AD Benutzer kopieren oder neu anlegen?
Erstellt am 29.06.2023
Hallo, ich kopiere auch Benutzerkonten. Aber beim Kopieren werden eben auch z.B. die Gruppenmitgliedschaften kopiert. Die meisten AD-Attribute werden zurückgesetzt (z.B: proxyAddresses). Allerdings finde ich ...
7
KommentareGigaset N720 IP Pro nach Werksreset nicht mehr möglich einzuspeisen
Erstellt am 26.06.2023
Hallo, Hast Du sei denn nun gefunden? Grüße lcer ...
6
KommentareClone Dc und Clients
Erstellt am 22.06.2023
Hallo, Aber im Gegensatz zu ChatGPT denken hier die meisten Forennutzer selbst können sich aus freiem Willen dagegen entscheiden, bei solchem Unfug zu helfen. Ich ...
12
KommentareUrsachen für Timeouts im internen Netzwerk?
Erstellt am 22.06.2023
Hallo, Also das verdient definitiv den Preis für die lustigste Lösung des Monats hier im Forum!! :) Grüße lcer ...
20
KommentareRouting über mehrer Site-to-Site VPNs
Erstellt am 22.06.2023
Hallo, dann erstell eine Policy: source: VPN Ipsec destination: VPN Ipsec Grüße lcer ...
10
KommentareClone Dc und Clients
Erstellt am 22.06.2023
Hallo, kurz: mach das nicht. DCs "upgraded" man, indem man einen zusätzlichen neuen DC aufsetzt, dem die FSMO-Rollen überträgt und anschließend den alten DC sauber ...
12
KommentareUrsachen für Timeouts im internen Netzwerk?
Erstellt am 22.06.2023
Hallo, zumindest, wenn keine anderen NetzwerkGeräte an der Fritzbox angeschlossen sind. Grüße lcer ...
20
KommentareUrsachen für Timeouts im internen Netzwerk?
Erstellt am 22.06.2023
Hallo, zunächst würde ich erst mal die Kabel testen. Wenn Du kein Testequipment hast, wenigsten so: Wenn der Switch eine IP-Adresse hat kannst Du auf ...
20
KommentareWSUS Edge Stable Update .55 defekt?
Erstellt am 22.06.2023
Hallo, wir machen das zwar nicht über WSUS, sondern über ACMP. Aber Das Update habe ich abgelehnt, nachdem es als "Zurückgezogen" gekennzeichnet war. Bislang zeigt ...
5
KommentarePRTG WMI Sensoren funktionieren teils - teils
Erstellt am 22.06.2023
Hallo Dani, Prinzipiell läuft es bei mir auch. Hast Du mal geschaut, ob in Deinem Setup die Sensoren Kerberos zur Authentifizierung verwenden, oder ob ein ...
22
KommentareRouting über mehrer Site-to-Site VPNs
Erstellt am 21.06.2023
Hallo, Und wie soll dann ein Paket von VPN1 nach VPN2 kommen? Da fehlen die Policies für den Inter-VPN-Datenverkehr. Grüße lcer ...
10
KommentareWindows Zeitdienst Clienteinstellungen GPO vs w32tm
Erstellt am 21.06.2023
Hallo, Jetzt ist er jedenfalls aktiv. Ich bin aber eigentlich ein großer Fan von GPOs, da man dann nicht immer wieder alles manuell machen muss. ...
8
KommentareWindows Zeitdienst Clienteinstellungen GPO vs w32tm
Erstellt am 21.06.2023
Hallo, Auf dem (diese Thread Auslösenden) Geräte-PC war irgendwie die Zeitsynchronisation nicht aktiv. Ich vermute der Client-Zeitdienst war deaktiviert.??? Ich werde nochmal prüfen, ob das ...
8
KommentareWindows Zeitdienst Clienteinstellungen GPO vs w32tm
Erstellt am 21.06.2023
Hallo, ist es halt nicht. Wir haben einige Geräte_steuernde_PCs, die in der Domäne eingebunden werden, aber vom Hersteller einige seltsame Einstellungen mitbringen. Die möchte ich ...
8
KommentareRouting über mehrer Site-to-Site VPNs
Erstellt am 21.06.2023
Hallo, in der Fortigate braucht es je eine Policy, dass die Pakete von einem Tunnel in den anderen dürfen. Grüße lcer ...
10
KommentareM365 Standardsicherheitseinstellungen SMTP
Erstellt am 21.06.2023
Hallo, schau mal da: Würde ich aber nicht machen. Die "Modern Authentication" ist die präferierte Variante. Wie lange irgendwelche Legacy-Lösungen funtkionieren werden, kann man nie ...
1
KommentarPRTG WMI Sensoren funktionieren teils - teils
Erstellt am 21.06.2023
Hallo, habe noch folgenden Link gefunden: Vielleicht hilft es. Grüße lcer ...
22
KommentarePRTG WMI Sensoren funktionieren teils - teils
Erstellt am 20.06.2023
Hallo, Das ist nie die Lösung. Alles in allem ist das etwas unbefriedigend. Noch etwas Literatur: Ich denke, PRTG hat das nicht gut umgesetzt. Das ...
22
KommentarePRTG WMI Sensoren funktionieren teils - teils
Erstellt am 20.06.2023
Hallo, bleibt noch die Gruppe WinRMRemoteWMIUsers_ (neustart des Zielservers erforderlich). Schau Dir auch mal die Protokolle der Firewall zu der Regel an. Wird da überhaupt ...
22
KommentareGigaset N720 IP Pro nach Werksreset nicht mehr möglich einzuspeisen
Erstellt am 20.06.2023
- auch ohne Hallo - steck die per Netzwerkkabel an einen Rechner und starte Wireshark. Da kannst Du sehen, auf welche IP sich das Ding ...
6
KommentarePRTG WMI Sensoren funktionieren teils - teils
Erstellt am 20.06.2023
Hallo, zunächst musst Du natürlich die Ports 5985/5986 in der Firewall freigeben. Du hattes HTTPS geschrieben und das hatte ich als 443 verstanden. Dann ist ...
22
KommentarePRTG WMI Sensoren funktionieren teils - teils
Erstellt am 20.06.2023
Hallo, dann poste mal die Ausgabe von: winrm g winrm/config winrm e winrm/config/listener Grüße lcer ...
22
KommentarePRTG WMI Sensoren funktionieren teils - teils
Erstellt am 19.06.2023
Hallo, Hast Du den Dienst auf dem Zielserver mit winrm -qc bzw. Winrm -qc -transport:https konfiguriert? Grüße lcer ...
22
KommentareFloating Rules bei OPNsense
Erstellt am 19.06.2023
Hallo, OK. Die ICMP-Regeln hast also verstanden. Schön! Ich habe gerade keine OPNSense zur Hand. Die Regeln ermöglichen das CARP-HA-Feature der OPNSense. Du musst schauen, ...
12
KommentareFloating Rules bei OPNsense
Erstellt am 19.06.2023
Hallo, und was bitte? ICMP! und wohin? in angeschlossene Netzwerksegment Das ist regelkonform - siehe Steht ja auch so da. Carp ist das Protokoll für ...
12
KommentareFloating Rules bei OPNsense
Erstellt am 19.06.2023
Hallo, lieber nicht. Ich kann Dir irgendwie nicht folgen. Dir Ist schon klar, dass das rote Kreuz bedeutet, dass der Verkehr blockiert wird. Schreib Doch ...
12
KommentareFloating Rules bei OPNsense
Erstellt am 18.06.2023
Hallo, diese Regeln sind ja kommentiert. Mit welcher Regel hast Du denn ein Problem? Mit den „Block“-Regeln ja eher nicht. Und die anderen geben hauptsächlich ...
12
KommentarePRTG WMI Sensoren funktionieren teils - teils
Erstellt am 16.06.2023
Hallo, ist bei Euch NTLM erlaubt? PRTG hat Probleme mit Kerberos. Siehe Hier Versuche mal, die Geräte im PRTG mittels FQDN und nicht mit der ...
22
KommentareDrucker von Printserver per GPO wird nicht installiert
Erstellt am 16.06.2023
Hallo, Schön. Ich würde nicht davon ausgehen, dass hier der Fehler lag. Das Häkchen sorgt eigentlich nur dafür, dass Benutzer den Drucker in der Auflistung ...
9
KommentareDrucker von Printserver per GPO wird nicht installiert
Erstellt am 16.06.2023
Hallo, Drucker per GPO brauchen oft etwas Zeit. Warum auch immer. Ich mache meist ein gpupdate /force und starte dann den Rechner neu. Nach einer ...
9
KommentareMehrere IMAP Email-Adresse in AD von Hand eintragen für Mailstore synchronisation
Erstellt am 14.06.2023
Hallo, schau mal da: Das Feld E-Mail (AD-Benutzer-Attribut "mail") ist nur für eine einzige email vorgesehen, da können nicht mehrere gespeichert werden. Folgerichtig liest Mailstore ...
5
KommentareMehrere IMAP Email-Adresse in AD von Hand eintragen für Mailstore synchronisation
Erstellt am 14.06.2023
Hallo, wo trägst Du denn die Email-Adressen im AD ein? Es gibt einmal das Feld E-Mail (oder Attribut "mail") - da kommt eigentlich nur eine ...
5
KommentareEs wurden keine virtuellen Computerdateien gefunden. (Hyper-V)
Erstellt am 13.06.2023
Hallo, sind sie nicht. Konfigurationsversion größer 8.0 benötigt mindestens Server 2019 Grüße lcer ...
4
KommentareFortinet Support ohne Partner
Erstellt am 13.06.2023
Hallo, hat gut funktioniert. Grüße lcer ...
5
KommentareMail-Problem: MX record dont have reverse DNS entries
Erstellt am 12.06.2023
Hallo, hast Du lange genug gewartet, bis die DNS-Änderung verteilt ist? Grüße lcer ...
15
KommentarePolicyDefinition fehlende Ressourcedatei, Gruppenrichtlinienobjekte nicht mehr editierbar, LAPS Problem
Erstellt am 12.06.2023
Hallo, Nee! Vom „C:\Windows\PolicyDefinitions“-Verzeichnis auf dem DC. Wie gesagt, das Problem ist bekannt. Grüße lcer ...
5
KommentareWindows als VM auf Linux ein Sicherheitsproblem?
Erstellt am 12.06.2023
Hallo, Ich weiss jetzt nicht, wie das gemeint ist, aber das Ermitteln der Wahrscheinlichkeit für einen Einbruch ist etwas komplizierter. Angenommen man hat eine Backdoor ...
18
KommentarePolicyDefinition fehlende Ressourcedatei, Gruppenrichtlinienobjekte nicht mehr editierbar, LAPS Problem
Erstellt am 12.06.2023
Hallo, Du musst natürlich den zentralen Policy-Store komplett erstellen: Verzeichnis PolicyDefinitions im Sysvol erstellen alle Dateien aus (DC) C:\Windows\PolicyDefinitions in das Verzeichnis kopieren. C:\Windows\PolicyDefinitions enthält ...
5
KommentarePolicyDefinition fehlende Ressourcedatei, Gruppenrichtlinienobjekte nicht mehr editierbar, LAPS Problem
Erstellt am 12.06.2023
Hallo, das Problem ist bekannt, siehe auch Such dir irgend einen Rechner, auf dem die Datei drauf ist, und kopiere sie auf den DC. Grüße ...
5
KommentareWie findet ein Windows(AD)-Client seinen zuständigen Domänencontroller?
Erstellt am 09.06.2023
Hallo, Muss offenbar nicht. Eben nicht. Der Client hat keine Infos über andere Subnetze oder AD-Sites, bevor er nicht Kontakt zu einem DC hatte. Er ...
16
KommentareWie findet ein Windows(AD)-Client seinen zuständigen Domänencontroller?
Erstellt am 09.06.2023
Hallo, irgendwie spannend. Jeder Domänenclient wird also gelegentlich versuchen, LDAP-Pakete über UDP an jeden DC der AD-Domäne zu schicken. Sicherlich nicht besonders häufig, da der ...
16
KommentareWie findet ein Windows(AD)-Client seinen zuständigen Domänencontroller?
Erstellt am 09.06.2023
Hallo, Wenn man LDAP Dafür spricht, dass SMB verwendet wird Ich prüfe das. aber: Laut dem MS-Link oben: läuft das so ab: Der Client erhält ...
16
KommentareWindows als VM auf Linux ein Sicherheitsproblem?
Erstellt am 05.06.2023
Hallo, Zunächst: Der Gefahr die Du kennst, kannst Du begegnen. Windows wird nicht sicherer, wenn man es als VM betreibt. Wenn Du zwei Betriebsysteme auf ...
18
KommentareElektro-Sicherungskasten im Büro
Erstellt am 01.06.2023
Hallo, Gewerbeaufsichtsamt und Berufsgenossenschaft. Insbesondere, wenn etwas (Unfall) passiert. Grüße lcer ...
11
KommentarePfSense Community Version - Upgrade auf Plus
Erstellt am 01.06.2023
Hallo, sobald man ordentlich aktualisierte IPS-Signaturen haben will, zahlt man (Entweder für die Proofpoint Signaturen oder alternativ für Zenarmor). Das wäre bei uns sogar teurer ...
5
KommentareWozu ist die Fortigate DMZ-Interface-Rolle gut?
Erstellt am 01.06.2023
Hallo, Welche spezifischen Sicherheitsmechanismen wären das denn, die nicht auch bei der Rollenzuweisung "LAN" möglich sind? Das Einzige was ich sonst noch finde, ist die ...
4
KommentareKunde zahlt nicht
Erstellt am 31.05.2023
Hallo, frag Deinen Anwalt. Allerdings passieren doch immer wieder Fehler, auch bei Cloudanwendungen. Zum Beispiel könnte der Zugriff wegen Wartungsarbeiten unterbrochen werden…. Grüße lcer ...
16
KommentareSwitch Topologie
Erstellt am 31.05.2023
Hallo, dein Design mit Ring und STP bedeutet ja, dass STP einen Port (seiner Wahl) sperrt und Deinen Ring unterbricht. Welcher, wird über die jeweils ...
13
KommentareSwitch Topologie
Erstellt am 30.05.2023
Hallo, Ich würde Stacking bevorzugen. Natürlich muss man beim Reboot aufpassen. Allerdings minimiert sich der übrige Verwaltungsaufwand durchaus. Und da man nicht weiß, was an ...
13
KommentareSwitch Topologie
Erstellt am 30.05.2023
Hallo, Ja. Nämlich wenn die Switche, deren Namen Du nicht verräts, dies nicht unterstützen. Grüße lcer ...
13
Kommentare