winmadness

Dein Mail Server steht auf 5 Blacklists und es werden "komische" Entwurfs-EMail erstellt. Und Du gehst weiter davon aus "es waren nur Entwürfe"? Lade mal auf den Exchange Server und den betroffenen Clients malwarbytes und lasse mal einen Scan laufen. Welchen Virenscanner habt Ihr im Einsatz. Evtl. einen Profi für "Virenbeseitigung" engagieren. Die Frage sollte Dir weitere Anhaltspunkte geben:

Du kannst mal für Testzwecke den DNS für die "Remote-Zone" über NRPT angeben. Ist keine Dauerlösung, aber evtl. gibt es dadurch neue Erkenntnisse. Was steht in "Weiterleitungen" des lokalen DNS, was in "Stammhinweise". Evtl. mal zum Testen den DNS der Remote Zone in "Weiterleitungen" eintragen. Im DNS der Remote Zone - hat "Jeder" Leserechte + Spezielle Rechte (evtl. mit dem lokalen DNS vergleichen) auf die Zone?

Kannst Du vom Gateway aus einen ping/nslookup erfolgreich absetzen? Was ist es für ein Gateway - Cisco etc.?

Du hast geschrieben, dass ein ping auf die IP funktioniert. Also gehe ich davon aus, dass die Route entsprechend gesetzt ist. Evtl. trotzdem mal mit "route print" prüfen. Soweit ich gesehen habe, hast Du auch IPv6 eingereichtet. Was passiert bei einem nslookup mit der IPv6 Adresse?

Evtl. mal folgendes versuchen: auf beiden Servern die Bedingte Weiterleitung löschen, dann Kommando dnscmd /clearcache ausführen. Danach nur auf Server 192.168.0.2 die bedingte Weiterleitung eintragen und testen.

Mit Problemen kann ich leider nicht dienen Wir verwenden Veeam und sichern damit unsere Hyper-V Server (DC, Exchange, Fileserver, mit "application-aware processing"). Auf einer Testmaschine erstelle ich min. einmal im Monat einen Restore der VMs. Dann teste ich alle Funktionen (Outlook, ActiveSync, Fileserver, VPN Login mit User Zertifikaten, Datenbank-Anwendungen) - bisher immer ohne Probleme. Lediglich die VM des Exchange Servers muss ich zweimal starten, da beim ersten Mal nicht alle Dienste gestartet werden. Ansonsten ist kein manueller Eingriff notwendig. Was ich ebenfalls getestet habe sind die Veeam Tools für den direkten Zugriff auf die Exchange Datenbank und des AD - auch hier keine Probleme. Allerdings habe ich keine Erfahrungen mit dem Backup/Restore eines Bare-Metal-Servers.

Zu WDFilter gibt es Fehlerbehebungen - evtl. etwas für Dein Problem dabei: MS Forum und Blog Beitrag

Danke, damit ist es klar. Eine Frage bzgl. Was ist der Grund hierfür?

Hallo, bevor ich weiter teste frage ich lieber mal nach. Wir haben einen Exchange Server 2016 und Windows Server 2016 DC. Auf den Clients läuft Office 2016. Ich habe zum testen einen User in die Gruppe "Geschützte Benutzer" (Protected User) eingestellt. Damit kann ich von einem Domain-Rechner Outlook öffnen und verbinden - ohne Passworteingabe. Wenn ich versuche, Outlook von einem VPN Rechner (ohne Domainanbindung) aufzurufen oder ein Profil anzulegen, wird ständig die Eingab des Benutzers / Passwortes verlangt. Nach korrekter Eingabe der Login-Daten erscheint die Aufforderung sofort wieder. Wenn ich ein bestehendes Outlook Profil verwenden und die Kennwort-Abfrage abbreche, verbindest sich zwar Outlook aber das Problem "Kennworteingabe erforderlich" bleibt bestehen. Eine Profil-Anlage ist nicht möglich. Die VPN-Verbindung erfolgt mit dem Windows Client über IPsec/IKEv2 und mit Benutzer Zertifikaten. "klist" zeigt korrekt die Kerberos Tickets an. Deshalb die grundsätzliche Frage, ob ein Nicht-Domain-Client Probleme mit einem User in der Gruppe "Protected User" hat?

Ach wir haben immer wieder das im Blog beschriebene Problem, dass EMails an MS Konten einfach gelöscht werden. Ich würde an Deiner Stelle noch folgende Tests durchführen: Eintrag Deiner Firmen-Mail-Adresse im live.de Account im Bereich "Sichere Absender". Damit ist bei uns das Problem gelöst. Anlage eines weiteren live.de Accounts und testen mit "Large Files". Wenn das selbe Verhalten auftritt kannst Du sicher sein, dass es an MS liegt und Dein Konto nicht gecrackt wurde.

Hallo Peter, welcher Fehler wird angezeigt? Versuche mal die Aktivierung mit dem Setup-Key über Powershell - MS Anleitung

Solche alte Software kann ich nicht bedienen Mit PS funktioniert es und geht auch schneller.

Hallo, ich habe bei der Neuanlage eines Exchange Postfaches mit ECP auf einem Exchange 2016 Standard CU 21 folgenden Fehler festgestellt: Änderungen der „benutzerdefinierten Attribute“ werden nicht übernommen. Anlegen über Powershell funktioniert. Einzige Änderung war die Installation des CU 21. Eine Recherche ergab, dass das Problem mit den Attributen bekannt ist: Kommentare MS und Forums-Eintrag

Bereits Anfang 2021 wurde eine Sicherheitslücke in den Druckertreibern von Laser-Drucker der Firmen HP, Samsung und Xerox gefunden. Es stehen seit Mai Patches bereit. Die Sicherheitslücke erlaubt einem Angreifer über einen Pufferüberlauf die Rechte des "SYSTEM" Kontos zu erlangen. Ausführliche Meldung bei Heise.

Danke, mein Fehler.

Ich habe folgenden Powershell Befehl mal versucht (wurde in diesem Tweet beschrieben): [System.IO.File]::Copy("c:\windows\system32\config\security", "c:\users\test\Documents\security.copy") Hierbei bekomme ich die Fehlermeldung: Ausnahme beim Aufrufen von "Copy" mit 2 Argument(en): "Der Prozess kann nicht auf die Datei "c:\windows\system32\config\sam" zugreifen, da sie von einem anderen Prozess verwendet wird." Kann dies jemand nachvollziehen? Auf dem System war der beschriebene Lesezugriff für einen normalen Nutzer möglich. Ein Video zur Ausnutzung der Lücke mit mimikatz. Nachtrag: Habe für den Powershell-Befehl den falschen Pfad verwendet, laut Tweet muss [VSS-Path-to-SAM/SYSTEM/SECURITY] verwendet werden.

Eine weitere Sicherheitslücke in Windows 10 / 11 wurde entdeckt - Infos und Workaround unter CVE und Heise.

Microsoft reicht es jetzt mit diesem ominösen "PrintNightmare" und empfiehlt ausnahmslos die Deaktivierung des Druckerspoolers CVE und Golem

Hast Du den "Bank" Ordner im Control Center eingerichtet und dort auch wieder geändert? Es gibt einen "Software Button" und "Device Button" - hast Du beide geprüft? Du hast die Möglichkeit über die Option "show save as window" den Ordner während des Scan-Vorgangs auszuwählen - evlt. mal aktivieren und testen, ob dann ebenfalls der "Bank" Ordner angelegt wird. Nachtrag: Die "Windows-Standard-Aktion" darf natürlich auch nicht fehlen - nach den Konfigurationsänderungen den PC neu starten.

Hast Du schon im Control-Center die Einstellung für den "Scan-Ordner" geprüft?

Teamviewer.exe kennt den Parameter --Minimize zum Starten ohne Fenster. Lediglich in der Taskleiste wird das Programmicon angezeigt.

Welche Software / Tools ist für die Fernwartung im Einsatz. Evtl. gibt es ein Protokoll der Fernwartungssoftware. Wenn das NB hinter einer professionellen Firewall (UTM) steht, dann auch mal des Protokoll der FW prüfen.

Hallo, DoH ist im Moment nur über den Windows Insider Dev channel (Build ab 19628) aktivierbar. Siehe https://www.howto-connect.com/turn-on-dns-over-https-enableautodoh-windows-10/

@genieinabottle Verstanden, dann bleibt Dir nur eine Nachtschicht oder parallel eine zweite Maschine zu installieren (evtl. für einen Monat bei einem Hoster mieten z.B. Hetzner - bieten auch Cloud Ressourcen an)

@genieinabottle Evtl. eine Lösung: Anleitung eins und zwei