Stream: Alle Beiträge und Kommentare in chronologischer Übersicht

coltseavers vor 21 Minuten

1 Kommentar

Exchange 2019 auf gekauftes Zertifikat umstellen

Hallo zusammen,
ich möchte bei einem lokalen Exchange 2019 im AD das Zertifikat umstellen von selbstsigniert über (AD CS) auf gekauft.

Momentan laufen die Outlook-Clients intern über die exchangeserver.local-Adresse zum Exchange. Wenn ich nun die virtuellen Verzeichnisse etc. auf eine öffentliche Domain umstelle (mail. und autodiscover.), dann werden danach wohl die bereits eingerichteten Outlook-Clients nicht mehr den Server erreichen.
Wie lässt sich das beheben/vermeiden?
Ich plane nach dieser Anleitung zu verfahren - und in den Kommentaren taucht besagtes Problem ja mehrfach auf.

https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...

Vielen Dank vorab!

Gruß
Colt

mhard666 vor 24 Minuten

Outlook Download und Anzeige von Bildern in HTML E-Mails per GPO

Hallo in die Runde.

Folgendes Problem:

Eigentlich will ich per Gruppenrichtlinie steuern, dass Bilder in HTML Mails im Outlook nicht automatisch, bei Bedarf aber nachgeladen werden können. Egal was ich einstelle - manuell oder per GPO - Bilder die in der Mail von extern heruntergeladen werden müssen, werden nicht angezeigt.
Bilder die in der Mail selbst eingebettet sind, werden angezeigt.
Bilder in einem Link in der Mail (meistens irgendwelche Banner) werden hin und wieder auch angezeigt.
Manchmal (eher selten) werden in einer Mail sogar manche Bilder angezeigt, andere nicht:

Was offenbar daran liegt, dass die SocialMedia-Buttons über http aufgerufen werden:

src="http://pages.teamviewer.com/rs/059-OJJ-290/images/icon-instagram-white_v2.png"  

und das Logo über https:

src="https://pages.teamviewer.com/rs/059-OJJ-290/images/TV-logo-white_v2.png"

Dass die Absender der betroffen Mails in den "Sicheren Absendern" stehen ändert nichts an der Tatsache.

Aktuell habe ich in den Einstellungen im Trustcenter -> Automatischer Download hinterlegt, dass
- Bilder in Standard-HTML-Nachrichten, Besprechungen oder RSS-Einträgen nicht automatisch herunterladen deaktiviert ist und
- Bilder in verschlüsselten oder signierten HTML-E-Mails nicht herunterladen ebenfalls deaktiviert ist.

Damit sollten Bilder grundsätzlich heruntergeladen werden, oder habe ich hier einen Denkknick? Angezeigt werden sie jedenfalls nicht und ich finde auch keine Einstellung, wo ich festlegen kann, ob und unter welchen Bedingungen die Bilder in der Mail angezeigt werden.

Eigentlich will ich die Bilder ja nicht automatisch herunterladen, allenfalls bei vertrauenswürdigen Absendern und von Websites in der Vertrauenswürdigen Zone. Ursprünglich sollte die Einstellung so sein:

Leider funktioniert das nicht wie gewünscht...

Zudem würde ich das Ganze dann per Gruppenrichtlinie "durchdrücken". Ich weiß wie das grundsätzlich geht. Aufgrund der widersprüchlichen Bezeichnungen in den Gruppenrichtlinien ist das aber speziell bei den Sicherheitsoptionen von Outlook eine besondere Herausforderung. Vorschläge hierzu sind daher ebenfalls willkommen

Zuallererst sollte das aber mit den manuellen Einstellungen funktionieren.

Bisher habe ich die Einstellungen auf O365, 2016 und 2024 getestet, 2024 und 2016 waren "jungfräulich". An irgendwelchen verkorksten Einstellungen dürfte es also nicht liegen. Die Outlooks laufen zudem ohne Cache. Fehler diesbezüglich halte ich somit auch für ausgeschlossen.
Achja, die Links mit den Bildern funktionieren. Im Outlook Online und im MailStore Client kann ich die Bilder problemlos nachladen und sie werden angezeigt.

Hat jemand eine Idee?

Vielen Dank.
VG mhard666.

itebob vor 1 Stunde

Tabellenformatierungen im Sprachmodell-Prompt

Bei der Eingabe der Frage, die ich im Thema [1] Bootfähigkeit eines Linux-basierten Betriebssystems nach der Änderung der Partition veröffentlicht habe, wollte ich die Angaben zu der Aufteilung des Datenträgers so übermitteln, damit diese Angaben beim Sprachmodell mit möglichst wenig Informationsverlust ankommen. Und ich habe mich für das Tabellenformat entschieden. Zuvor habe ich das Sprachmodell gefragt - hier Prompt-Eingabe

Wie kann ich im Chat dir tabellarische Daten eingeben?

mistral.ai-Antwort Anfang

Du kannst tabellarische Daten einfach als Text in den Chat eingeben. Du kannst die Daten in einer strukturierten Form, wie z.B. einer Tabelle mit Spalten und Zeilen, eingeben. Hier ist ein Beispiel, wie du das machen könntest:

Name | Alter | Stadt
-----|-------|-------
Anna | 28    | Berlin
Ben  | 34    | München
Clara| 22    | Hamburg

Du kannst die Daten auch als kommagetrennte Werte (CSV) eingeben, wenn dir das lieber ist. Zum Beispiel:

Name,Alter,Stadt
Anna,28,Berlin
Ben,34,München
Clara,22,Hamburg

Sobald du die Daten eingegeben hast, kann ich dir helfen, sie zu analysieren oder zu verarbeiten.

mistral.ai-Antwort Ende

Ich habe die Formatierungen in der Tabelle [1] fleißig eingegeben, damit die Daten für das Sprachmodell ohne Informationsverlust ankommen. Leider im Prompt-Feld auf https://chat.mistral.ai/ bringt diese Tabellenformatierung für menschliches Auge so gut wie nichts für bessere Lesbarkeit. Nachträglich bin ich auf die Idee gekommen, dass ich den Aufwand "Tabelle für die Prompt-Eingabe für das Sprachmodell formatieren" dem Sprachmodell selbst überlassen kann. Dafür erstelle ich die Tabelle in der Tabellenkalkulation - ich habe Libre Office Calc genutzt - und dann exportiere ich diese Daten in eine Datei im CSV-Format. Dann gebe ich im Sprachmodell-Prompt ein:

Prompt-Eingabe Anfang

Zeige bitte diese Daten als einfache Texttabelle mit Trennzeichen zwischen den Spalten an:

"Spalte A","Spalte B","Spalte C"  
"Daten A-Z1","Daten B-Z1","Daten C-Z1"  
"Daten A-Z2","Daten B-Z2","Daten C-Z2"  
"Daten A-Z3","Daten B-Z3","Daten C-Z3"  
"Daten A-Z4","Daten B-Z4","Daten C-Z4"  

Prompt-Eingabe Ende

mistral.ai-Antwort Anfang

Spalte A   | Spalte B   | Spalte C
-----------|------------|-----------
Daten A-Z1 | Daten B-Z1 | Daten C-Z1
Daten A-Z2 | Daten B-Z2 | Daten C-Z2
Daten A-Z3 | Daten B-Z3 | Daten C-Z3
Daten A-Z4 | Daten B-Z4 | Daten C-Z4

mistral.ai-Antwort Ende

Zum Vergleich habe ich die Frage

Wie kann ich im Chat dir tabellarische Daten eingeben?

auch dem ChatGPT-Sprachmodell gestellt. Hier die Antwort:

ChatGPT-Antwort Anfang

Du kannst mir tabellarische Daten im Chat ganz einfach in Textform geben. Es gibt drei gängige Varianten:

✅ 1. Einfache Texttabelle (lesbar für Menschen und KI)
Formatiere deine Tabelle mit Trennzeichen wie | (Pipe) oder Tabs:

Spalte 1        | Spalte 2      | Spalte 3
----------------|---------------|------------
Wert A1         | Wert A2       | Wert A3
Wert B1         | Wert B2       | Wert B3

Oder mit Tabs:

Spalte1\tSpalte2\tSpalte3
A1\tA2\tA3
B1\tB2\tB3

✅ 2. Markdown-Tabelle
Perfekt für lesbare Darstellung im Chat:

| Spieler / Max | Durchschnitt / Oben |
|---------------|---------------------|
| 1 / 200       | 1 / 13              |

✅ 3. CSV-Format

"Spieler / Max","Durchschnitt / Oben"  
"1 / 200","1 / 13"  

Wenn du magst, kann ich deine eingegebene Tabelle dann auch automatisch analysieren, sortieren, filtern oder in HTML, JSON, Markdown oder ein Diagramm umwandeln.
Wie möchtest du deine Tabelle eingeben oder weiterverwenden?

ChatGPT-Antwort Ende

Quellen
[1] Bootfähigkeit eines Linux-basierten Betriebssystems nach der Änderung der Partition

itebob vor 2 Stunden

1 Kommentar

Bootfähigkeit eines Linux-basierten Betriebssystems nach der Änderung der Partition

Hallo,

Ich habe das Betriebssystem Zorin OS als Zweitbetriebssystem auf einem Surface Pro 4 mit Windows 10 installiert und nachträglich die Zorin OS Partition vergrößert. Windows 10 und Zorin OS Core Version 17.3 funktionieren nach der Verkleinerung der Windows-Partition nvme0n1p3 unter Windows und Zuweisung des frei gewordenen Volumens der Partition nvme0n1p5 mit Zorin OS. Mich interessiert, ob die Experten hier mit der Antwort von https://chat.mistral.ai/ -Sprachmodell einverstanden sind. Eingabe im Promp und die Antwort des Sprachmodells s. unten.

Prompt-Eingabe Anfang

Ausgangssituaion. Ein PC mit Dualboot mit Windows 10 auf der Partition nvme0n1p3 und Zorin OS auf der Partition nvme0n1p5. Bei der Installation wurde die Partition nvme0n1p5 zu klein erstellt, deswegen wurde die Partition nvme0n1p3 unter Windows 10 verkleinert, dann wurde Zorin OS vom Live-USB-Stick mit gestartet und GParted das frei gewordene Volumen der Partition nvme0n1p5 zugewiesen.

Beantworte bitte die Frage: "Ist es möglich die Frage

Kommt es vor, dass bei der Umpartitionierung, wie ich diese für nvme0n1p3 und nvme0n1p5 mit gparted realisiert habe, die Partitionen oder zumindest eine davon, Windows Linux bootfähig bleiben?

unabhängig von der Linux-Distribution, die für die Partition nvme0n1p5 geplant ist, zu beantworten?",

wenn im Programm GParted zusätzlich zu den nvme0n1p3 und nvme0n1p5 diese Partitionen angezeigt werden:

----------|--------------------------|-------------|-----------|----------|----------|-----------|------------
Partition | Name                     | Dateisystem |Bezeichnung|  Größe   | Benutzt  | Unbenutzt |Markierungen
----------|--------------------------|------------ |-----------|----------|----------|-----------|------------
nvme0n1p1 |EFI System Partition      |   fat32     | SYSTEM    |260.00 MB | 36.30 MiB| 223.70 MiB| boot, esp
nvme0n1p2 |Microsoft reserv.Partition|unbekannt    |           |128.00 MB |       ---|        ---| msftres
nvme0n1p3 |Basic data partition      |  ntfs       |disc       | 90.29 GiB| 58.40 GiB|  31.89 GiB| msftdata
nvme0n1p5 |                          |  ext4       |           | 26.85 GiB| 14.51 GiB|  12.35 GiB|
nvme0n1p4 |Basic data partition      |  ntfs       |Windows RE |  1.72 GiB|801.39 MiB| 958.61 MiB| hidden, diag
          |                          |             |Tools      |          |          |           |
----------|--------------------------|-------------|-----------|----------|----------|-----------|-------------

Wobei die Partition nvme0n1p1 bei der Installation von Linux-System auf der Partition nvme0n1p5 erstellt wurde und vermutlich die separate Boot-Partition für das Linux-System ist.

Prompt-Eingabe Ende

mistral.ai-Antwort Anfang

Das Umpartitionieren von Festplatten, insbesondere wenn es sich um Systempartitionen handelt, kann Risiken bergen, die die Bootfähigkeit eines oder beider Betriebssysteme beeinträchtigen können. Angesichts der zusätzlichen Informationen über die Partitionen auf Ihrem System können wir die Frage besser beantworten. Hier ist die Antwort auf Ihre Frage:

Unabhängigkeit von der Linux-Distribution
Antwort: Ja, es ist möglich, die Frage zur Bootfähigkeit nach der Umpartitionierung (Frage a) weitgehend unabhängig von der spezifischen Linux-Distribution zu beantworten, die auf der Partition nvme0n1p5 installiert ist. Hier sind die Gründe:

Bootloader-Konfiguration: Die meisten modernen Linux-Distributionen verwenden GRUB als Bootloader, der auf der EFI-Systempartition (ESP) installiert ist. In Ihrem Fall ist dies nvme0n1p1. Da der Bootloader auf einer separaten Partition installiert ist, wird die Bootfähigkeit des Linux-Systems nicht direkt durch Änderungen an nvme0n1p5 beeinträchtigt, solange die ESP intakt bleibt.

Dateisystem und Partitionsverschiebung: Die Risiken bei der Verschiebung oder Vergrößerung der Partition nvme0n1p5 betreffen hauptsächlich die Integrität des Dateisystems (ext4) und die korrekte Aktualisierung der UUIDs in der /etc/fstab-Datei. Diese Risiken sind weitgehend unabhängig von der spezifischen Linux-Distribution.

Windows-Bootloader: Der Windows-Bootloader befindet sich auf nvme0n1p3, und die Windows-spezifischen Partitionen (nvme0n1p2 und nvme0n1p4) sind ebenfalls unabhängig von der Linux-Installation. Änderungen an nvme0n1p5 sollten daher keinen direkten Einfluss auf die Bootfähigkeit von Windows haben.

Zusammenfassung
Die Bootfähigkeit Ihres Systems nach der Umpartitionierung hängt hauptsächlich davon ab, ob die Bootloader-Konfigurationen (GRUB für Linux und der Windows-Bootloader) korrekt erhalten bleiben und ob die Dateisysteme der geänderten Partitionen intakt sind. Da der Bootloader für Linux auf einer separaten Partition (nvme0n1p1)installiert ist, sind die Risiken weitgehend unabhängig von der spezifischen Linux-Distribution auf nvme0n1p5. Dennoch ist es wichtig, nach der Umpartitionierung die Bootloader-Konfiguration zu überprüfen und sicherzustellen, dass alle Partitionen korrekt gemountet werden.

mistral.ai-Antwort Ende

Zum Verständnis: Hier ist nur ein Auszug aus einem Dialog mit mistral.aizitiert und kommentiert, deswegen erwähnt das Sprachmodell die zusätzlichen Informationen.

wusa88 vor 2 Stunden

3 Kommentare

Mikrotik, Gerät aus einem VLAN nicht erreichbar

Hallo zusammen,

ich finde momentan leider meinen Fehler nicht.
Anbei ist der Auszug aus meiner Firewall.

Mir geht es speziell um das VLAN 1 und um das VLAN 111.
VLAN 1 ist mein internes VLAN mit der IP 192.168.7.0/24
VLAN 111 ist mein IOT VLAN mit der IP 192.168.111.0/24

Aktuell ist es so, dass ich aus dem VLAN 1 ohne Probleme die IP Adresse 192.168.7.5 anpingen kann.
Mit der unten stehenden Config verbiete ich das aus dem VLAN111. Was soweit auch richtig ist.

/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked  
add action=accept chain=input comment="wireguard ip input" src-address=192.168.77.0/24  
add action=accept chain=input comment="wireguard udp input" dst-port=63558 protocol=udp  
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp  
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid  
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1  
add action=drop chain=input in-interface=vlan90 protocol=icmp
add action=accept chain=forward comment="iobroker intern erreichbar" dst-address=192.168.111.10 in-interface=vlan1  
add action=accept chain=forward comment="iobroker von wlan erreichbar" dst-address=192.168.111.10 in-interface=vlan70  
add action=accept chain=forward dst-address=192.168.111.10 in-interface=vlan90
add action=accept chain=forward dst-address=192.168.111.11 in-interface=vlan1
add action=accept chain=forward dst-address=192.168.111.12 in-interface=vlan1
add action=accept chain=forward dst-address=192.168.111.40 in-interface=vlan1
add action=accept chain=forward disabled=yes dst-address=192.168.70.2 in-interface=vlan1
add action=accept chain=forward dst-address=192.168.111.11 in-interface=vlan70
add action=accept chain=forward dst-address=192.168.111.27 in-interface=vlan1
add action=drop chain=forward in-interface=vlan200 out-interface=!ether1
add action=drop chain=forward comment="WLAN Gast nur ins Internet" disabled=yes in-interface=vlan90 out-interface=!ether1  
add action=reject chain=forward comment="iot keine Zugriff auf Intern" in-interface=vlan1 out-interface=vlan111 reject-with=icmp-network-unreachable  
add action=reject chain=forward comment=" iot keine Zugriff auf WLAN Intern" in-interface=vlan70 out-interface=vlan111 reject-with=icmp-network-unreachable  
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN  
add action=accept chain=forward comment="defconf: accept in ipsec policy" disabled=yes ipsec-policy=in,ipsec  
add action=accept chain=forward comment="defconf: accept out ipsec policy" disabled=yes ipsec-policy=out,ipsec  
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked  
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes  
add action=accept chain=forward comment="Reverse Proxy" connection-nat-state=dstnat in-interface=ether1  
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid  
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN  
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN  
add action=dst-nat chain=dstnat dst-port=80,443 in-interface=ether1 protocol=tcp to-addresses=192.168.7.11

Jetzt dachte ich, dass ich mit dieser Config, aus dem VLAN 111 die IP 192.168.7.5 anpingen kann.

add action=accept chain=forward comment="test" dst-address=192.168.7.5 in-interface=vlan111  

Auch wenn ich

accept established,related, untracked -> forward -> accept

nach fast ganz oben schiebe, kann ich die IP 192.168.7.5 nicht anpingen. Andere Geräte im IP Bereich 192.168.7.0/24 lassen sich ohne Probleme dann aus dem VLAN111 pingen. zb. 192.168.7.10 oder 192.168.7.11. Auch der Router 192.168.7.1 lässt sich pingen. Nur die 192.168.7.5 nicht.

Von einem Gerät aus dem Netz 192.168.7.0/24 ist ein Ping ohne jegliches möglich.

Egal wie ich die Firewall Regeln anpasse, der Ping kommt nicht an das eine Gerät durch.

Habe ich einen Fehler in der Config?

simon1389 vor 2 Stunden

simon1389 hat sich neu registriert

Schwerpunkt: Entwicklung Allgemein - Nutzergruppe: Enduser.

bucknightmaere vor 3 Stunden

bucknightmaere hat sich neu registriert

Schwerpunkt: Windows Allgemein - Nutzergruppe: Administrator.

Judgelg vor 7 Stunden

18 Kommentare

One Drive Freigabe

Hallo,

ich habe eine Frage zu One Drive Freigaben. Wenn ich einen Ordner frei gebe, steht bei der Freigabe immer der Globale Administrator mit drin. Kann man das irgenwie ausschalten oder nicht sichtbar machen. Irgendwie finde ich das nicht gut, das ich bei jeder Freigabe angezeigt werde. Ich habe jetzt schon in einigen Post`s gelesen, das dass normal sein soll, da der global Admin ja auch Zugriff auf sämtliche Datei anderer Mitarbeiter hat. Dennoch unbefriedigend.

Mfg

jimmmy vor 18 Stunden

11 Kommentare

Open source (Hardware) Switches?

Hallölchen,

im Zuge der Auseinandersetzung mit verschiedenen Switches, dachte ich, es muss doch auch in dem Bereich open source bzw. open Hardware geben, wie im Fall von Routern und Firewalls.

Und natürlich gibt es das:
https://www.cbo-it.de/shop/open-source-switches-einfuehrung-vorteile-und ...

Was ich nur nicht verstehe, gibt es da jetzt konkrete Projekte, die etwas Verlässliches geschafft haben?

Open vSwitch scheint für reine VM-Umgebungen konzipiert zu sein
Open Switch OPX NOS scheint ein laufendes Projekt zu sein
VyOS ebenfalls, ist allerdings für große Geldbeutel gedacht
OpenWRT scheint wohl ebenfalls in der Switchumgebung aufzutauchen, wobei ich mich frage, wie geschickt das geht. Man könnte ja dann auch OPNsense, PFsense als Switchgrundlage nutzen, was meinem Verständnis nach nicht das Gelbe vom Ei wäre.

Gibts da keine Fertiglösungen oder zumindest gute Kombi aus Hardware und OS?

Grüße
jim

360gradit vor 20 Stunden

360gradit hat sich neu registriert

Schwerpunkt: Server Virtualisierung - Nutzergruppe: Cloud-Architekt.

Bingo61 vor 20 Stunden

6 Kommentare

VPN IPv6 zu Ipv4

Servus zusammen.

Es stellt sich folgendes Problem da:
Firma hat in Zentrale eine Firewall Telco LIss 2000 er Serie.
Zentrale hat kein IPv6 sondern IPv4 Telekomanschluss.
VPN Client ist Securepoint Open VPN Client.

Zugang hatte bisher auch problemlos funktioniert und funkt bei den Ipv4 immer noch perfekt,
Aber bei einigen der Mitarbeiter haben die Provider zuhause auf IPv6 umgestellt.
Diese Mitarbeiter arbeiten per VPN von Homeoffice auf dem System.

Diese Mitarbeiter kommen nun seit der Umstellung, nicht mehr per Remote auf das System.
Finde nun keine Möglichkeit wie ich das Lösen könnte.
Gibts da Ideen ?

Danke schon mal.

DerMaddin vor 21 Stunden

5 Kommentare

Proxmox CEPH Cluster - wie viele Disks?

Moin,

angenommen ich habe einen Proxmox Cluster mit drei Nodes und gleichzeitig ist jeder Node Teil von dem CEPH Cluster. Also kein SAN oder anderes zentrales Speichersystem. Aktuell habe ich ein SAN mit ~30TB netto Kapazität. Fällt ein ESXi Host aus, ist es kein Problem, die VMs werden dann auf einem anderen Host neu gestartet. HA läuft.

Damit ich diese Redundanz in dem Proxmox Cluster habe, ist es notwendig in jeden Node 3x 30TB zu haben?

Wenn das so stimmt, dann ist das etwas "overkill" im Budget. Wenn ich mit SAS SSDs mit je 3.84TB rechne, dann sind das 8 Disks pro Node. 24 Stück á €1000, das ist ... ufff... Und dann noch die Kosten für die drei Server, die auch nicht weniger als ~€7.000 sein werden.

Also doch beim SAN bleiben?

Bommi1961 vor 23 Stunden

6 Kommentare

Teams überträgt keine Musik

Hallo zusammen,

ich habe folgendes Problem, meine Frau hat bis jetzt immer über Skype online Musikunterricht gemacht, heute haben wir es das erste Mal über Teams versucht.

Meine Frau nutz ein Notebook Win 10 die Schülerin ein iPad. Sprache wird übertragen, wenn meine Frau auf dem Klavier spielt, dann hört die Schülerin die Musik. Spielt die Schülerin auf ihrem Klavier, hören wir nichts davon, nur die Sprache wird übertragen.

Wo ran kann es liegen?
Ich bin für jeden Tipp dankbar.

godlie vor 23 Stunden

7 Kommentare

Reiserouter LTE + WLAN WAN

Hallo,

hat jemand eine Idee welcher Router ( für Normalsterbliche benutzbar ) ein LTE Modem inkludiert hat, aber sich auch per WLAN, zu einem evtl. vorhanden WLAN connecten kann und selbst als AP agieren kann?

Hab da schon ein paar Anleitungen nun durch, die meisten steigen beim Thema WLAN Uplink aus.

grüße

kreuzberger vor 1 Tag

8 Kommentare

Core server 2019 HyperV - Konfiguration

Mahlzeit Digitalfreunde,

Da ist also ein Core Server 2019 HyperV installiert auf einem alten Blech, das System startet.
Nun sollen einige Dinge daran konfiguriert werden, was die Hardware betrifft. Da der Server schließlich keinen Bildschirm hat und auch keine grafische Oberfläche, versuche ich das über den lokal auf Win11 installierten Servermanager. Von dort aus will ich die Computerverwaltung und schließlich die Datenträgerverwaltung und den Gerätemanager aufrufen, um zusätzliche Treiber zu installieren.

So befindet sich nun in dem Blech ein LSI MegaRAID SAS Controller, der derzeit mit einer SATA-Platte (WD RED 3TB) bestückt ist. Das zeigt der Controller beim Booten auch an.
Leider verweigert der Controller das CTRL-H zum Einstellen der RAIDs, was erst einmal stört.
Am Ende soll der Controller einfach nur jede einzelne angeschlossene Platte wie sie ist dem Windows bereitstellen, ohne RAID-Verbund.
Leider komme ich nicht so weit, den korrekten MegaRAID Treiber zu installieren.

Die Firewall habe ich auf dem Core Server komplett abgeschaltet.
Dennoch komme ich nicht in den Gerätemanager und die Datenträgerverwaltung des CoreServers.
Freigegebene Ordner und Lokale Benutzer und Gruppen kann ich durchaus erreichen und konfigurieren.

Fehlermeldung:

2025_05_08 - servercore konfigurieren - 01

Nach Kontrolle laufen diese Dienste jedoch auf dem CoreServer.
Hat jemand einen Tipp?

Kreuzberger

CCHEK33 vor 1 Tag

28 KommentareGelöst

Kein Remote Zugriff mit meiner IP Adresse

Guten Tag @all

Ich habe mit meiner aktuellen IP-Adresse keinen Zugriff
auf einen Windows Server 2025 per Remote Verbindung.
Wenn ich mich jedoch mit einem anderen Server verbinde,
kann ich von dort auf den Windows Server 2025 zugreifen.

Kann es sein das meine IP-Adresse auf dem Windows Server 2025
gesperrt ist und wenn ja was könnte der Auslöser sein ?

Vielleicht habt ihr einen Lösungsvorschlag oder eine Erklärung.

Danke und Grüße

Hubert

niraxx vor 1 Tag

4 Kommentare

Fehlendes Teams Meeting Addin in Outlook

Falls ihr auch das Problem habt, das bei User das Teams-Meeting Addin im Outlook fehlt, habe ich hier eine Lösung:

Unter "C:\Program Files\WindowsApps\MSTeams_25094.303.3554.9058_x64__8wekyb3d8bbwe" gibt es den Installer MicrosoftTeamsMeetingAddinInstaller.msi.
(Der Ordner ist versteckt und kann je nach Teams-Version etwas anders heißen)

Den Ordner am besten woanders hinkopieren und dann als User die Installation starten mit:

msiexec.exe /i "MicrosoftTeamsMeetingAddinInstaller.msi" /qb

lokale Adminrechte werden abgefragt!

Nach einem Outlook-Neustart sollte das Addin wieder funktionieren.

andreas65m vor 1 Tag

5 KommentareGelöst

Unbekanntes Powershell-Script wird auf Server ausgeführt

Hallo,

ich habe gestern testweise auf einem unserer Server Deep scriptblock logging aktiviert und heute in der Früh gleich einen Eintrag in den Eventlogs gefunden, den ich nicht zuordnen kann.

Das Powershell-Skript enthält folgende Befehle

$res = 0;
if(get-vmswitch | Where {$_.NetAdapterInterfaceDescription -ne $null -and $_.NetAdapterInterfaceDescription -eq (Get-NetLbfoTeamNic).InterfaceDescription}){$res=1}; Write-Host Final result:, $res

Ich habe im Netz gesucht und nur einen Thread in reddit gefunden, bei dem niemand antworten konnte, was es effektiv ist.
Da der Server ist eine VM auf VMware ist, dachte ich zuerst, dass es von VMware ausgehen könnte. Da stört mich aber die Tatsache, dass das Skript mit der SID S-1-5-18 läuft, außer VMware kann Skripte mit diesem Benutzer ausführen.

Kann mir vielleicht jemand von euch einen Hinweis geben?

Vielen Dank
Andreas

AbstrackterSystemimperator vor 1 Tag

12 Kommentare

Microsoft Outlook - Posteingänge sind nicht mehr synchron

Servus zusammen,

ich bräuchte bitte einen Denkanstoß in die richtige Richtung.

Aktuell stelle ich fest, dass meine Posteingänge der jeweiligen genutzten Postfächer unterschiedlich sind.

Das ist insofern ein bisschen hinderlich, da ich mich auf die genutzte Outlookapplication nicht 100% verlassen lassen und ich dementsprechend über den Umweg des Mailproviders meine Mails direkt abrufe.

Auf meinem Laptop habe ich aktuell:

Microsoft Outlook New (kostenlose Variante)
Microsoft Outlook 2019

Genutzt werden jeweils;

vorname.nachname@gmail.com (primäre und wichtigste Mail für das alltägliche)
vorname.nachname@gmx.de (sekundäre für nicht so wichtige Sachen)
eine @gmx.de Adresse für alles andere.

Aktuell bin ich gerade dabei, da ich früher nur die vorname.nachname@gmx.de Adresse hatte, es auf die @gmail.com Adresse zu wechseln und da ist mir genau das aufgefallen.

Bei Anfragen z.B. ein Passwort zurückzusetzen, damit ich die Mailadresse von @gmx.de zu @gmail.com ändern kann, kommt die Mail, warum auch immer, entweder verzögert und oder gar nicht an bzw. ich kann die Mail nur im GMX - Portal sehen und abrufen.

Das sieht dann wie folgt aus:

Outlook New -> Wird die Mail nicht oder nur verzögert zugestellt. Manchmal hilft es, wenn ich über den Reiter Ansicht die Option "synchronisieren" wähle oder Outlook new neu starte.
Outlook 2019 landet die Mail direkt im Posteingang. Dauert nur ein paar Sekunden länger, da die Mails geladen werden
GMX - Portal sehe ich die Mail sofort.

Es sind keine Regeln, Filter oder dergleichen innerhalb von Outlook gesetzt. Das Beispiel war gerade das, was ich vor paar Minuten hatte. Selbiges betrifft auch mein GMAIL - Account. Da gehe ich dann direkt den Umweg über mein Handy z.B und leite die Mail dann noch mal an mich direkt weiter, wodurch die Mail auch dann im Outlook erscheint.

Das Problembild kann ich mir aktuell nicht erklären.

Bin für jeden Tipp dankbar.

Grüße
AS.

Denstos vor 1 Tag

Denstos hat sich neu registriert

Schwerpunkt: Blockchain/Kryptographie - Nutzergruppe: Anwendungsspezialist.

Michi91 vor 1 Tag

1 KommentarGelöst

FortiClient SSL VPN ARM Version

Moin,
wir haben nen Surface 11 mit ARM Prozessor. Hier soll der Fortclient fürs SSL VPN drauf. Leider haben wir keinen eigenen Zugang zum Support-Portal und unser Dienstleister kommt nicht in Quark...

Hat zufällig wer einen Zugang zum Downloadbereich und kann mir den VPN SSL Only Client für ARM64 zur Verfügung stellen?

Grüße

fabian3357 vor 1 Tag

fabian3357 hat sich neu registriert

Schwerpunkt: Apple/Mac/iOS - Nutzergruppe: Administrator.

OneOrZerO vor 1 Tag

OneOrZerO hat sich neu registriert

Schwerpunkt: Sicherheit - Nutzergruppe: Sicherheitsexperte.

killtec vor 1 Tag

2 Kommentare

IPhone in Familiengruppe klingeln lassen

Hallo,
folgende Situation:
Ein iPhone, welches sich in der Familiengruppe befindet und einem Account < 18 Jahren zugewiesen ist steht auf lautlos und soll per Wo Ist einen Ton abspielen.

Am "Eltern" iPhone wird der Standort dargestellt, man kann jedoch nicht anwählen, dass ein Ton abgespielt wird.
Unter icloud.com/find wird das Gerät als Offline dargestellt, aber die Schaltfläche Ton abspielen ist vorhanden.

Nun zur Frage: Wie kann ich einen Ton trotz lautlos abspielen zu lassen um das Gerät im Falle zu finden?

Wie gesagt, Ortung in der Wo Ist App läuft, im Webbrowser nicht.

Gruß

johapau vor 1 Tag

7 Kommentare

Profilbild,Hintergrundbild-Upload funktioniert nicht richtig

Da das Upload ja erforderlich ist um überhaupt posten zu dürfen habe ich das versucht aber ich bekam jedesmal nachdem das Bild richtig angezeigt wurde um den Ausschnitt festzulegen und nachdem ich "Speichern" geklickt habe ein rotes Kreuz im roten Kreis angezeigt, keinerlei Fehlermeldung oder sonstwas.

Zuerst dachte ich das ist ganz schiefgegangen aber es stellte sich heraus dass ich jetzt zwar ein Profilbild und Hintergrundbild (trotz Fehler-Kreuzl) habe aber beides ist nur schwarz.

Schaut mir nach bug aus.

Gibt es dafür eine Funktion wo man das reporten kann?

Ahja und warum darf man im Posting-Titel keinen Schrägstrich verwenden?? "Profilbild/Hintergrundbild" hätte schon besser ausgesehen ...

Mondragor vor 1 Tag

22 KommentareGelöst

Windows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target ein

Umgebung: Windows Server 2025 (Build 26100.3476).

Hallo,

Hergang:
vor gut einem Monat wurde ein neuer Backupserver für unsere Umgebung installiert. Das hat ein Systemhaus vorgenommen.
Dieses wurde in ein separates VLAN gepackt und die Verbindung zwischen diesem und dem Storage (ISCSI) noch mal in ein eigenes.
C: läuft auf M.2 SSD und das ISCSI-Target bindet das 480TB Storage an.
Per Firewall und in den Switchen ist das alles so eingerichtet, dass es nicht aufs Internet zugreifen kann, sicher ist sicher.
Hat alles einen Monat lang super funktioniert mit wirklich sehr guter performance und war sehr zuverlässig.

Nun hatte durch einen Vorfall, bei dem wir viele Systeme wiederherstellen mussten, auch dieser Server einen Fehler und musste neu gestartet werden. Das war der erste Neustart, einen Monat nach Inbetriebnahme des Servers.

Problem:
Danach kam es dazu, dass immer, wenn auf das iSCSI-Target zugegriffen wird, dies zwar (mehr schlecht als recht) funktioniert, der Server dann aber offenbar irgendeinen Deadlock hat, also man sieht nich ganz wenige Frames für den Anfang und dann friert die Sitzung komplett ein. Selbst die Uhrzeit aktualisiert sich nicht mehr. Der Ping auf das System antwortet aber noch.

Es bleibt nicht einmal ein sauberer Reboot über die management-Oberfläche des zugrunde liegenden Terra-Servers.
Einzig ein Power-cycle bzw. force shutdown funktioniert.

Sowohl der Zugriff von Veeam aus als auch aus dem Dateisystem lösen das aus. Deaktiviere ich den Microsoft ISCSI-Dienst, bleibt das Target selbstverständlich im System unsichtbar aber der Server läuft problemlos weiter, seit mehr als einem Tag.

Ein Versuch, die Remotedesktopverbindung neu aufzubauen scheitert ebenfalls, es kommt nicht einmal eine Passwortabfrage. Am Gerät selbst komme ich auch mit Tastatur nicht zu einem Loginscreen. Teils reagiert nicht einmal NumLock.
Wenn der TaskManager während des Einfrierens läuft, sieht man als letzten Frame den Prozess: System (NT Kernel & System) mit 12 K Memory bei 33% CPU Load rödeln. GesamtCPU-Load: ca. 100%.
Verbaut ist ein Xeon E-356G @ 3,2 GHz (6C,12T) und 32 GB RAM.

Vielleicht hilft das noch bei der Einordnung.
Aus den Event views sehe ich nicht viel während dieser Phasen.
Vielmehr scheint er währenddessen so ziemlich gar nichts zu loggen. Nächstes Ereignis ist dann mit großem Zeitabstand mit dem Poswercycle zu verzeichnen.

Frage:
Kennt jemand dieses Verhalten oder weiß, wie man es löst?

Grüße und danke im Voraus.

Mondragor

johapau vor 1 Tag

19 Kommentare

Nameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?

(Ich bin leider kein ausgebildeter Administrator und unser non-profit Institut kann sich derzeit keinen leisten, drum versuche ich jetzt alleine (mit eurer Hilfe) unsere Infrastruktur etwas zu vereinfachen)

Wir haben derzeit noch einen eigenen IP4 Adressraum, und wir haben einen eigenen Nameserver, Mailserver und Webserver sowie die für den Adressraum nötigen Services laufen. Fuer unsere .at Domain ist dieser Nameserver plus ein Nameserver bei Drei eingetragen (der bei Drei kann nur über schriftlichen Antrag von denen aktualisiert werden). Die Domäne selber ist bei nic.at registriert.

Was ich gerne machen würde ist beide Nameserver durch nameserver zu ersetzen:

die irgendwo in der cloud laufen und von einem Anbieter am laufen gehalten werden (also keine Admin für die Maschine, OS, Software etc)
wo man über ein Webinterface den nameserver selber (also MX, TXT etc records) administrieren kann

So wie ich das verstehe habe ich zwei grobe Möglichkeiten:

1) die Domäne von nic.at an einen kommerziellen Anbieter transfereieren wo dann AUCH der nameserver administriert werden kann
2) die Domäne bleibt bei nic.at und ich verwende einen Anbieter nur zum administrieren des Nameservers.

Leider habe ich keine Erfahrung/Kenntnis welche der beiden Optionen einfacher, billiger, zuverlässiger sein könnte und insbesondere welche Anbieter man da in Betracht ziehen könnte.

Mein Bauchgefühl wäre dass die zweite Option mir lieber wäre, aber welche/r Anbieter käme/n da am ehesten in Betracht? Ich habe bisher folgende gefunden oder glaube zumindest dass das dort gehen könnte:

Dies wäre der erste Schritt, damit wir den Mailserver durch einen kommerziellen Anbieter ersetzen können und dann den Adressraum aufgeben und eine billigere Internetverbinden bekommen können

Würde mich über Meinungen und Hilfe dazu (was kann man als Möchtegern-Admin leicht vergessen?) sehr freuen!

Syosse vor 1 Tag

6 Kommentare

Erfahrungen mit Kassensystemen für Lieferdienst (Just Eat, Anruferkennung, QR für Fahrer)

Hallo Zusammen

Ich bin auf der Suche nach einem Kassensystem, das folgende Funktionen erfüllt:

Telefonbuch-Anbindung:
Wenn ein Kunde anruft, sollte der Name und die Adresse automatisch auf dem Bildschirm erscheinen (Anruferkennung mit Daten aus dem Schweizer Telefonbuch).

Integration mit Just Eat:
Bestellungen sollten automatisch ins Kassensystem übernommen werden ohne manuelle Eingabe vom Tablet.

QR-Code auf Kassenzettel:
Ideal wäre es, wenn beim Ausdrucken des Bons ein QR-Code mit der Lieferadresse enthalten ist, sodass der Kurier den Code nur noch mit dem Handy scannt und Google Maps zur Navigation öffnet.

Ich habe bisher nur SIDES gefunden, das diese Kombination laut Website bietet. Leider versuche ich seit über 4 Wochen, dort jemanden zu erreichen (mehrmals pro Woche) bis heute ohne Erfolg.

Tillhub wäre eventuell noch eine Option, aber da fehlen mir Erfahrungswerte, gerade im Bereich Telefonintegration und Maps-Verknüpfung.

Nutzt jemand ein System mit diesen Funktionen?

Gibt es Anbieter, die so etwas zuverlässig anbieten ?

Vielen herzlichen Dank im Vorraus!

johapau vor 1 Tag

johapau hat sich neu registriert

Schwerpunkt: Entwicklung KI - Nutzergruppe: Forscher.

Coreknabe vor 2 Tagen

14 KommentareGelöst

Nicht zertifizierte Platten in Fujitsu Eternus

Moin,

wir haben mittlerweile zwei alte Fujitsu Eternus (DX100S3 und DX200S4). Die DX100 ist mittlerweile über 10 Jahre alt, ist für eine Testumgebung aber immer noch brauchbar, die DX200 ist über 5 Jahre alt und dient als Speicher für die Veeam-Replikas, die im Notfall hochgefahren werden können. Beide Systeme logischerweise aus der Wartung.

Frage an Euch, fressen die Eternus Platten, die nicht von Fujitsu zertifziert sind? Oder müssen es teure "Originale" sein?
Kürzlich war bei uns ein Fujitsu-Techniker, der behauptet hat, dass Fremdplatten kein Problem wären.
Bevor ich mir jetzt testweise ein, zwei Platten besorge, kann von Euch jemand sagen, ob das funktioniert?

Bitte keine "Müsste gehen"-Antworten oder sonstige Mutmaßungen, konkrete Aussagen (selbst ausprobiert) sind hilfreicher. Die vom Techniker erwähnte "Kompatibilitätsübersicht" konnte ich leider im Netz nirgends finden.

Gruß

fzzy234 vor 2 Tagen

fzzy234 hat sich neu registriert

Schwerpunkt: Windows Allgemein - Nutzergruppe: Administrator.

MysticFoxDE vor 2 Tagen

49 Kommentare

Windows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU Verbrauch

Windows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM & CPU Verbrauch

Moin Zusammen,
in dem quasi zweiten Teil von „Windows 11 - Unerträgliche Ressourcenverschwendung“ möchte ich euch anhand eines sehr simplen Workloads zeigen, wieviel RAM- und auch CPU-Ressourcen, ein Windows 11 24H2 (CU25-04), im Vergleich zu einem Windows 10 22H2 (CU25-04) verbraucht.

Und zwar habe ich meine Workstation, das erste Mal mit einem W10 22H2 ToGo Sick hochgefahren auf dem alle Windows Updates und auch Treiber installiert waren. Den Edge Browser, der auf diesem Windows noch mit der Version „92.0.902.67“ installiert war, habe ich jedoch nicht aktualisiert, weil auch die ältere Browser-Version, bei dem was ich euch Zeigen möchte, ebenfalls eine entscheidende Rolle spielt. Und dann habe ich lediglich den Edge Browser gestartet und habe in diesem 50 Tabs mit derselben Seite aufgemacht.

Dann habe ich meine Workstation mit einem W11 24H2 Stick hochgefahren, der ebenfalls updatetechnisch auf dem neusten Stand und auch mit den aktuellsten Edge-version versehen war und habe anschliessend denselben simplen Workload erneut wiederholt, sprich, den Edge-Browser gestartet und in diesem dieselben 50 Tabs geöffnet.

Ach so ja, by the way, auf dem W10 habe ich noch zusätzlich CFG, DEP & Co deaktiviert. Da die Entwickler dieser „Features“ jedoch ausdrücklich schreiben, dass sich diese Features so gut wie überhaupt nicht auf die Performance des Systems auswirken, sollte das ja auch keine grosse Rolle spielen. 🙃

Nun zu den Ergebnissen.

Kurzfassung:

Nachdem ich die 50 Tabs auf dem W10 22H2 und der älteren Edge-Version offen hatte, sah der RAM-Verbrauch meiner Workstation folgend aus …

… sprich, in Summe waren nun 9,2 GB RAM durch das System und laufende Applikationen belegt.
Von diesen 9,2 GB, gingen übrigens etwa 5 GB auf das Konto des Edge-Browsers.

Und so sah im Vergleich dazu die Sache bei dem W11 24H2 aus …

… sprich, hier hat sich das W11 und insbesondere der neuste Edge-Browser in Summe schon 18,7 GB geholt, wovon ~ 14,3 GB, auf das Konto des Edge Browsers gingen.
Sprich, der gleiche Workload, belegt nun auf dem W11 mit einer aktuellen Edge-Version im Vergleich zu dem W10 und einer älteren Edge-Version, nun fast drei Mal so viel RAM. 😭🤮

Ein Rechner der übrigens nur 16GB RAM hat, müsste jetzt schon ordentlich Swappen und oder Teile des RAM-Inhalts Komprimieren, was dann jedoch noch mehr CPU-Leistung kosten würde. 😔

Zudem habe ich noch die von den Edge Browser Prozessen in Summe verbrauchten „CPU Cycles“ und „Context Switches“ per Process Explorer erfasst und auch die „Virtual Memory“ Reservierung und habe diese ebenfalls gegeneinander verglichen.

Und das ist dabei herausgekommen.

Das Thema RAM Verbrauch habe ich ja schon oben Thematisiert, aber auch beim Thema CPU-Verbrauch sieht es nicht viel besser aus, denn derselbe Workload, hat alleine nur was die Edge Prozesse angeht, auf dem W11 mehr als das dreifache an CPU-Leistung gekostet. 🤮🤮

Auch bei Thema „Context Switche“, die ebenfalls CPU-Zyklen fressen und zwar nicht wenige, sieht es mit dem 2,5-fachen Verbrauch auch nicht viel besser aus. 🤮

Und von dem Thema „Virtual Size“, fange ich hier erst gar nicht an, das habe ich in dem vorhergehenden Beitrag …

Windows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM Reservierungen

… schon ausreichend genug thematisiert.

Also, liebe Software-Entwickler und zwar insbesondere die von Microsoft und auch die von Chromium, und ja damit seid ausschliesslich nur ihr gemeint und nicht die Hardware-Fraktion, denn der oben angesprochene Unterschied, resultiert einzig und alleine durch die Verwendung einer „neueren“ Software.

Was soll dieser ganze Mist? 😡

Und ja, ich meine das genau so wie ich das schreibe!
Denn ich finde keine einzige Release-Readme, wo auch nur ansatzweise drinsteht, dass irgendeines der von euch neu eingeführten und oder bestehenden Features, wegen was auch immer, nun deutlich mehr Ressourcen benötigen würde. 🤨

Staat dessen lese ich in den entsprechenden ReadMe’s oder Enwicklerdokus nur etwas von wir haben dies und das optimiert und auch die Performance verbessert. 😖😵‍💫

Wie denkt ihr über diese ganze Entwicklung?

Gruss Alex

bbr2net vor 2 Tagen

bbr2net hat sich neu registriert

Schwerpunkt: Sicherheit - Nutzergruppe: Supportmitarbeiter.

odo-pls vor 2 Tagen

5 Kommentare

VMware lässt sich auf WIN2025 Server nicht starten

Hallo zusammen,

nach einem Neustart von einem Win2025 Server (24H2 Build 26100.3476) lassen sich die VMware Workstation Pro 17.6.2 mit der Fehlermeldung "Credential Guard are not compatibel" nicht mehr starten. Es gibt zig Workarounds im Netz mit Registyeinträgen etc. Bis jetzt hat keiner funktioniert. Hat noch jemand eine schlaue Idee?

Vielen Dank

gerry56 vor 2 Tagen

10 KommentareGelöst

Zugriff auf Systemsteuerung für bestimmte Nutzer sperren

Auf einem Windows-PC gibt es 5 Nutzer.
1 Nutzer hat Administratorrechte
4 Nutzer sind normale Benutzer

Nun soll der 1 Nutzer mit Adminrechten und 1 weiterer Nutzer mit normalen Rechten Zugriff auf die Systemsteuerung haben.
Die restlichen 3 Nutzer sollen keinen Zugriff auf die Systemsteuerung haben.
Über die Gruppenrichtlinie kann ich zwar den Zugriff auf die Systemsteuerung sperren, jedoch hat dann auch der 1 Benutzer ohne Adminrechten auch keinen Zugriff auf die Systemsteuerung.
Der Trick mit dem Registryeintrag HKCU\Software\Microsoft\Windows\CurrentVersion\Policies DWord NoControlPanel Wert 1 funktioniert leider nicht.

Bitte um Hilfe
Danke im voraus

Gerry

achklein vor 2 Tagen

4 Kommentare

Installation Word Connect Free

Wegen Neuanschaffung soll ich das Lieblingsspiel 'Word Connect Free' einer Bekannten auf den neuen PC übertragen. Allerdings habe ich zwei Probleme:

1. Auf dem Screenshot steht xpgameplus.com, dort kann man das Spiel aber nur im Browser spielen. Es gibt ein Word Connect im MS Store, das ist aber nicht das gewünschte Programm.

2. Auf dem alten PC finde ich keinen Dateipfad zu dem Programm und bei laufendem Process Explorer kommt kein Eintrag hinzu. Wie finde ich die Programmdatei unter Windows 10? Im Appmanager steht als Hersteller Tiny Games. Außerdem soll der erspielte Level 1438 gerne erhalten bleiben...

Freue mich über jeden Tipp!

Achim

HolgerLuchs vor 2 Tagen

21 Kommentare

Empfehlung: Besserer WLAN-AC für Verein

Hallo,

kann hier Jemand eine Empfehlung für WLAN-AC abgeben, der einen guten Funktionsumfang hat und wo im Notfall auch technich nur halbwegs versierte Leute klarkommen.

Problemfall:
Ein Vereinsraum 10x20m, wo regelmäßig ein Verein mit 30-40 Leuten tagt. Teilweise finden hier auch mal private Veranstaltungen der Vereinsmitglieder statt. Aktuell steht hier eine fritzbox 7430.... Solaranlage hängt auch im WLAN.....
Gibt es hier was im Preisbereich von 300€ bis 400€? Euro was die Situation zumindest etwas besser gestaltet. Vermutlich irgendein AC mit Controller. Anbringung ist unproblermatisch, da keine speziellen Anforderungen.

-Wirklich mehrere SSIDs.
(Isoliertes Gastnetz, mehrere Netze für verschiedene Fälle: Verein, Veranstaltungstechnik, Solar, Veranstaltung, u.s.w.)

-Ggf. muss auch mal ein Veranstalter mit mehreren Geräten ins WLAN und die müssen sich "sehen" können (Beamer/Tafel+Laptop)

-Bandbreitenbegrenzung für einzelne Nutzer, aber auch wieder Nutzer (Streaming/Videokonferenz) die nicht begrenzt sind.

-Keine Ahnung, ob es sowas wie Einmalpasswörter gibt? Die nach Aktivierung z.B. 24h gültig sind und dann automatisch verfallen. Aktuell wird auf anraten das PW vom Gastnetz regelmäßig geändert.

-Auch bissle mehr Features was Logging und Co. angeht. Die Vereinsmitgleider sind auch relativ fest, die könnten theoretisch alle eine seperate Anmeldung bekommen. Macht aber auch nur SInn, wenn dann etwas geloggt wird.

Grüße

kwits-dr vor 2 Tagen

kwits-dr hat sich neu registriert

Schwerpunkt: Server Virtualisierung - Nutzergruppe: Administrator.

Judgelg vor 2 Tagen

2 KommentareGelöst

Powerpoint ist unter Überprüfen der Übersetzer ausgegraut

Hallo,

wir setzen bei uns M365 ein. Jetzt ist bei mir ein ticket aufgelaufen, wo festgestellt wurde, das in Powerpoint unter Überprüfen > Übersetzen ausgegraut ist.
Kann da mit den verbundenen Erfahrungen, welche man einstellen kann, zu tun haben oder gibt es da administrativ eine Einstellmöglichkeit um das Sichtbar zu machen.

Danke für eure Rückmeldungen.

Mfg

sbs-newbie vor 2 Tagen

14 KommentareGelöst

Windows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabe

Hallo, ich habe ein Problem mit DNS-Auflösungen an einem Windows Server 2019 mit aktivem Domänencontroller.

Situation:
1 Server 2019 mit aktivem DC, auf dem Server läuft auch der DNS
IPv4 des Servers 192.168.1.10
Im Router 192.168.1.1 als DNS eingetragen sind 1.: der Server (1.10) und 2. der Router selbst mit 1.1
Die Firma hat eine externe Internetseite mit firmenname.de, gehostet irgendwo im Web IPv4 irgendwas mit 217.x.x.x
Die Windows Domäne lautet: int.firmenname.de
Somit lautet der vollständige Name des Servers: server.int.firmenname.de und der PC vom chef also chef.int.firmenname.de
Wenn ich nun auf beliebigem PC die Namensauflösung via nslookup prüfe, dann kommt:
chef --> IPv4 des Chefs im lokalen LAN 192.168.1.x
Soweit alles OK

Problem: Gebe ich den vollständigen Namen des Gerätes an:
chef.int.firmenname.de --> IPv4 der ext Homepage mit 217.x.x.x

Wenn ich nun am DC-Server nslookup aufrufe, passiert folgendes:
server --> server.int.firmenname.de --> richtige IPv4 192.168.1.10
server.int.firmenname.de --> der Name wird um int.firmenname.de ergänzt also: server.int.firmenname.de.int.firmenname.de und es wird die IPv4 der externen Homepage 217.x.x.x ausgegeben.

--> Es wird also auch dann der Domännenname angehängt, wenn dieser schon in der Anfrage enthalten ist.
Im DNS sieht für mich alles soweit OK aus und es finden sich die Knoten der Geräte im internen Firmennetz.

Also: irgendwo hat der DNS im Server ein Problem mit dem eigenen Domänennamen.

Was kann hierfür die Ursache sein?

Besten Dank für Eure Tipps!

Crusher79 vor 3 Tagen

6 KommentareGelöst

Ricoh via telnet konfigurieren - Netzwerk Reset nicht automatisch

Hallo,

habe schon einiges gemacht. Via SNMP Werte gesetzt oder halt auch mal über die GUI.

POS hat 2 IPs bei Neueröffnung. Wir haben Notfall LTE Verbindung, bis DSL da ist. Drucker hat feste IP meist dann aus den Bereich.

Web GUI hat sich aufgehängt. Wurde alles heute gelöst, da jemand Vorort war und neugestartet hat.

https://support.ricoh.com/bb_v1oi/pub_e/oi_view/0001078/0001078256/view/ ...

Ohne Tippfehler nimmt er via telnet die neuen Werte an. Hat sie als current drin, aber nicht in der running config.

Ich such mir einen Wolf. Man speichert Änderungen via logout - Save yes / no? Man sieht auch die neuen IP settings. Hat jemand Erfahrung und kennt noch einen Trick?

Laut Doku sollte Network Reset nachdem Speichern erfolgen. Aber es passiert nix. Oder die Maschine hat sich ggf. aufgehängt. Man kommt wie gesagt drauf, nur kann nicht sowas triviales wie reboot absetzen.

Ferner gibt es ja auch su für erweiterten Zugriff. Nur dazu finde ich überhaupt keine Doku.

Man kennst es ja. Will eben mal das noch fertig machen und 300 km weiter ist keiner Vorort. Man sieht den Drucker förmlich vor Augen, kann sogar mit telnet was einstellen nur ohne Reboot scheinbar keine Übernahme in die running config.

Hat von euch noch jemand eine Trick? Telnet ist ja für alle Drucker Modelle ähnlich. Nur sehe ich hier nicht dass, was ich brauche.

mfg Crusher

DerBob vor 3 Tagen

DerBob hat sich neu registriert

Schwerpunkt: Windows Server - Nutzergruppe: Administrator.

DerWoWusste vor 3 Tagen

Task-Berechtigungen via PowerShell vergeben

Hier ist beschrieben, wie man unter Windows mittels geplanter Tasks Standardnutzerkonten dazu berechtigt, geplante Tasks zu starten, die mit hohen Rechten (bzw. mit anderem Exekutor als der Standardnutzer) laufen. Dazu muss man die ACLs der Tasks anpassen, was nicht länger über die GUI möglich ist. Getestet auf Windows 11 23H2.

Einsatzzweck ist beispielsweise, ohne Adminrechte zu vergeben, dem Nutzer das Recht zu geben, spontan ein Vollbackup durchzuführen, oder seine IP-Adresse zu ändern, oder in beliebige (Konfigurations-)dateien zu schreiben, wozu er andernfalls kein Recht hätte.

Logischerweise ist das nur dann sicher, wenn das Skript/das Executable, welches der Task ausführt, an einem für den Nutzer nicht beschreibbaren Ort liegt (maximal Lese- und Ausführrechte).

Die Skripte/Exe müssen hierbei ohne Oberfläche (silent) ablaufen können, da der Task unsichtbar läuft!

Da Windows seit Längerem keine Änderung der Berechtigungen auf Tasks über die GUI zulässt, muss man die PowerShell zur Hilfe nehmen. Das Konto, mit dem man die PowerShell startet, muss hierfür volle Rechte auf den Task haben – dies ist in der Regel mit jedem Adminkonto gegeben. Dies gilt nur für das Hinzufügen von ACL-Einträgen, für das Entfernen MUSS man die PowerShell mit dem Systemkonto starten, z.B. so: psexec -si powershell_ise

Skriptbeispiel zum Hinzufügen von Lese- und Ausführberechtigungen explizit für Nutzer mydom\testuser auf den Task „Testtask" im Taskordner „Testordner".

$account = New-Object System.Security.Principal.NTAccount("mydom\testuser")  
$SID=$account.Translate([System.Security.Principal.SecurityIdentifier]).Value
$TaskScheduler = New-Object -ComObject Schedule.Service
$TaskScheduler.Connect()
$Task = $TaskScheduler.GetFolder("Testordner").GetTask("Testtask")  
$sec=$task.GetSecurityDescriptor(0xF)
$sec=$sec + "(A;;GRGX;;;$SID)"  
$Task.SetSecurityDescriptor($sec, 0)

Anmerkung: wenn der Testtask direkt im Wurzelverzeichnis liegt, lasse man den Ordnernamen schlicht weg in Zeile 5:
$Task = $TaskScheduler.GetFolder("").GetTask("Testtask")

Hat man dem Nutzer das Recht erteilt, kann dieser den Task nun zum Beispiel per GUI oder auch per Batch starten:

schtasks /run /tn \Testordner\Testtask

Und wie macht man das rückgängig?
Skriptbeispiel zum Entfernen von expliziten Berechtigungen für Nutzer mydom\testuser auf den Task „Testtask" im Taskordner „Testordner" (mit Kommentaren, da erheblich komplizierter als das Hinzufügen):

$account = New-Object System.Security.Principal.NTAccount("mydom\testuser")  
$SIDToRemove=$account.Translate([System.Security.Principal.SecurityIdentifier]).Value
$ScheduledTask="Testordner\Testtask"  
$regPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\$ScheduledTask"  
$helper = [wmiclass]"Win32_SecurityDescriptorHelper"  

# Load the binary security descriptor from the registry
$binarySD = (Get-ItemProperty -Path $regPath -Name "SD").SD  
$descriptorObj = $helper.BinarySDToWin32SD($binarySD).Descriptor
$originalDACL = $descriptorObj.DACL

# Filter the DACL to exclude ACEs for the SID we want to remove
$filteredDACL = @()
foreach ($ace in $originalDACL) {
    $trusteeSID = $ace.Trustee.SIDString
    if ($trusteeSID -ne $SIDToRemove) {
        $filteredDACL += $ace
    } else {
        Write-Host "Removing ACE for SID: $trusteeSID"  
    }
}
# Reassign the filtered DACL as a strongly-typed WMI object array
$descriptorObj.DACL = [System.Management.ManagementBaseObject[]]$filteredDACL
# Convert the descriptor back to binary and write it to the registry
$updatedBinarySD = $helper.Win32SDToBinarySD($descriptorObj).BinarySD
Set-ItemProperty -Path $regPath -Name "SD" -Value $updatedBinarySD  

Anmerkung: wenn der Testtask direkt im Wurzelverzeichnis liegt, schreibt man in Zeile 3 schlicht keinen Ordnernamen vor den Tasknamen: $ScheduledTask="Testtask"

Prüfen kann man das erhoffte Ergebnis per Taskscheduler selbst: nur wenn Ausführrechte eingetragen sind, wird der Nutzer den Task sehen können.

Alternativ kann man das Prüfen, Eintragen und Entfernen auch mit dem Tool Tuskforce.exe vornehmen: Quelle: http://netneurotic.net/bin/Elephant-x64.zip (ist im Zip enthalten)

Kurzanleitung zu Tuskforce:

Um überhaupt alle Berechtigungen auf den selektierten Task zu sehen, muss man zunächst im Menü View "show all permissions" auswählen.
Beim Hinzufügen muss man eine Zugriffs-Bitmaske als Nummer neben den User (mydom\testuser) eintragen. Typischerweise gibt es 3 Zugriffs-Bitmasken für Aufgaben, die von authentifizierten Benutzern gesteuert werden können: Vollzugriff: 2032127 (in Hex: 0x1f01ff, per Default vergeben für System, Administratoren), Lesen und Ausführen: 1179817 (0x1200a9, SYSTEM, Authentifizierter Benutzer, Lokaler Dienst, Netzwerkdienst) und nur Lesen ohne Ausführrechte: 1179785 (0x120089)
Zum Entfernen eines ACL-Eintrags muss dieser hervorgehoben werden und dann drücke man die Entfernen-Taste!
Schreiben der gesetzten Rechte dann per Rechtsklick "write permissions to scheduled task".

Weitere Details dazu siehe: https://learn.microsoft.com/en-us/windows/win32/secauthz/access-mask und nähere Einsichten, welches Bit für was steht, auch hier: https://michlstechblog.info/blog/windows-run-task-scheduler-task-as-limi ...

Ich habe mich beim Aufbau dieser Anleitung anregen lassen von michlstechblog sowie vom Autor von Tuskforce: http://netneurotic.net/WindowsBlog/scheduledtasks/
Bei den beiden kam für meinen Geschmack der direkte Weg zum Ergebnis etwas zu kurz, gerade was das Entfernen von gesetzten Rechten anging.

Edit1: Es fehlte der Hinweis, dass das Entfernen eines Eintrages aus der ACL nur mit dem Systemkonto gelingen wird

mccyberix vor 3 Tagen

mccyberix hat sich neu registriert

Schwerpunkt: Netzwerke - Nutzergruppe: Netzwerkadministrator.

wusa88 vor 3 Tagen

12 KommentareGelöst

Wireguard Client Docker, Mikrotik Router

Hallo zusammen,
ich versuche momentan dieses Image auf einem VPS mit Docker zu nutzen.
https://hub.docker.com/r/linuxserver/wireguard

Das ganze soll als Client genutzt werden.
Der Wireguard Server ist bei mir ein Mikrotik in meinem Heimnetzwerk.
Wireguard an sich funktioniert ohne Probleme. Das nutze ich bereits auf Tablets, Handys und Notebooks.

In der Dokumentation ist eine Anleitung, wie ich das ganze als Client nutzen kann, allerdings komme ich hier nicht wirklich weiter.

Folgendes habe ich bisher gemacht.
Ich habe auf einem Ubuntu die Keys erstellt nach dieser Anleitung:
https://www.wireguard.com/quickstart/#key-generation

wg genkey > privatekey
wg pubkey < privatekey > publickey

Die Keys habe ich dann in die conf Datei eingefügt:

[Interface]
Address = 192.168.77.5/32
PrivateKey = privatekeywurdezensiertgHj+kng=
ListenPort = 13333
DNS = 192.168.77.1

[Peer]
PublicKey = publickeywurdezensiert0FzMSJCM=
Endpoint = mydyndns.net:13333
AllowedIPs = 0.0.0.0/0

Die Mikrotikseite wurde demensprechend auch angepasst.
Der Publickey wurde in WG in Mikrotik hinterlegt.

Die Docker Compose Datei sieht wie folgt aus:

ervices:
  wireguard:
    image: lscr.io/linuxserver/wireguard:latest
    container_name: wireguard
    cap_add:
      
NET_ADMIN
SYS_MODULE #optional
environment:
PUID=1000
PGID=1000
TZ=Europe/Berlin

volumes:
/root/docker/wg-client/config:/config
/lib/modules:/lib/modules #optional
ports:
13333:51820/udp
sysctls:
net.ipv4.conf.all.src_valid_mark=1
restart: unless-stopped

Ich nutze nicht den Standardport von WG sondern, 13333.

Ich hänge jetzt, da ich nicht weiß wo ich den geänderten Port eintragen soll/muss.
Ich habe es mit mit

ports:
13333:51820/udp

Oder

ports:
13333:13333/udp

Oder auch in der confi Datei mit verschiedensten Varianten versucht. Leider kommt keine Verbindung zu stande.

Log vom Conatainer sagt folgendes:

Found WG conf /config/wg_confs/peer.conf, adding to list 
Activating tunnel /config/wg_confs/peer.conf 
Warning: `/config/wg_confs/peer.conf' is world accessible  
[#] ip link add peer type wireguard
[#] wg setconf peer /dev/fd/63
[#] ip -4 address add 192.168.77.5/32 dev peer
[#] ip link set mtu 1420 up dev peer
[#] resolvconf -a peer -m 0 -x
s6-rc: fatal: unable to take locks: Resource busy
[#] wg set peer fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev peer table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] iptables-restore -n

Ich komme hier leider nicht mehr weiter.
Vielleicht hat jemand den Container am laufen oder jemand kann mir Helfen.

Danke

Gregor81 vor 3 Tagen

14 Kommentare

Welche Tools für automatische Server-Dokumentation?

Hallo zusammen,

vielleicht kann mir jemand aus der Runde weiterhelfen.

Wir betreiben aktuell rund 120 Server, davon etwa 110 virtualisiert über VMware.

Ich bin auf der Suche nach einer Softwarelösung, mit der sich unsere Server strukturiert erfassen und übersichtlich darstellen lassen – idealerweise inklusive Abhängigkeiten zwischen den Systemen. Es soll ersichtlich sein, welche Server miteinander kommunizieren und welche Dienste bzw. Software auf den einzelnen Maschinen installiert sind.

Natürlich könnte man das auch mit Visio abbilden, allerdings finde ich das bei dieser Anzahl von Servern recht umständlich und nicht besonders anschaulich.

Hat jemand von euch bereits Erfahrung mit einer solchen Lösung oder ein Tool im Einsatz, das ihr empfehlen könnt?

Vielen Dank vorab für eure Unterstützung!

BC-DirectGroup vor 3 Tagen

BC-DirectGroup hat sich neu registriert

Schwerpunkt: Netzwerke - Nutzergruppe: Administrator.

d.jaeger vor 3 Tagen

1 Kommentar

Script: Erstellt Port-Forwarding zu Prometheus

Hallo in die Runde,

mein Script

#!/bin/bash

# connect_prometheus.sh
# Funktion: Verbindet Port-Forward zu Prometheus und öffnet localhost:9090.
# Zeigt Warnseite, wenn kein Zugriff möglich ist (z. B. fehlende SSH-Verbindung).

PORT=9090
NAMESPACE="prometheus"  
SERVICE="prometheus"  
URL="http://localhost:$PORT"  
HTML_FEHLERDATEI="/tmp/prometheus_ssh_hinweis.html"  
MAX_RETRIES=20   # insgesamt 10 Sekunden (0.5s Schritte)

echo "Starte Port-Forwarding für $SERVICE im Namespace $NAMESPACE..."  

# Starte Port-Forwarding im Hintergrund
kubectl -n "$NAMESPACE" port-forward service/"$SERVICE" $PORT:$PORT >/dev/null 2>&1 &  
PID=$!

# Warten und prüfen, ob Prometheus erreichbar wird
echo "Warte auf Verbindung zu $URL ..."  
for i in $(seq 1 $MAX_RETRIES); do
    if curl -s --head "$URL" | grep -q "200 OK"; then  
        echo "✅ Prometheus ist erreichbar unter $URL"  
        xdg-open "$URL" >/dev/null 2>&1 &  
        
        # Port-Forwarding nach 60 Sekunden automatisch beenden
        (
            sleep 60
            if ps -p $PID > /dev/null; then
                kill $PID
                echo "⏹ Port-Forwarding nach 60 Sekunden beendet."  
            fi
        ) &
        exit 0
    fi
    sleep 0.5
done

# Wenn hier angekommen: Verbindung fehlgeschlagen
echo "❌ Verbindung zu Prometheus fehlgeschlagen."  
echo "👉 Vermutlich fehlt eine SSH-Verbindung zum Kubernetes-Cluster."  

# HTML-Seite zur Warnung erzeugen
cat > "$HTML_FEHLERDATEI" <<EOF  
<!DOCTYPE html>
<html lang="de">  
<head>
    <meta charset="UTF-8">  
    <title>SSH-Verbindung erforderlich</title>
</head>
<body style="font-family: sans-serif; text-align: center; margin-top: 50px;">  
    <h1 style="color: red;">⚠ Verbindung zum Prometheus fehlgeschlagen ⚠</h1>  
    <p>Bitte stelle eine SSH-Verbindung zum Kubernetes-Cluster her.</p>
    <p style="font-weight: bold;">Befehl:</p>  
    <pre style="font-size: 1.2em; background: #f0f0f0; display: inline-block; padding: 10px; border-radius: 8px;">  
ssh kubernetescluster -N
    </pre>
</body>
</html>
EOF

xdg-open "$HTML_FEHLERDATEI" >/dev/null 2>&1 &  

# Hintergrundprozess beenden, falls gestartet
if ps -p $PID > /dev/null; then
    kill $PID
fi

exit 1

funktioniert leider nicht.

Wenn ich im Terminal per

kubectl -n prometheus port-forward service/prometheus 9090:9090

erhalte ich

 kubectl -n prometheus port-forward service/prometheus 9090:9090
Forwarding from 127.0.0.1:9090 -> 9090
Forwarding from [::1]:9090 -> 9090

dann gehe ich in den Browser und gebe dort

http://localhost:9090

ein und erhalte die Seite.

Leider ist im Script ein Fehler, der immer die Fehlerseite ausgibt.

Freue mich über Hilfe

ShowMeYourSkil vor 3 Tagen

3 Kommentare

Spannende Druckprobleme in RDS 2019 Farm

Hallo zusammen,

ich habe derzeit mit einem äußerst Interessanten Problem zu kämpfen. Vielleicht hat jemand von euch ein Idee oder noch einen Troubleshooting Ansatz, um dieses Problem zu beheben. Mir gehen leider die Ideen aus.

Ich Administriere eine Terminalserver Umgebung, welche als Farm mit 4 Windows Server 2019 arbeitet. Die Anwender melden sich beim Broker, welcher die User auf die einzelnen Terminalserver verteilt.
Meine Drucker, in diesem Fall Kyocera Ecosys P2040dn sind als Freigabe auf einem Windows Server 2022 Druckserver angelegt und werden an die User per GPO verteilt.

Nun habe ich folgendes Problem:
- Druckt der Anwender ein DIN A5 Dokument kommt die erste Seite leer raus. Beim zweiten Druckversuch wird das Dokument bedruckt... und wieder auf anfang...
- Druck der Anwender ein DIN A6 Dokument kommt die erste Seite mit einer Mikroschrift heraus. Beim zweiten Druckversuch wird das Dokument korrekt bedruckt... und wieder auf anfang...

Ich habe bereits mehrfach meine Konfiguration geprüft und auf dem Druckserver auch temporär den Filialen Druck aktiviert. Jedoch ohne Erfolg. Interessanterweise hatte ich die Drucker einmal soweit, dass Sie wieder richtig gedruckt haben. Nach einer Neuanmeldung am Terminalserver traten die Probleme allerdings erneut auf.

In den Windows Event Logs konnte ich zwei Protokollierte Warnungen und Fehler identifizieren.

Fehler1:
Die maximal zulässige Anzahl von Druckern pro Sitzung wurde erreicht. Die folgende Druckerwarteschlange wurde nicht erstellt:

Hier konnte ich bereits herausfinden, dass die Drucker vom Client nochmal auf die Terminalserver umgeleitet wurden. Die Umleitung habe ich nun im RDP Profil deaktiviert.

Fehler2:
Event ID: 4098
Der Benutzer "DRUCKERNAME"-Einstellungselemt im Gruppenrichtlinienobjekt "GPO_PRINTER" wurde aufgrund eines Fehlers nicht angewendet. Fehelrcode "0x80070bc4". Es wurden keine Drucker gefunden. Dieser Fehler wurde unterdrückt.

Wenn Ihr noch weitere Screenshots oder Infos braucht könnt Ihr euch gerne melden

Viele Grüße

ShowMeYourSkil vor 3 Tagen

ShowMeYourSkil hat sich neu registriert

Schwerpunkt: Netzwerke - Nutzergruppe: Administrator.

Weiter