Dirk-HH-83

danke - gibt es scheinbar auch als TOOL https://www.mapilab.com/outlook/print_tools/

Hallo, pardon - ist ggf. eher eine Outlook Frage - aber bei Exchange 2013 + Outlook 2016 sollen die eingehenden PDF Emailanhänge automatisch ausgedruckt werden. bisheriger Workaround: Emailweiterleitung an HP E-Print Laserjet druckt leider auch immer die Emailanschreiben als Deckblatt mit aus. (nicht gewünscht) Kennt jemand / kann da jemand eine Lösung empfehlen? Vielen Dank vorab!

Danke - der Reddoxx Export hat über EWS gutgeklappt

Hallo, kann man diesen Befehl auch nur für eine Datenbank anwenden? Ziel: externe Anwendung soll Mails aus EXC 2013 via EWS "ziehen" und braucht dafür einen User der nur auf eine dedizierte Exchange Datenbank Zugriff hat. a) New-ManagementRoleAssignment -Name:"Importuser Impersonation" -Role:ApplicationImpersonation -User:Importuser@contoso.local b) Kann man einem User auch Vollzugriff auf eine Datenbank im ECP GUI geben? Vielen Dank vorab!

Hallo, Problem: in der Exchange 2013 Warteschlange sind ca. 50 dieser Einträge (man könnte denken es ist ein OPEN Relay) Handelt es sich hier um ein ernstes Sicherheitsproblem? ein lokaler Spambot ist noch nicht ausgeschlossen Häkchen bei den Transport Connectoren sind noch nicht 100% geprüft OPEN Relay Test sagt jedoch nein Empfang läuft auf MX SMTP Frankys Message Tracking Gui zeigt nur normale Absender+Empfänger in den letzten Tagen/Wochen Würde behaupten es handelt sich um Non-Delievry-Reports die der Exchange generiert / zurückschicken möchte... Lösungsideen: in der Watchguard festlegen das die SMTP Proxy Policy nur vorhandene Mail-To: Empfänger annimmt... (Nr. 2 auf dieser Seite: https://www.boc.de/watchguard-info-portal/2016/06/e-mail-sicherheit-mit-dem-watchguard-smtp-proxy/) In der Warteschlange steht: Spalte Von Adresse: <> Identität: Exchange\60787\147618025963546 Betreff: Unzustellbar: [SPAM] ***SPAM*** He.... Internetnachrichten-ID: <7611f07c-9c71-4953-bb58-e7b8d2d7faa3@Exchange.contoso.local> Von Adresse: <> Status: Bereit Größe (KB): 15 Name der Nachrichtenquelle: DSN Quell-IP: 255.255.255.255 SCL (Spam Confidence Level): -1 Empfangsdatum: 05.10.2018 07:29:52 Ablaufzeit: 06.10.2018 07:29:52 Letzter Fehler: 400 4.4.7 Message delayed Warteschlangen-ID: Exchange\60787 Empfänger: Benwymyt@comcastbusiness.net;2;2;[{LRT=};{LED=400 4.4.7 Message delayed};{FQDN=};{IP=}];0;CN=senden,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=contoso,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=local;0

Der Server ist ein ein ML350 G6 (ohne aktiven Hardwaregarantie) (ohne aktive Vmware Essential Lizenz) (mit Esxi 5.0) Daher die "Meinung" das man nur Windows 2008 R2 darauf als VM betreiben kann../darf.. Auf dieser Seite steht, das max. ESXi 5.1 U3 von HPE supported ist. (braucht ich für Update von 5.0 auf 5.1 einen aktiven VMware Vertrag?) http://h17007.www1.hpe.com/us/en/enterprise/servers/supportmatrix/vmware.aspx#.W6diZM4zby8 Windows Server 2012 R2 scheint dann wohl supported zu sein unter ESXi 5.1 U3 https://kb.vmware.com/s/article/2069889 >Das kann dann auch 2008r2 oder älter sein. prima - das wollte ich hören! Vielleicht meinte mein Kollege ich 1 x Windows 2008 Std. OEM darf man nicht 2x als VM betreiben... Windows Server OPEN 2012 R2 (mit Downgrade auf 2008) dagegen schon...

Hallo, es wird 2 x Windows 2008 R2 VM benötigt. MS Open Value Lizenz Server 2012 Standard Lizenz vorhanden. Ist dies Lizenzrechtlich in Ordnung oder ging das erst ab Windows 2012? 2 x Downgrade auf Windows 2008 (zwei VMs lizenzrechtlich möglich?) Danke, Gruß Dirk

Hallo, ein SBS 2010 mit im Einsatz befindlichem Exchange Server wurde virtualisiert nach vmware. Dadurch das die Hardware / Netzkwerkkarte (mac) sich dadurch ja ändert nur meine kurze Frage ob der MS Exchange Server dadurch erstmal lahmgelegt ist und noch etwas diesbzgl. zu regeln wäre? Klar, der neue Exchange 2016/2019 steht auch in den Startlöchern. Danke, Gruß Dirk

Hallo, danke -ob es praktikabel ist Absender mit fehlerhaftem SPF abzulehnen weiß ich nicht. (vermute 60% aller seriöser Absender haben kein SPF) -habe bei ESET keine Möglichkeit gefunden das fehlender SPF mittels Subject/Message-Body Hinweis / Quarantäne-Move "bearbeitet wird" -bei ESET Mail Security könnte man in der Liste blockierter eingehender Domänen die eigene Domäne eintragen (Ziel: CEO Fraud / Phishing mit eigener Domain verhindern) Gruß Dirk

Hallo, CEO-Fraud + Phishing von der eigenen Maildomain kann ja mal vorkommen. (beispielfirma.de Die Firma hat SMTP Port 25 Direktempfang+Versand mit eigenem Exchange 2013. Es gibt keine PHP Webseiten die mit Absender beispielfirma.de "von extern" an den Exchange von beispielfirma.de schicken... Kann man im Exchange einstellen das "externe Mails von beispielfirma.de geblockt werden? Es geht dabei wohl um Header Felder wie Reply-To: und Mailfrom: .... Beim Watchguard SMTP Proxy kann man das sehr gut blocken... Bei ESET Mail Security 7 scheinbar nicht, habe das aber noch nicht doppelt geprüft. Danke, Gruß Dirk

Hallo, was ist bei diesem Command falsch? Ziel: ich möchte wissen welche EAS Geräte Kontakt zum System hatten / haben Es ist Exchange 2013 vorhanden. Vielen DAnk vorab! Den Reportsordner auf E: gibt es. Get-CASMailbox -ResultSize Unlimited -Filter {HasActivesyncDevicePartnership -eq $True}) | For Each {Get-ActiveSyncDeviceStatistics -Mailbox $_.Identity | Where {$_.LastSuccessSync -ge (Get-Date "01/01/2018")}} | Ex port-Csv E:\Reports\"ActiveSyncStats_$(Get-Date -f 'yyyyMMdd').csv" -NoTypeInformation Antwort: In Zeile:1 Zeichen:88 + ... ship -eq $True}) | For Each {Get-ActiveSyncDeviceStatistics -Mailbox $_.Identity ... + ~ Unerwartetes Token ")" in Ausdruck oder Anweisung. In Zeile:1 Zeichen:90 + ... ip -eq $True}) | For Each {Get-ActiveSyncDeviceStatistics -Mailbox $_.Identity | ... + ~ Ein leeres Pipeelement ist nicht zulässig. + CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException + FullyQualifiedErrorId : UnexpectedToken

Hallo, hat jmd BEA auch auf einem WTS Server laufen? (offziell geht das nicht) https://www.heise.de/newsticker/meldung/beA-Das-unsichere-Anwaltspostfach-startet-am-3-September-4144856.html

Hallo, ich war gestern wegen der Frage extra bei der Skype for Businesss Usergruppe . (dort war gerade ein Sfb Video Meeting über vier Städte verteilt und es ging um die neue "Telefonanlage von Microsoft") Lösung soll sein: sich mit SfB verbinden und dann CMD starten und dort etwas mit RUN AS zaubern... (danach hat der Supporter kein schwarzen Bildschirm mehr und darf "ran") Neustart eines PCs / Userwechseln jedoch vermutlich dennoch nicht möglich.

geht google.pl oder google.at ? haben/hatten auch das problem, kenne die lösung aber nicht so genau

Hallo, es geht glaube ich eher darum das der Supporter einen schwarzen Bildschirm hat wenn am User Desktop ein UAC / Adminlogin Fenster kommt. Laut meiner Recherche kann Skype das nicht lösen.

Remoteunterstützung geht nur von intern oder via VPN Die Warenwirtschaft Software Firma muss sich sporadisch mit Fernwartung einwählen und hat kein VPN bei dem Kunden.

Hallo, dadurch Skype for Business im vorhandenen O365 Tarif mit drin ist kam die Idee die Desktop Sharing Funktion quasi als Teamviewer Ersatz zu verwenden. (die Detaileinschränkungen ggü. Teamviewer sind mir bekannt) Nun die Frage: Es gibt kein Weg das ein User der keine lokalen Adminrechte hat Skype for Business startet (installiert) damit bei seinem PC dann etwas repariert werden kann oder? Danke, Gruß Dirk

Hallo, es sind zwei WTS 2016 mit Broker (separater Server) und Userdisk (separater Server) vorhanden. Es wird berichtet das manchmal die Desktop Programm Verknüpfungen (von lokal installierten WTS Programmen) weg sind oder auch schon Dateien. Das kann ja eigentlich nicht sein, aber es hieß es sei definitiv kein temporäres Profil gewesen weil sonstige pers. Dinge da waren.. Die Verknüpfungen in diesem Ordner sind nicht identisch und daran wird schon liegen können oder? C:\Users\Public\Desktop Per Default darf ein WTS User keine Icons löschen (die in diesem Publick Desktop liegen) somit muss man die "Icons einfach nur über diesen Ordner vorgeben" und sonst nichts oder? Die "Desktop Bereinigung des Windows 7 Wartungscenter für nicht erreichbare Netzwerk-Verknüpfungen" scheint es bei Windows 2016 nicht mehr zu geben? Ich hätte nur die Idee das man die Standard Icons global vorgibt für die Taskleiste unten links Danke für eine Einschätzung! Gruß Dirk

Hallo, hat jemand Erfahrung mit ISAPI Webanwendungen? (Thema: -> statt nur von intern soll die Page auch von extern erreichbar machen) Die Page läuft über IIS Wenn man Login nur mittels einem dediziert installiertem Zertifikat erlauben würde wäre es ja schonmal ein Schritt. Es geht um ca. 20-30 bekannte / interne User. Aladin oder Vasco Token wäre auch eine Möglichkeit, ist allerdings etwas oversized. Danke, Gruß Dirk

Hallo, gibt / gab es heute Internetprobleme? Habe heute einige verschiedene unabhängige Windows Server / PCy erlebt bei denen Vodafone Kabel Deutschland mit Kabel Fritzbox oder www.bild.de u.ä. nicht funktionierte. Auf Heise Internet Monitor waren keine Störungen zu Vodafone zu sehen. Danke, Gruß

Hallo, wie lautet eine professionelle Lösung für diesen Einsatzzweck? #Ist stand: 25 Mann KMU (nicht wachsend) 2 x feste IP DTAG VDSL 1 x feste IP ADSL QSC Watchguard mit Multi WAN Funktion und Spamfilter Exchange 2013 lokal vorhanden iPhones mit EAS POP3 Grabber Empfang der einzigen E-Maildomain nur .com Domain wird für Mail genutzt, .de und .net nicht im Einsatz, aber vorhanden #Soll: Email darf nicht durch POP3 Provider (domainfactory) oder lokalen Internetausfall gestört unterbrochen werden #Vorschlag Ultimative Lösung 1 Wechsel auf Direktempfang via MX Record der DTAG Leitung Backup MX auf die QSC DSL Leitung QSC in Watchguard als Failover WAN Genau genommen Richtfunk o.ä. als Failover WAN benötigt ...dann aber auch ein Dieselgenerator usw... ...Watchguard Cluster benötigt... #Vorschlag Ultimative Lösung 2 Komplettwechsel auf O365 ohne Migration mit APT Schutz und Mail-Archivierungsaddon... bei Hybridbetrieb verstehe ich den Vorteil nicht Danke, Gruß Dirk

Hallo, Windows 10 PC mit Outlook 2016 - dies ist etwas komisch wegen MAPI & Co: Problem: rechtsklick auf die Datei - senden an email - > es öffnet sich Tobit David Mail-Editor Start Ausführen mailto:test@contoso.com es öffnet sich Outlook ++Lösungsideen: - bei Windows 10 - Standardprogramme nach Protokoll für mailto: = Outlook Standardprogramme nach Verwendungszweck Mail = Outlook Office 2016 ClickandRun Schnellreparatur wurde noch nicht durchgeführt. Das ist über Registry bestenfalls regelbar oder? BG

>ich würde erstmal prüfen, ob die Mails tatsächlich über einen der Server der Firmen gesendet wurden. Warum sollte jemand, der einen Account samt Passwort hat, nicht die korrekte Firmenadresse nutzen? Weil das seine Tarnung auffliegen läßt. Deshalb versendet er von ausserhalb. Diese Mails haben 3-6 Mann in CC beider Firmen. Soll heißen die ausländische Firma erhält die Zahlungsaufroderung mit den richtigen Empfängeradressen für den "CEO Fraud" und in CC die deutsche Firma mit den richtigen Displaynamen aber falschen reply-to-adressen. (die aber keine NDR generieren) Die Umgebung ist nicht neu.

Hallo, bei der 20 Mann Firma mit Exchange 2013 (Patchstand ca. Mitte 2017) gibt es einen Man-in-the-Middle Angriff. (Vermutung), die Betrugsversuche waren erkennbar und es ist bisher nichts passiert. Bei dem ausländischen Geschäftspartner (ebenfalls ca. 20 Mann) landen Mails aktueller Geschäftsvorgänge im Posteingang. (PDF Rechnungen / Aufforderungen die geänderten Bankdaten zu benutzen) In CC ist der Kollegenkreis der deutschen Firma, aber nur vom Anzeigenamen her. Reply-to jedoch lautet auf sowas wie die-entsprechende-deutsche-mailadresse@ge-hijackte-domain.com Die Domain nach dem @ Zeichen ist offenbar nicht extra angelegt und nicht der deutschen Firma nachempfunden. Der Header dieser Mails besagt eine kurze Weltreise und ist beiden Firmen nicht zuzuordnen. Das ganze passiert jetzt zum zweiten Mal mit demselben ausländischen Geschäftspartner. OWA ist bei jedem Postfach gesperrt. im ECP kann man ja sehen welche EAS Geräte mit den Postfächer verbunden sind bzw. läßt sich das mit Powershell abfragen. (dabei wurden bis jetzt keine Auffälligkeiten entdeckt) (es gibt kein MDM bisher) Outlook Anywhere m.A. ist nach nicht eingerichtet, bzw. wird bei EAS mit selbst signierten Zertifikaten gearbeitet. Der POP3 Abruf über Port 110 (unverschlüsselt) war bis heute in Kopie die letzten 3 Tage. Wechsel auf Direktempfang steht kurz bevor. Aus logistischen Gründen hat jedes Postfach 3-8 Vollzugriffe der Kollegen. Es gab vor vielen Monaten einen ähnlichen Vorfall mit einem anderen Geschäftspartner und davor ein Mailversand nachweislich über OWA/EAS in ähnlichem Zusammenhang. (lag an einem sehr schlechten Passwort) Die Passwörter sind mittlerweile verstärkt / geändert. Es wäre wohl zu klären, ob die Rechnungsmail der deutschen Firma bei der ausländischen Partner gelöscht wurde und durch die Phishingsmail ersetzt wurde. Vom Timing/Plausibilität her kommen die Phishing-Rechnungen scheinbar zum richtigen Zeitpunkt zu Gunsten asiatischer Bankkonten. Das einzige Einfallstor ist m.A. nach EAS. Emailarchivierung gibt es nicht. Ideen-Maßnahmen: Direktempfpang, SPF Eintrag setzen, Gateway für Emailsignierung/Verschlüsselung besorgen, Emails über Gateway als PDF-Container verschlüsseln, EAS Geräterichtlinien durchsetzen, signierte PDF Rechnungen erstellen, alle PCs austauschen wegen Rootskits, Rechnungen nur verschlüsselte ZIP Datei versenden, 443 eingehend über die Firewall Geolocation-Dienste nur aus Deutschland erlauben, TBC.... Wo könnte hier der Schwachpunkt sein?

Hallo, sehe ich das richtig das ein HP OEM Windows 10 im laufenden Betrieb nicht von deutsch auf englisch geändert werden kann? (nur das Keyboard Layout....) Vermute ich könnte Windows 10 Rücksetzen probieren (unterstützt hoffentlich das HP Recovery Image) und dort werde ich gefragt welche Sprache installiert werden soll wenn ich richtig erinnere? Besten dank, dirk