Salve Kollegen.

Hurra, zu später Stunde noch ein Freitagsproblem!
Ich nutze RDP Shadowing für Fernwartung/Nutzersupport.

Jemand wurde von Windows 10 auf Win11 (23H2, aktuell) upgegradet. Seitdem ist beim Shadowing das Shadowingfenster des Zuschauers genau dann dunkel (Cursor sichtbar und bewegt sich auch, wenn von remote gesteuert), wenn der Beschaute mit nur einem Schirm arbeitet. Schließt der einen weiteren externen Monitor an, klappt das Shadowing hingegen wie gewohnt. Auf Win10 gab es dieses Problem nicht.

Zu allem Überfluss ist das nur bei diesem Client so und die selbe Hardware und Treber werden anderswo auch verwendet und dort funktioniert es wie erwartet. Natürlich meint gerade dieser User, exzessiv Shadowing zur Zusammenarbeit nutzen zu müssen. Hach, ist das wieder schön.

Hat jemand dieses Verhalten schon einmal gesehen und gelöst?

Hallo zusammen,

als Quereinsteiger mit 10 Jahren Erfahrung in Freizeitprojekten wie VPN-Diensten mit Autobuy-Funktion und Cheat-Entwicklung arbeite ich seit kurzem als Systemadministrator. In unserer Firma setzen wir einen SBS2011 mit Exchange ein, der als VM auf einem WS2019 läuft. Der SBS ist nicht direkt mit dem Internet verbunden, wodurch E-Mails nur im Firmennetz abgerufen werden können. Da vor meiner Einstellung ein externer Dienstleister zuständig war und keine Dokumentation vorhanden ist, stehe ich nun vor einem Problem.

Vor einiger Zeit sind unsere selbstsignierten Zertifikate abgelaufen, worüber mich der Dienstleister nicht informiert hatte. Mit Mühe habe ich das ACME Challenge Tool für das Wildcard-Zertifikat auf dem SBS2011 zum Laufen gebracht, da ich keine Lust hatte, mich mit selbstsignierten Zertifikaten auseinanderzusetzen. Obwohl der Dienstleister bei meinem Arbeitsantritt mein Exchange-Konto in Gmail auf meinem Android-Handy eingerichtet hatte, erhalte ich seit dem Ablauf der Zertifikate keine E-Mails mehr. Trotz des Wildcard-Zertifikats funktioniert die Verbindung nach außen über eine bestimmte IP und einen Draytek Vigor Router nicht.

Bei meiner Recherche bin ich auf Exchange Active Sync und Outlook Anywhere gestoßen, die jedoch beide natürlich Aufgrund der Sicherheit nicht mehr in Frage kommen. Falls jemand eine Idee hat, woran das Problem liegen könnte, wäre ich dankbar für Hinweise.

Alternativ überlege ich, auf unserem WS2019 eine Linux-VM zu installieren und mit Docker und mailcow, das aktiv maintained wird, den E-Mail-Zugang von außen sicher bereitzustellen. Dabei würden die E-Mails vom internen SBS zum mailcow gehen und von dort aus per IMAP von Outlook abgerufen werden. Auch den Kalender könnte ich, wie ich gesehen habe, durch CalDAV hinzufügen.

Ich freue mich über Ihre Rückmeldungen und Ideen zur Lösung des Problems oder zur Umsetzung meiner alternativen Idee.

Hi,
ich stehe gerade auf dem Schlauch. Es ist ja auch schon Freitag ....

Ich habe einen AD-Benutzer, bei welchem die Anmeldung auf nur einen Computer eingeschränkt ist. (Reiter "Konto" --> "Anmelden an ...") Dieser eine Computer ist ein Memberserver. Auf diesem ist der o.g. AD-Benutzer Mitglied der lokalen Administratoren.

Mit einem anderen Benutzer bin ich an einem Win11-Domainmember angemeldet. Wenn ich jetzt versuche, von diesem aus eine RDP-Sitzung auf diesen o.g. Memberserver herzustellen, und dabei die Anmeldedaten des o.g. AD-Benutzers eingebe, dann kommt die Meldung "Der Systemadministrator hat die Computer beschränkt, mit denen Sie sich anmelden können."
Direkt an der Konsole dieses Memberserver kann sich dieser AD-Benutzer aber problemlos interaktiv anmelden.

Irgendwas übersehe ich gerade.

E.

Hallo,

ich probiere hier gerade mit KeePassXC für einen Kunden rum.
Ich wollte man fragen ob Jemand von Euch mein Problem schon mal gelöst hat.

Wenn Jemand was anderes vorschlägt: Es muss On-Premise sein. Eine Web-Variante ist nicht gewünscht. Es muss nur unter Windows laufen. Mac und Linux oder Handy sind egal. Mit Browserschnittstelle für FF, Chrome und Edge.


Jeder Benutzer hat seine Kennwort-Datei in einer Freigabe auf dem Server.
Auf das Verzeichnis hat nur er Zugriff und er braucht ein Kennwort (nicht AD) zum öffnen des Containers.
z.B. \\server\keepass\m.mustermann\m.mustermann.kdbx

Dazu gibt es aber noch ca. 30-40 teil-gemeinsamme Datenbanken.
Diese befinden sich in anderen Verzeichnisen auf dem Server und je nach AD-Berechtigungen kann man darauf zugreifen oder auch nicht.
z.B. \\server\keepass\vertrieb\vertrieb.kdbx

Dazu gibt in Verzeichnis des Benutzers eine Kopie der Schlüsseldatei.
z.B. \\server\keepass\m.mustermann\vertrieb.kdbx

Wenn jedes ein indivuelles Kennwort hätten müsste das auch schon wieder verteilen.

Jetzt würde bei neuen Benutzer gerne ein Skript schreiben welches diese zusätzlichen Datenbank automatisch hinzufügt und die Schlüsseldatei schon einmal einträgt. Das sind 10-15 pro Benutzer.
Aber die CMD-Befehlen können das scheinbar nicht.

Ich kann mit diesem Befehl eine Datenbank mit Keyfile wie gewünscht hinzufügt aber nur wenn Keepassxc nicht läuft.
Wenn Keepassxc schon läuft legt er den zustäzlichen Eintrag an, aber trägt die Schlüsseldatei nicht ein.

Ich könnte jetzt in der ini-Datei an LastKeyFiles rumfummeln, aber zukunftssicher ist das nicht.

Jemand schon mal gelöst?

Stefan

Hallo,

Wir betreiben Webapplikationen, die Dienste für Kunden bereitstellen, die schützenswerte Daten verarbeiten und speichern. Die Webapplikationen sind vorwiegend Eigenentwicklungen, die über die Jahre gewachsen sind.
Diese sollen nun als virtuelles Rechenzentrum in die Cloud verlagert werden.

Da stellt sich nun für mich erstmals die Frage, wie man schützenswerte Daten (der Kunden, aber auch unseren Source Code) da so verschlüsselt, dass sie vor eventuellem Fremdzugriff sicher sind und dass der Betrieb soweit praktikabel ist.

Die Daten sind in MS SQL und MySQL Datenbanken gespeichert, als Dokumentspeicher soll soll ein S3 Objektspeicher des Cloud-Anbieters genutzt werden, der Source Code liegt üblicherweise am Laufwerk in den Webroots, in SVN und Git.
Mit Ausnahme des S3 sollen vorerst keine Cloud-Services genutzt werden. Alles andere soll in eigenen VMs, auf Windows und Linux eingerichtet werden.

Für den Storage hätten wir die Datenverschlüsselung abgeklärt. Es geht mir jetzt um die Datenbanken, um VM-Datenträger und um die Code-Repositories.

Bei der Recherche kommt man schnell auf die Datenträger Verschlüsselung. Mit dieser wäre meiner Ansicht doch auch gleich die Verschlüsselung der Datenbanken und Repositories ausreichend abgedeckt, wenn die auf einem verschlüsselten Datenträger gespeichert sind. Aber vielleicht bedenke ich da jetzt nicht alles.

Jedoch ist da offenbar das noch typische Szenario, dass man beim Booten den Key eingeben muss, was ich mir als ungeeignet für den gedachten Betrieb in der Cloud erscheint, zumal da auch keine wirklich tolle Konsole zur Verfügung steht.

Gibt es da einen besseren Ansatz.
Ein Gedanke war da, eine eigene Key Wallet zu betreiben, bei welcher man etwa zwar erstmal beim Starten den Key eingeben müsste, die anderen VM könnten sich aber dann von da die Keys ziehen.
Der Provider bietet nichts derartiges an. Auch würde ich bei einem Provider-Service die Sinnhaftigkeit in Frage stellen.

Die Systempartion müsste meiner Meinung nicht verschlüsselt werden. Da gibt es vielleicht aber andere Ansichten.
So könnte man vielleicht die Schlüssel irgendwie doch verschlüsselt auf der Systemplatte ablegen?

Ich wäre dankbar, wenn mich jemand bei diesem Thema in die richtige Richtung lenken könnte.

VG

Hallo zusammen,

mein Anliegen
möchte ein Powershell-Script unter PHP ausführen

Powershell-Script (funktioniert) = druck.ps1
(New-Object -ComObject WScript.Network).SetDefaultPrinter('HP Color LaserJet 2600n')

PHP-Script (funktioniert)
$psdatei="druck.ps1";
$command = shell_exec($psdatei);
echo $command;

Beim Aufrufen des PHP-Skriptes wird lediglich der Editor geöffnet
anstatt der Befehl ausgeführt.

Danke schon mal im Voraus für Eure Hilfe

Moin,

Ich verwende als PDF Betrachter das Programm evince (für Windows)

Es funktioniert alles hervorragend, nur dass das Programm, wenn ich auf ein PDF doppelklicke, nicht der volle Bildschirm umfasst, sondern irgendwie verschoben ist und man das Fenster jedes Mal vergrößern muss.

Man kann das zwar bei jedem Dokument einstellen "sich merken", aber das gilt für das eine Dokument.

Gibt es eine Möglichkeit, das Problem zu lösen?
Einstellung im Programm
Windows Einstellung
sonstige Möglichkeiten

Danke
Olaf

Hallo Zusammen,

ich habe in einer Firma folgendes Problem:

Es gibt mehrere E-Mail Adressen welchen auf dem IONOS Exchange Server betrieben werden - www.ionos.de

Über das IONOS Outlook Exchange Webportal kann man sich ganz ohne Probleme mit der jeweiligenn E-Mail Adresse anmelden :

IONOS OWA

Wenn man nun die Exchange E-Mail Adresse im Outlook (2016/2019/2021) einrichtet, kommt ja logischerweise die Passwort Abfrage.
Nun habe ich bei einigen Windows 10 bzw. Windows 11 Rechner das Problem, dass das Passwort nicht übernommen wird und sofort erneut die Passwortabfrage erscheint.
Bei den meisten Rechner sind mehr als eine E-Mail Adresse der gleichen Domäne und auch von anderen Domänen welche ebenfalls bei IONOS liegen eingerichtet (z.B. office@firma.at & user@firma.at & office@firma2.at). Ist dies der Fall kommt die Passwortabfrage für z.B. office@firma.at mit dem vorgeschlagenen Konto user@firma.at - dies muss ich dann manuell ändern um mich mit der richtigen E-Mail Adresse anzumelden was aber meist auch nicht funktioniert.

Ich habe jetzt ca. 10 Rechner wo das Outlook soweit ohne Probleme funktioniert, allerdins habe ich auch 2 Rechner wo ständig die Exchange Passwort Abfrage erscheint, das Passwort nicht übernommen wird und man NICHT mit Outlook arbeiten kann.

Bei einem der beiden Rechner habe ich folgendes nacheinander Versucht - leider alles ohne Erfolg :
1. Office Reparatur, Office Updates, Windows Updates
2. Outlook Profil in der Systemsteuerung gelöscht und neu angelegt
3. MS Office komplett neu installiert und sämtliche Office und Outlook Ordner samt Dateien gelöscht
4. Einen neuen Windows (offline) Benutzer angelegt und Outlook eingerichtet
5. Temp. Dateien gelöscht und alles was mit Outlook zu tun hat bereinigt

Jedoch kommt immer wieder die lästige Passwortabfrage, das Passwort wird nicht übernommen, Exchange bleibt im Status "nicht verbunden" und mit Outlook kann nicht gearbeitet werden.

Dann haben wir uns dazu entschlossen, bei einem der beiden Rechner das Windows 11 Betriebssystem neu zu installieren (Clean Install), das MS Office Paket neu installiert und nun funktioniert auch hier das Outlook wieder - bis jetzt zumindest.
Um mir aber die ganze Arbeit für den zweiten Rechner zu sparen und auch in Zukunkt eine Lösung für das Problem zu haben bitte ich Euch um Hilfe oder um Tipps was ich noch versuchen kann.

Zur Info - IONOS hatte im Herbst 2023 eine Umstellung von Exchange 2013 auf Exchange 2019 - damit haben die ganzen Probleme mit der Passwortabfrage begonnen - in den meisten Fällen jedoch half das Outlook Profil in der Windows Systemsteuerung neu anzulegen und die Exchange E-Mail Adressen im Outlook neu einzurichten. Das funktioniert aber nun leider nicht mehr, sonst wäre das Problem schnell gelöst.

Woran kann das Problem liegen?
Ist eventuell das Autodiscover nicht korrekt eingerichtet?
Kann das Problem auch bestehen, wenn es einen Microsoft Account mit einer bestehenden E-Mail Adresse gibt (z.B. office@firma.at welche bei IONOS und bei Microsoft existiert)?

Der IONOS Support wurde bereits mehrfach kontaktiert, hier wartet man aber sehr lange auf eine Antwort falls überhaupt etwas brauchbares zurückkommt.

Ist es sinnvoll von IONOS direkt zu Microsoft zu wechseln? Wenn ja, wie bekomme ich die E-Mails von IONOS zu Microsoft ohne jedes Postfach sepparat exportieren und wieder importieren zu müssen?

Vielen Dank erstmal für Eure Hilfestellungen

Schönes Wochenende - Marko

Hallo Zusammen,

in der Firma beginne wir nun mit der Testphase von ecoDMS, was allem Anschein nach gut ist. Ich habe nun seit einigen Klassifizierungen gemacht und in aller Regel findet ecoDMS die Begriffe und fügt sie umgehend ein.

Jetzt geht es konkret um Lieferscheine, bei denen fehlen manchmal angaben wie die Lieferantennummer die der Kunde bei uns hat. Die lässt der Lieferant leider nicht selten, nicht dazu.

REGEX scheint eine Lösung zu sein, die Feldsuchen mit wenn gefunden, dann Leerzeichen dann 123456. Funktionieren hervorragend.

Nun habe ich ein bisschen gespielt ecoDMS mit REGEX dazu zu bekommen die Lieferantennummer die nicht im Dokument steht, aber im REGEX Befehl in das ecoDMS Feld einzutragen. Das funktioniert aber bisher nicht.

Könnt mir sagen ob es möglich ist, oder es gar nicht funktioniert?

Hallo zusammen,

Ich studiere derzeit an der TH Lübeck im Studiengang IT-Sicherheit und schreibe gerade meine Bachelorarbeit.
Darin geht es um die Auswahl einer geeigneten Software für den Aufbau bzw. die Pflege eines ISMS.
Im ersten Schritt führe ich eine Marktrecherche durch, welche Produkte überhaupt in Frage kommen, um diese dann im nächsten Schritt anhand der Anforderungen der ISO27001 und des IT-Grundschutzes zu bewerten. Um am Ende eine Empfehlung für meinen Arbeitgeber aussprechen zu können.

Für die Marktrecherche möchte ich nicht nur selbst im Internet recherchieren, sondern auch auf verschiedene Communities zurückgreifen. Und damit komme ich zu meiner Bitte:

Ich würde mich freuen, wenn ihr mir einige mögliche Tools/Produkte für den Aufbau und die Pflege eines ISMS nennen könntet - falls es bereits Erfahrungen mit der Anwendung gibt, auch gerne einen Satz dazu.

Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.

Über eine rege Teilnahme würde ich mich sehr freuen.

Danke
Thomas

Hallo,

die Apple ID lautet zur Zeit Mustermann1@mustermann1.com
Kann man einfach ändern, bzw. was könnte dabei schief gehen?
(wenn in Mustermann2@mustermann.de geändert wird)
Vielleicht ist das auch die falsche Frage dazu.
Musik/Videos wurden meines Wissens nach in der Vergangenheit nicht über Apple Store gekauft.

iPhone vorhanden
iTunes nicht im Einsatz.
kein DEP oder MDM vorhanden
Zweifaktor ist aktiviert

Hallöle Adminkollegen,

ich bin grad an einem Login-Skript dran, welches mir die Netzlaufwerke UND jetzt auch die Drucker mappen soll.

Die Laufwerke lassen sich nach einer Abfrage mit ifmember.exe nach der AD-Gruppenzugehörigkeit einbinden. Das läuft soweit ganz gut.
Nun möchte ich das auch mit unseren Netzwerkdruckern gleichermaßen machen. Aber da komm ich an meine Grenzen oder ich hab einfach einen Denkfehler. Kann mir da jemand vielleicht weiterhelfen?? biiiiiittteeeee

Das hab ich soweit gebastelt:

Laufwerke:
\\DOMÄNE\NETLOGON\ifmember.exe DOMÄNE\Sicherheitsgruppe
if errorlevel = 1 (net use X: "\\DOMÄNE\Laufwerkpfad")
Das klappt wie gesagt soweit.

Nun selbes Prinzip mit dem freigegebenen Netzwerkdrucker:
\\DOMÄNE\NETLOGON\ifmember.exe DOMÄNE\Sicherheitsgruppe
if errorlevel = 1 (rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername")

Wenn ich den Befehl rundll32 printui.dll,PrintUIEntry /in /n "SERVER\Druckername" alleine ausführe, dann klappt das auch mit dem Drucker aber nicht mit der Abfrage ob der Benutzer in der jeweiligen Sicherheitsgruppe ist.


Kann mir da jemand bitte weiterhelfen??

Danke euch
Grüße Marco

Guten Morgen,
hat jemand eine Empfehlung für eine angenehm montierbare Netzwerkdose für den Unterputzeinbau?

Ich meine es gab mal welche wo man das untere Teil zuerst in die Dose geschraubt hat, dann die Lizenzen mit LSA aufgelegt und einen Deckel draufgeschraubt hatte.

Vielen Dank im Voraus.

Hallo,
wir müssen für unserer SharePoint Ablage eine Berechtigungsstruktur erstellen.
also direkt in Documents haben wir unseren Datenordner erstellt, dort soll es weiterer Unterordner in 2ter und 3ter Ebene geben die fix vorgegeben sind und nur von Besitzer angepasst/erstellt/gelöscht werden dürfen.
in 4ter Ebene sollen dann alle Mitglieder Vollzugriff haben.
Wie erstellt man im SharePoint sinnvoll solch eine Berechtigungsstruktur?

Moin Zusammen,


Rest hier ...

https://www.heise.de/news/Cisco-Angreifer-plazieren-mithilfe-neuer-0-Day ...

😔

Gruss Alex

Hallo,

ich möchte gerne von Vmware auf Proxmox umstellen. Hardware ist ein Dell R740 mit lokalem Storage. Darauf laufen ein paar virtuelle Server wi AD, Fileserver und Terminalserver. Gerne würde ich einen Benchmark vor der Umstellung und danach machen. Habt ihr einen Vorschlag mit was ich das am besten mache ?

Hallo,

wir haben bei uns im Verein/Heimatmuseum eine alte "Medienstation". Einfach ein simpler PC mit Windows 7 und drei Monitoren, davon einer mit Touch. Auf dem Touchmonitor war immer das "Hauptmenü" und die zwei anderen Monitore haben irgendein Foto angezeigt. Das Programm wurde vor >10 Jahren dort Installiert, die Firma/Anbieter gibt es wohl nicht mehr....

Jetzt ist durch Vandalismus ein Monitor zerstört wurden und es wurden zwei neue Monitore angeschlossen. Bis auf den Tausch der Monitore wurde nichts weiter gemacht. Es müsste theoretisch alles funktionieren, nur auf den zwei Monitoren öffnet sich kein Fenster/Bild wenn das Programm startet. Auf dem Touch-Monitor erscheint noch immer wie gewohnt das Hauptmenü.

Hat hier Jemand Ahnung wie sowas aufgebaut sein könnte oder was typische Fehlerquellen sind?

Ich war noch nicht vor Ort, aber der Typ vor Ort kennt sich etwas aus. Es scheint daher nicht so ganz trivial zu sein. Ich weiß jetzt nicht, ob die Fenster/Menüs ggf. übereinander liegen oder ob es evtl. ein einzelnes "Fenster" war, was auf drei Monitoren dargestellt wurde. Ich sehe grundsätzlich auch keinen Grund, warum es bei neuen Monitoren nicht gehen soll.

Grüße

Hallo,

ich bin dabei einen Fileserver für ca 10 Nutzer aufzusetzen. Dazu habe ich Windows Server 2022 installiert. Ich möchte die ganze Sache einfach halten und daher nur lokale Benutzer auf dem Server anlegen, diese können dann auf die Freigaben mit ihren Zugangsdaten zugreifen. Gibt es eine Möglichkeit, dass die Benutzer ihr Passwort selber ändern können? Via RDweb geht das anscheinend nur für Active Directory Benutzer.

VG

Hallo zusammen

Ich habe einen PC welchen ich letztens von Windows 10 Version 10 auf Version 12 geupdatet habe (Schritt für Schritt Update)

Nun wollte ich mich anmelden und das klappt auch, jedoch verschwindet der Desktop ca. 15 Sekunden nach der Anmeldung und es wird ein Schwarzer Bildschirm mit dem Cursor angezeigt. Wenn ich CTRL+ALT+DEL drücke erscheint auch diese anzeigen, wenn ich dann den Task Manager starte bleibt jedoch alles schwarz.

Habe schon diverse Reparaturen, CMD Befehle usw. ausprobiert, ohne Erfolg.

Hat jemand von euch noch eine Idee?

Vielen Dank für die Anworten

Gruss
bjoern

Hallo zusammen,

wenn ich unser Netzwerk über den "advanced ip scanner" Scanne, findet er 254 von 254 lebendige Geräte, was aber niemals sein kann. Die meisten Geräte hätten angeblich den Hersteller "CIMSYS Inc." was auch nicht sein kann. Dann findet er keine Geräte, die aber definitiv Online sind. Es werden in der Übresicht auch alte Geräte angezeigt die angeblich online wären, welche wir schon Ewigkeiten nicht mehr im System oder DNS haben. Irgendwoher zieht er auf meine Laptop aber noch die Daten... über das Menü des Programmes habe ich schon versucht alle Daten zu löschen und sogar in der Registry war ich unterwegs... aber es hat alles nicht geholfen... auf einem neuen Gerät läuft die Software Problemlos... also woher zieht sich der Scanner diese alten Informationen? Ein "ipconfig /flushdns" habe ich auch schon durchgeführt... ohne Erfolg. Ich hoffe Ihr könnt mir weiterhelfen, dass wäre echt super.

Vielen Dank!

Mit vielen Grüßen,
MadMax

Hallo zusammen,

heute gingen in unserer Pfarrei bei verschiedenen Hauptamtlichen solche Mails ein:


Der angebliche Absender lt. Unterschrift ist einer unserer Priester, weshalb die Mail von einigen weniger versierten Lesern trotz des katastrophalen Schreibstils für echt gehalten wurde.

Aber meine Frage ist eher: Was bezwecken Leute mit solchen Mails? Es gibt keinen Anhang, den man öffnen und keinen Link, auf den man klicken könnte. Das dümmste, was man machen kann, ist die Mail beantworten. Und dann? Was haben die Verfasser davon? Einfach nur ein Test, welche Adressen aktiv genutzt werden, damit man die teurer weiterverkaufen kann? Oder steckt da mehr hinter?

Danke im Voraus,
Sarek \\//_

Hallo Zusammen,

aufgrund der stetig höher werdenden Benutzung von O365 mit Onedrive usw. stellt sich nun die Frage des Backups.

Da Veeam bereits im Einsatz ist und Lösungen für den O365 Einsatz hat, würde ich gerne das Produkt mal testen. Aber ich scheitere etwas an der Verbindung.


Ich habe eine Sohpos UTM, die Exceptions dort sind gesetzt (und kommen täglich automatisch per Skript rein).

Ich bekomme die Verbindung allerdings nicht hin.
Hat jemand eine Idee dazu?


Vielen Dank!

Hallo,
das Mainboard ASrock B650M PG Riptide hat HDMI und Displayport onboard. Kann man damit stabil gleichzeitig einen HD- sowie WQHD-Monitor bereiben (nur Office-Programme). Oder lieber separate Grafikkarte dafür rein und onboard deaktivieren?

Mahlzeit!

Ich habe eine Frage zu den vertrauenswürdigen Speicherorten für M365, bzw. für Excel.
Die Orte habe ich per GPO gesetzt.
Man findet dabei ja zum einen
aber auch
die einzelnen Orte, die man anlegen kann.
Frage 1: welche Einstellung nutze ich da? Reichen die unter Microsoft Office 2016 oder muss ich noch explizit unter Microsoft Excel 2016?

Frage 2: Wo setze ich da die Option, dass vertrauenswürdige Speicherorte im Netz zugelassen sind?

Weil wenn ich die Orte hinzufüge (und die befinden sich alle in einer Freigabe (\\Freigabe\Ordner)), dann sind sie zwar im Trust Center von Excel vorhanden aber noch ausgegraut. Erst wenn ich manuell das Häkchen setze bei vertrauenswürdige Speicherorte im Netz zulassen, dann scheinen die aktiv zu sein.

k.

Wir betreiben ein Netzwerk, in dem die (Windows-)Clients keinen direkten Zugriff aufs Internet haben, d.h. Websurfen, Email usw. darf nicht passieren.
Für die Updates von Windows Komponenten haben wir einen WSUS Server, aber für 3rd Party-Software wie z.B. Firefox, Adobe Reader und Rocket Chat werden keine Updates bereitgestellt.
Ich suche jetzt ein Netzwerktool ähnlich Ninja (https://www.ninjaone.com/de/), welches in der Lage ist, z.B. über einen Web-Proxy Updates für die o.g. Software runterzuladen und die Clients mit Updates zu versorgen. Die Clients selber sollen aber eben nicht über den Proxy aufs Internet zugreifen können.
Ninja selbst ist ungeeeignet, weil es nicht in der Lage ist, über einen Proxy Updates zu ziehen, bzw. diese Funktion fehlerhaft ist.

Habt ihr da Empfehlungen / Erfahrung?

Hallo zusammen,
ich will ein Makro schreiben, welches die ersten 20 Zeilen eines Word-Dokuments in Excel einfügt.
Über Einfügen --> Objekt will es nicht funktionieren.

Wir benutzen Office 2016 bis Office 365.

Danke und Grüße aus dem Westerwald.

Moin Zusammen,

folgendes ist gegeben:

15 Unifi AP AC Pro
Windows-Server für Radiusauthentifizierung über den Username
1 WLAN SSID
1 WLAN Subnetz mit 230 IP Adressen
Cisco Switche mit verschiedenen VLANs u.a. aktuell eins für die WLAN APs und Clients
DHCP auf einem Windows-Server

Problem:
Es werden mehr IP Adressen benötigt, wobei ich kein 23er Subnetz haben möchte.

Ziel:
Gerätespezifische Zuweisungen zb über Gerätenamen oder MAC Adressen zu verschiedenen Subnetzen.

Ich meine mal gelesen zu haben, dass das geht.

Ich bin mir nur gerade nicht ganz sicher bzgl. des Vorgehens.
Regeln für den Radius muss ich mal rumexperimentieren, was das sinnvollste ist für die Vergabe. Über diese Regeln kann ich dann auch das VLAN mitgeben.
D.h. ich brauche pro weiterem Subnetz natürlich ein weiteres VLAN auf den Switchen, welches ich den Accesspoint-Ports zuordne als tagged.
Am Accesspoint selbst sollte ich gar nichts ändern müssen?
Anpassungen noch an der PFSense für die neuen VLANs.

Mehr sollte es doch gar nicht sein oder?

Beste Grüße
x

Hallo zusammen, am 7. Mai 2024 findet das nächste Apple Event statt und zwar unter dem Titel "Let Loose" (auf Deutsch "Lass dich frei"). Hier sind ein paar Infos dazu:

Termin und Uhrzeit

• Das Event findet am Dienstag, den 7. Mai 2024 statt.
• Die Keynote startet ungewöhnlich früh um 16 Uhr MESZ (7 Uhr Ortszeit in Cupertino).

Es wird vermutlich wie immer ein voraufgezeichneter Stream sein, keine Live-Veranstaltung.

Fokus auf neue iPads

Im Mittelpunkt stehen aller Voraussicht nach neue iPad Pro- und iPad Air Modelle:

• Beim iPad Pro wird über ein OLED-Display, einen M3-Chip und eine horizontale Frontkamera spekuliert.
• Auch ein neuer Apple Pencil und ein verbessertes Magic Keyboard könnten vorgestellt werden.
• Das iPad Air soll es erstmals auch mit einem 12,9-Zoll-Display geben.
• iPadOS 18 Was ist in iPadOS 18 enthalten?.

Weitere mögliche Produkte

• Neben den iPads könnte Apple auch ein paar Macs wie ein neues MacBook Air mit M4-Chip vorstellen.
• Es ist eher unwahrscheinlich, dass das iPhone 16 schon im Mai präsentiert wird.

Übertragung und Verfügbarkeit

Das Event wird auf Apples Website, in der TV-App und bei YouTube im Livestream übertragen. Die neuen iPads dürften kurz nach der Vorstellung bestellbar und noch im Mai ausgeliefert werden. Mal schauen, was noch kommt! Am 7. Mai wissen wir mehr.

Gruß
Frank

Ich bin ein großer iPad-Fan und freue mich deshalb besonders auf die neuen Funktionen, die in iPadOS 18 enthalten sein werden.

KI-Integration und Siri-Upgrades

Gerüchten zufolge wird iPadOS 18 bedeutende KI-Funktionen und -Upgrades enthalten, wobei Apple stark in diesen Bereich investiert. Siehe: Apple releases new family of Open-source Efficient Language Models as AI work progresses.

Es wird erwartet, dass Siri erhebliche Verbesserungen erfährt, vor allem bei der Verarbeitung natürlicher Sprache mit großen Sprachmodellen, um fortschrittlichere und tiefer gehende Antworten auf Anfragen zu geben. KI-Funktionen könnten in beliebte Apps wie iMessage und Apple Music integriert werden.

Journal-App

Die neue Journal-App, die mit iOS 17 eingeführt wurde, wird voraussichtlich mit iPadOS 18 endlich auf das iPad kommen. Der größere iPad-Bildschirm wäre ideal für die Funktion der Journal-App, unvergessliche Momente und Gefühle zu protokollieren.

Updates für die Freeform-App

Die Freeform-App wird mit einer „Scenes“-Funktion für eine schnellere Navigation aktualisiert, die es den Nutzern ermöglicht, bestimmte Abschnitte innerhalb ihrer Boards auszuwählen.

Verbesserungen bei Apple Maps

Möglicherweise wird die Unterstützung für benutzerdefinierte Routen hinzugefügt, so dass die Benutzer ihre bevorzugten Straßen eingeben können und nicht auf die von Apple vorgewählten Optionen beschränkt sind. Topografische Kartenfunktionen von watchOS 10, einschließlich Wanderwegen, Höhenlinien, Höhenangaben und interessanten Punkten, die für Wanderungen nützlich sind, könnten in iPhone Maps integriert werden.

Updates für die Notizen-App

Die Notizen-App wird voraussichtlich Unterstützung für die Aufnahme von Sprachmemos direkt in der App erhalten, wobei die Aufnahmen in Notizen eingebettet werden können. Gerüchten zufolge wird auch die Anzeige von mathematischer Notation und Gleichungen in Notizen unterstützt.

Taschenrechner-App für das iPad

Es geschehen noch Wunder: Nach 14 Jahren Wartezeit bekommt iPadOS 18 endlich eine Taschenrechner-App für das iPad. Die App wird eine Universal-App für iPhone, iPad und macOS.

Ich bin schon gespannt, was letztendlich veröffentlicht wird. Der nächste Apple Event findet am 7. Mai 2024 statt. Der Titel ist „Let Loose” auf Deutsch „Lass dich frei”. Siehe dazu auch Nächster Apple Event am 07 Mai - Fokus auf neue iPads.

Gruß
Frank

Hallo zusammen,

ich betreibe einen PFSENSE 2.7.2 Router auf einem Fujitsu mini PC. An WAN ist ein Kabelmodem im Bridge Modus angeschlossen - Anschluss mit fester IP.

IPv6 ist nicht aktiv.
Es gibt einen DHCP Bereich 100 - 150 und ein paar geräte ausserhalb mit manueller IP (Server hat die 6, Backup NAS hat die 249

Ich hab Wireguard eingerichtet und einen peer verbunden. Läuft alles und ich kann mich auch auf Netzwerkfreigaben eines Clients verbinden, der über DHCP eine IP zugewiesen bekommen hat. Ich kann den (und andere) auch anpingen.

Den Server x.x.x.6 und das NAS x.x.x.249 und Proxmox x.x.x.5 jedoch nicht. Weder Ping noch Freigabeverbindung.

Ich habe im PFsense eine feste Zuordnung für x.x.x.6 eingetragen - ohne Erfolg.

Hat jemand eine Idee? Was für Infos muss ich noch bereitstellen?

lieben Gruß

Bastian

Moin Leute,

da ich mit Gigaset Elements ( https://stadt-bremerhaven.de/elektroschrott-gigaset-smart-home-care-wird ... ) relativ rasch meine SmartHome Funktionalität verloren habe (Heizungssteuerung, Fenstersensoren, Aktoren Beleuchtung, Brandmeldeanlage...) bin ich über diesen Beitrag relativ zügig Richtung Homematic-IP gekommen ( Danke Siemens. Danke elements ) , nun nach der Tauschaktion seitens ELV bin ich wieder relativ happy... bis mir mein Netzbetreiber einen SmarMeter eingebaut hat, na ok ist so, Erweiterung gibts damit ich den Stromverbrauch etwas im Blick habe seitens Homematic, also nicht immer alles so übel.

Jetzt ist meine Frage, hat jemand Erfahrung mit so einem System
https://www.homewizard.com/de-at/shop/watermeter-wlan/?_gl=1*4fxezd*_up*MQ..&gclid=EAIaIQobChMIubf_uovdhQMVI4VoCR2bKAxvEAQYASABEgIP_PD_BwE

Da es mir auch danach aussieht wie wenn danach ohne Cloud nix geht lass ich da die Finger von.

Um was gehts mir?
Ich möchte gerne den Wasserverbrauch auslesen, um damit eine Statistik zu erstellen, im besten Fall ohne jedes mal in den Heizraum zu stapfen und die Auszulesen, dadurch würde die Leckerkennung auch erleichtert, in unseren Altbau weiste ja nie wann ne Leitung meint sie müsse Leck schlagen...
Homematic hat hier leider nix recht im Sortiment...

Unsere Wasseruhr hat leider keinen Digitalen Output, unsere Gemeinde ist noch nicht so Fortschrittlich, sonnst wär es relativ einfach.

Grüße

Moin,

unsere Access Switche sind schon etwas in die Jahre gekommen und der Support des Herstellers auch bereits Ende 2021 eingestellt. Zudem sind das eher "billige" Switche, die schon bei einer SNMP-Abfrage über 85% CPU Last haben. Egal. Diese müssen ersetzt werden.

Ich habe testweise ein Cisco Business 250 bestellt. Genauer gesagt ein CBS250-48P-4G. Also 48 Port PoE+ 370W und 4x SFP 1Gb. Läuft nun seit ca. zwei Wochen im produktiven Betrieb. Das passt.

Das gleiche Modell gibt es auch mit 4x SFP+ 10Gb, also CBS250-48P-4X. Dann aber gibt es noch die Catalyst 1200 Serie und hier wäre das Gegenstück der C1200-48P-4X.

Äußerlich sind die fast identisch und auch die technischen Daten erscheinen mir gleich. Lediglich beim Preis gibt es einen Unterschied. Der CBS250 kostet rund €890 netto und der C1200 ca. €760 (je nach Händler). Kann mir jemand die Unterschiede zwischen den Serien erklären, wenn es welche gibt?

Hi,
brauche gerade mal Hilfe bei der Konfiguration des Wlans. Die Möglichkeiten erschlagen mich.
Erst mal die gute Nachricht. Habe es geschafft einen MT-Cap anzuschließen und mit Capsman am neuen Router zu verbinden und zu konfigurieren. Ist ein Caps mit nur 2,4Ghz aber er rennt erst mal mit einer "zufälligen" Konfiguration ;) Hier werde ich weiter machen, wenn ich meinen Hex router migriert und das interne Wlan der routers läuft. Hier ist mein aktuelle Baustelle.

Erst mal habe ich die prinzipielle Frage ob die Internen Antennen auch mit Capsman verbunden werden oder ob der nur für externe Caps ist und intern alles anders konfiguriert wird.

Mir gelingt es leider nicht eine konfig zu bauen, mit der die internen Antennen funktionieren. Mein Setup ist einfach, da ich weder Nachbarn, noch sonst eine Einschränkung habe, warum ich keine guten Defaultwerte nehmen kann.

gibt es irgend ein Template wie ich das wlan zum laufen bekomme ? Der Router kann ja Wireless 2.4 GHz 802.11ax dual-chain, 5 GHz 802.11 802.11ax dual-chain. Das gibt für mich unendliche Möglichkeiten.

Könnte mir bitte jemand ein einfaches default setup nennen ohne das ich jedes Detail verstehen muß ? Erst mal das es überhaupt funktioniert !

Habe jetzt mal den Router reseted und die default config gelöscht. Leider ist jetzt aber auch die 2 Wlan Interfaces weg an denen ich vorher herumgespielt habe. Nach einen erneuten reset konnte ich auch nicht erst mal die default config wegschreiben um mal einen Ansatz zu haben .. Mein Router hat also gerade kein Wlan mehr ;)

Erschlagt mich bitte nicht gleich für solche Anfänger Fragen. Nachdem ich meinen altem HEX konfigurieren konnte, dachte ich ich könne mich an Wifi trauen ... wieder mal eine gnadenlose Selbstüberschätzung

Danke !

Moin,

wir haben vor einiger Zeit Snip-IT bei uns eingeführt, und sind soweit zufrieden.

Bei uns ist imer viel Bürokratie und wir brauchen einen Ausdrucker über Hardware die entsorgt werden soll, welcher von gefühlt 100 Stellen unterschrieben werden muss, bevor die Hardware entgültig entsorgt werden kann.

Jetzt haben wir uns schon einen Status (zur Aussonderung markiert) dafür gebaut und mann kann ach danach filtern, soweit so gut.

Gibt es eine Möglichkeit, diese Liste automatisch in eine Vorlage zu bekommen, ohne sich erst die CSV zu ziehen und dann manuell über Copy ´n´ Paste alles in die Vorlage Datei einzufügen?

Idealerweise kann ich bei den Assets sagen, exportiere mir alle zur Aussonderung markierten Assets mit Hilfe der Vorlage XY und fertig. In der Vorlage selber ist nur ein Dokuemntenkopf und bissel Text für die Unterschriften, zwischen drin die Tabelle mit den Geräten.

Moin Männers und Frauens!

Ich hab' da mal 'ne Frage:

Bisher habe ich bei uns im 365-Tennant die MFA manuell über den einzelnen User eingestellt. Dort konnte ich angeben, dass auch alternative Auth-Tools verwendet werden dürfen, einige meiner Kollegen sind halt keine MS-Freunde, sondern vertrauen da eher auf FreeOTP oder andere. Soll mir recht sein, spätestens bei dem einen oder anderen Privathandy, das dazu im Einsatz ist, sollen die ihre Freiheit haben. Die Verwaltung z.B. hat keine Firmenhandys.

Jetzt habe ich das Ganze auf Conditional Access umgestellt, die Richtlinien tun, was sie sollen, aber an einer Stelle komme ich nicht weiter:
Sobald ich bei einem User die individuelle Einrichtung auf "Deaktiviert" stelle, greift die Conditional-Access-Richtlinie. In dem Moment will das Ding aber zwingend den MS-Authenticator.

Wie kann ich einstellen, dass auch bei den Richtlinien alternative Apps verwendet werden dürfen?
Momentan ist die Ausweichlösung SMS, aber das kann es ja nicht sein.

Was übersehe ich da und wo ist "da"?

Gruß

Jörg

Hallo zusammen!

Ich möchte in Firefox eine lokale Datei öffnen. Hier das Format des Links:


Ich habe bereits das hier gefunden, was aber nicht zum Erfolg führte.

Das ganze muss auf folgendem System funktionieren:

Hardware: HP ThinClient T530
OS: T8X81022 ThinPro (ist ein Linux Derivat, vermutlich eine Debian/Ubuntu Abart?!?!)
OS-Kernel: 6.1.60+hp
Browser: Firefox 115.8.0 ESR

Der Fehler, der beim Öffnen des o.g. Links erscheint ist folgender:


Ich habe zum Testen der Datei mal die 777 gegeben, aber auch ohne Erfolg. Ich vermute, dass Firefox hier das Problem macht und nicht das Betriebssystem.

Habe ich noch Infos vergessen?

Ich freue mich über jeden Beitrag, der mich der Lösung näher bringt.

Guten Tag,

wir haben bisher keine Erfahrungen mit SharePoint gesammelt und wollten nun eine erste Datenplattform einem Kunden zur Verfügung stellen.

Leider scheitert es aktuell daran Einladungslinks an externe zu versenden und ich finde die Ursache nicht.

Habe versucht alle Einstellungen so "locker" wie möglich zu setzen. Ggf. habe ich jedoch etwas übersehen oder wir machen generell etwas falsch.

Folgende Einstellungen wurden vorgenommen:

Azure Admin Center

Einstellungen für Gasteinladungen

-> Jeder Benutzer in der Organisation darf Gastbenutzer einladen

Microsoft Admin Center

Aktive Benutzer / Benutzer Auswählen / One Drive

-> Externes Teilen verwalten -> Teilen mit anoymen Gastlinks und authentifizierten Benutzern zulassen

SharePoint Admin Center

Policies -> Sharing

-> alles auf "Most permissive" und "Jeder"

SharePoint Website Einstellungen

-> Externes Teilen von Dateien -> Jeder

(in den Websitesammlungs-Features ist die Option "Sperrmodus zur Benutzerberechtigung für beschränkten Zugriff" nicht aktiviert)

Wenn ich nun eine Seite oder eine Datei freigeben möchte und eine externe Mailadresse eingebe, erscheint die Meldung "Der Link kann nicht gesendet werden, weil mindestens ein Empfänger nicht gültig ist". Er schlägt mir nur interne Mitarbeiter aus meiner Organisation vor.

Gibt es hier noch einen Trick?

Die Einstellungen würde wir natürlich wieder härter setzen. Sollte nur mal grundsätzlich funktionieren.

Beste Grüße

Hallo,

ein Bekannter hat zur Reklamation ein Foto eines Artikels gemacht, den er zurücksenden wollte. Nach dem Versand hat er das Bild vom PC gelöscht. Seit ein paar Tagen erscheint es sporadisch (nicht jeden Tag) als Hintergrund auf dem Desktop. Ich habe den Wallpaper-Ordner geprüft, da ist nichts drin. Hat jemand eine Erklärung/Lösung dafür?


Achim

Hallo,

Wie kann ich denn eine Foreach Schleife in Powershell parallel abarbeiten?

Aktuell werden auf mehreren Computern nacheinander bestimmte Dinge ausgeführt:


Die abarbeitung duaer teils sehr lange, da es meist über 10 Computer sind, die nacheinander abgearbeitet werden. In manchen Fällen werden auch länger laufende Aktionen auf den einzelnen Computern ausgeführt, was dazu führt, dass das Script mehrere Stunden benötigt, bis es mit allen Servern durch ist.
Schön wäre es, wenn die foreach Schleife immer 5 oder mehr Server parallell abarbeitet .

ich hab da jetzt was zu gefunden, wie das mit Jobs funktioniert :https://stackoverflow.com/questions/43685522/running-tasks-parallel-in-p ...

Bin aber soweit in Powershell nicht fit genug um zu wissen, wie ich die Schleife dahingehend umbauen kann.

Hallo zusammen,
ich habe eine Frage zum Aufbau unserer Netzwerkstruktur. Ich habe mal einen Ist- und Soll-Zustand erstellt.
Derzeit sind alle VLANs über verschiedene 1Gbit-Ports an der Firewall und dann über 5-Port-Switche angeschlossen, um bei Ausfall der Firewall und Übernahme der Slave-Firewall trotzdem verfügbar zu sein. Ich möchte die wichtigen VLANs (Client-VLAN, Server, Drucker usw.) über einen 10-Gbit-Port laufen lassen. Kleinere VLANs mit wenig Traffic können ggf. auch über 1-Gbit-Ports laufen.
Was ist eure Meinung dazu?

Moin Zusammen,

ich habe die Sparkassen Software SFirm auf einen Windows Server 2022 Standard umgezogen. Soweit so gut funktioniert auch alles. Jetzt hat der Kunde mir Rückmeldung gegeben, das der Flickercode nicht angeigt werden kann. (Siehe Bild)

Wo finde ich die Zone "eigener Rechner" im Internet Explorer?

Viele Grüße

Moin,

ich nutze in einer Linux VM (Ubuntu Server) den tgt Dienst.
Die VM ist per 10G angebunden und hat zwei SSD's mit einer Größe von 2TB eingebunden und sonst noch 8 kleine mit 480GB oder so.
Darauf ist jeweils ein RAID und eine LUKS Verschlüsselung.

Die VM dient derzeit als "VSAN", also sie stellt per tgt (iSCSI) die Festplatten für mehrere vmWare ESXi Server über 10G bereit. Das funktioniert sehr gut, wenn die Linux VM gerade gestartet wurde und der RAM noch leer ist.
Die VM hat 20GB RAM und nutzt diesen bei der Verwendung von tgt sofort komplett aus, das heißt, das nach kurzer zeit nur noch etwa 700MB - 1GB frei sind und der Rest gechacht wird.


Mein Problem ist aber, das sobald der RAM vollständig genutzt wird, die iSCSI Verbindung extrem langsam ist und es mich derzeit sehr nervt.
Einmal war so viel last da, das der Server in dem OOM (Out of Memory) gelaufen ist und den tgt Dienst gekillt hat.
Man bemerke, das der Server die SSD Geschwindigkeit selten komplett ausnutzt, eigentlich nur, wenn der RAM leer ist, dann schreibt er auch sehr schnell auf die SSD's (laut Iostat).


Interessant ist dabei, das ich noch ne zweite VM habe, auf einem anderen Server, die auch Festplatten per tgt (iSCISI) bereit stellt und der diese Probleme nicht hat.
Diese werden dann auf einem anderen Linux System eingebunden, da die Festplatten ab und zu benötigt werden, aber nicht in den anderen passen usw.
Diese VM teilt über tgt einige HDD's, die, wenn man sie zusammenzählen würde, eine Größe von etwas mehr als 100TB haben.
Und diese VM läuft sehr performant und nutzt das limit der HDD's komplett aus, obwohl sie mit weniger RAM läuft, aber auch diese nutzt alles vom RAM:



Liegt das irgendwie an vmware ESXi, das die einfach ein Problem damit haben oder warum ist das nur da so langsam.
Die tgt config ist sehr basic, nur die LUN mit dem Namen und dem Geräte Pfad definiert, welche IP drauf Zugriff haben darf und das war's.

Liebe Grüße