dormi98

Ah - die Idee mit Chrome war schon mal sehr gut. Der liefert: NET::ERR_CERT_SYMANTEC_LEGACY das Zertifikat muss also erneuert werden. Werde ich heute Abend gleich erledigen und melde gebe dann feedback.

Der Zertifizierungspfad sieht so aus: Geotrust Global CA - RapidSSL SHA256 CA - mein Zertifikat also nein.

Hallo zusammen! Seit dem letzten Update von IOS auf 13.3.1 bekomme ich bei einem Kunden mit Exchange 2010 (Umstellung auf 2016 erfolgt kommendes Monat) einen Zertifikatsfehler auf Iphones und Ipads. Es handelt sich um ein von Rapidssl ausgestelltes Zertifikat, welches eben jetzt auf diesen Geräten als nicht vertrauenswürdig eingestuft wird. Alle anderen Clients (Outlook, Browser, Android) melden keine Probleme Sieht man sich die Details an, so wird lediglich ein einziger Punkt als bedenklich angezeigt: Konkret sieht das so aus: Schlüsselverwendung Bedenklich: JA Verwendung: Digitale Signatur, Schlüsselverschlüsselung Was passt da nicht? Sollte es Schlüsselverschlüsselung nicht in der Verwendung enthalten sein? Ich habe folgenden Artikel gefunden: https://support.apple.com/de-de/HT210176 allerdings hat besagtes Zertifikat 2048 Bit SHA-256 den DNS Namen im subject alternative name und es wurde vor dem 1. Juli 2019 ausgestellt. Danke schon mal für eure Inputs

So, hier die Rückmeldung: Ich habe es mit der Methode Mapi/HTTP deaktiveren (per Registry) versucht. Bei den meisten Geräten hat es dann genügt die Reperatur Funktion in den Kontoeinstellungen zu verwenden. Es wird dann der Servereintrag korrigiert. Das war das erste mal, dass ich diese Funktion verwendet hab. 2 Geräte haben danach auch noch Probleme gemacht. Interessanster Weise hat Outlook nach der Reparatur genau ein mal funktioniert. Beim 2. Start dann wieder ewig warten und praktisch kein Arbeiten möglich, wenn es mal geladen war (nach mehr als 10 Minuten). Bei diesen beiden Geräten habe ich dann die Profile neu angelegt. Immerhin musste ich das nicht bei allen tun. Problem gelöst - Thread closed

Klingt gut, werde ich am Montag ausprobieren und melde mich dann wieder.

Ich habe hier ein kleines Problem bei einer Exchange Migration (SBS 2011 mit Exchange 2010 nach Exchange 2016). Die Clients haben Outlook 2010 (aktueller Patchstand) und Outlook 2013. Internes Autodiscover über SRV Record. Prinzipiell hat alles gut funktioniert. Ich habe nur leider vergessen vor dem Verschieben der Mailboxen das Mapi virtual direcotry (set-mapivirtualdirectory) auf den externen Namen zu setzen. Die Outlook Verbindung kam trotzdem zu stande nur wurde halt beim Start von Outlook ein Zertifikatsfehler angezeigt (Zertifikat ist auf den externen Namen ausgestellt und angezeigt wurde der interne Servername). Also habe ich im Nachhinein per set-mapivirtualdirectory die Sache korrigiert. Die Outlook 2013 Clients hatten kein Problem mit dieser Änderung. Outlook 2010 allerdings ändert den Wert im Feld Servername im Outlook Profil nicht und das Profil lässt sich nicht mehr starten oder geht in den Offlinemodus. Legt man das Outlook Profil neu an, funktioniert die Sache in Outlook 2010 auch wieder. Genau das möchte ich aber verhindern, da alle Benutzer mindestens 4 zusätzliche POP Mail Konten in Ihrem Outlook haben und ich vermeiden möchte diese bei allen neu anzulegen. Noch einmal zur Verdeutlichung: (Outlook - Kontoeinstellungen - Kontoeinstellungen - E-Mail Konten - Exchange Konto - Ändern) altes Outlook 2010 Profil: Servername: https://exchangeserver.local/mapi/emsmdb/?MailboxId=dab422c0-84b5-4d8b-8050-079116a06585@domain.com neues Outlook 2010 oder Outlook 2013 Profil: Servername: https://mail.domain.com/mapi/emsmdb/?MailboxId=dab422c0-84b5-4d8b-8050-079116a06585@domain.com Leider habe ich keine Möglichkeit gefunden den Servernamen in einem bestehenden Profil manuell zu ändern. - kennt jemand einen? Warum kapiert Outlook 2010 die Umstellung nicht im Nachhinein und Outlook 2013 schon?

OK danke. Das genügt mir schon an Antworten. Dann mache ich mich mal ans Werk.

Hallo zusammen! Ich brauche für einen Kunden einen Hyper-V Host 2019 und 2 virtuelle Instanzen. So weit so gut, das lässt sich ja perfekt mit einer Server 2019 Standard (16 cores) Lizenz abdecken. Allerdings brauche ich für eine der beiden virutellen Instanzen zwingend einen Server 2016 (wegen Migration auf Exchange 2016) Ist in diesem Fall ein Downgrade lizenzrechtlich in Ordnung (eine VM 2019, eine VM 2016)? Ist das Downgrade Recht nur Volumslizenzen möglich oder sind hier System Builder oder Retail Verision auch ok?

Nachdem es in diesem besagten Fall an diesem Standort keine Möglichkeit für einen sicheren Serverraum gibt, macht Verschlüsselung in jedem Fall Sinn. Seitens des Kundens gibt es auf jeden Fall den Wunsch dass die Daten verschlüsselt sind. Ich habe jetzt einmal die Daten Partition verschlüsselt und finde mich mal damit ab, dass ich diese immer nach einem Neustart manuell entsperren muss. Einen anderen TPM Chip einbauen ist bei dem Server jedenfalls nicht möglich. Wenn ich das richtig gesehen habe ist der fix am Mainboard drauf. Bleibt nur zu hoffen, dass es nicht zu unvorhergesehenen Neustarts kommt. Falls natürlich jemand doch mit dem im ersten Beitrag genannten Fehler etwas anfangen kann und Ideen hat wie ich das doch zum Laufen bekomme - nur her mit den Vorschlägen.

Die Höhe der Hürde wäre auf jeden Fall ausreichend. Aber auf jeden Fall besser als so wie jetzt (unverschlüsselt). Ich habe gerade gesehen, dass man TPM 2.0 Chips nachrüsten kann. Bei einigen Geräten geht das. Ich sehe mir den Server bei meinem nächsten Besuch nächster Woche genauer an und sehe mir an ob das bei diesem auch geht. Außer natürlich jemand kann mir bis dahin sagen was ich ändern müsste dass es mit der aktuellen Hardware auch funktioniert.

Habe gerade noch einmal kontrolliert. UEFI und GPT sind aktiviert.

Ich möchte eben verhindern, dass jemand das Gerät einfach mitnehmen kann und damit sofort Zugriff auf die Daten hat. Oder die Festplatten ausbauen kann und auf die Daten zugreifen kann.

Naja, beim Bitlocker geht es ja darum, dass ich eben nicht auf irgendwas zugreifen kann sofern ich mich nicht entweder anmelden kann oder den Bitlocker Key habe. Insofern kommt man nur mit Klauen eines Geräts welches mit Bitlocker verschlüsselt ist und kein Login hat nicht an die Daten. Daher wäre Bitlocker eben das mittel der Wahl - aber wie gesagt es muss nicht Bitlocker sein.

Hallo zusammen! Ich versuche gerade einen älteren Dell Server der nur über TPM 1.2 verfügt mit Bitlocker zu sichern. OS: Windows Server 2019 Standard TPM ist vorbereitet und gelöscht. Eigentlich wollte ich nur die D: Partition verschlüsseln aber das bringt nichts, da es kein automatisches Entsperren gibt wenn die C: Partition nicht verschlüsselt ist. Nach jedem Neustart manuell entsperren ist keine Alternative. Versucht man nun Bitlocker für das Laufwerk C: zu aktivieren kommt die Fehlermeldung: Es fand keine ordnungsgemäße Kommunikation zwischen BIOS und dem TPM (Trusted Platform Module) statt. Interessanterweise kann ich das Laufwerk D: aber sehr wohl mit Bitlocker verschlüsseln Windows Server 2019 unterstützt doch TPM 1.2 auch, warum will er dann nicht? Alles was ich an Updates für die Hardware gefunden habe ist auch installiert. Für TPM gab es von Dell aber nichts. Fragen: Gibt's einen Weg das doch zum Laufen zu bekommen? Könnte es an den TPM Befehlen liegen? Gibt es vielleicht einen anderen Weg die Daten zu verschlüsseln, ohne beim Neustart etwas eingeben zu müssen? - Kann auch ein Produkt eines anderen Herstellers sein. Besten Dank im Voraus

kann ja etwas dauern bis die DCs repliziert und die GPO angewendet wird

Die Computer Konfig bei dir hat nichts mit der Zeit zu tun, wann bei Inaktivität die Sitzung gesperrt wird, sondern wie lange ein Account gesperrt wird wenn X mal ein falsches Passwort eingegeben wird. Wie Sunny schon geschrieben hat die Zeit fehlt habs grad nur auf Deutsch parat: Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Systemsteuerung - Anpassung dort: Bildschirmschoner aktivieren, Kennwortschutz für den Bildschirmschoner verwenden und Zeitlimit für Bildschirmschoner

Ja, die Sache mit dem Logoff script hat das Problem gelöst. Drucker werden also bei der Anmeldung per GPP verbunden und beim Abmelden per script getrennt.

Genau das habe ich ja bereits versucht, aber leider werden die Drucker eben nicht gelöscht. Mir ist aber noch die Idee gekommen es vielleicht mit einem Logoff script zu lösen. Werde das mal heute Nachmittag versuchen.

In einer Schule habe ich folgendes Problem. Es gibt 2 EDV Räume. Die PCs in diesen Räumen dienen nur als RDP Clients. Alle arbeiten auf einem 2016 RDS Server. So weit alles gut. In jedem EDV Raum gibt es einen Drucker. Es soll den Schülern nun nicht möglich sein vom EDV Raum 1 aus am Drucker im EDV Raum 2 zu drucken und umgekehrt. Per DHCP Reservierung sorge ich dafür, dass die Clients definierte IP Adressen erhalten. Die beiden Drucker wurden im AD veröffentlicht und per Group Policy Preferences (Benutzerkonfiguration - Einstellungen - Systemsteuerungseinstellugnen - Drucker) verbunden (Aktion: Ersetzen, Element entfernen, wenn es nciht merh angewendet wird, Zielgruppenadressierung auf Terminalclient IP Adresse) Das hat soweit alles geklappt. Meldet man sich im EDV Raum 1 an bekommt man richtigerweise den Drucker des EDV Raum 1 verbunden. Das Problem ist aber, dass die Drucker dann nicht gelöscht werden. Meldet sich also ein Schüler in EDV Raum 2 an, der bereits einmal im EDV Raum 1 war so hat er dann beide Drucker verbunden. Außerdem wird nun bei einem erneuten Wechsel zu Raum 1 auch der Standarddrucker nciht mehr gewechselt. Ich habe bereits versucht die Drucker über die GPP wieder zu löschen, das funktioniert aber leider nicht. In diversen Foren habe ich bereits mehrere Beiträge gefunden, wo es zu Problemen mit dem Löschen der Drucker per GPP kommt. Die meisten lösen das dann mit einem Login Script. Ich fürchte das würde mir aber nichts bringen, da das Script wohl erst nach der GPP angewendet wird und mir dann ja auch der richtige Drucker gelöscht werden würde. Hat jemand eine Idee oder weiß wie man verbundene Drucker per GPO oder GPP löschen kann? Danke Gerald

So, das ist zwar ein alter Thread, und obwohl es wirklich lange gedauert hat, ist die Sache jetzt am Laufen und vielleicht kann ja mal jemand was damit anfganen. Wir haben letztendlich einen Server mit 2 Xeon Gold 6136 CPUs und 160GB RAM verwendet. Zusätzlich kommt eine schon etwas ältere Nvidia Quadro K5000 zum Einsetz. Die Grafikkarte ist per DDA in den Terminal Server durchgeschalten und so laufen alle Anwendungen gut. Die Performance ist ganz allgemein super! Beim normalen Arbeiten alles großartig. 20 Schüler können problemlos mit Google Sketchup arbeiten. 20 Youtube Videos gleichzeitig abspielen funktioniert auch gut. Auch das RDP Protokoll ist da kein Problem. Die einzige Anwendung wo man wirklich Perfomanceprobleme verursachen kann ist Google Earth. Das ist zwar eigentlich gar nciht für den RDS Server supported, da gibt es aber einen Patch sodass es zumindest läuft. Wenn dann mehr als 6 Personen gleichzeitig wie wild herumscrollen dann ist wirklich CPU und GPU auf 100% Bei normaler Verwendung sind aber auch 20 Schüler kein Problem. Übrigens ist das ganze was die Wartung betrifft wirklich ideal und ich kann sehr einfach auf die Wünsche der Lehrer eingehen. Ergo: Allles läuft so wie erhofft. Problem gelöst - Thread closed

Hallo zusammen! Ich habe hier einen 2016 RDS Server, auf dem ich das Layout des Startmenüs über eine xml Datei anpasse. Die Verteilung geschieht per GPO. Das funktioniert so weit gut. Allerdings mit einer kleinen Einschränkung. Offensichtlich werden nur Kacheln von installierten Programmen angezeigt. Auf dem RDS Server gibt es aber auch ein kleines Java Programm (nur eine einzige Datei die am RDS Server selbst liegt und auf die die Benutzer auch zugriff haben) Die Verknüpfung die ich angelgt habe und mit in der Export Datei (per Export-StartLayout) enthalten ist (sieht man auch in der xml), wird aber bei den Benutzern nicht angezeigt. Kann jemand bestätigen oder wiederlegen, dass dem so ist? Oder muss man in diesem Fall die xml Datei manuell anpassen, da es sich ja nicht um eine Anwendung sondern eine andere Daei handelt? Vielen Dank schon mal.

Wie viele Cores sieht der Host?

Ich löse das Problem mit der Windows Sicherung und Verschlüsselung immer so: Das Windows Backup schreibe ich auf eine NAS Box. Wenn es der Speicherplatz zu lässt sogar 2x (1 mal auf eine eigene iSCSI Lun) und einmal auf ein oder mehrere verschiedene (Tage/Woche) Shares. Dann kann die Shares einfach mit den mitteln der NAS Box auf externe verschlüsseltet Platten sichern. Einige Modelle haben eine One Touch Copy Taste, da muss der Benutzer wirklich nur anstöpseln und die Taste drücken. Wenn die Sicherung fertig ist bekommt er noch ein E-Mail.

NorbertFe Dein Input war wie immer hilfreich. Es war zwar definitiv keine GPO konfiguriert, die damit etwas zu tun hat, aber ich habe die entsprechenden GPOs jetzt einfach mal aktiviert und siehe da, die Sitzung bleibt stehen. Yippie! Problem gelöst - Thread cloesed - Vielen Dank an NorbertFe

Hallo zusammnen! Ich habe hier einen Server 2012 R2 Essentials. Seit neuestem möchte der Anbieter der ERP Software dass am Server immer ein User angmeldet ist, weil eine neue Komponente ihrer Anwendung nur als Anwendung und nicht als Dienst läuft. Nun zeigt dieser Server aber das Verhalten, dass eine getrennte RDP Sitzung aber nach genau 60 Minuten abgemeldet wird. Es handelt sich nicht um einen Terminal Server, Die Remotedesktop Sitzungs Konfiguration ist also nicht vorhanden. Die Sitzung wird übrigens nur abgemeldet wenn man sie wirklich trennt. Minimiert man sie nur und lässt sie minimiert stehen, ist sie auch nach stunden noch da. Das Eventlog zeigt abgesehen von der Abmeldung selbst nichts an. Hat jemand eine Idee?