datei kopiert. Leider gibt es hier 4 Möglichkeiten.

2024_5_1
2024_5_10
2024_10_1
2024_10_10

Hier passe ich dann immer nach Datum die Batch Datei an und kommentiere die falschen Datumsformate aus

Die Batchdatei sieht folgendermaßen aus:

REM Datum 2024_5_1
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~1,1%\%date:~6,4%_%date:~4,1%_%date:~1,1%.csv \\Importserver\import\import.csv /Y
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~1,1%\%date:~6,4%_%date:~4,1%_%date:~1,1%.csv \\Importserver\archive /Y

REM Datum 2024_5_10
copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~0,2%\%date:~6,4%_%date:~4,1%_%date:~0,2%.csv C:\xampp\htdocs\vsg_wesel\import\import.csv /Y
copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~0,2%\%date:~6,4%_%date:~4,1%_%date:~0,2%.csv C:\xampp\htdocs\vsg_wesel\archive /Y

REM Datum 2024_10_1
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~1,1%\%date:~6,4%_%date:~3,2%_%date:~1,1%.csv C:\xampp\htdocs\vsg_wesel\import\import.csv /Y
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~1,1%\%date:~6,4%_%date:~3,2%_%date:~1,1%.csv C:\xampp\htdocs\vsg_wesel\archive /Y

REM Datum 2024_10_13
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~0,2%\%date:~6,4%_%date:~3,2%_%date:~0,2%.csv \\Importserver\import\import.csv /Y
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~0,2%\%date:~6,4%_%date:~3,2%_%date:~0,2%.csv \\Importserver\archive /Y

Nach dem Import bereite ich die Daten selbst auf, was auch funktioniert. Wenn das Datum falsch gesetzt ist oder keine Datei kopiert wurde, erhalte ich eine E-Mail aus meinem Importscript.

Hat vielleicht jemand eine Idee, wie ich das voll automatisch lösen könnte, ohne alle 10 bzw. 20 Tage die Datei zu ändern?

Danke.

Tschakalaka 1 day ago

8 commentsSolved

Problem Mailzertifikat AES256 auf Server 2012R2 - Passwortfeld beim Installieren

Hallo zusammen,

ich habe ein Zertifikat über RapidSSL erstellt. Als Verschlüsselung wurde AES256 gewählt.

Ich habe aber jetzt das Problem, ist auch bekannt, unter Server 2012, dass es an der Passworteingabe scheitert.

Kann mir hier jemand helfen. Anscheinend finde ich nichts, was mir das Zertifikat in eine passende Verschlüsselung konvertiert. Lt. MS benötigt man TripleDES-SHA1. Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen. Gibt es Alternativen was für den 2012er nutzbar ist?
Eine Info für ein Tool?

VG
Mark

FChristian 1 day ago

FChristian has registered

Focus: Windows in general - User group: Administrator.

Rongse 1 day ago

3 comments

SMIME Keys Erneuerung Import

Hallo zusammen,

in meiner Firma arbeiten wir mit S/MIME Keys. Bei Erneuerung bzw. Neuanlegung sieht der Workflow wie folgt aus:

→ Bestellung der Keys

→ E-Mails von Globalsign an die jeweiligen User die einen Key benötigen.

→ Die Mails suchen wir dann und machen den Legimitierungsprozess, die User machen dort nichts.

→ Dann downloaden wir die pkcs12 Files. Durch einen aktuellen Bug des Gateways müssen wir die pkcs Files noch durch ein Script laufen lassen, damit es reiner ASCII Text ist. Also wir fassen jedes Zertifikat an und ziehen uns die Daten, damit es in das Gateway importiert werden kann.

→ Danach werden die ASCII Texte dann in das Gateway importiert und damit ist es erledigt.

→ Vorgang für jeden User wiederholen bzw. Schritte mehrmals ausführen.

Frage: Wie funktioniert das bei euch? Sind leider noch nicht bei M365.

MoniThor 1 day ago

22 comments

Einen Server nur für die Druckverwaltung sinnvoll?

Guten Tag zusammen,

ich hätte gerne ein paar Meinungen zu einem Print-Server.
Lohnt es sich bei vielen Druckern einen eigenen Server, nur für die Druckerverwaltung einzurichten. Oder installiert ihr den Print-Server immer auf den File Server oder dem Domain Controller mit.

installer 1 day ago

1 comment

L2TP VPN Ubiquiti - nur RDP erlauben

Hallo,
Frage an die Ubiquiti Spezialisten:

Ich habe eine UDM-Pro auf der unteranderem ein S2S VPN zu anderen UDM-Pro's konfiguriert ist, und auch ein L2TP VPN Server für die verschiedenen Notebooks die draußen unterwegs sind.

Nun meine Frage:
Ist es möglich den L2TP VPN Server so zu beschränken, das über die Verbindung nur RDP (Port 3389) erlaubt ist? Ist bei anderen Firewall-Systemen ja durchaus üblich und machbar, finde das nur bei Ubiquiti auf Anhieb nicht.

em-pie 1 day ago

15 comments

Cyberkriminelle können pfSense übernehmen

Derzeit gibt es eine Schwachstelle bei der beliebten Open Source-Firewall pfSense. Über die Schwachstellen können Cyberkriminelle eigenen Code auf die Firewall übertragen. Es gibt bereits Updates für die Lücken.
...
XSS-Schwachstelle bei pfSense
Die Angriffe ermöglichen das Übertragen von JavaScript- und PHP-Code. Nach der Installation der aktuellen Updates sind diese Angriffe nicht mehr möglich. Besonders gravierend ist die Lücke „XSS „vulnerability in vendor files used by the WebGUI“.

Quellen: security-insider.de

Die Redaktion schätzt den Schweregrad der Lücke auf 9,6 (kritisch), das BSI kommt in seiner Warnmeldung zu einem etwas konservativeren Wert von 8,8 (hoch).

Quelle: heise.de

Und da sag noch mal einer, OpenSource sei besser denn Systeme der großen Hersteller wie Cisco, FortiNet, PaloAlto, Sophos, ...

Gruß
em-pie

Der-Phil 1 day ago

19 comments

Notwendige Schritte - Nur Domänen-Admins dürfen AD-Join ausführen

Hallo!

Ich möchte Usern die Möglichkeit nehmen, Computer zum Active Directory zu joinen. Leider habe ich abweichende Anleitungen gefunden und blicke nicht mehr durch.

Zielsetzung: Domänen-Admins dürfen eine beliebige Anzahl hinzufügen, User gar keine.

Es gibt die GPO:
Lokale Richtlinien - Hinzufügen von Arbeitsstationen zur Domäne
-> Standardwert Authentifizierte Benutzer

Es gibt via ADSIEdit:
ms-DS-MachineAccountQuota
-> Anzahl Computer, die ein User hinzufügen darf

Es gibt die Zuweisung der Objektverwaltung auf die OU "Computer"

Wie geht ihr hier vor?
Reicht es, aus der GPO "Authentifizierte Benutzer" durch Domänen-Admins zu ersetzen, oder muss ich an die anderen zwei Themen?
Setzt ihr einfach nur ms-DS-MachineAccountQuota=0?

Danke und Grüße
Phil

KiNdGi4nT 1 day ago

1 comment

SSTP VPN - Server "Remote Zugriff" zeigt Ports blockiert an, obwohl freigegeben?

Guten Morgen zusammen,

ich bräuchte mal wieder Hilfe: auf dem Server mit der SSTP-Konfiguration wird im "Remotezugriff" Toll ein "Fehler" angezeigt undter "VPN connectivity" -> "Die für die VPN-Verbindungen benötigten Ports wurden von der Firewall blockiert".

Nun ist es so, dass VPN normal funktioniert und auch der dafür bestimmte Port ist in der FW freigegeben.. Wir haben ab uns an seltenst den Fall, dass VPN keine Verbindung zulässt, aber das ist dann nur für kurze Zeit so und dann funktioniert es wieder.

Ich hätte gerne diese Warnung weg - daher hoffe ich, dass wer von euch das gleiche Problem schon mal hatte und einen Tipp für mich hat?

Danke und Grüße

chonetone 1 day ago

23 comments

Zugriffsversuche aus dem Internet?

Hallo in die Runde,

Logeinträge meines Switch deuten darauf hin, das ein Zugriff aus dem Internet in mein lokales Netz stattfinden.

Erst mal grob mein Setup:

Internet <=> Router RV340 <=> Switch CBS350 <=> alle Clients
Router RV340 (ja ich weiß, der muss weg und ist hier vlt. auch das Problem?. Neue Hardware ist auf dem Weg.)

Standard Firewall-Regeln (der Prio nach Absteigend):

Allowed "All Traffic" from "VLAN", "Any IP" to "WAN", "Any IP"
Denied "All Traffic" from "WAN", "Any IP" to "VLAN", "Any IP"

Diverse VLANs (inkl. VLAN X und Y, die spielen später eine Rolle)
Statische Routen:

Für IPs ins VLAN X gehen an Switch auf Interface VLAN X
Für IPs ins VLAN Y gehen an Switch auf Interface VLAN Y

Administration: Soweit ich das sehe sind alle Wege zur Administration nur über das lokale Netzwerk erreichbar.

Switch CBS350

Management Access: Erlaubt sind nur Zugriffe von VLAN Z
Diverse VLANs (inkl. VLAN X und Y)
IPv4 Interfaces für jedes VLAN
DHCP-Pools für jedes VLAN

Default Gateway für alle VLANs außer X und Y ist der RV340
Default Gateway für VLANs X und Y ist der CBS350

IPv4 Static Routes

0.0.0.0, mask: 0.0.0.0, next hop: RV340 Interface für VLAN X
0.0.0.0, mask: 0.0.0.0, next hop: RV340 Interface für VLAN Y

Hintergrund zu den VLANs X und Y:

Nun zu meinem Problem:

MNGINF: Management ACL drop packet received on interface Vlan <X> port <Trunk Port zu Router>
from <Internet-IP> to <Switch IP in VLAN X> protocol 6 service Https

Könnt Ihr mir eure Einschätzung dazu geben? Das würde mir sehr helfen.

schleusentorgewindebolzen 1 day ago

schleusentorgewindebolzen has registered

Focus: IT Infrastructure Planning and Optimization - User group: Network Administrator.

dvitanza 1 day ago

6 comments

Ein DisplayPort hat kein Signal

Hallo,

ich habe ein Problem mit einem Computer.
Ich habe einen Optiplex 7070 mit zwei Monitoren.
Beide sind mit HDMI-Kabeln und DisplayPort-Adaptern verbunden.

Ein DisplayPort gibt kein Signal.
Wir haben beide Monitore an dem DisplayPort getestet, der nicht geht. Es hat problemlos funktioniert, wenn wir den jeweils anderen DisplayPort benutzt haben. Es war immer der selbe Anschluss, der kein Signal gegeben hat.

Wir haben das Gerät mit einem Optiplex 7070 ausgetauscht und es funktioniert. Beide Bildschirme liefen nach einer halben Stunde nicht mehr, weil der DisplayPort kein Signal mehr gab. Nur einer der beiden DisplayPorts funktionierte. Ich habe das Gerät an ein anderes Setup eingebaut und die Bildschirme gingen sofort an. Irgendwas scheint in dem Setup zu sein, aber ich verstehe es nicht. An einem von beiden DisplayPorts funktioniert das Ganze nicht.
Vielen Dank für alle Tipps.

Schönen Gruß

Tommy88 2 days ago

Tommy88 has registered

Focus: Android/ChromeOS - User group: Application Specialist.

norbdo 2 days ago

norbdo has registered

Focus: Web Development (Front-/Backend) - User group: Administrator.

ThisIsChris 2 days ago

5 commentsSolved

Windows IIS 10 Webserver URL Rewrite funktioniert nicht

Guten Abend zusammen,

ich bräuchte mal eure Hilfe.

Folgende Situation:

Ich habe eine Website erstellt und veröffentlicht. Alles soweit gut.

Was nicht funktioniert ist die "pretty url". Ich bekomme die .php Dateiendung nicht raus, trotz URL Rewrite Rule.

<?xml version="1.0" encoding="UTF-8"?>  
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="Web-URL-ReWrite" stopProcessing="true">  
          <match url=".*" />  
          <conditions>
            <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />  
            <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />  
          </conditions>
          <action type="Rewrite" url="/" />  
        </rule>
      </rules>
      <outboundRules>
        <rule name="Outbound" enabled="true">  
          <match filterByTags="A, Form, Img" pattern="^(.*)\.php$" />  
          <action type="Rewrite" value="{R:1}" />  
        </rule>
      </outboundRules>
    </rewrite>
  </system.webServer>
</configuration>

Ich habe keine Ahnung mehr was ich tun soll.

Ich hoffe ihr habt eine Idee.

Ich danke euch im voraus!

PeterleB 2 days ago

4 commentsSolved

System.Windows.Forms.MessageBox

Hallo Mädels und Jungs,

in einem kleinen Script soll die Anweisung

[System.Windows.Forms.MessageBox]::Show($msg, 'PowerShell', 0)

ausgeführt werden.
Dazu wird vorher

[System.Reflection.Assembly]::LoadWithPartialName('System.Windows.Forms')

abgearbeitet.
Seit kurzem kommt eine Fehlermeldung:

False  v4.0.30319     C:\Program Files\PowerShell\7\System.Windows.Forms.dll

Das ps1 Script wird mit

"C:\Program Files\PowerShell\7\pwsh.exe" "C:\Users\XXXXXX\AppData\Roaming\Lexware\FinanzManager\2024\DelReminder.ps1"  

aufgerufen.

Trotz Fehlermeldung erscheint die die MessageBox und nach <OK> wird das Programm sauber beendet.
Ich denke, die Sache tritt nach einem PS Update auf.

Wie löse ich das Problem?
Vielen Dank allen Mitdenkenden.
Groß
Peter

technick90 2 days ago

technick90 has registered

Focus: Windows desktop - User group: Administrator.

herold88 2 days ago

24 commentsSolved

DNS Server vom ISP untergejubelt?

Hallo zusammen,

seit ein paar Wochen bin ich bei einem neuen ISP (Glasfaser). Nun habe ich endlich ein schnelleres Internet.
Leider gibt es hier und da immer wieder Probleme wie: Ich muss z.B. bei Disney meine IP freischalten lassen, damit ich wieder auf die Seite kann (gibt noch mehr Seiten).

Mein Hauptanliegen ist aber, ich habe eine Fritzbox 7530 vom Provider bekommen.
Nun habe ich dort eigene DNS Server eingetragen. Im Online Monitor werden diese auch angezeigt.
Durch Zufall habe ich in den Logs aber andere DNS Server gefunden - welche, die zum Bereich meines Providers passen.

Ich habe im Internet meinen DNS Server testen lassen und es ist so - der DNS Server des Providers ist aktiv und nicht meine eingegebenen.

Was haltet Ihr davon? Ist das normal? Übersehe ich hier was oder ist das eher nicht die Regel und was kann ich machen?
Ich nutze die Fritzbox nur noch wegen dem Telefon (Dect an Fritzbox). Sonst würde ich da was anderes hinstellen.

Ich habe auch schon andere DNS-Server eingetragen - immer wieder kommt der des Providers.
Und ich habe kein Fallback aktiviert.

Danke

daho2016 2 days ago

2 comments

Android Emulator für PC

Hallo Zusammen,

ich suche aktuell nach einem guten, sparsamen Android Emulator für den PC.

Google hilft natürlich sehr schnell und spuckt viele Ergebnisse aus, aber ich vertraue lieber auf Erfahrungswerte.

Nutzt jemand von Euch entsprechende Emulatoren?

Ich möchte weder entwickeln, noch spielen. Mir geht es eigentlich mehr um testen von Apps.

Danke und Gruß

marcos.cruz 2 days ago

marcos.cruz has registered

Focus: Linux/Unix server - User group: Administrator.

U08154711 2 days ago

6 comments

Fragen zu NPM Docker Installation

Hallo,

Ich habe ein paar kleine Fragen zur NPM Installation auf Ubuntu 22.0.4 LTS SERVER.
Hab es nach Anleitung auf der NPM Seite als Stack mit Portainer installiert, aber so richtig laufen tut es noch nicht.

Fragen:
1. Muss ich für jeden Proxy Host, den ich im NPM anlege, z.B. test.domain.de, auch in der DNS Verwaltung der Domain Domain.de eine Subdomain anlegen?

2. Aktuell habe ich die Ports wie in der Anleitung exposed: 80, 443, 81. Das NPM Interface möchte ich nicht öffentlich zugänglich machen. Einfache Idee war, den Port bei der Putty Verbindung zu tunneln. Somit Zugriff auf Port 81 nur bei SSH Verbindung möglich. D.h. ich kann diesen Port 81 komplett aus dem Stack rausnehmen oder?

3. Wie kann ich denn den Containern fixe IPs verpassen, damit die sich nicht bei jedem Neustart ändern und die Firewall Regeln nicht mehr passen? Beim Wireguard Server, der ein eigenes Docker Netz hat, ging es einfach einzutragen. Container im Netz Bridge verweigern das. Gibt's ne andere Lösung?
Hintergund:,Aufgrund des UFW Docker Problems nutze ich das TOOL UFW Docker was auch funktioniert, aber wenn sich die Container IP ändert funktionieren eben die Regeln nicht mehr.

4.Jeder Container, den ich über NPM erreichen will muss in des NPM Docker Netzwerk, richtig? Also zusätzlich zu dem Netz, das in dem er selbst schon war?
Richte ich dann in den Proxy Hosts die IP ein, oder den Containernamen? Wenn IP, dann die aus dem NMP Netz oder die aus dem ursprünglichen Netz?

Ich weiß viele Fragen.
Trotzdem Danke

U08154711 2 days ago

U08154711 has registered

Focus: Linux/Unix server - User group: End-user.

mariusnlt 2 days ago

11 comments

Windows 11 Bloatware entfernen

Hallo zusammen,
wir graden grade in unserem Unternehmen alle Clients auf Windows 11 ab.
Da stellt sich uns die Frage, gibt es eine zuverlässige Methode alles an Bloatware langfristig zu entfernen.
Gerne per GPO oder falls jemand Ahnung hat auch als Matrix42 Paket.

JonathanVix 2 days ago

JonathanVix has registered

Focus: Business and System Integration - User group: Administrator.

Syosse 2 days ago

9 comments

Alternative zu Navision (ERP-CRM)

Hallo zusammen,

seit einiger Zeit suche ich nach einem Ersatz für Navision. Die Software ist ziemlich veraltet, und bedauerlicherweise wurde in den letzten Jahren keine Alternative in Betracht gezogen. Daher habe ich nun beschlossen, aktiv nach einer Alternative zu suchen. Abgesehen vom Alter empfinde ich Navision auch als überdimensioniert für unsere Bedürfnisse. Unser Unternehmen ist ein kleines Handelsunternehmen mit 10 Mitarbeitern.

Folgende Funktionen werden derzeit intern genutzt und sind gleichzeitig unsere Anforderungen an die neue Software:

Stammdatenverwaltung für Kunden, Artikel und Lieferanten
Erfassung und Bearbeitung von Kundendaten wie Adresse und Name sowie Kontaktinformationen
Erfassung und Bearbeitung von Lieferantendaten wie Adresse und Name sowie Kontaktinformationen
Erfassung und Bearbeitung von Produktinformationen wie Artikelnummer, -name und Lagerbestand
Erstellung von Angeboten, Aufträgen, Lieferscheinen und Rechnungen
Finanzfunktionen wie das Erfassen von Mahnungen und die Möglichkeit, den Jahresabschluss durchzuführen (Buchhaltung).

Die Software sollte entweder On Prem lokal installiert oder in der Cloud betrieben werden können, wobei eine lokale Installation unsere erste Wahl ist. Preislich sind wir offen, solange die monatlichen Kosten nicht über 1000 Euro liegen.

Nach meiner Recherche bin ich auf Orgamax und Dolibarr gestoßen. Kennt ihr noch andere ERP/CRM-Lösungen, die ihr mir empfehlen könnt?

Vielen herzlichen Dank

Gruss