habe ein sehr seltsames Verhalten beim Wireguard Client. Installiert ist die aktuelle Version, die Config-Datei stammt vom einer Fritzbox. Hat bisher einwandfrei funktioniert, aber seit ein paar Tagen tritt folgendes Verhalten auf: Ein paar Minuten nach dem Verbindungsaufbau, in denen alles funktioniert, bricht die Verbindung ab und der Client schließt sich. Er kann nun nicht mehr geöffnet werden, da der Prozess noch als Hintergrundprozess läuft, und im Task Manager manuell beendet werden muss. Das Startverhalten des Wireguard-Dienstes ist nun auf "deaktiviert" gesetzt. Laut Ereignisanzeige wurde das vom System gesetzt. Man muss ihn manuell wieder auf automatisch setzen. Startet man nun den Wireguard Client wieder, stellt man fest dass die Config-Datei verändert wurde. Statt den üblichen Daten (PrivateKey, Address, DNS, PublicKey, PresharedKey, AllowedIPs, Endpoint, PersistentKeepalive) sieht die Datei nun so aus:
Sonst steht nichts mehr drin. Es muss jetzt die Verbindung neu importiert werden, damit es wieder geht. Bis das Verhalten nach ein paar Minuten wieder auftritt.
OS ist Windows 11 Pro, es wurde nichts bewusst verändert (also keine Software manuell installiert/deinstalliert). Ansonsten treten keine Probleme auf. Virenschutz meldet alles ok.
seit Jahren benutzte ich auf Macs (MacBook Pro) das kleine Microsoft Remote Desktop. Auf dem M1 (ARM) will das aber nicht mehr, bzw. Microsoft hat wohl noch keine ARM-Version dafür entwickelt.
Ich will von diesem MacBook Pro M1 aus per RDB auf Windows Server / Desktops zugreifen.
Ganz früher hab ich mal Royal TS benutzt, was ich so recht gut fand. Gäbe es etwas ähnliches für meinen Mac M1? Gäbe es sowas ggf. sogar kostenlos oder aus dem AppStore recht "billig"?
Drucker A hängt am Netzwerkport 1 und ist im Netzwerk nicht erreichbar (ICMP/SNMP/....) Drucker B hängt am Netzwerkport 2 und ist im Netzwerk erreichbar.
Statusseite von Drucker A meldet "Not connected". Also teste ich die Verkabelung an Port 1 mit einem Netzwerktester. Der zeigt mir eine hervorragende Verbindung über die gesamte Kabellänge. Testweise dann auch mit der selben Verkabelung (samt Patchkabel) an Port 1 ein Laptop hingeschmissen. Einwandfreie Verbindung. Also wohl doch NIC des Druckers defekt. Aber ich will noch einen Kreuztest machen, damit ich wirklich sicher bin. Ich hänge also Drucker A an Netzwerkport 2 und Drucker B an Netzwerkport 1. Drucker B funktioniert schon mal am Port 1. Spricht also alles für defekte NIC im Drucker. ABER! Drucker A funktioniert einwandfrei am Netzwerkport 2. What? Ich hab dann wieder die Drucker zurückgetauscht und bei Drucker A ein nachweislich funktionierendes Patchkabel verwendet. Und wieder ist Drucker A nicht am Port 1 erreichbar. Drucker B am Port 2 macht was er soll.
ich habe mal eine Frage zur Software von Hottgenroth, vielleicht habe ich ja Glück und irgendjemand kennt sich damit aus.
Hintergrund ist, dass wir vor kurzem eine Firma übernommen haben, die diese Software zur Energieberatung einsetzt. Das Problem an der ganzen Sache ist, dass die Software selbst wie n "Sack Nüsse" läuft.
1. Problem: Es ist alles alt...
2. Problem: Der Server auf dem die Software läuft ist ein Windows Server 2016 auf dem sowohl der SQL-Server Express (2012!!) als auch die AD und ein G-Data Management Server installiert sind. (und noch weiterer Mist)
3. Problem: Es gibt bis dato keinerlei AV-Ausnahmen (ich habe beim Hersteller auch keinerlei Dokumentation finden können, was für Dateien und Verzeichnisse aus der Überprüfung ausgenommen werden müssen. Ich habe kurzerhand einfach die kompletten Programmverzeichnisse der Software ausgenommen..
4. Problem: Wir haben einen Dump der Datenbank erstellt und ihn in unserem SQL-Server eingespielt (inkl. Schema Update) allerdings erfolgt der Zugriff dann von deren Standort via Side-to-Side VPN (über unsere Sophos RED) und die Performance ist immer noch bodenlos schlecht. Es lag/liegt also nicht allein an dem alten Server vor Ort.
Der Standort selbst hat eine 300/300er Leitung und der Flaschenhals wäre da am ehesten die RED mit 250er Durchsatz aber das sollte in der Regel ausreichen um eine Anwendung bzw. den Zugriff auf die Datenbank zu gewährleisten.
Wir haben bereits Kontakt zum Support hergestellt aber das war bisher auch wenig ertragreich.
Heute bin ich bei Günter alias @kgborn auf folgenden Artikel gestoßen: Krass: Microsoft lässt die Cloud des US-Verteidigungsministeriums durch chinesische Software-Ingenieure warten.
Er beschreibt, wie MS die Cloud des US-Verteidigungsministeriums durch Chinesen „warten” lässt. MS scheint das auch zuzugeben. Dafür wurden „Aufpasser” angestellt, die zwar keine Ahnung haben, aber darauf achten sollen, dass die Ingenieure nichts Böses tun. Wenn MS bei so kritischen Daten wie denen des Verteidigungsministeriums schon so handelt, was werden sie dann erst bei den „unwichtigen” Daten der Europäer machen?
Letztendlich bestärkt das mein Misstrauen in die Cloud-Kompetenzen von Microsoft. Wundert euch also nicht, wenn die Backups eurer Daten nicht nur bei der NSA lagern, sondern auch direkt von den Chinesen zur Entwicklung neuer Konkurrenzprodukte für den europäischen Markt benutzt werden.
Auch wenn jetzt einige gleich „Das ist doch nur MS-Bashing” rufen werden. Ja, das ist (berechtigtes) MS-Bashing.
Ich habe die Angewohnheit, bei geistig nicht sehr anpruchsvollen Bürotätigkeiten nebenbei im Browser, vorzugsweise chrome, nebenbei Filme zu schauen, u.a. auch bei Prime Video. Seit heute (gestern gings noch ) kommt bei Prime Video der Fehler 7031. Die übliche Sachen, wie Neustart von Browser, Systemreboot, (nicht vorhandene ) Add-ons deaktivieren, usw., die auch im Internet stehen, haben nicht geholfen. Interessanterweise funktioniert es in Chromium auch nicht mehr. Unter Firefox funktioniert es noch.
Zur der Konfiguration
Chrome Version 137.0.7151.68 (Official Build) (64-bit)
Chromium Version 138.0.7204.49 (Official Build) snap (64-bit)
Firefox Version 140.0.4 (64-Bit)
unter Ubuntu 24.04.2 LTS
In den Update-Logs taucht auch nichts bzgl. Updates von Browsern auf, also keine Anderungen in den Browserversionen von gestern und heute.
Hat irgendeiner eine Idee, was das von einem Tag auf den anderen bewirkt haben könnte?
lks
PS: Unter Windows habe ich das Problem nicht reproduzieren können. Ein anderes Linux-System habe ich gerade nicht im Zugriff, um es da auszuprobieren, vermute aber, daß das nur ein lokales Problem auf dem aktuellen Desktoprechner ist.
Update: Auf einem frisch installierten noble mit chrome trritt das Problem nicht auf.
Guten Morgen, da wir hier tagtäglich gebeutelt werden mit Problemen anderer, dachte ich, dass ich mal eben meinen Senf zu einer Supporterfahrung abgebe.
Kurz zur Basis, ich habe im Januar 2022 das gesamte Netzwerk auf Netgear M4300er Switche umgestellt. Kein Dienstleister mit im Boot, da ich niemanden gefunden hatte, der Netgear verkaufen oder supporten wollte. Ich war damals dennoch nicht bereit den Mehrpreis für Cisco (war das 3-fache!) zu vertreten und habe das bislang auch nicht bereut. Ebenfalls hängen die Netzwerkkomponenten nicht an irgendeiner Managementcloud oder an Abonnementlizenzen, ohne welche die Geräte zu teuren Briefbeschwerern werden würden.
Netgear bietet standardmäßig nach Kauf 3 Monate E-Mail und telefonischen Support, das reichte damals für die rudimentäre Einrichtung, alles andere ist dann lernen am Objekt.
So kam es zu einem schwarzen Montagmittag, als einer von zwei M4300-12X12F im Stack den Dienst einstellte. Da am Switch selbst nichts zu erkennen war (LEDs waren an), dieser aber weder im Managementnetzwerk noch über den separaten Managementport reagierte wurde kurzerhand neugestartet.
...hier sei eingeflochten, dass ich beim nächsten Mal erst das Consolenkabel anstecke und schaue was abgeht...
Der anschließende Neustart brachte einen "toten" Switch, Power-LED wurde nicht grün, also Bootvorgang konnte nicht abgeschlossen werden. Nachdem der produktive Betrieb vollständig auf den zweiten Switch im Stack umgelegt war (bei sowas zeigen sich dann doch mal noch so ein, zwei Baustellen, die man nicht bedacht hat oder sich im Laufe der Zeit ungünstig entwickelt haben) und die Internetrecherche keine belastbaren Auskünfte lieferte, wurde das USB-Consolenkabel ausgepackt. Die Ausgabe des Switches war ernüchternd:
/image2 not found!
ubifsload - load file from an UBIFS filesystem
Usage:
ubifsload <addr> <filename> [bytes]
- load file 'filename' to address 'addr'
Wrong Image Format for bootm command
ERROR: can't get kernel image!
Saving Environment to SPI Flash...
Bad FIT kernel image format!
ERROR: can't get kernel image!
Saving Environment to SPI Flash...
/image2 not found!
ubifsload - load file from an UBIFS filesystem
Usage:
ubifsload <addr> <filename> [bytes]
- load file 'filename' to address 'addr'
Bad FIT kernel image format!
ERROR: can't get kernel image!
BOOTP broadcast 1
Abort
Bad FIT kernel image format!
ERROR: can't get kernel image!
Also die Supportseite von Netgear aufgerufen, unseren registrierten Switch gewählt und die einzige mir noch verfügbare Option gezogen: Live Chat Zu meiner Freude kam nicht erstmal irgendein KI Assi, der mich abwimmeln wollte, sondern sehr zügig ein ansprechbarer Mitarbeiter. Innerhalb von 15 min Chat-Gespräch indem die Fehlermeldung und ein paar Basischecks (wie leuchtet die Power-LED, ist die LED am Netzteil an,...) durchgegangen wurden, kam: Das kann nur ein L3-Mitarbeiter machen.
Dann musste ich noch mal ~15min investieren für die Rechnung, ein Foto des Geräts, meine Telefonnummer und bestätigen, dass das L3-Gespräch in englischer Sprache sein wird. Danach war das Gespräch so schnell beendet, wie es begonnen hatte. Man konnte mir leider nicht sagen, wie lange ein Rückruf durch L3 dauern würde.
Endzeit: 14:30 Uhr
16:30 Uhr rappelte das Telefon, ich wollte gerade das Büro verlassen - perfekt. Das Gespräch kam aus England, die gute Dame rief aber von den Philippinen an, dort war es dann ungefähr Mitternacht.
Per Teamviewer wurde noch mal ein wenig geprüft, das zweite Firmwareimage des Switches war ebenfalls nicht bootbar, ein Hardwaredefekt wurde immer wahrscheinlicher. Durch Lifetime - Warranty wäre das auch kein Problem gewesen, aber als letzten Versuch wurde in Teamarbeit eine spezielle Recovery-Firmware per TFTP auf den Switch gebracht. Teamarbeit weil mein System natürlich in deutscher Sprache war und die L3-Mitarbeiterin somit irritierte, zudem brauchte es natürlich jemanden vor Ort der Kabel steckte, den Switch neustartet, etc. bei der TFTP Verbindung konnte ich auch sinnvoll zur Problemlösung beitragen.
...merke für die Zukunft ein mobiles System in englischer Sprache vorhalten...
Dies führte letztlich zum Erfolg und nachdem die aktuellste Firmware aufgespielt wurde und verbleibende Switch im Stack ebenfalls die neuste Firmware erhalten hatte, wurden die beiden wieder gestackt und somit die Konfiguration problemlos zusammengeführt.
Die Aktion war um 18:00 Uhr beendet seitdem läuft alles wieder rund.
Letztlich weiß ich zwar nicht was da nun passiert ist (das hätte mir wohl nur die Console verraten), aber dafür, dass ich einmal ein Gerät gekauft habe und nicht irgendeinen Partner vor Ort brauche um mit dem Hersteller in Kontakt zu treten, bin ich am Ende sehr positiv überrascht worden und das hat echt reibungslos funktioniert.
P.S.: Wer also mal ein Firmwarerecovery benötigt, ich weiß jetzt wie.
Hallo administrator.de - Gemeinschaft, bei mir wird, wenn ich auf eine .txt ein Rechtsklick und auf öffnen mit gehe, 2 mal "LibreOffice" angezeigt(was Foto zeigt), was das Foto zeigt. Es ist so unter Windows 11 24H2 Home 64 Bit. Ich fragte Google wie man es ändern kann, es wurden z.B. diese APPS(ShellMenuView & ShellXView) vorgeschlagen, aber dort wird nicht txt angezeigt(um es zu ändern). Und ich deinstallierte LibreOffice schon, und installierte es wieder, es wurde wieder 2 mal LibreOffice dort angezeigt. Und ich suchte hier schon, ob es schon jemand fragte, es wurde noch nicht gefragt. Wie und vielleicht wo mit , kann man die Einträge bei öffnen mit von .txt Dateien entfernen? Und ich entfernte in der Registrierung die 2 Werte (g & h, siehe Teil vom Screenshot), was es nicht änderte. Das eine ist"nur" ein Foto, weil wenn man mit Schift + Win Taste+S ein Teil vom Screenshot machen will, wird der Rechtsklick entfernt. Wieder schon im voraus gesagt vielen Danke für eure Antwort.
Hallo Community, Über die Suche hatte ich leider garnichts gefunden. Deshalb der neue Post.
ich bin aktuell auf der Suche nach einem praxisgerechten Gehörschutz für den regelmäßigen Einsatz in einem Rechenzentrum (Dauerbetrieb, durchschnittlicher Lärmpegel ca. 75-95 dB).
Wir werden teilweise mehrere Stunden täglich in Serverräumen mit hoher Grundlautstärke durch Lüfter, Kühlsysteme und USV-Anlagen. Ziel ist es, die kognitive Belastung durch Dauerlärm zu reduzieren, ohne die Kommunikation im Team oder den Tragekomfort über längere Zeiträume zu beeinträchtigen.
Rahmenbedingungen: • Keine extremen Impulslasten, aber kontinuierlicher Maschinenlärm • Teilweise längere Tragezeiten (>2 Std.) • Bedarf an Kommunikation (z. B. mit Headset oder im Team) wenn das in der Praxis überhaupt möglich ist. • Hygiene und Wiederverwendbarkeit sind wichtig
Fragen 1. Welche Produkte oder Hersteller könnt ihr konkret für den RZ-Einsatz empfehlen? 2. Nutzt jemand elektronische Ohrstöpsel mit Ambient-Funktion (z. B. 3M LEP-200)?
Ich freue mich über eure Erfahrungswerte, Produktempfehlungen oder Hinweise auf Fallstricke. Gern auch mit Link oder Praxisfoto.
Ich habe mal eine Frage. Ich habe bei einem Kunden Barox Switche Modell RY-LGSP28-52 verbaut. Im Neztwerk läuft ein VMS System mit Milestone.
Bei den Switches sehe ich in PRTG immer wieder, dass die CPU hoch auf 80% geht und dann wieder normalisiert. Barox habe ich bereits kontaktiert. Antwort vom Support ist, dass man den DMS Service Deaktivieren sollte, welcher auf den Barox Switches standardmässig aktiviert ist.
Problem: Wenn ich den Service auf dem Switch deaktiviere verliere ich die Verbindung zum management Interface und auch via ssh ist kein Zugriff mehr möglich. Wenn ich mich dann über den Consolen Port verbinde und DMS wieder aktivere geht es ca 30sek. und die Switch kommt wieder online.
Hat jemand schon mal die selben Erfahrungen gemacht mit den Barox Switches?
Gegeben ist ein DECT-Netz mit fünf Basen "Gigaset N870 IP PRO" und rund 15 Gigaset-Mobilteilen "R650H PRO". Die DECT-Basen bilden ein Cluster mit Sync Level 1-3. Eine der Basen hat die Geräterolle Integrator+DECT-Manager+Basisstation.
Bis auf eine störende Besonderheit funktioniert das Konstrukt:
Bei den Gigaset-Mobilteilen tritt gelegentlich das Problem auf, dass Gespräche abgebrochen werden und auf dem Display des Mobilteils für einige Sekunden "Keine Basis" angezeigt wird. Auch außerhalb der Gespräche wurde die Fehlermeldung gesichtet, stört in dem Moment aber nicht. Vor und nach der Störung werden 2-3 Empfangsbalken angezeigt.
Im Status des DECT-Managers sehe ich innerhalb eines Monats 14568 Connection, 1978 HO Setup (Handover Setup), 1988 HO Release (Handover Release) und eben 14 Gesprächsabbrüche bei 0 Verbindungsabbrüchen.
Die Firmware ist auf dem neusten Stand. Noch ließ sich das Verhalten keiner bestimmten Basis und keinem bestimmten Mobilteil eindeutig zuordnen. Zurücksetzen und Neuanmelden eines Mobilteils behebt die Störung nicht. Neue Akkus helfen ebenfalls nicht. Unter telekomhilft.telekom.de/conversations/festnetz-internet/mobiltei ... wird das Verhalten mit einer Updateprüfung erklärt.
Hat jemand ähnliche Erfahrungen? Vielleicht eine Lösung?
ich suche aktuell einen etwas merkwürdigen Fehler. Folgende Situation: - Hyper-V Host (HPE Server Gen10) ist redundant an zwei gestackten Cisco SG500x Switchen angebunden (10GBe LWL) (auf diesem Host war zuvor ESXi installiert, gleiche Verkabelung) - der Hyper-V Host hat Clusterdienste installiert (kommt später ein weiterer hinzu, aktuell ist es der einzige Server -> wir migrieren von VMWare weg) - bei den Prüfungen für das Cluster keinerlei Fehler/Probleme - ein weiterer ESXi Host, der ebenfalls redundant an die Switche angebunden ist - diverse VLANs (Server, Clients, Management, ...) - Treiber / Firmware wurde durchaktualisiert
Nun ist es so, dass es zu Netzwerkproblemen kommt, die wir nicht genau eingrenzen können. Das äußert sich so, dass es Konnektivitätsprobleme gibt - teilweise finden (= Ping) sich die Server (des Hyper-V Hosts) untereinander nicht, teilweise finden weitere physikalische Hosts die Server nicht. ABER: Das ist nicht 100% reproduzierbar - mal geht´s, mal geht´s nicht. Teilweise von dem einen auf den anderen Moment. Merkwürdig auch: ein Scan mit dem Advanced IP Scanner findet nur VMs auf dem ESXi Host - das habe ich aber erst einmal gemacht, ist noch kein zweites Mal getestet.
Das betrifft nur den Hyper-V Server, mit dem ESXi ist alles prima. Als zuvor noch ESXi auch auf dem jetzigen HyperV lief, gab es ebenfalls keine Probleme. VLAN Zuordnungen auf den Ports sind kontrolliert, wir haben testweise auch bereits jeweils eine Netzwerkkarte des SET-Teams mal deaktiviert (spätestens das müsste bei einer falschen VLAN Konfiguration zu einer dauerhaften Verbindungsstörung führen, das war aber nicht der Fall).
Ich vermute, dass der Grund irgendwie im Zusammenspiel der Netzwerkadapter / des SET-Teams / der Switche zu suchen ist.
STP haben wir kontrolliert (vielleicht ist es aber trotzdem noch falsch - der ESXi funktioniert mit gleicher Konfiguration aber einwandfrei). Als nächstes würde ich mir die Einstellungen des Hyper-V Switches ansehen (u.a. VMQ, MultiChannel, RDMA, ...), aber das geht nur vernünftig am Wochenende
Mir ist klar, dass die Frage immer noch ziemlich unspezifisch ist, aber vielleicht hat jemand schon mal etwas ähnliches erlebt und kann mir einen Hinweis in die Richtige Richtung geben?
ich habe seit der Integrierung von LAPS ein Problem im Netzwerk. Ich befinde mich in einem Domänennetzwerk, mit Domänenbenutzern und Domänenadministratoren. Domänenbenutzer haben keine Adminrechte auf deren Clients.
Vor einigen Wochen habe ich LAPS integriert, was auch ohne Probleme funktioniert.
Normalerweise, wenn ich im Kontext eines Domänenbenutzers, ein Programm installieren oder deinstallieren möchte, kommt das Authentifizierungsfenster, wo ich mit den Zugangsdaten meines Domänenadmins oder auch des lokalen Administrators, aktiv werde bzw. ausführe.
Seit der Umstellung tritt folgendes Problem auf, wenn ich etwas ausführe, wofür ich Adminberechtigungen benötige:
Kann es sein, dass LAPS einen zusätzlichen Sicherheitsmechanismus aktiviert, der das verhindert? Vielleicht eine GPO? Was macht Sinn, wenn ein Admin (Domain oder lokal) immer wieder etwas installieren bzw. deinstallieren muss
wir verwenden Outlook 2019 (32Bit) und einen Exchange-Server. Alle User arbeiten auf einem Terminalserver.
Als Erstinstallation wurde auf dem Terminalserver Office Standard 2022 (64Bit) installiert. Aus Kompatibilitätsgründen musste aber auf Office Standard 2019 (32Bit) umgeswitched werden.
Seit dem finden User Mails nicht wenn Sie in das Suchfeld etwas eingeben.
(Der Index wurde bereits neu aufgebaut)
Nur, wenn Sie als Suchort "Alle Outlookelemente" auswählen erhalten Sie Suchergebnisse.
Was ist hier los? In Outlook 2010 ging das alles prima.
Frage 1: Wie kann man Ourtlook so einstellen, dass es IMMER in "Alle Outlookelemente" sucht? Gibt es einen Reg-Key den ich verteilen könnte? Oder gibt es eine andere Reperatur?
Frage 2: Wie kann die Indexierung für alle User neu aufgebaut werden. Die dauert unendlich lange und wird nicht für alle User ausgeführt. Nur wenn ein User sich anmeldet wird Sie aufgebaut, dauert aber ewig.
Natürlich habe ich schon das Problem gegoogelt. Beste Antwort war: Wann hat die Outlook-Suche je funktioniert LOL
ich hatte vor einiger Zeit hier einen Thread eingestellt, wo es darum ging, dass - nach Anpassung der Verzeichnis-Icons - die Verzeichnisse nicht mehr sichtbar waren. Dieser Thread ist gelöst und es funktionierte alles.
Nun musste ich jedoch - nach Vorgabe der Geschäftsführung - die Rechtevergabe in der neuen Verzeichnisstruktur anpassen, da die Mitarbeiter-Gruppe bestimmte Dinge nicht machen darf... Die Gruppe hat nun die korrekten Rechte und alles funktioniert gut.
Da ich heute im Homeoffice (per Terminalserver) arbeite und soeben einmal testen wollte, ob die Rechte auch über die Anmeldung eines "normalen" Mitarbeiters funktionieren, habe ich mich mit dem Windows-Login eines Mitarbeiters am Terminalserver angemeldet.
Dabei stellte ich dann fest, dass zwar die neuen, farbigen Icons in der 1. Ebene der Verzeichnisstruktur sichtbar sind, jedoch in der 2. Ebene nicht mehr. Das gilt für sämtliche zweiten Ebenen...
Merkwürdig ist dabei, dass bei mir selbst (also wenn ich selbst am Terminalserver angemeldet bin) die neuen, farbigen Icons auch in der 2. Ebene sichtbar sind.
Ich habe zunächst mal die 2. Ebene mit dem Befehl "attrib" gecheckt. Dabei erhalte ich das folgende Ergebnis:
attrib "\\dasfile2\daten\1 Basisdaten\1 Dokumente\desktop.ini"
A H \\dasfile2\daten\1 Basisdaten\1 Dokumente\desktop.ini
Danach habe ich das Gleiche für die 1. Ebene gemacht, wo die farbigen Icons ja für ALLE Mitarbeiter sichtbar sind (nicht nur für mich). Dabei erhalte ich das folgende Ergebnis:
attrib "\\dasfile2\daten\1 Basisdaten\desktop.ini"
A SH \\dasfile2\daten\1 Basisdaten\desktop.ini
Wie man sieht, ist in der 1. Ebene, so alle Mitarbeiter die farbigen Icons sehen können, das Attribut "S" noch zusätzlich gegeben.
Zur Info: Die farbigen Verzeichnis-Icons sind hinterlegt auf jedem PC (auch auf dem Terminalserver) im Verzeichnis "C:\Icons" und in jedem Verzeichnis der 1. und 2. Ebene befindet sich eine Datei "desktop.ini", mit dem Pfad dorthin.
Idee: Wäre es ggf. denkbar, dass dieser Effekt (ich sehe die farbigen Icons in Ebene 2 und die MA sehen sie nicht) mit Berechtigungen zu tun hat? Ich habe ja Admin-Rechte und die MA nicht. Dem spricht jedoch entgegen, dass die Verzeichnisse der 1. Ebene für Alle sichtbar sind...
Habt Ihr eine Idee und vielleicht auch einen Lösungsansatz für mein Problem?
ich weiss ehrlich gesagt gar nicht, wie ich das folgende auch nur ansatzweise beschreiben/zusammenfassen soll.
Ruckus Virtual SmartZone (vSZ) and Ruckus Network Director (RND) contain multiple vulnerabilities
[CVE-2025-44957] Hardcoded Secrets, including JWT Signing Key, API keys in Code (CWE-287: Improper Authentication). Multiple secrets are hardcoded into the vSZ application, making them vulnerable to access thus allowing elevated privileges. Using HTTP headers and a valid API key, it is possible to logically bypass the authentication methods, providing administrator-level access to anyone that does this.
[CVE-2025-44962] Authenticated Arbitrary File Read (CWE-23: Relative Path Traversal). Ruckus vSZ allows for users to download files from an allowed directory, but by hardcoding a directory path, a user could traverse other directory paths with ../ to read sensitive files.
[CVE-2025-44954] Unauthenticated RCE in SSH due to Hardcoded Default Public/Private Keys (CWE-1394: Use of Default Cryptographic Key). Ruckus vSZ has a built-in user with all of the same privileges as root. This user also has default public and private RSA keys in its /home/$USER/.ssh/ directory. Anyone with a Ruckus device would also have this private key and be able to ssh as this and then have root-level permissions.
[CVE-2025-44960] Remote Code Execution (CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')). A parameter in a vSZ API route is user-controlled and not sanitized before being executed in an OS command. An attacker could supply a malicious payload to result in code execution.
[CVE-2025-44961] Remote Code Execution (CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')). An authenticated vSZ user supplies an IP address as an argument to be run in an OS command, but this IP address is not sanitized. A user could supply other commands instead of an IP address to achieve RCE.
[CVE-2025-44963] Hardcoded Secrets, including JWT token (CWE-321: Use of Hard-coded Cryptographic Key). RND uses a secret key on the backend web server to ensure that session JWTs are valid. This secret key is hardcoded into the web server. Anyone with knowledge of the secret key could create a valid JWT, thus bypassing the typical authentication to access the server with administrator privileges.
[CVE-2025-44955] Hardcoded Secrets (CWE-259: Use of Hard-coded Password). RND includes a jailed environment to allow users to configure devices without complete shell access to the underlying operating system. The jailed environment includes a built-in jailbreak for technicians to elevate privileges. The jailbreak requires a weak password that is hardcoded into the environment. Anyone with this password can access an RND server with root permissions.
[CVE-2025-6243] Hardcoded SSH Public Key (CWE-321: Use of Hard-coded Cryptographic Key). A built-in user called sshuser, with root privileges, exists on the RND platform. Both public and private ssh keys exist in the sshuser home directory. Anyone with the private key can access an RND server as sshuser.
[CVE-2025-44958] Recoverable passwords (CWE-257: Storing Passwords in a Recoverable Format). RND encrypts passwords with a hardcoded weak secret key and returns the passwords in plaintext. If the server were compromised, an attacker could gain all the plaintext passwords and decrypt them.
No patches have been supplied by the vendor at this time. To mitigate risk, network administrators should limit access to the wireless management environments that use these affected products, allowing a limited set of trusted users and their authenticated clients to manage Ruckus infrastructure via a secure protocol such as HTTPS or SSH.
gibt es ein Äquivalent zum WSUS unter/für Linux und hat jemand damit Erfahrungen gemacht?
Wir haben eine Reihe von Ubuntu Servern, die wir quasi offline betreiben und eher selten mit dem Internet verbinden und updaten. Das ist eigentlich nicht so extrem schön und das ein oder andere regelmäßigere Update würde sicher nicht schaden.
Anstatt die nun alle in ellenlangen Wartungen einzeln zu versorgen, wäre es schöner eine lokale Update Quelle zu versorgen und nur die zu versorgen und davon die anderen zu beschicken.
ich habe mir heute irgendwie die Netzwerkfreigabe zerschossen. Wir haben in unserem Unternehmen einen Fileserver (WinSrv2012R2) am laufen und haben eine große Ordnerstruktur aufgebaut über die letzten 10 Jahre. Nun hat mich heute jemand gebeten, einer Person aus dem Vorstand Zugriff auf alle Ordner zu geben. Ist abgesegnet und ich habe es umgesetzt. Wahrscheinlich war meine Vorgehensweise die Falsche. Im Explorer auf dem Fileserver habe ich ganz normal auf dem übergeordnetem Ordner einen Rechtsklick->Freigabe auf Freigabe geklickt und denjenigen hinzugefügt. Am Ende wurde dann gefragt, ob das auf alle Unterordner angewandt werden soll. JA.
Danach konnte kein anderer AD-User trotz der gesetzten Berechtigungen einen Ordner auf diesem Laufwerk sehen. Tatsächlich wurden alle Berechtigungen in den Unterordnern so gesetzt und nun zeigen sich dort Administrator Administratoren Domänen-Admins Person X
Aus unerklärlichen Gründen können alle User auf einmal alle Ordner mit Inhalten sehen. Was ist hier passiert ? Am liebsten würde ich das rückgängig machen, jedoch bin ich auf keinen passenden Tip /Tutorial gestoßen. Wenn ich es manuell abändere, wie muss ich dann vorgehen ? ICh habe noch "Domänen-Benutzer" hinzugefügt, mit der Hoffnung, dass sich alle Rechte, die man im AD setzt, wieder so hinzufügen. Das hat nicht geklappt und ich glaube, ich befinde mich auf dem Holzweg.
wir setzen seit geraumer Zeit Office 2021 LTSC als C2R im Einsatz, nebenbei teste ich 2 Geräten die 2024er Version.
Fürs Aktualisieren haben wir einen Task ausgerollt die morgens nach Updates prüft, zusätzlich wird Richtung Monatsende vom SCCM/MECM nochmal der Officeupdatestand geprüft, ggf. das Update ausgerollt.
Task hat folgende Befehlszeile:
"c:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe" /update user updatepromptuser=False forceappshutdown=False displaylevel=None
2 Dinge sind uns im Laufe der Zeit aufgefallen:
1. massig Logdateien in C:\Windows\Temp (anscheinend nur bei Office 2021, bei 2024 finde ich nichts dergleichen)
a) viele mit dem Format "Hostname-Datum-Uhrzeit.log" b) officeclicktorun.exe_streamserver(DatumUhrzeit).log (teilweise riesig - besonders am Tag nach Patchday wenn unser Task läuft)
es sieht mir so aus als ob die nach 2 Monaten automatisch gelöscht werden aber
a) ist egal, keine relevante Größe b) schon eher, an einem zufälligen Client sinds dann 33 GB (Erstelldatum: 11.6., 25.6. und 9.7.)
2. Ich hab denselben Task auch auf den beiden 2024er Office Clients, da wird mir täglich angezeigt dass Office auf dem aktuellen Stand ist. Anscheinend haben dieselben Parameter eine andere Wirkung.
Hat jemand mehr Infos dazu?
Aktuell wäre ich besonders daran interessiert, die Loggröße zu 1b einzuschränken oder aber schneller zu löschen.
Aber bei 2 wäre es natürlich auch interessant zu wissen ob man das anders parametrisieren kann, weil ich später dem User nicht täglich mitteilen will dass es keine Updates gibt
Hallo, ich habe ein Hyper-V HA Cluster bestehend aus 3x Server 2022 Std die auf ein SAN zugreifen. Das Cluster an sich funktioniert, nur besteht das Problem darin, dass einige VM's nicht Live migriert werden können.
Die Ereignisanzeige brachte keine Erkenntnisse über die eigentliche Ursache. Hier sind die Fehler IDs 1155: Verschiebung konnte nicht abgeschlossen werden und 1137 konnte nicht Abgeschlossen werden Fehelercode 0x5B4.
Das hat leider zur Folge, dass die Server sich nicht korrekt über die CAU Rolle aktualisieren, da die Rollen nicht ausgeglichen werden können. Auch ist es so nicht ohne weiteres Möglich den Server in einen Wartungszustand zu packen um ihn z.B. neu zu starten.
Alle OSse sind auf aktuellen Stand, die Hardware ist auch identisch, so dass Software und Hardware erst einmal passend sind.
Die Ereignisanzeige direkt auf dem Server brachte mich bisher auch nicht weiter.
Es ist hierbei auch egal ob es eine Windows oder Linux-VM ist. Schnellmigration klappt.
ich bin auf der Suche nach einem KVM-over-IP-Gerät, das ich an einen Linux-Server im Rechenzentrum anschließen kann, um anderen Kollegen den Fernzugriff zu ermöglichen.
Also nichts Wildes.
Die Geräte, die ich gefunden habe, sind alle viel zu groß.
ich habe grad ein echtes Brett vorm Kopf - ich habe Win11 per InPLace auf 3 Maschinen übertragen. Danach ist mir aufgefallen, dass ein paar Voreinstellungen zum Edge per lokaler GPO umgesetzt werden und jetzt in Konkurrenz zu den Domänen-GPO stehen. Dummerweise kann ich sie in keiner Weise ändern.
gpedit (lokal)
Edge
DomänenGP (USER)
Wie komme ich an die konkorrienden GPs lokal ran, wenn die im gpedit nicht konfiguriert sind?
Hallo zusammen, unser 9361-8i ist etwas in die Jahre gekommen und wird leider nicht mehr von der neuen Server OS Version unterstützt.
Es muss also was Neues her
Geplant ist der 9560-16i
Lt.. Handbuch von Broadcom kann ich die Platten einfach an den neuen anschließen und die "foreign config" importieren das wars.....
Nun...das Handbuch behauptet es zwar vollmundig, aber gibt es Erfahrungswerte hierzu?
Geht das echt so einfach? Ich habe ein RAID1 und ein RAID5. Muss ich die nacheinander dranklemmen und dann in der UEFI GUI reinziehen oder kann ich alle auf einmal anschließen?
Hallo zusammen, Demnächst steht der Wechsel von 2019 auf 2022 bei einem Domänencontroller an.
Ist hier nach wie vor das Neuinstallieren, Hochstufen zum DC und Herabstufen des "alten" die beste Variante oder gibt es da mittlerweile bessere Optionen?
Hallo zusammen, momentan läuft der Host unter Hyper-V 2019. Darunter laufen aktuell 2 x Server 2019 und 2 x 2022, 3x WIN10, 2x WIN11.
W10 werden in den nächsten Wochen auf W11 gezogen.
Aktuell ist dann auch der nächste Schritt geplant: Aufrüsten der 2019er auf 2022.
Hier jetzt die Frage, ob es sinnvoll ist, auch den Hypervisor auf 2022 zu ziehen. Hat das irgendwelche Vorteile (außer dass es dann eine homogene Umgebung ist)? Blech ist ein Epyc 7282.
Wahrscheinlich wird es keine Lösung geben, aber vielleicht ja doch ?
Ich benutze SAMSUNG Smartphones und der jeweilige Mobile Hotspot als Verbindung zum Internet funktioniert stets einwandfrei.
Die Verwendung eines zweiten Handys als Hotspot macht immer wieder Sinn, wenn wegen isolierter Scheiben der Download / Upload auf dem Balkon sehr gut und im Hotelzimmer praktsich null ist und es kein WLAN gibt.
Jetzt kann man auf die Idee kommen, unterwegs die Daten von Laptop 1 mit Laptop 2 abgleichen zu wollen und hat dazu beide Laptop mit dem Mobile Hotspot verbunden. Der funktioniert aber leider wie ein Gastnetzwerk: die beiden Laptops sehen (Scan) im Netz zwar sich selbst und den Router bzw. den Mobile Hotspot -das Handy- aber den anderen Laptop nicht. Blindes Anpingen des anderen Laptops geht auch nicht, nicht per IP und nicht per Name.
Allerdings: in meinem Versuch funktionierte es genau ein Mal für 30 Sekunden.
Meine Frage: gibt es eine Chance, das bei SAMSUNG dauerhaft hinzukriegen ?
Natürlich weiß ich, dass ein mobiler Router mit der Übung kein Problem hätte, aber der braucht natürlich wieder eine eigene SIM-Karte und mein Zweithandy habe ich sowieso immer dabei.
ich bräuchte eure fachspezifische Meinung, was ihr empfehlen würdet. Es geht darum, dass ich für meinen Heimarbeitsplatz einen passenden Monitor + Tastatur suche. Viel Platz habe ich nicht. Es ist die klassische Maße eines klassischen Schreibtisches der auch im Büro vorkommt.
Große Anforderungen habe ich gar keine. Es soll schlichtweg nur den Zweck erfüllen, dass ich einen weiteren Bildschirm habe plus die zusätzliche Tastatur.
Die einzig wichtige Komponente ist für mich die Tastatur. Im Office habe ich eine 0815 Cherrytastatur mit flachen Tasten. Notgedrungen kann ich damit tippen. Flache Tasten waren noch nie meines und bin es eher gewohnt mit erhöhten Tasten zu schreiben.
Monitor ist mir relativ egal. Es handelt sich dabei um eine "notwendige" Investition, da ich mich nach Feierabend selbst um meinen Wissensfortschritt kümmern muss. Das ist mir mit nur dem Bildschirm vom Laptop zu klein.
Ursprünglich war auch angedacht, dass ich meinen 8 Jahren alten Laptop ersetze, jedoch muss das noch warten.
Ich habe im Unternehmen Microsoft 365 Business Basic mit Teams darin enthalten. Die hinterlegte Email-Adresse lautet user@unternnehmen.onmicrosoft.com auch für Teams.
Ich möchte meine reguläre Email-Adresse user@unternnehmen.de nutzen. Allerdings möchte ich nicht meine Emails zu Microsoft umziehen oder die Domain über Microsoft laufen lassen, etc..
Wie erreiche mein Ziel das Teams mit meiner regulären Email hinterlegt ist?
ich habe mich bissl mit Port Authentication beschäftigt. Wir haben folgendes Szenario: Ein Gebäude mit mehreren Mietern, der Patchraum ist somit für 3. zugänglich, unschön, aber nicht änderbar. Unser Serverschrank ist jedoch im Mietbereich und somit geschützt. Nun wollte ich Port Authentication einsetzen und zwar folgender Maßen: Serverschrank (geschützt) 1x XGS1930-24p (SW1 genannt) mit 10G Uplink zu "öffentlichem" Patchraum 1x XGS1930-24p (SW2 genannt). Dazu den Uplink Port des SW1 mit Port-Auth schützen, SW2 soll sich hier authentifizieren. Jetzt kommt mir jedoch folgende Fragestellung bzgl. der Clients, die an SW2 angeschlossen sind: Müssen die sich jetzt gegenüber SW1 authentifizieren (Multi Auth) oder kann das auch schon gegen SW2 passieren? Falls dies so wäre, müssten die sich dann nicht erneut gegenüber SW1 authentifizieren? Geht das überhaupt? Macht das Sinn, sich doppelt zu authentifizieren? Oder lässt man SW2 "dumm" ohne Port Auth (dh. ein supplicant muss er ja weiterhin sein für SW1)?
ich habe zwei gebrauchte PC (Fujitsu Esprimo Q558) gekauft, die sogar mit Windows 11 kompatibel wären.
Die Windows 11 Lizenz ist nach Neuinstallation automatisch aktiviert, aber "slmgr /dli" spuckt RETAIL-Channel aus. Das ist ja jetzt Retail und Nicht OEM. Heißt im Endeffekt, dass die Lizenz nicht an den PC gebunden ist? Die Lizenz ist auch nicht im BIOS "gespeichert".
Es gibt also einen seperaten Windows-Lizenzschlüssel für diesen PC den theoretisch Jemand haben könnte? Windows 11 ist jetzt aktiviert, aber falls die Person/Firma den Key noch hat habe ich jetzt ggf. deren Lizenz deaktiviert bzw. die könnten jetzt "meine" aktivierte Version deaktivieren?
Das Modell dürfte eher ah Firmenkunden verkauft wurden sein und ich habe jetzt vermutlich Leasingrückläufer. Wie groß ist jetzt das Risiko, dass mir die Win 11 Lizenz mal flöten geht?
Ich erhoffe mir durch das Schwarmwissen in diesem Forum endlich einem Problem auf die Schliche zu kommen, das mich schon wahnsinnig macht.
Problem Mein Windows 11 System verliert ständig die Netzwerkverbindung was beim Arbeiten (Citrix Workspace App - Sitzung) gravierende Auswirkung hat. Ich habe zwar ab und zu Ping Aussetzer durch meinen ISP aber an meinem PC scheint ein anderes Problem vorhanden zu sein. Ein parallel betriebener PC/Notebook hat das Verhalten nicht in dieser Art. In der Taskleiste ändert sich abrupt das Netzwerksymbol in eine Weltkugel und nach ca. 10sec ist wieder das normale Netzwerksymbol vorhanden. Oft aber erhalte ich beim PING die Meldung (ca. 4mal) „Allgemeiner Fehler“ und das Netzwerksymbol wird kurz transparent (1-2sec) und danach ist alles wieder normal.
In den Logs erhalte ich zu diesem Zeitpunkt folgende Meldung: EventLog: e1dexpress (ID: 27) Meldung: Intel(R) Ethernet Connection (17) I219-LM - Network link is disconnected. Treiber: 12.19.2.62
Ist Zustand PC -> Switch -> ipfire Router -> Fritzbox -> Internet
PC MF: HP Pro SFF 400 G9 OS: Windows 11 (24H2) CPU: Intel i7-14700 RAM: 32GB Software: Avast Free Antivirus, Intel Driver Support Assistant (25.3.24.7)
NWK: Intel(R) Ethernet Connection (17) I219-LM (Treiber: 12.19.2.62) Energieverwaltung durch OS ist deaktiviert Geschwindigkeit und Duplex: Automatische Aushandlung Geschw. Beim Abschalten reduzieren: Aktivieren -> wurde jetzt auf Deaktiviert gestellt
Switch UniFi US-8-60W Spanning Tree Protocol: Disabled Jumbo Frames: Aktiv Flow Control: Aktiv
Ich habe das Gefühl, das nur mein PC ein Problem mit dem Unifi Switch hat. Auch heute morgen als ich den PC eingeschaltet habe, wurde mir unter Windows nur 100 Mbps als Aggregierte Verbindungsgeschwindigkeit angezeigt. Ein mehrfache boote vom PC hat nichts gebracht. Als ich das Kabel an einem anderen Netzwerkport anschloss waren es wieder 1 GBit. Auch als ich den PC direkt am Router hatte war dieses Verhalten nicht mehr und keine Ping Aussetzer.
) kommt bei Prime Video der Fehler 7031. Die übliche Sachen, wie Neustart von Browser, Systemreboot, (nicht vorhandene ) Add-ons deaktivieren, usw., die auch im Internet stehen, haben nicht geholfen. Interessanterweise funktioniert es in Chromium auch nicht mehr. Unter Firefox funktioniert es noch.
