Hallo Leute, mein Lenovo ThinkCentre mit Windows 11 Pro, 24H2, Build 26100.3775 will einfach nicht herunterfahren, wenn man auf Start -> Herunterfahren klickt. Der Bilschirm wird für eine 1 Sekunden schwarz und gleich danach erschein das Login-Fenster. Woran kann das liegen? Alle Treiber sind installiert, und visuel blockt kein Programm das Herunterfahren.
Diesem Befehl gelingt es aber die Maschine herunterzufahren.
endlich habe ich mein refurbished Laptop "Lenovo ThinkPad T14 Gen2" fertig eingerichtet. Grds. bin ich sehr zufrieden mit dem Laptop, aber eines stört mich...
Und zwar gibt es ein Problem, wenn ich beispielsweise ein Programm installiere oder ein Backup erstelle. Während dieser Zeit springt der Mauszeiger hin und her und es ist mir nicht möglich, dann nebenher etwas anderes zu machen... ich muss warten, bis die Programm-Installation durch ist oder das Backup, was auch schon mal länger dauern kann.
Ich kann dieses Verhalten nur bedingt nachvollziehen, da das ThinkPad immerhin über 32 GB RAM verfügt. Vor allem stört es mich, da dies bei meinem - mindestens 7 Jahre alten ACER-Laptop - nie der Fall war, dass ich während solcher Operationen die Maus nicht unter Kontrolle bekam, obwohl dieses lediglich über 8 GB RAM verfügt.
Übrigens taucht dieses Problem auch bei keinem unserer - ebenfalls relativ alten PCs - auf der Arbeit auf!!
Habt Ihr eine Erklärung für dieses seltsame Verhalten oder einen Tipp, was ich testen oder tun könnte?
ich betreibe aktuell einen Cisco AIR 2802i-E-K9 mit Mobility Express (8.10.196.0). Das läuft auch soweit problemlos. Nun wollte wollte ich einen 2ten Cisco (3802i-B-K9) als AP joinen lassen. Der 3802 versucht sich mit dem WLC zu verbinden. Das schafft dies auch kurz (taucht unter ME beim 2802 auf) und verschwindet wieder. Das ganze wiederholt sich periodisch.
Eine grundsätzliche Frage: Passen 2802i-"E"-K9 (Europa) und 3802i-"B"-K9 (US) grundsätzlich zusammen oder ist das schon mal eine mögliche Ursache?
wir haben ein hartnäckiges Problem auf einem Windows Server 2019 mit installierten RDS-Rollen. Vielleicht hat jemand von euch Ähnliches erlebt oder einen Lösungsansatz. Ich komme mit meinem Latein nicht weiter. Auch 2 befreundete Netzwerkadmins haben schon mal geschaut und können kein Problem feststellen. Mir fehlt echt ein Ansatz für dieses Problem, da ich in den Logs von Windows dazu nichts auffälliges finden kann.
Ausgangslage • Virtueller Server: Windows Server 2019 Standard • Mitglied einer Active Directory-Domäne (z. B. contoso.local) • Installierte Rollen: • - Remote Desktop Session Host • - Remote Desktop Gateway • - Remote Desktop Lizenzierungsserver • Die RDS-CALs sind über den Lizenzserver korrekt eingebunden • DNS, Zeitsynchronisation und AD-Anbindung wurden geprüft
Symptome • Alle Benutzer verlieren gleichzeitig die RDP-Verbindung, etwa 1–2 Mal täglich • Die Abbrüche passieren ohne erkennbares Muster • Die Sitzungen können erst wiederhergestellt werden, wenn man die Netzwerkverbindung auf dem Server neu startet • Ich muss per VNC auf den Server und die Netzwekverbindung zurücksetzen • Pings zu Google oder andere IP klappt. RDP Verbindungen können nicht hergestellt werden, weder per normalem RDP noch RDP App.
Was bereits geprüft wurde • Domänenbindung und DNS-Auflösung erfolgreich • RD-Gateway-Dienst läuft stabil • Zeitsynchronisation aktiv (NTP via pool.ntp.org) • Ports 389, 445, 135, 53, 3268 erreichbar • CAP-Richtlinie verweist auf „Domain Users“ – Gruppe existiert im AD
Bereits unternommen • Neustart aller relevanten Dienste (Gateway, Broker, Lizenzierung) • Lizenzserver mit Get-WmiObject Win32_TSLicenseServer geprüft • Healthcheck- und Portdiagnose-Skripte laufen ohne große Auffälligkeiten • Netzwerk-Stack manuell zurückgesetzt nach Verbindungsverlust (temporäre Lösung, wenn die User raus fliegen) • Keine auffälligen Auslastungsspitzen bei CPU/RAM oder Storage
Ich bin für jeden Hinweis dankbar – vielleicht hat jemand die entscheidende Idee. Danke vorab!
wir wollen mittels Skript das OfflineAddressBook direkt an den Postfächern festlegen lassen und das klappt soweit auch. Mein Problem ist, das es bei einigen Postfächern die einen identischen Namen haben zu Fehlern kommt.
Umgebung: Exchange Server 2016
Beispiel: Ein Postfach "Rezeption" gibt es mehrmals bei uns in der Umgebung (mehrere Kunden)
Der Vorgang konnte nicht ausgeführt werden, da 'Rezeption' mehreren Einträgen entspricht.
Das Skript ist grob wie folgt aufgebaut
"Hole alle Postfaecher"$mailboxes = get-Mailbox -IgnoreDefaultScope -resultsize unlimited
foreach ($mailbox in $mailboxes) {
# Pruefe das benutzerdefinierte Attributswitch ($mailbox.CustomAttribute1) {
"KUNDE1" {
$Mailbox | Set-Mailbox -OfflineAddressBook $KUNDE1 -Domaincontroller $DC
}
default {
# Optional: Standard-OAB wird nicht zugewiesen
}
}
}
Vielleicht hat jemand eine Idee wie wir hier im Skrip mehr Eindeutigkeit zum absetzen der Befehle einbauen können.
ein Kunde von mir nutzt Exchange-Postfächer von Busymouse (Dogado). Der Kunde benötigt hin und wieder das SMTP-Log wenn irgendwo eine Mail mal nicht angekommen ist. (Lange Geschichte).
Ich schreibe den Support an und in den nächsten 1-48 Stunden erhalten ich dann den Auszug.
Ich kann bei Busymouse einen SMTP-Smarthost eintragen. Ubuntu + Postfix = mail.log
Aber: Wenn der User jetzt eine Zustellbestätigung in Outlook aktiviert hat, bekommt er diese bei der Übergabe an den Smarthost. Auch wenn dieser die Mail gar nicht zustellen kann.
Kennt Jemand einen SMTP-Proxy oder -Relay, der a.Die eingehende Verbindung erst bestätigt wenn er selber die Mail zugestellt hat b. Als Ziel DNS MX verwendet
Es gibt smtpprox und Co, aber die benötigen ein fixes Ziel.
ich habe eine Frage bezüglich Links aus dem Sharepoint in O365 Word. Und zwar habe ich in das Dokument verschiedene JPGs und PNGs eingefügt. Heute beim Teilen mit einer Kollegin ist mir aufgefallen, dass die Bilder bei ihr nicht verfügbar sind, weil Word komischerweise aus den Sharepointlinks nun Links zu c:\{persönlicher Userfolder\persönliches OneDrive\gemappter Sharepoint\*.png bzw *.jpg} Ich habe in Word keine Einstellung geändert und "vor Kurzem" hat es auch noch problemlos funktioniert à la es wurde der Link zum Sharepoint angezeigt und nicht zum lokalen Ordner.
Ich weiß, dass es früher eine Einstellung gab, in OneDrive, unter dem Reiter Office eine Checkbox, irgendwas mit collaboration, dass bevorzugt die Files erst heruntergeladen und von dort verlinkt sind, diese Einstellung gibt es im OneDrive Client von O365 nicht (mehr).
Natürlich könnte ich jetzt anfangen, alle Bilder auszutauschen, bei knapp 1000 Bildern jedoch händisch wenig spaßfördernd. Wenn ich die Bilder aus dem Sharepoint (über den Browser) und dann auf Link kopieren gehe, erhalte ich zwar die URL des Sharepoint, aber nur den DomainName, hinten dann den Ordner-Pfad bzw. Bild-Pfad als Token. Ich habe versucht die SharePoint-Domain und dann den Pfad zu den Bildern im jeweiligen Ordner zusammenzubauen als Link von Sharepoint, aber das funktioniert auch nicht (mehr?).
Nun zur kriegsentscheidenden Frage - weiß jemand einen Weg, wie ich aus dem C:\.....png Pfad wieder zurück auf den Sharepoint-Pfad komme?
EDIT:
Ich habe versucht, auf das File zu zu greifen, wenn der Ordner nicht explizit lokal synchronisiert wird, als Konsequenz wird das File dann heruntergeladen und als Pfad dann C:\username\Download\*.png hinterlegt
OneDrive zurücksetzen hatte ebenso nichts gebracht
Es gibt noch nen Tweak in der Registry den OneDrive-Client umzubiegen, das war aber ne Anleitung aus 2017 und daher mutmaßlich outdated, da ich den RegKey auch nicht dort gefunden habe, wo er angegeben war.
Vielen Dank schonmal vorab und viele Grüße Lettuce
Das OpenSSH Team hat vor einigen Tagen Version 10.0 des OpenSSH Servers veröffentlicht. Diese Version bringt eine Änderung an den Standard-Ciphern bei der Schlüsselaushandlung mit sich und könnte zu Inkompatiblitäten mit Clients führen. Damit ihr darauf vorbereitet seid, hier eine kleine Information dazu.
Hauptsächlich wurden die Methoden beginnend mit "diffie-hellman-group*" und "diffie-hellman-group-exchange-*" Methoden aus dem Standard-Schlüsselsatz entfernt.
Solltet ihr also Probleme mit manch einem Client bekommen welcher nur veraltete Schlüssel-Methoden unterstützt, dann checkt eure Serverlogs. Dort sollten dann Log-Einträge ähnlich wie
Unable to negotiate with X.X.X.X port XXXX : no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256,diffie-hellman-group1-sha1 [preauth]
auftauchen.
Ich selbst hatte das Problem bspw. mit der Android App Solid Explorer File Manager und einem akuellen OpenSSH Server.
Workaround
Um als temporären Workaround solchen Clients weiterhin den Zugriff zu gewähren bis es ein Update für diesen gibt, lässt sich eine vom Client supportete Schlüsselaustausch-Methode zum Standard-Satz der angebotenen Methoden für den Schlüsselaustausch des Servers in der sshd_config hinzufügen :
KexAlgorithms +diffie-hellman-group14-sha256
Eine Liste der auf eurem System verfügbaren Methoden die sich hinzufügen lassen, könnt ihr mittels
ein Kunde von uns unterzieht sich aktuell einer MS-Lizenzprüfung. Der ausführende Kollege hat mit dem MS MAP-Toolkit geprüft und hierbei festgestellt, dass 75 Mailboxen in der Umgebung eine Exchange 2019 Enterprise Lizenz benötigen würden, da hier ein Enterprise-Feature aktiviert sei.
Zur Umgebung: 2x Exchange 2019 im DAG ca. 2100 Mailboxen
Wir haben nun über die Exchange Management-Shell über folgenden Befehl selbst versucht die entsprechenden Mailboxen auszulesen, jedoch wird hier nichts ausgegeben: Get-ExchangeServerAccessLicenseUser -LicenseName "Exchange Server 2016 Enterprise CAL" (Exchange 2016 deshalb, weil bei der Ausgabe von Get-ExchangeServerAccessLicense dies so angezeigt wird)
Wir finden einfach nicht die Ursache, warum ausgerechnet diese 75 Mailboxen eine Enterprise CAL benötigen würden. Was aktiv ist sind die Journalregeln bzgl. der Emailarchivierung. Jedoch wird hier nicht auf pro User / Gruppe eingegangen sondern alle Mails. Sollte es doch daran liegen erklärt es aber nicht, warum es ausgerechnet "nur" 75 von 2100 Mailboxen sind.
Vielleicht hat hier jemand eine Idee / Ansatz. Sollten weitere Infos benötig werden bitte Bescheid geben. Danke
kann ein Proxmox PVE auf einem ThinkCentre M700 mit i5-6500T und 16 GB RAM betrieben werden? Oder ist das zu langsam? Als VMs sollen eigentlich nur ein Nextcloud, ein Mailserver und ein Pihole drauf laufen. Können in diesem Gerät 2 NVMe SSDs (mit je 256 GB) eingebaut und als RAID1 zusammengeschaltet werden? Ich konnte nicht rausfinden, ob an beiden M.2 auf SSDs laufen oder nur an einer der beiden? Alternative wäre dann ja sonst nur eine M.2 SSD und eine 2,5" SSD.
Mit was für einem Stromverbrauch kann gerechnet werden?
Habe mich heute gezwungenermaßen zum Upgrade von W10-pro auf W11-pro durchgerungen. Die Installation erfolgte mit Win11_24H2_German_x64.iso unter der Option "Erhalten aller Einstellungen und Programme".
Soweit ging auch alles gut über die Bühne.
Aber nun taucht das Problem auf, dass viele Datei-Verknüpfungen (jpg, txt, mp4, mp3 etc.) nicht mehr mit dem unter W10 verknüpften Programm funktionieren bzw. geöffnet werden. Bspw. war TXT mit notepad++ verknüpft, MP3 oder MP4 mit VLC-Player, JPG und andere Bilddateien mit Xnview.
Unter W10 kann man über Standard-Apps die Zuordnung ändern bzw. mit Rechtsklick die Option "Öffnen mit Programm" auswählen. All das funktioniert in W11 nicht! Bsp: Wenn ich einen Rechtsklick auf eine Textdatei mache und unter Öffnen mit "Ändern" anklicke geht gar nichts.
Hat jemand Tipps, wie sich diese Fehler beseitigen lassen (in registry?) oder läuft das Ganze auf eine Neuinstallation von Windows 11 hinaus.
wenn Ihr hier jetzt Tippfehler findet, dann weil mich mein Explorer in den chronischen Tremor zwingt ....
Es sind genau drei Einstellungen, die ich im Explorer einfach dauerhaft festlegen möchte, um sie nicht bei jedem Neustart und für jeden Ordner immer wieder festlegen zu müssen:
Verhalten der Taskleiste: weder Schaltflächen noch Beschriftungen jemals kombinieren - und zwar genau nie!
Gruppierungen im Explorer bitte in allen Ordnern ebenfalls definitiv nie!
Ich habe inzwischen einige Vorschläge ausprobiert (Registry, Drittanbieter-Tools, AI), alle ohne Erfolg und hoffe nun, ob es in einer Windows-Domäne nicht vielleicht eine Lösung über eine Gruppenrichtlinie oder ähnliches gibt.
Bitte, bitte helft mir -sonst steige ich auf DOS 6.22 um...
mal eine Frage bzgl. der Verwendung mehrerer DNS-Server unter Mikrotik:
Mal angenommen, man hat Netz A (172.16.10.0/24) und Netz B (172.16.20.0/24). Jedes Netz hat einen eigenen DHCP-Server und bei jedem DHCP ist der DNS-Server angegeben (A: 172.16.10.1, B: 172.16.20.1). Die Netze sind per Firewall voneinander getrennt, dürfen aber DNS-Anfragen auf Port 51 per TCP/UDP stellen (input) und ins Internet (forward).
Kann man statische Domains für jedes Netz in der Form angeben, dass eine DNS-Anfrage eines Clients aus Netz A nur die Domains für Netz A auflöst bzw. falls nicht gefunden die DNS-Anfrage ins Internet weiterleitet? Die Domains aus Netz B sollen in der Ergebnismenge nicht enthalten sein. Bei Anfrage eines Clients aus Netz B dann vice versa.
da ich öfters unterwegs bin habe ich mir einen Mikrotik cAP AC zugelegt gehabt. Diese konnte ich immer bequem per Netzwerkkabel irgendwo anklemmen und hatte meine gewohnte SSID und der Mikrotik konnte mir eine Wireguard Verbindung nach Hause aufbauen. Nun habe ich den glücklichen Umstand eine kostenfreie Multisimkarte vom Anbieter zu erhalten und habe ohnehin unlimitiertes Datenvolumen.
Was wird nun gesucht: Ein AccessPoint mit folgendem Funktionsumfang: - ohne Controller - lokales Routing - Wireguard Client - Uplink per DHCP mittels RJ45-Patchkabel - Uplink mittels LTE Simkarte (hier scheitert es aktuell dran)
Ich kenne so kleine "Reisehotspots" die ihr eigenes WLAN ausstrahlen und als AP dienen, doch da ist mir der Funktionsumfang etwas zu Mager. Habt ihr eventuell Vorschläge, was für ein Gerät man da einsetzen kann? Natürlich könnte ich die SIM Karte auch einfach in das iPad einlegen....doch damit ist mir nicht vollständig geholfen. (Zu mal mein aktuelles Air M1 2022 nur WiFi kann) Geräte wie ein Apple-TV, FireTV Tablet, weiteres Smartphone würden auch gerne von der unlimited Simkarte profitieren ;)
Natürlich tirfft mich jetzt nix sofort wie die Faust aufs Auge, aber ich bin trotzdem verunsichert. Die Fehlermeldung besagt das Der Benutzer: 123, Antragssteller: 123 und Aussteller 123(Platzhalter) nicht im NTAuth-Speicher hinterlegt ist. Es sind ja aber alles selbstsignierte Certs. Diese finde ich auch nicht auf den Endgeräten auf.
Ein MS Fehler oder demnächst was zu tun? Weiß schon wer mehr oder hat ähnliche Erfahrungen?
Kann man den SAP B1 Servicelayer (ist meines wissens nach ein webserver von B1) eigentlich konfigurieren, so dass z.B. nur ein ganz bestimmter Username sich (remote) einloggen darf?
(und das die Quell-IP z.B. nach 3x fehlgeschlagenen Versuchen geblockt wird)
Ich wollte nur verstehen, ob der SAP B1 Servicelayer ein paar Sicherheitsfunktionen bietet oder quasi gar nix hat. (kann ja sein, das fehlgeschlagene Loginversuche protokoliert werden)
Kennt jemand ggf. ein Proxy für den SAP B1 Servicelayer? Habe gehört sowas kostet immmer 2-3k aufwärts.
Hintergrund ist, das ein Clouddienst (ähnlich Reisenkostenabrechnung Travelperk.com eine SAP B1 Schnittstelle bietet) Deren First Level Support hat mir eine falsche Quell IP genannt. Bin beim separaten SAP-Testsystem im Trafficlog der lokalen Hardware Firewall fündig geworden bzgl. Quell-IPs.
ich würde gerne von euch erfahren, wie ihr den Umgang mit externen Benutzern in Microsoft 365 organisiert, insbesondere im Hinblick auf Zugriffs- und Sicherheitsrichtlinien.
Aktuell stehen wir vor der Herausforderung, externe Zugänge sicher zu gestalten. Ich habe mich auch basierend auf Microsoft-Best Practices und der Empfehlung eines externen M365-Beraters für den Einsatz des Microsoft Authenticator (MFA) entschieden. Kleine Randinfo, wir benutzen MS Teams und teilen darüber Daten (Stammdaten, Adressdaten etc.)
Allerdings stoße ich intern auf Widerstand. Man argumentiert, der Aufwand für externe Partner und Kunden sei zu hoch. Häufig hören wir von externen Nutzern, dass sie keine Firmenhandys besitzen und daher keine „firmenrelevanten“ Apps wie den Authenticator auf dem Privathandy verwenden möchten.
Meine Entscheidung wird dadurch zunehmend in Frage gestellt, teilweise sogar umgangen, indem Daten über unsichere Wege wie Dropbox geteilt werden, was ich als noch gravierender betrachte.
Mir sind aktuell nur zwei Authentifizierungsmethoden für externe Benutzer bekannt: E-Mail-OTP und Microsoft Authenticator. Natürlich kann man technisch über Conditional Access etwas bauen, aber muss ich mich als IT-Leiter mit meinen Sicherheitsrichtlinien wirklich an die externen Benutzer anpassen?
Mich würde interessieren:
Welche MFA-Lösungen oder Sicherheitsmechanismen setzt ihr für externe Nutzer in M365 ein?
Nutzt ihr Conditional Access Policies, um je nach Nutzergruppe zu steuern?
Welche Erfahrungen habt ihr mit der Akzeptanz durch Partner, Dienstleister oder Kunden gemacht?
ich versuche aus einem Array einen Textstring zu zerlegen, solange das ganze als String bleibt, ist das alles in Ordnung. Einige Werte möchte ich aber auch gerne gleich als [Int] oder [Decimal] deklarieren um damit in Powershell rechnen zu können.
Mit folgendem Code bekommen ich den passenden String zu fassen:
Der Wert "System.Object[]" vom Typ "System.Object[]" kann nicht in den Typ "System.Int32" konvertiert werden.
Bemühe ich Tante Google, stoße ich auf einige Beiträge, die sich darauf beziehen, das ein Array ein Systemobjekt darstellt, soweit klar. Aber ich bin ja im Textfeld, also innerhalb des Systemobjekts und versuche eine Zeichenfolge umzuwandeln - oder sehe ich gerade den Wald vor lauter Bäumen nicht?
Die Daten selbst bekomme ich aus einer Textdatei die ich zur Laufzeit in mehrere Arrays aufteile, daher auch der Substring-Befehl, da ich nur anhand fester Längen und Positionen die Daten ermitteln kann.
Eventuell hat jemand eine Idee, wo mein Problem liegt.
meine Frage richtet sich an die UTM zu XGS Umsteiger.
Ich habe meinen Exchange Server mit der Sophos UTM veröffentlicht und als zusätzlichen Zugriffschutz für Outlook Anywhere die Sophos Umkehrauthentifizierung genutzt. D.h. damit konnten sich nur User via Outlook Anywhere anmelden, die ich in eine dafür vorgesehene AD-Gruppe gepackt habe.
Nun möchte ich bei der Sophos XGS das gleiche erreichen. Scheinbar gab es aber an der WAF Änderungen, die das nicht mehr für Outlook Anywhere zulassen. Für OWA und EAS funktioniert es nämlich weiterhin.
ich bin heute auf eine Angelegenheit gestoßen, die einige Fragen aufgeworfen hat.
Wir haben einen Exchange 2016 on-Prem, der Hybrid läuft und mit Exchange online verheiratet ist.
beim prüfen der Firewall-Logs haben wir gemerkt dass dieser Exchange Server ausnahmslos alles über Port 25 an Extern weitergibt.
nun gab es sicherheitsbedenken und einige Fragen wurden gestellt.
zum einen verstehe ich das so dass die Hybridstellung zwischen on-Prem und Cloud immer über Port 25 stattfindet, durch einen Empfangskonnektor im Exo wird sichergestellt das nur Mails von meiner public IP angenommen werden, außerdem nur Mails die ich unter "akzeptierte Domänen" hinterlegt habe.
Wäre das soweit richtig?
zum Anderen bin ich nicht sicher den ausgehenden Verkehr verstanden zu haben. So wie ich gelesen habe, würde es mit Port 587 und TLS nur gehen wenn man einen Smart Host verwendet, der meine Mails auch verschlüsselt in Empfang nimmt. Wäre das so auch richtig?
da ist ein Server 2022 Std und eine DELL TL4000 mit zwei LTO5 Laufwerken. Hier IBM ULTRIUM 5 HH 3580, angeschlossen über LSI-Adapter SAS2 2008 Falcon.
Normale Backupsofte rennt.
Es sollen ausser der Reihe (fremde) LTFS Formatierte Bänder ausgelesen und später wieder beschrieben werden. Dazu habe ich mir die HP LTFS-Software heruntergeladen und installiert. (HP StoreOpen Software, LTFS Configuration Utility) Leider findet die LTFS Software die Laufwerke nicht im System.
Versuche ich für die LTO-Laufwerke neue Treiber zu installieren sagt er, es wären ja schon die neuesten da.
Hallo Community, ich habe mal eine Frage bezüglich der Unterscheidung zwischen Active Directory Usern und lokalen Usern. Würdet ihr wenn man die Wahl zwischen den beiden Methoden hat, immer einen neuen User als Active Directory User anlegen? Checke nicht welche Vorteile ein lokaler Benutzer gegenüber AD Usern haben soll. Würde intuitiv Dienstuser, über den eine Applikation als Dienst laufen soll, irgendwie immer als AD anlegen und dachte mir es gibt bestimmt gute Gründe warum man auch das andere machen kann/ sollte in manchen Situationen.
ich habe nun ein paar Stunden meines Lebens damit zugebracht ein Problem zu identifizieren. Es geht um ein Web-Projekt an das man sich per Client-Zertifikat von Windows-PCs anmeldet. Die Zertifikate sind mit einer eigenen CA am Web-Server ausgestellt und in der Windows-Benutzerzertifikatsverwaltung zusammen mit dem Root-CA gespeichert.
Das funktioniere ziemlich lange absolut zuverlässt. Ab heute morgen nicht mehr auf allen Clients gleichzeitig.
Im Browser erschien nur dies.
Gesicherte Verbindung fehlgeschlagen
SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT
Im Error-Log des Apache erschein gar nichts. Auch nicht im Syslog oder anderen Logs.
Es muss also etwas mit der CA, dem Server oder Uhrtzeit/Datum zu tun haben. Ich habe dann im Apache die Logs hochgedrecht und sehe was? Keinen ssl:error. Das ist die einzige Zeile, neben vielen traces mit hexdaten
[ssl:info] [pid 29922] [client x.x.x.x:36105] AH01998: Connection closed to child 16 with abortive shutdown (server host.firma.de:443)
Auch ein neues Zertifikat funktioniert nicht. Am Server können alle Zertifikate erfolgreich gegen das CA geprüft werden.
Lösung: Die SSLCARevocationFile war expired. Die Frage ist nun eher warum steht das nicht in irgendeinem Log drin? Mit der Fehlermeldung wäre ich ja nach 5 Minuten fertig gewesen.
Vorgeschichte: heute hat leider einer unserer User ein Teams-Meeting erstellt (Teams ist gerade erst in der Startphase bei uns) und hat den gesamten Konzern eingeladen, irgendwie hat er da eine zentrale Gruppe aus dem M365 per Kanäle/Channels eingeladen.
Leider gibt unser Headquarter an, dass diese Gruppe benötigt wird (dort landet halt auch jeder neu angelegte User drin). Die Gruppe wurde nun auf Privat gestellt, aber ist immer noch verfügbar.
Wir möchten es halt unbedingt vermeiden, dass das noch mal passiert.
Habe jetzt über das Teams Admin Center an einer Richtlinie gespielt und konnte dort die Channel-Option deaktivieren und habe mir persönlich diese Policy mal testweise zugewiesen. Funktioniert auch gut, aber diese Policy kann ich nun irgendwie nur einzelnen Usern zuordnen, was irgendwie nun ein ziemlicher Krampf wäre.
Eigentliche Frage: Wie erstelle ich am besten diese Gruppen, welchen ich dann solche Policies (auch außerhalb von MS Teams) zuweisen kann? Wenn ich welche im Admin Center anlege unter "Active teams and groups" kann ich diese da leider nie verwenden, immer nur einzelne User.
Wäre lieb, wenn jemand da vielleicht einen Ratschlag oder eine Info zu hätte
ich nutze einen Mackbook, Iphone, und Unraid. Auf Unraid nutze ich Paperless. Ich möchte gerne meine Daten sichern und suche ein externes Datenhome. (Die Daten werden außerdem auf Festplatte vor Ort gesichert).
Ich würde gerne mit Duplicacy, rsync und Timemachine sichern. Momentan sind es ca. 500 GB Daten. Eigentlich wollte ich MS Office mit 1 TB Speicher nehmen, aber da warte ich bis Black Friday auf ein günstiges Angebot.
Nun möchte ich nicht so lange warten und suche ein günstiges Datenhome.
Es gibt einige, z.B. Blackbaze, LackyBackup, Hetzner. Was könnt ihr mir denn empfehlen ?
kürzlich haben wir uns dazu entschlossen, dass wir auf den Enduser-Clients Infos auf dem Desktop anzeigen möchten (so wie es ja bei den meisten Unternehmen schon lange gang und gäbe ist). Wir haben dazu IT-intern bereits die Software BGInfo getestet, waren jedoch auf Grund diverser Probleme nicht ganz zufrieden damit. Beispielsweise gab es Probleme mit dynamischen Hintergründen (wie Bing Wallpaper) oder seltsame Bugs nach dem Ändern der Bildschirmkonfiguration (was zum Beispiel durch An- und Abstecken des Notebooks von der Dockingstation passiert).
Wir haben uns nun dazu entschlossen das Tool DesktopInfo zu testen, welches nach der erstmaligen Konfiguration gut funktioniert und auch ein paar nette Funktionen bietet. Nun ist jedoch unser Problem, dass sporadisch nach dem Starten der Anwendung per GPO das DesktopInfo-Symbol in der Taskleiste angezeigt wird. Die Infos werden trotzdem ganz normal dargestellt:
Nutzt jemand ebenfalls dieses Tool und kennt eine Lösung für das Problem? Oder ist das Tool DesktopInfo sowieso nicht der Standard und es gibt eine bessere Lösung?
Schonmal besten Dank für eure Lösungen / Ideen zu dem Thema!
ich habe jetzt meine 4 TB große ext. Festplatte gekauft und nutze sie nun an mein neues ThinkPad Laptop mit Win11 und Dockingstation.
Meine ext. FP hat ein USB-A Kabel, welches ich im Moment an der Dockingstation an den USB 3.2 Gen 2-Anschluss mit bis zu 10 Gbit/s angeschlossen habe.
Die Lenovo-Dockingstation hat aber auch einen Thunderbolt Anschluss (USB-C). Dieser hat offenbar jedoch auch 10 Gbit/s an Geschwindigkeit. Ich hatte aber gelesen, dass man über Thunderbolt mit einer ext. FP sogar bis zu 40 Gbit/s erreichen kann.
Würde es also hier keinen Sinn machen, mit einem Adapter von USB-A Buchse auf USB-C Stecker die ext. FP an den Thunderbolt-Anschluss anzuhängen, da beide offenbar die gleiche Geschwindigkeit bieten (10 Gbit/s)?
Hier mal eine Übersicht zur Lenovo Dockingstation:
Im unteren Teil sieht man den Thunderbolt (USB-C) Anschluss mit der Bezeichnung für 10 Gbit/s.
Hallo, ich möchte mein Heimnetz mal neu konfigurieren / optimieren. Ich habe dazu eine Fragen / Ideen-Suche:
Wie würdet Ihr folgendes Heimnetzwerk (hinsichtlich der Port-Aufteilung an der pfSense / virtuelle Ports / VLAN- Nutzung und am HP-Switch (VLAN, tagged/untagged) am sinnvollsten aufteilen?
Hardware: pfSense APU4D4 (1xWAN,3xLAN) (WAN: DSL über Draytek Vigor167) HP Switch ProCurve 1800-24G sowie für W-Lan: TP-Link PoE-Switch TL-SG105PE (5 Ports) Unifi Cloud Key gen2 3 x Unifi AP pro
benötigte Netzwerke: 2 x Ethernet Netzwerk (Heimnetz, IoT) jeweils inkl. eigenem DHCP-Server (pfSense) (Die Ethernet-Endgeräte sind nicht VLAN-fähig)
3 x W-LAN (Heimnetz, IoT, Gäste) jeweils inkl. eigenem DHSP-Server (von pfSense) W-Lan's in dem Cloud Key konfiguriert
Natürlich muss am Ende alles noch in der pfSense mit den entsprechenden Regeln konfiguriert werden damit die einzelnen Netze zum Teil auch miteinander kommunizieren können. Darum geht es aber nicht bei meiner Frage. Es geht um die Aufteilung, welches Netz (wie) über welchen Port der Firewall geht und wie alles in dem Switch verteilt wird.
Vielen Dank schon mal vorab. Ich bin gespannt 😊 Jörg
Hallo! Ich bin Teil eines internationalen Studententeams, das gerade an einem größeren Projekt arbeitet. Die erste Gruppe hat bereits ein Programm für den PC entwickelt, mit dem man Bilder generieren kann (mithilfe von KI). Meine Gruppe ist jetzt für die Webseite zuständig, auf der wir das Programm vorstellen und zum Download anbieten wollen.
Ich hätte dazu ein paar Fragen vor allem an deutschsprachige Nutzer:innen:
Was ist euch auf einer Produkt-Webseite wichtig?
Wir wollen klar und transparent sein. Zum Beispiel: Unsere Software ist 100 % legal und sicher. Das Interface ist komplett auf Deutsch.
Gibt es noch etwas, das ihr als zukünftige Nutzer:innen unbedingt wissen wollt?
Außerdem überlegen wir, ein paar „liebevolle deutsche Details“ in das Design einzubauen, wie z. B. kleine Illustrationen von Brezeln, Fußball oder anderen typischen Dingen. Wäre das für euch charmant oder eher störend / klischeehaft?
Wir würden uns riesig über euer Feedback freuen, sei es zur Kommunikation, zur Struktur der Webseite oder zu kulturellen Feinheiten im Design.
Ich bin gerade dabei, auf die neue VLAN-Konfiguration umzustellen, und verzweifle langsam daran, weil ich einfach nicht ans Ziel komme. Ursprünglich wurden meine alten Geräte vor einigen Jahren von einem Techniker eingerichtet, auf den ich mittlerweile leider keinen Zugriff mehr habe.
Da die VLANs noch „auf die alte Art und Weise“ konfiguriert sind, kann ich kein Firmware-Update meiner Geräte durchführen – andernfalls startet meine IPTV-Set-Top-Box nicht mehr. Ich kann mir nicht erklären, warum das so ist. Ich habe durch Trial and Error einfach die letzte funktionsfähige Version herausgefunden und diese quasi eingefroren (das war jeweils die letzte Long Term Support Version).
Nun habe ich zusätzlich einen Paketwechsel bei meinem Glasfaseranbieter vorgenommen. Da mein derzeitiger RB750 im Keller einen Flaschenhals bei der maximalen Bandbreite von 100 MBit darstellt, habe ich in neue Geräte investiert, die ich allerdings gleich mit der neuen Syntax konfigurieren möchte.
Grundsätzlich geht es um zwei MikroTik-Geräte, die nur mit einem Kabel verbunden sind, weshalb ein VLAN eingerichtet werden musste, um den IPTV-Traffic vom normalen Datenverkehr zu trennen – so habe ich das zumindest verstanden.
Ich bin Softwareentwickler und kein Netzwerktechniker – meine Netzwerkkenntnisse sind daher eher rudimentär. Bitte seht es mir also nach, wenn ich manche Dinge völlig falsch verstehe oder bestimmte Zusammenhänge nicht korrekt oder verständlich erklären kann.
Hier das Setup meiner alten Geräte, die da sind...
Haupt-Router im Keller RB750
RB750 (mipsbe)
Installed Version: 6.45.9 (Long Term) -> letzte Version, die funktioniert
Die "neuen" Geräte, die ja quasi schon wieder alt sind, die ich angedacht habe sind...
Haupt-Router im Keller hEX
WLAN Router Wohnzimmer hAPac^2
Den Plan habe ich mir wie folgt vorgestellt:
Ich müsste also auf Port 4 VLANs konfigurieren, da von dort aus nur ein Kabel ins Wohnzimmer nach oben verlegt ist. Über dieses Kabel werden sowohl der Internet- als auch der IPTV-Traffic übertragen und müssen dort wieder voneinander getrennt werden.
Das Tutorial Mikrotik VLAN Konfiguration ab RouterOS Version 6.41 habe ich schon mehrmals durchgearbeitet, allerdings gelingt es mir nicht, das dort vorgestellte Szenario auf meine Anforderungen zu übertragen.
Ein befreundeter Techniker hat sich ebenfalls schon intensiv mit dem Setup beschäftigt, ist jedoch an der Anforderung gescheitert, dass ich für jedes VLAN (oder besser gesagt für jede SSID = WLAN) auch einen eigenen DHCP-Adressbereich wünsche – etwa sollen die Geräte meiner Kinder in einem eigenen Netzwerkbereich landen, um den Zugriff auf andere Geräte im Heimnetz besser einschränken zu können.
Einzig die Set-Top-Box soll keine "lokale" IP-Adresse erhalten, da diese – soweit ich es verstanden habe – direkt mit dem Netzwerk des Providers verbunden ist und seine IP-Adresse auch von dort bezieht. Falls ich das so richtig verstanden habe 🤔
Ich kann natürlich gerne noch weitere Infos liefern, falls diese weiterhelfen würden?!
Guten Abend, ich nutz(t)e den Google Authenticator für meine 2FA Timecodes. Automatisches Backup im Google Konto, funktioniert unauffällig, datenschutzmäßig sicher ein Unding. Inzwischen habe ich so viele Codes, dass ich den Überblick verliere und Ordner benötige. Kann Google Authenticator keine Ordner, oder erschließt es sich mir nicht?
Dann habe ich Stratum als freie Software entdeckt. "Kategorien" heißt das dort, geht super, läuft wie gewünscht. Das Programm kann nicht biometrisch entsperrt werden, das ist etwas schade. Aber jetzt kann Stratum keine automatischen (verschlüsselten) Backups in meine Cloud-Speicher?? Manuell geht das, aber das ist für mich keine Lösung.
Wie macht ihr das? Welche App (mit Kategorien), wie sichert ihr das?
Es geht um ein bestehendes Windows Server 2016 (Datacenter) Hyper-V-Cluster mit drei Knoten (ohne SCVMM). Die Hardware aller drei Knoten wird ausgetauscht (HPE DL380 Gen9 => Dell R7615). Alle Daten / VMs liegen auf einem SAN (iSCSI). Gesichert werden die VMs durch Veeam. Ziel ist es auch, das bestehende Cluster (final) auf Server 2025 zu aktualisieren.
Geplant ist aktuell folgendes Vorgehen:
Ersten Knoten komplett aus dem Rennen nehmen (VMs umziehen, Remove-ClusterNode, etc.)
Knoten auf neuer Hardware unter Server 2019 vollständig aufsetzen
Neuen Knoten ins Cluster nehmen, VMs wieder zurück unziehen
Cluster-Function-Level für VMs auf dem Hypervisor erhöhen
Prozedur für zweiten und dritten Knoten wiederholen
inplace-Upgrade auf Server 2022 für Knoten 1 bis 3 (von der Prozedur her fast gleich wie oben)
Muss zwingend das Cluster-Function-Level Schritt für Schritt erhöht werden? Hat jemand vielleicht schon versucht, ein derartiges Cluster direkt von 2016 auf 2025 umzustellen?
Sind Probleme bekannt wenn eine VM, die unter der Hyper-V-Rolle Server 2016 gesichert wurde, unter Hyper-V-Rolle Server 2025 wiederhergestellt wird?
bei unterschiedlichen Anbietern, u.a. auch bei Amazon, werden Karten zum Testen von Mainboards (z.B über PCIe), von Mainboard-RAM-Slots (für DDR3/4 ) und für DIMM-Module (DDR3,4,5) angeboten, welche offenbar so selten verkauft werden, dass keine brauchbaren User-Rezensionen dafür vorliegen. Meine Internetrecherche hat auch nix ergeben. Daher meine Frage an euch: Hat jemand eigene Erfahrungen mit den Dingern gemacht und kann entsprechende Kauf- oder Nichtkaufempfehlungen geben?
