heuchler

Klar.. entgegen der allgemeingültigen Logik.. war sie gleich...

Da fällt mir nichts mehr zu ein...

Ich dachte sysprep setzt die SID zurück?

Ich habe sogar nochmal explizit nachdem ich den clone gestartet habe (obwohl ich diesen NACH Sysprep erstellt habe) noch einmal sysprep auf der Exchange Maschine ausgeführt.

Mal schauen was NEWSid nun brachte.. allerdings ist nun schon der Exch. installiert :-/

Neuigkeiten?

Habe hier selbiges Problem.

Server 2008R2 als DC

Server 2008 R2 - Exchange 2010 SP2 als Echange.

Beide waren geclonte VMs, jedoch auch beide per sysprep (ein Beitrag im Technet handelte ebenso davon, daher die Idee mit SSIDs) vorbereitet.

Und trotzdem Mist... :confused:

Danke für deine Ausführung.

Aber... wie groß ist eure Umgebung? Wieviele Clients? Wie "fähig" sind die Nutzer?

Das Management ist okay, das Gefühl hatte ich auch. Alles beisammen, auch wenn ich vieles zu "gedrückt" finde. Wobei man ehrlicherweise sagen muss dass bei Änderung oder Verteilung wohl nur ein Modul genutzt/angefasst wird.

Nun muss man sich halt fragen was "günstiger" ist.

Ein einfaches Management, sozusagen eine All-in-one Console die Zeit spart aber dafür etwas schlechtere Scanergebnisse die wiederum direkt Zeit kosten.

Was genau ist das Problem bei der On-Access-Scan Reinigung?? Hatte da ja nur Testviren..

Zur Verschlüsselung: TC ist im privaten Umfeld schlcihtweg ausreichend. Aber im Business würde ich darauf nicht setzen. Dazu sind die Vorteile eines zentralen Managements zu groß (wenn man nicht nur übere 3 NBs spricht)

Thema Appliance: den Gedanken teile ich mit Dir... als Basisschutz unumgänglich, alleine wegen des Contentfilterings, Virenschutz etc..

Ersetzt aber bei Weitem keinen guten Virenschutz.

Im Allgemeinen finde ich das Auditing interessant weil es eben "kostenlos" dabei ist wenn man sich AV kauft.

Achso: ab Montag ist die V10 draußen, dann gibts nochmal ein paar Dinge wie Patch-Management...

Wow.. nach zwei Tagen niemand? Wirklich so schlecht? :-/

Guten Abend zusammen,

ich möchte mal in die Runde fragen ob jemand Erfahrungen mit den Sophos Security Lösungen sammeln durfte.

Wir setzen zur Zeit noch ein Portfolio aus vielen einzelnen Herstellern ein um ein Konzept zu erstellen.

Sprich Hersteller A für Anti-Virus, B für Firewall, C für Endpointsecurity (Port-Kontrolle, Festplattenverschlüsselung, etc).

Nun bietet die Sophos Lösung eben die Möglichkeit alles durch eine bzw. zwei Management Consolen zu managen und das wäre recht charmant.

Ich persönlich bin noch sehr zwiegespalten... die Gründe nenne ich gerne mal später.

Wäre vielleicht erstmal interessant von euch welche Vor- und vorallem Nachteile sich daraus ergeben.

Achso.. mich interessiert dabei erstmal grob euer erster, zweiter... Eindruck warum man sich für oder gegen Sophos entscheiden würde.

(genau so "toll" alles aus einer Hand zu haben kann es m.M. auch arg nach hinten los gehen wenn der Kunde von Sophos, bzw. nur einem Modul, die Nase voll hat...).

Vielen Dank im Voraus

Daenni

Ich kenne diese Software auch nicht, aber die Konkurrenz.

Was passiert wenn Du (wenn überhaupt möglich) einen Container erstellst. Kannst Du diesen "größer" formatieren?

Hast Du während dessen mal den AV Schutz beendet?

Also die Verteilergruppe befand sich unter MyBusiness/DistributionGroups und auch testweise unter MyBusiness/Users.

Hat beides nicht funktioniert.

Ich habe die Gruppe mal manuell (AD-Benutzer&Computer) und auch über die SBS Console angelegt.

Sie war in beiden Fällen nicht unter "POP3-Postfächer zuweisen" in der SBS Console sichtbar.

Das ist auch das was mich irritiert hat und was mich nun weiterhin irritiert wenn ihr sagt dass es so hätte funktionieren sollen...

Zumal ich die VG in Verbindung mit dem Pop3.Connector noch nie eingerichtet habe... SMTP halt schon.

Nun habe ich ein Info-Postfach welches durch den Pop3-Connector gefüttert wird. Habe dieses Postfach mit der Permission "Senden als..." versehen und zugleiche eine Weiterleitung an die Verteilergruppe "Info-Mail" gebogen.

Klappt auch.. ;)

Sorry Norbert, ich hatte es zwischenzeitlich schon geschafft per Umleitung... von hinten durch die Brust...

Pop3 ist da leider nur möglich weil so ein seltsamer Provider hinter steckt. Reicht aber nun schon seit geraumer Zeit und sollte im Bedarfsfall umgestellt werden.

Aber gut zu wissen dass es auch mit dem SBS2008 über die Console geht... :confused:

Grüße und Danke :)

Daniel

Guten Abend zusammen,

ich habe hier gerade ein Problem und ich weiß selber nicht warum. Vielleicht liegts an meiner Matsche-Antibiotika Birne.

SBS 2008 / Exch. 2007, Pop3 Connector.

Also:

Das Unternehmen möchte E-Mails, die an die info@firma.de gehen gerne an mehrere Benutzer verteilen..

Zudem natürlich umgekehrt: Benutzer sollen "Senden als Info@" verwenden.

Nun dachte ich, ich erstelle eine Verteilerliste "Info" packe die Benutzer als Mitglieder rein, setze die Permission "Send as.." und fertig.

Intern auch kein Problem.

Aber, wie kommen nun externe Mails rein wenn ich die Info-Mails über Pop3 abrufen lasse?

Schließlich kann ich in der Mailkonfiguration nur Benutzer als "Zielpostfach" engeben, aber eben nicht die Info-Verteilergruppe.

Ist ja nicht so dass ich es schonmal gemacht habe... aber mir fehlt gerade völlig der Ansatz.

Wäre schön wenn man mir hilft.

Grüße und Danke

Daenni

Naja, machst Du vorher ne Schulung um am Auto Öl zu wechseln? :confused:

Ich denke dass es zu 99% nicht anders in der IT aussieht wenn jemand einen Virenschutz oder ne Firewall verkauft.

Man kennt sich mit dem Produkt "A" aus, hat sicherlich schon Erfahrung... aber wenn man mit Thema X nicht täglich konfrontiert wird wird es eben schwierig.

Guten Morgen zusammen,

ich komme seit einiger Zeit auf den Trichter mich dem Thema "Sicherheit" zu widmen. Man verkauft zwar immer irgendwelche Lösungen, sieht dass sie schützen, aber so richtig verstehen.... naja.

Deswegen suche ich ein bisschen Lektüre die zumindest einen Einstieg in das Thema bringt um zumindest mal grob einige Ansätze zu haben.

Interessant finde ich dabei das Thema Forensik (Wer war wo dran und hat was verändert, eher auf MS/Windows) und natürlich das Thema Virenschutz und Firewalls.

Nicht gerade eine genaue Beschreibung, aber ich schätze mal es reicht um zu erkennen was ich möchte ;)

Viele Grüße und Danke,

Daenni

Guten Morgen zusammen,

wir kämpfen seit dem Wochenende mit einem sehr ominösen Problem.

Umgebung: XenServer Fp1, 1 Pool aus 3 Notes. Das Problem tritt auf virtuellen Servern auf die auf verschiedenen XenServern laufen.

Am Wochenende wurde u.a. das SP1 für MS Server 2008 R2 installiert, seit diesem Zeitpunkt hängen sich die (bis jetzt zwei) Server nachts auf und sind NUR noch durch ping erreichbar.

Ich vermute, dass er versucht sich runterzufahren oder zu starten, aber dann hängen bleibt.

Der Zugriff lokal, als auch über RDP oder gar remote registry funktioniert nicht, bis man ihn hart neustartet.

Nun die Ereigniseinträge eines aktuellen Falles auf einem SQL Server:

Seltsamer Eintrag obwohl niemand am Server war:

Kernel-General; Ereignis ID12:

Das Betriebssystem wurde zur Systemzeit ‎2011‎-‎08‎-‎18T07:37:03.359600000Z gestartet.

Tasks sind keine vorhanden, Updates werden da auch nicht eingespielt.

Nachdem der Server hing, wurde er Zwangsneugestartet mit der (nachvollziehbaren) Meldung:

Das System wurde zuvor am ‎18.‎08.‎2011 um 09:33:04 unerwartet heruntergefahren.

Dazwischen: nichts..

Mich irritiert dabei die Uhrzeit.

Zudem, was noch in ähnlicher Weise auf anderen Servern auftaucht (grob gesagt, I/O Fehler) folgende Meldung zwischen 03:00 und 05:00:

Produkt: SQL Server 
ID: 833 
Quelle: MSSQLSERVER 
Version: 10.0 
Komponente: SQLEngine 
Symbolischer Name: BUF_LONG_IO 
Nachricht: SQL Server has encountered %d occurrence(s) of I/O requests taking longer than %d seconds to complete on file [%ls] in database [%ls] (%d).  The OS file handle is 0x%p.  The offset of the latest long I/O is: %#016I64x. 

Possible Causes :
This problem can be caused system performance issues, hardware errors, firmware errors, device driver problems, or filter driver intervention in the IO process.


Benutzeraktion :
Troubleshoot this error by examining the system event log for hardware-related error messages. Also, examine hardware-specific logs if they are available.

Vielleicht hat jemand ein ähnliches Problem?

Grüße und Danke

Daniel

Hm... also zumindest steht da bei mir nichts... ??

Edit: schon gut, siehe Post #3....

Blindheit schützt vor dummen Fragen nicht....

Ich danke Dir!

Teste ich morgen.

Grüße und Gute Nacht.

Daniel

Guten Abend zusammen,

ich hänge hier gerade etwas in den Seilen, also bitte um Nachsicht.

Situation: ich benötige den Dienst "Remoteregistrierung" an einem Client der Mitglied einer Domäne ist.

Das Problem dabei: Der Dienst steht auf "manuell" und lässt sich als einfacher User nicht starten.

Der/Die User sollen aber auch keine lokalen Adminrechte bekommen.

Wie ist es möglich den Dienst zu starten? Geht dies über die GPO? Habe ich nämlich leider nicht gefunden.

Grüße und Danke im Voraus

Daniel

Guten Tag zusammen,

wir bekommen in einer TS Umgebung die Meldung, dass unter Verwendung des IE8 keine Dateien heruntergeladen werden können.

Dies betrifft alle Dateien und jeden User.

Als Fehlermeldung erscheint "Die Internetseite konnte nicht geöffnet werden. Sie ist entweder nicht verfügbar oder konnte nicht gefunden werden. Versuchen sie es später erneut."

Das ist jedoch falsch weil der Download über den Firefox ordnungsgemäß funktioniert.

Hat hier jemand zufällig eine Idee woran das liegen könnte?

Wenn man sich lokal auf dem TS einloggt per Admin, dann funktioniert es auch, aber leider fehlt mir zu diesem "Ansatz" eine Lösung.

Grüße und Danke

Daniel

Richtig, nicht viel günstiger, aber günstiger. Dafür holt man sich keine Probleme ins Haus und es läuft einfach wenn man es einmal (u.U. zentral) konfiguriert hat.

Preisersparnis, Zeitersparnis, Nervenersparnis... was will man mehr?!

Na ja. ESET NOD32 ist nun nicht gerade viel günstiger als Kaspersky (vermutlich Open Space). Wobei ich's auch besser finde. Aber es geht dem TO ja um Einsparungen.

 

Ich würde Dir auf jeden Fall zu einer Lösung mit Verwaltungskonsole raten.

Nutze die abgelaufene Kaspersky Lizenz für ein Crossupdate bei ESET und setze dann NOD32 ein.

Das wäre meiner Meinung nach das Beste (und das nach wirklich vielen Installationen).

Bei weiteren Infos gerne PM.

Viele Grüße,

Daenni

Auch ich bin für NOD32.

Geschafft.

Ich habe nun nochmal bei dem TS User händisch die Zone eingetragen, glaube aber nicht dass es dadurch funktioniert.

Der Knackpunkt war, dass die OBDC Datenbank eingebunden werden musste..

Dies wurde auf der TerminalServer erledigt und er konnte sich verbinden.

Aber leider nicht der Client...

Ergo muss man nun bei den TS-Benutzer nochmal alle Datenbanken verbinden so dass diese arbeiten können.

Warum auch immer...

Danke dennoch an euch :)

Grüße,

Daniel

Ich bekomme hier gleich eine Kriese...

Es bringt alles nichts.

Auf dem TS lokal funktioniert es.

Aber nicht mit einem Client.

Dort erscheint ewig die Meldung "Verifizierter Herausgeber: Unbekannt".

Möchten Sie zulassen dass... blablabla... Benutzername/Kennwort.

Im IE steht unter den erlaubten Sites

file://192.168.5.1

192.168.5.1

und die Domain.local

Nichts... wirklich nichts funktioniert da.

Oder mache ich da was falsch?

Grüße und danke euch,

Daniel

Nagelt mich nun nicht feste da ich mich mit Datev 0 auskenne. Aber in einer befreundeten IT Bude gab es mal ähnliche seltsame USB Probleme, die waren irgendwie mit dem Datev-Schutzmodul (SWM?) verbunden.

*****erweise gibt es die "Bude" nicht mehr... sonst würde ich anfragen :-/

Aber vielleicht kann man ja mal das Modul (wenn möglich) deinstallieren?

Bzw, vor der Installation testen ob es funktioniert und wenn man dann Datev installiert nochmal testen... dann weiß man ja woran es liegt?

Guten Morgen.

Warum auch immer ist der Thread damals in Vergessenheit geraten, dafür möchte ich mich entschuldigen.

Des Rätsels Lösung war damals das Multiple-Domain Zertifikat.

Eigentlich recht simpel, nur ahnte ich davon nichts weil es diese Konstellation das erste Mal bei besagtem Kunde gab.

Dann habe ich "kurzer Hand" ein nicht signiertes Zertifikat über die Shell erstellt und das Problem war damit gelöst.

Nun muss man dieses zwar nach 12 Monaten erneuern, aber es gibt schlimmeres.

Die subdomains gibt es zwar immernochnicht, aber das sollte uns (intern) egal sein.

Offiziell gibt es die Dinger recht günstig von GoDaddy.

Dort haben wir für andere Kunden das Zertifikat erstellt und es läuft.

Etwas umständlich ist die Sache mit der Authentifizierung, aber machbar wenn man Zugriff auf den jeweiligen Webserver hat.

Grüße und Danke euch nochmal!

Daniel

Manuell zum IE hinzufügen?

Das war mein erster Versuch, auch dieser scheitert weil wenn ich etwas eintrage und auf "okay" klicke, dann nochmal öffne, dann ist die Spalte leer.

Kann es sein dass die erweiterte Sicherheit dort zwischenfunkt? Oder die Dateiausführungsverhinderung?

Außer Datenrettungsunternehmen und eventuell Schattenkopien oder Backups.... :(

Vielleicht noch auf dem Rechner der ehemaligen Mitarbeiterin?

Ich kann mir vorstellen dass der vorhandene Speicherplatz schon wieder überschrieben wurde, vorallem wenn im nachhinein Programme installiert wurden...

Zumindest war dies damals bei einem unserer Kunden der Fall..