Dabinam

Hallo liebe Community, ich habe das Problem, dass sich nach einer VPN-Verbindung eines Win10 Clients mittels NCP Secure Entry Client , das Netzwerkprofil nicht auf DomainAuthenticated steht und somit nicht auf das interne Netzwerk zugegriffen werden kann. Die Registry-Keys laut dem Artikel von MS habe ich schon gesetzt, hat aber leider keinen Erfolg gebracht. Diese Phänomen tritt auch nicht immer auf, sondern ist sporadisch zu beobachten. Hat noch jemand eine Idee, wie ich nach der erfolgreichen VPN-Verbindung das Netzwerkprofil ertüchtigen kann auf DomainAuthenticated zu wechseln. Ein Get-NetConnectionProfile mit VPN-Verbindung zeigt folgendes an: Get-NetConnectionProfile Name : WLAN-Gast InterfaceAlias : WLAN InterfaceIndex : 41 NetworkCategory : Public DomainAuthenticationKind : None IPv4Connectivity : Internet IPv6Connectivity : NoTraffic Name : LAN-Verbindung InterfaceAlias : LAN-Verbindung InterfaceIndex : 51 NetworkCategory : Public DomainAuthenticationKind : None IPv4Connectivity : LocalNetwork IPv6Connectivity : NoTraffic So sollte es immer aussehen. Name : domain.local InterfaceAlias : LAN-Verbindung InterfaceIndex : 51 NetworkCategory : DomainAuthenticated DomainAuthenticationKind : Ldap IPv4Connectivity : LocalNetwork IPv6Connectivity : NoTraffic

Es geht um ein gehostetes Ticketsystem (Zammad). Der Anbieter verlangt die kompletten Anmeldedaten (wobei das Kennwort von uns eingetragen wird) wie Hostname, Benutzer mit Kennwort und Port.

Hallo zusammen, kann man einen Exchange Server 2019 On-Prem als Smarthost für eine Clouddienst anbinden? Der Anbieter eines Clouddienstes verlangt für das Versenden von Benachrichtigungen einen Account (ich glaube die gehen von M365 aus, was wir nicht haben) um in unserem Namen Mails über diesen Clouddienst zu versenden.

Hallo, ich habe meine GPO Vorlagen in einem Central Store hinterlegt und will diese nun mit den Windows 11 Sep 2024 Update (24H2) Templates aktualisieren. Kann ich die entpackten PolicyDefinitions einfach in die entsprechenden Ordner kopieren? Sollen hierbei die vorhandenen, gleichnamigen Dateien überschrieben oder beibehalten werden? Dankeschön

In diesem Fall schon, da das Icon der Verknüpfung schon auf dem Server nicht zu sehen ist, wenn eine UNC-Pfad eingetragen ist.

Eigentlich hat keiner etwas an dem Server gemacht und auf einmal wird kein Icon mehr angezeigt. Das mit dem Kopieren des Icons auf die lokalen PCs ist natürlich eine Lösung. Das Erstellen einer Verknüpfung über eine Richtlinie habe ich noch nicht gemacht, schaue ich mir aber mal an.

Hallo zusammen, ich habe einen Windows Server 2019 mit dem ich ein kleines Problem habe. Auf dem Server gibt es einen freigegeben Ordner, der von einigen Benutzern über \\Servername\Freigabe erreicht werden kann. Innerhalb des Ordners liegt eine Verknüpfung auf ein Programm, welches von dort aus gestartet werden kann. Diese Verknüpfung hat ein individuelles Icon erhalten, welches als .ico-Datei innerhalb der Freigabe liegt. Das komische ist nun, dass das ausgewählte Symbol für die Verknüpfung nur angezeigt wird, wenn die Pfadangabe zum Symbol so lautet: D:\Ordnername\symbol.ico. Wird der Pfad zur ico-Datei aber als UNC-Pfad angegeben (\\Servername\Freigabe\symbol.ico) erhält die Verknüpfung ein weißes Blatt als Symbol. Damit die Verknüpfung mit dem Symbol für die zugreifenden Benutzer sichtbar ist, muss natürlich der UNC-Pfad hinterlegt sein, sonst würde sie ja immer bei sich unter D:\Ordnername nach der ico-Datei suchen. Das Ganze hat bis vor kurzem noch funktioniert… Hat jemand eine Idee, woran das liegen kann

Hallo, wir haben eine Citrix Umgebung für das Arbeiten im Homeoffice etabliert und auf den Windows 10 Workstations im Unternehmen ist der Citrix Workspace installiert. An den Windows 10 Workstations haben wir USB-Webcams für Online-Meetings angeschlossen. Will ich nun im Büro ein Online Meeting abhalten, habe ich nun in der Meeting Software die Auswahl zwischen der USB-Kamera und der Citrix HDX Web Camera. Oft kommt es vor, dass die Citrix HDX Webcam als aktive Kamera vorausgewählt ist und man die USB-Kamera erst "aktivieren" muss. Kann ich die Citrix HDX-Webcam auf den Windows 10 Clients deaktivieren/deinstallieren, sodass sie erst gar nicht als Kamera in den Online Meetings Tools erscheint? Wofür benötige ich die Citrix HDX Web Camera überhaupt? Vielen Dank

Um die Fehlermeldung mit der entsprechenden Adresse zu bekommen müsste ich mein Routing wieder umstellen. Das will ich eigentlich erst, wenn MS und Telekom mich freigeschaltet haben (um keine Fehlermeldung zu erhalten ;-)) Vielleicht hat ja jemand die Adresse noch.

Auf einer Blacklist stehen wir nicht. Für T-Online habe ich jetzt diese Seite (Deutsche Telekom AG: Postmaster-Kontaktformular (t-online.de) gefunden. Ist das der richtige Weg um dort eine Freischaltung meiner IP-Adresse zu bitten? Bekommt man Bescheid, sobald die Freischaltung vonstatten gegangen ist? Warum machen die sowas?

Wir haben einen Exchange Server 2019, der hinter einer Sophos UTM steht. Der ausgehende Verkehr läuft so: Exchange Server -> Sophos UTM -> 1und1 Smarthost -> große weite Welt Nun habe ich den Smarthosteintrag in der UTM deaktiviert, sodass der E-Mailversand jetzt so aussieht: Exchange Server -> Sophos UTM -> große weite Welt Nach dem Deaktivieren des 1und1 Smarthost erhalte ich bei Office365 Empfängern folgenden NDR: Remote Server returned '554 5.0.0 <FirmaA-com.mail.protection.outlook.com #5.0.0 smtp; 550 5.7.606 Access denied, banned sending IP [feste_öffentliche_IP_Sophos_UTM]. To request removal from this list please visit https://sender.office.com/ and follow the directions. For more information please go to http://go.microsoft.com/fwlink/?LinkID=526655 AS(1430)>' Ich habe den IONOS Smarthost in der UTM wieder aktiviert, damit der Mailfluss zu Office 365 wieder funktioniert. Muss ich unter https://sender.office.com/ einfach meine feste_öffentliche_IP_Sophos_UTM, mit der ich E-Mails versenden will, hinterlegen, damit meine IP-Adresse freigeschalte wird? Warum ist meine IP-Adresse überhaupt gesperrt?

Du meinst hier? Da steht momentan bei mir nichts drinnen.

Bei uns stehen drei Namen im Zertifikat: Exchange.UnsereDomain.de Autodiscover.UnsereDomain.de OWA.UnsereDomain.de Muss dann nur im Sendeconnector des Exchange Servers "Mit der Empfängerdomäne verbundener MX-Eintrag" ausgewählt werden?

Genau das will ich herausbekommen - hat ein Vorgänger konfiguriert und ich will jetzt vielleicht was verbessern/korrigieren. Ja, sieht so aus. Der Header einer versendeten E-Mail sieht gekürzt so aus: from mout.kundenserver.de ([xxx.xxx.xxx.xxx]) Received: from Name_Sophos_UTM ([unsere-externe_IP-Adresse]) by mrelayeu.kundenserver.de Received: from [IP-Adresse Exchange Server] (port=49421 helo=Exchange-Server.UnsereDomain.de) by Name_Sophos_UTM Ja, wir haben eine offizielles, gekauftes Zertifikat . Der MX-Record zeigt auf Mail.UnsereDomain.de und unsere unsere-externe_IP-Adresse Google Public DNS sagt zu unserem PTR-Record: unsere-externe_IP-Adresse.in-addr.arpa "Answer": [ { "name": "unsere-externe_IP-Adresse.in-addr.arpa.", "type": 12 /* PTR */, "TTL": 21600, "data": "ip-unsere-externe_IP-Adresse.in-addr.arpa.um19.pools.vodafone-ip.de." }

Die Sophos nimmt die E-Mails (SMTP) an, macht Viren-und Spamschutz und sendet dann an den Exchange Server. Der Sendeconnector des Exchange Servers zeigt auf die Sophos, die wiederum an einen 1und1-Server weiterleitet.

Ja, haben wir.

Wie prüft man sowas?

Hallo zusammen, ich habe mal eine Frage zum Versenden von Mails mit einem Exchange Server 2019. Momentan ist es so konfiguriert, dass der Exchange Server beim Versenden von E-Mails diese zuerst an eine Sophos UTM schickt und diese dann über einen Smarthosteintrag zum 1und1 Server (mit Authentifizierung) weiterleitet. Macht das ganze eigentlich Sinn oder sollte beim Exchange Server nicht gleich im Sende-Connector der 1und1 Server konfiguriert werden? Danke schonmal für eure Hinweise.

Das komische ist, dass sich das alte Zertifikat auch nicht mit privatem Schlüssel exportieren lässt. Ich habe den Exchange Server anfang des Jahres von 2013 auf 2019 migriert und das bestehende Zertifikat natürlich "mitgenommen". Auf dem 2013er ließ es sich auch damals für unsere Sophos UTM mit privatem Key exportieren. Das Tool von Digicert hat nichts gebracht, habe jetzt aber mit diesem Tool GitHub - iSECPartners/jailbreak: Jailbreak in unserer Testumgebung Erfolg gehabt.

Hallo, ich habe ein neues Exchange Zertifikat für unseren Exchange Server 2019 von der PSW-Group erhalten. Ich habe das Zertifikat (certificate.crt) nun unter im Computerkonto unter "Eigene Zertifikate" importiert und wollte es mit dem Privaten Schlüssel für eine Sophos UTM exportieren, doch leider wird beim Export der private Schlüssel nicht mit angeboten. Der Befehl certutil –repairstore my „Seriennummer des Zertifikats“ hat folgen Output gehabt: Seriennummer: XXXXXXXXXXXXXXXXX Aussteller: CN=GeoTrust TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US Nicht vor: 10.06.2023 01:00 Nicht nach: 11.07.2024 03:00 Antragsteller: CN=Name_des_Exchangeservers Kein Stammzertifikat Zertifikathash(sha1): XXXXXXXXXXXXXXXXX Schlüsselcontainer = XXXXXXXXXXXXXXXXX Eindeutiger Containername: XXXXXXXXXXXXXXXXX Anbieter = Microsoft Enhanced Cryptographic Provider v1.0 Der private Schlüssel ist NICHT exportierbar Verschlüsselungstest wurde durchgeführt CertUtil: -repairstore-Befehl wurde erfolgreich ausgeführt. Kann mir jemand sagen, wie ich einen Export des Zertifikats mit privatem Schlüssel hinbekomme.

Mach ich doch sofort Danke

Hallo zusammen, ich habe einen Exchange Sever 2019 (On Premise) mit aktuellem CU. Nun möchte ich die Größenbeschränkung für ActiveSync vergrößern und habe dazu diesen Artikel von Frankys Web gefunden. Dort steht in den Kommentaren, dass, wenn man der Anleitung folgt, einige Zeilen in der in der Web.Config des Backends nicht auftauchen. Ist die Größenbeschränkung trotzdem gesetzt? Kann ich mir die Größenbeschränkung in der Powershell anzeigen lassen? Viele Grüße

Der Port 443 war vorgegeben. habe jetzt aber gesehen, dass laut MS der Port 6516 vorgesehen ist. Werde den Port des WAC nun auf 6516 ändern.

Bei Benutzung der Microsoft Outlook App im Unternehmensumfeld rate ich diesen Artikel bei Borncity.com zu lesen. Sicherheitsrisiko Microsoft Outlook App: Überträgt Anmeldedaten und Mails in die Cloud

Hallo, ich habe das Windows Admin Center (Version 2211) auf eine Windows Server 2019 auf Port 443 installiert. Beim ersten Aufruf erscheint nun die Fehlermeldung "HTTP Error 503. The service is unavailable" Nun gibt es hier im IIS Support Blog eine Lösung, die die Einträge auf Port 80 löschen. Bei mir läuft auf Port 80 "http://+:80/Temporary_Listen_Addresses/" was wohl eine URL-Reservierung für eine .Net Komponente ist. Kann ich, wie im IIS Support Blog geschrieben, die URL ohne bedenken löschen?