Dirk-HH-83

Antwort: Bitdefender und Kaspersky sind da offenbar die richtigen

bei 2 x Win2012 TS mit 2 x Win2012 DC (einer als Broker) hat es an der IGEL Linux Firmware bzw. an dem RDP Kompatibilitätsmodus gelegen (in den Releasenotes der neuen IGEL Firmware stand auch etwas, was ungefähr die Problembeschreibung triff)

Hallo, welcher Virenscanner für Windows Server 2003 (Fileserver) scannt auch unverschlüsselte ZIP Files im Echtzeitscan? Bit Defender Fileserver gibt es nicht mehr, nur Nachfolgesoftware für Server Eset NOD Filesecurity scannt keine unverschüsselte ZIP Dateien vielen Dank für Empfehlungen, danke/gruß dirk

Hallo, zwei Hardwareserver (1xDC/1xTS "all-in-one") sollen erneuert wegen (beide ca. 4-5 Jahre alt / aus der Garantie raus) Das alleinige Ziel: Erneuerung der Anlage für langfristige Ruhe im EDV Bereich und gerne mehr Geschwindigkeit, ERP Software (auf SQL Std. Basis) führt einige Berechungen aus. Es kann gerne eine schnelle Premium Lösung sein. gute Ideen bzgl. Redundanz habe ich aktuell nicht. (ausser TS-Broker oder einen zweiten DC) Terminalserver Brokerdienst wahrscheinlich nicht möglich, weil 2-3 Anwendungen nur lokal auf den PCs laufen und dadurch nicht broker fähig sind der Terminalserver ist derzeit "all-in-one", was historisch gewachsen ist Ich habe mich nur kurz gefragt, ob der ERP Client langsamer wird, wenn der zugehörige SQL Std. Server auf einen separaten Server kommt? Der DC könnte auch weiterhin als physikalische Maschine laufen, ist ja laut Microsoft so vorgesehen. Es spricht nichts gegen Vmware. IST Stand: 1 x TS/SQL/Applikation "all-in-one" Win2008 / ca. 20 User mit ca. 20 GB SQL DB 1 x DC Vorschlag Vorgehensweise: 1 x neuer Hardwareserver 8 x 600 GB SAS im Raid 5 2 x 1 GB SSD "mixed use im Raid 1" Die vorhandenen Server in Hyper konvertieren. Den Terminalserver auf die SSD Partition platzieren. separate Windows Maschine für SQL aufsetzen separate Windows Maschine für Applikationen/ERP aufsetzen neuen Terminalserver aufsetzen und schrittweise in die Produktion übertragen Vielen Dank, Gruß Dirk

Hallo, ich suche spamschutz für exchange 2013, denn wenn die vorhandene Spamschutz appliance ausfällt, dann müsste MX Eintrag direkt auf den Exchange geändert werden und dann würde eine SPAM+Virenflut eintreffen. Wollte fragen, ob es Empfehlungen gibt für "stand by" bzw eher kostengünstige Software, denn die Spamschutz Appliance kostet pro Jahr mehrere tausend Euro. (ist ein Widerspruch ich weiß) im Detail: die Spamschutz Appliance steht in der Hauptniederlassung. (d.h. der MX Eintrag verweist dahin, die Mails werden Port 25 dann an das Branch-Office weitergeleitet. Der Exchange 2013 im Branch Office ist ohne eigenen Spamschutz <<< bin auf der Suche nach Lösungen. Falls Internet in der Hauptniederlassung ausfällt soll der MX Eintrag händisch auf den Exchange geändert werden, damit es kein längeren Mailausfall gibt. Meine Ideen: mit dem exchange 2013 eigenen spamschutz befassen open source greylisting suchen freeware für windows suchen die greylisting kann vielen dank, gruß dirk

Hallo, hier ist es b***d eingerichtet. Das chef-privat@firma.de Postfach ist nur via POP3 direkt vom Provider erreichbar. Wenn die Sekretärin an chef-privat@firma.de schickt, kommt ja Fehlermeldung zurück, das es kein Exchangekonto ist. (weil der Exchange die Mail intern verarbeitet hat) Man kann ja jetzt nur global/generell einstellen, dass der Exchange alle Mails über extern versendet oder? Danke, Gruß Dirk

Guten Morgen, danke, mstsc /? hatte leider nichts erhellendes. Wenn Notebookauflösung auf 1920x1080 verringert wird mittels Desktop Icon, dann sieht die RDP Sitzung gut aus, allerdings leicht verschwommen an manchen Stellen. Mittels Remotedesktop Manager Tools ist das Ergebnis augenscheinlich etwas besser aber noch nicht perfekt. Cleartype wurde aktiviert, wobei es Berichte gab der Schalter nur über Registry wirklich greift. Vorher/Nachher ist etwas uneindeutig. Bin also auf der Suche, wie ich mehr Kantenglättung hinbekomme, Verdana 8 statt Tahoma 8 Schriftart als Systemschriftart unter Desktop Darstellung war nicht besser.

Guten Mrogen mittels dem neuen Windows 10 DELL Notebook mit 4K Auflösung, d.h. 3840x2160 ist die Windows 2008 Terminalserver Sitzung nicht lesbar. Haben es derzeit so gelöst, dass mittels CMD Line Tool von Nirsoft die Auflösung über ein Desktop-Icon verringert wird, wodurch die TS Sitzung "schonmal besser aussieht" Die Skalierungsfunktion von Windows 10 haben wurde noch nicht intensiv erforscht. (ob es z.B. über Shortcuts geht) Die lokale Windows Zoom/Skalierung auf 250% ändern macht die TS Sitzung nutzbar, führt jedoch dazu das Schaltflächen Icons und ähnlich abgeschnitten sind und Dinge Dialoge nicht sichtbar sind o.ä. Vermute runterschrauben der lokalen Notebook Auflösung ist der einzige Weg? (da man bei Windows Terminalserver keine andere Auflösung festlegen kann) RDP Manager Tools die z.B. die Batchdatei mit der anderen Auflösung vorher ausführen sind noch eine Idee http://www.nirsoft.net/utils/nircmd.html danke, gruß dirk

Hallo, ein Windows 2012 Server friert ein, wenn grüne Dateien (auf den Freigaben von den Clients aus) geöffnet werden. Es handelt sich angeblich um verschlüsselte Dateien. Habe über die Windowssuche die Dateien noch nicht finden können. Womit verschlüsselt wurde ist unbekannt. Es gäbe wahrscheinlich DOS Command um Dateien mit Attribut Verschüsselung zu finden? Kann vorgenannte Theorie richtig sein?= Danke, Gruß Dirk

Ja, es war definitiv an diesen beiden Stellen. (sehe ich im Backup) Dooferweise ist es mittlerweile deinstalliert, so dass der NTFS Besitzer nicht mehr nachgesehen werden kann.

Hallo, im C:\programme(x86) Ordner wurde Adware von einem User ohne Adminrechte installiert bzw. auch im c:\all users\desktop Ordner. Sehe ich das richtig, das folgendes die beste Lösung mit Bordmitteln ist? SRP Whitelist - %HKEY_LOCAL_Machine.....\Systemroot\Temp verbot greift nicht http://www.mcseboard.de/topic/206814-srp-whitelist-hkey-local-machinesystemroottemp-verbot-greift-nicht/ Es gab Infektion mit Adware Qksee aus unbekannte Quelle auf 2012 Terminalserver. http://www.trojaner-board.de/175623-ads-by-qksee-entfernen.html Danke, Gruß Dirk

Hallo, die Adresse owa.firmendomäne.de ist temporär nicht mehr erreichbar, weil der Internet-Providerwechsel (o2 umzug in anderes gebäude) nicht funktionierte und jetzt vorerst ein LTE Modem mit dynamischer IP angeschlossen ist. Exchange 2013 / Outlook 2010 ist lokal so eingestellt, dass sich unter diese Exchange Proxysettings gezogen wegen: https://owa.firmendomäne.de msstd:owa.firmendomäne.de Anpassen der Hosts Datei vom Terminalserver: owa.firmendomäne.de 192.168.110.1 funktionierte nicht. Es ist sozusagen "Outlook Anywhere" auch intern im Einsatz, wenn ich das richtig interpretiere. Es gibt eigentlich fast keine externen Outlook Anywhere Benutzer. In welcher Richtung liegt die Lösung, einfach eine temporäre bedingte Weiterleitung am DNS vom DC oder in den Exchange Settings einfach die lokale DNS/IP Daten verteilen? danke, gruß dirk

Hallo, wenn ich das richtig sehe, kann ESET Filesecurity Version den POP3 Stream über Port 110 nicht mehr scannen. Mit Version 4 und 5 Antivirius gab es immer einige Treffer auf Port 110. ESET Filesecurity scheint das nicht mehr zu haben. Welche Alternativen gibt es, wenn man explizit auch Pop3 Port 110 schützen möchte? (wenn das Mailserver System z.B. POP3 basiert ist?) Bei Mailserver die über Port 25 Empfangen funktioniert es mit Watchguard SMTP Proxy ganz gut, da gibt es jetzt sogar ein recht gutes Emailquarantäne Management. danke vorab gruß dirk

Hallo, es wurde damals ein PowerEdge R520 Server gekauft. Offenbar mit vorinstalliertem Windows 2008. Der Server soll jetzt zum Einsatz kommen, auf C: ist zuwenig Platz für längerfristige Engagements. Was hatte sich Dell mit der Datapartition gedacht, soll ich die löschen? (damit ich C: vergrößern kann?) Datenträger: OS: C: 7 von 40 GB frei Recovery D: 2,7 von 3 GB frei (keinerlei Daten sichtbar) Datapart E: 60 von 93 GB frei (keinerlei Daten sichtbar) Datenträger1: Data F: 1000 GB von 1000 GB frei (fast nichts installiert, könnte gelöscht werden) Festplatten laut Homepage: 2 x 146 GB 4 x 600GB Ich vermute es läuft RAID 1 für C-E und für F: Raid 5. C:\Users\Administrator.srv1>diskpart Microsoft DiskPart-Version 6.1.7601 Copyright © 1999-2008 Microsoft Corporation. Auf Computer: srv1 DISKPART> list disk Datenträger ### Status Größe Frei Dyn GPT --------------- ------------- ------- ------- --- --- Datenträger 0 Online 136 GB 0 B * Datenträger 1 Online 1116 GB 0 B * DISKPART> vielen dank vorab,gruß dirk

danke, meinst du dies? Symptombeschreibung passt nicht ganz zu meinem Problem würde ich behaupten. https://support.microsoft.com/en-us/kb/3125210 Symptom: Kennwort ändern über STRG+ALT+ENTF. / Kennwort ändern gibt Windows Meldung über Verstoss gegen Kennwortrichtlinien. Über OWA gehts. Kennwort ändern über "Benutzer muss beim nächsten Anemlden Passwort ändern" war ebenfalls problemmatisch, muss ich im Detail nochmal gucken. Vorhanden sind zwei DCs und zwei TS, DC2 ist WTS Btoker

Windows Passwort über OWA (exchange 2013) ändern geht problemlos

ich habe es mit dem Testuser vorwärts / rückwärts ausprobiert Habe noch nicht geprüft, ob eine nicht Default Kennwortkomplexität eingestellt ist. Beispielkennwort Chaussee8? ging nicht. vielleicht ist die Lösung ja dies: https://help.austlink.net/hc/en-us/articles/202717016-Disabling-Network-Level-Authentication-on-Windows-Servers ...bin dabei die aktuelle Richtlinie zu sichten Status: Network Level Authentication War bereits aus (in anderen worten, XP pCs könnten connecten) Kennwortlänge laut Richtlinie ist 6 Zeichen offenbar irrtümlich kein Timeout / Kennwort läuft somit nie ab derzeit eingestellt

Hallo, drei HP Thinclients t510 (von 10) konnten sich nicht am neue windows 2012 terminalserver anmelden, unabhängig voneinander / der Thinclient vor 3 wochen, der andere letzte Woche. In dem Augenblick konnte man sich auch nicht von einem Windows 7 PC auf dem Terminalserver anmelden mit unbekannter Fehlermeldung. Die einzige Lösung war Kennwort ändern am DC. Ablauf des Windows Kennwort war es nicht, denn es läuft m.W. nach alle 90 Tage ab. Dadurch das es sporadisch ist, kann man es wahrsch. nicht troubleshouten. Meldung am HP Thinclient: auth failure possibly due to invalid user, invaild password, or expired password. Change Domain password Close danke, gruß dirk

dann passiert dasselbe

Hallo, es gibt zwei windows 2012er R2 DC (einer als redundanz) und zwei windows 2012 r2 Terminalserver mit Broker Service. (macht der zweite DC) Wenn man über STRG+ALT+ENTF das Kennwort ändern möchte geht es nicht. Es kommt diese Meldung. Vor 2-3 Monaten funktionierte es noch. Auch an einem Windows 7 Domänen PC ist es so. Es sind ein paar Windows Updates zwischenzeitlich dazugekommen. Habe z.B. Passwörter wie Chaussee8? oder getestet. (wurde noch nie verwendet) Das Kennwort kann nicht aktualisiert werden. der wert der als neues kennwort, entspricht nicht den Kennwortrichtlinien der Domäne. Überprüfen Sie die Kennwortlänge, die Komplexistät des Kennworts und die Anforderungen bezüglich früherer Kennwörter. Bin der Meinung über Häkchen: User muss Kennwort beim nächsten Login ändern funktionierte es besser, wird noch geprüft. Ob dies funktioniert wird geprüft: https://support.microsoft.com/en-us/kb/2648397 Was könnte das sein? danke, gruß dirk

Sorry habe noch nicht alles Rückwärts gelesen und kenne SPF nicht im Detail. Würde behaupten solange man kein CISCO IRONPORT hat kann man es nicht verhindern, das man von der eigenen Domain zugespamt wird. (ich meine da so eine bestimmte Funktion bzgl. "Fake Spoofing Mails von der eigenen Domain als Spam erkennen" (mir fällt der Name der Funktion gerade nicht ein) Mittels Klasse 2 Zertifikaten kann man dem Empfänger zumindest sofort zeigen, die Mail kam garantiert nicht vom offziellen Mailserver. Die Lösung das die gesamte Firma nur Mails versendet mit Klasse 2 Zertifikaten gab/gibt es ja auch. (m.W. nach nicht für Exchange/Outlook) (der Empfänger muss dazu kein Code bekommen) Klasse 2 Bei Zertifikaten der Klasse 2 findet neben der eMail-Überprüfung eine einfache Identitätsfestellung statt. Im Fall der Signaturzertifikate, die der Klasse 2 entsprechen, erfolgt diese Identitätsfestellung beispielsweise per Einschreiben auf dem Postweg. Zertifikate der Klasse 2 bieten eine hohe Sicherheit und besitzen rechtliche Gültigkeit.

Hallo, aus logistischen Gründen gibt es ein Sammelpostfach und ca. 40 Mailadressen (die auf das Sammelkonto weitergeleitet werden) bei 1und1. Auf dem Exchange 2010 Server lokal ist leider kein Spamschutz, so dass der Spamschutz von 1und1 im Einsatz ist. Die Einstellung "SPAM Betreffmarkierung mit Erkennungsrate "mittel" ist aktiviert. Kann ich nun eine Transportregel erstellen, die alle Mails mit [sPAM?] "betreff sieht ja immer anders aus" in ein extra Postfach verschiebt? danke, gruß dirk

nee, das windows update ist nicht installiert. Das Problem ist z.Z. von selbst weg.

Hallo, können terminalserver (windows 2008) Benutzer Google Chrome ohne Adminrechte installieren? (scheinbar ist chrome dann nur in ihrem Profil sichtbar) Habe die Chrome.exe in diesem Pfad, statt unter C:\progromme. Von Google Chrome Portable habe ich noch nichts gehört. C:\Users\user XY\AppData\Local\Google\Chrome\Application C:\Users\user XY\AppData\Local\Google\Chrome\Application\chrome.exe --profile-directory=Default danke, gruß dirk

Meldung: Der angeforderte Vorgang konnte nicht ausgeführt werden da die Remotedesktopdienste momentan ausgelastet sind. Versuchen Sie es in einigen Minuten nochmal. Andere Benutzer können Sie normalerweise einloggen. Hallo, o.g. Meldung tritt beim 2012 R2 Terminalserver neuerdings seit Windows Updates auf. (läuft auf vmware 5.5) Habe in den Errorlogs leider keine entsprechenden Vermerke entdeckt. Es betrifft offenbar alle User sporadisch. Es sind zwei Terminalserver - beide sind unter dem gleichen Namen erreichbar. (Farm) Was könnte das sein? danke, grüße dirk