Stream

kreuzberger 31 minutes ago

2 comments

Veeam BuR, Catalog tape Job stoppt nicht

Hallo Digitalfreunde,

Da ist ein Server 2022 mit Veeam B&R 12 und einem LTO-Laufwerk.

Um neue Backup-Jobs aus alten Bändern zu machen hab ich neue Mediapools angelegt und fülle diese mit den Bändern.

Dummerweise bin ich bei einem Band auf „Catalog . . .“ anstatt Inventory . . .“ gekommen. Nun liesst der Server voraussichtlich stundenlang den Bandinhalt ein. Den Job zu stoppen haben ich veranlasst, jedoch läuft der einfach weiter.

Kann man jetzt was sinnvolles tun? Ein Stromembargo will ich ja nicht gleich machen.

Kreuzberger

christoph44 3 hours ago

3 comments

Import Startlayout - Es ist keine gültige Layoutdatei

Hallo,

Ich habe für unsere Windows 11 Installation eine XML-Datei erstellt wo ich die Taskbar Icons anpasse und dann über Powershell importiere. (Import-StartLayout -LayoutPath "Y:\depot\winstartm.11\startlayout_taskbar.xml" -MountPath "C:\")

Die Import der XML-Datei hat bei Windows 11 auch schon super funktioniert und die Taskbar Icons wurden richtig gesetzt bei den Usern.

Seit kurzem kommt der Fehler "Es ist keine gültige Layoutdatei" obwohl ich an der xml-Datei nichts geändert habe. Wenn ich eine Standard XML-Datei von Microsoft download kommt derselbe Fehler.

XML-Datei:

Ich Frage mich wieso der Import nicht mehr funktioniert?
Auf der Microsoft Homepage ist der Vorgang für Windows 11 auch so beschrieben.

LG Christoph

christoph44 4 hours ago

christoph44 has registered

Focus: Windows desktop - User group: Administrator.

AnneMaxwell 7 hours ago

AnneMaxwell has registered

Focus: Apple/Mac/iOS - User group: BI Analyst.

supertux 18 hours ago

5 comments

Mails im MailStore-Server Archiv

Hallo,

wir haben Probleme mit MailStore-Server in der aktuellen Version.
Die Backup-Archive im MailStore-Client "Verwaltung / Storage / Speicherorte zeigen in den den Archiven
der letzten Jahre 0 E-Mails an, im aktuellen (Hier archivieren) sind fast 70.000 vorhanden.
Wenn ich die Ordner "C:\MailAchive" durchschauen, haben diese 6GB und mehr, somit müssen dort
noch alle archivierten E-Mails vorhanden sein.

Beim letzten Update wurden ja auch mal die ganzen Archive geändert, vielleicht ist hier schon der Fehler passiert?

Sind die vielleicht irgendwie als gelöscht im Archiv markiert?
Kann ich das prüfen? bzw. wie kann ich die wieder sichtbar stellen?

Das wäre das einfachste, bevor ich alle Archive aus dem Backup hole.

supertux

daho2016 20 hours ago

7 comments

Android Smartphone Backup

Hallo Zusammen,

zugegeben keine klassische Backup Frage, aber thematisch passt es doch ganz gut hierher.

Backups sind ja unerlässlich, für mein Geschmack auch am Smartphone (im speziellen Android). Daher die Frage an Euch, nutzt ihr eine Backupsoftware, falls ja welche? Drittanbieter, vom jeweiligen Hersteller etc. etc.?

Danke und Gruß.

Romper 20 hours ago

26 commentsSolved

Asus Laptop WIFI stopped working, adapter not reinstalling

Moin,

auf meinem Asus X73SV mit Windows 10 Pro 64 Bit hat von heute auf morgen plötzlich das WLAN nicht mehr funktioniert.
Wenn ich auf das Netzwerksymbol in der Taskleiste (Globus) klicke, wird nur "Flugzeug" angezeigt, der Button ist aber auch ausgegraut.

Im Gerätemanager war die WLAN Karte ausgeblendet/ausgegraut. Ich habe versucht die Treiber zu aktualisieren - als Meldung bekam ich, dass sie bereits up 2 date sind.

Ich habe dann versucht das Gerät zu deinstallieren und den Laptop neuzustarten, seitdem hat sich das Gerät aber leider nicht neuinstalliert.

Auf der ASUS Homepage finde ich für mein Modell leider keine Treiber für Windows 10, dementsprechend bin ich jetzt leider an einem Punkt angekommen, an dem ich nicht weiter weiß.

Ich freue mich über jeden Ansatz und jede Hilfe!

Viele Grüße

Hello,

on my Asus X73SV running Windows 10 Pro 64 Bit, suddenly the wifi stopped working. When clicking on the network symbol in the taskbar (globe), only "Flight mode" is shown and that is greyed out.

In the device manager, the wifi card was hidden/greyed out. I tried updating drivers - said it was already up to date.

I then tried uninstalling the WIFI device which worked, but after restarting my Laptop, the device won't reinstall.

On the Asus homepage I can not find any drivers for my model that are compatible with Windows 10, so I am kind of stuck and don't know what else to try.

I'd appreciate any help if possible!

Romper 21 hours ago

Romper has registered

Focus: Web Development (Front-/Backend) - User group: Developer.

Teccopter 22 hours ago

19 comments

M365 Upgrade von Basic auf Standard

Hallo,
ich möchte mein bestehendes M365 Abo von Basic auf Standard ändern. Genügt es wenn ich da ein Upgrade mache oder muss ich das alte Abo kündigen und dann ein neues abschließen. Und wie sieht es dann aus mit den Desktopversionen wie zb Outlook. Wo kann ich die herunterladen und dann registrieren ? Soweit mir bekannt kann man die Office Programme ja dann auf mehreren Rechnern installieren. Danke und schöne Wochenende/Pfingsten

smxko01 23 hours ago

Solved

Google Error 400 auf Outlook Webview auf Windows Server

Moin,

ich versuche, auf einem Windows-Server Gmail in Outlook zu integrieren. Dabei lädt die Google-Seite, die sich im eingebetteten Browser-Fenster zur Anmeldung öffnet, nicht richtig (siehe Screenshot).
Auf einem Testclient funktioniert alles einwandfrei.
Installiert ist das klassische Outlook im Office 365 Abo auf Windows Server 2022 Datacenter.
Ist der Webviewer vielleicht auf WinServer ein anderer als auf 11 bzw. 10?

Hat da jemand eine Idee? Habe Office auch schon komplett neu installiert und das Outlook Profil gelöscht.

Edit: Outlook scheint im Backend wohl noch den Internet-Explorer zu verwenden, der ist natürlich zu alt für die Login-Page. Der Standard-Browser ist aber bereits auf Edge gesetzt. Nachdem man in den Legacy-Internetoptionen die Cookies auf "Bestätigen" gesetzt hat, funktioniert es.

VG

DarkZoneSD 23 hours ago

4 comments

LAPS Einführung funktioniert nicht

Moin Zusammen,

ich bin gerade dabei LAPS bei uns zu implementieren und habe das ganze heute Morgen in einer Testumgebung installiert, dort hatte ich LAPS in 30 Minuten funktionsbereit. Jetzt in der Produktiv Umgebung leider nicht, Das DFL in der Testumgebung und Porduktiv Domain ist 2016.

Zum Ablauf:

Ich habe LAPS auf beiden DCs installiert, danach das Powershell Module für AdmPwd importiert und das AD Schema aktualisiert. Nun die OUs delegiert welche LAPS erhalten sollen und eine LAPSAdmins Gruppe erstellt. Dieser LAPSAdmins Gruppe habe ich dann die AdmPwdReadPasswordPermission für die nötigen OUs gegeben.

Als letztes habe ich die GPO erstellt zur Verteilung von LAPS, hier kam die erste Merkwürdigkeit auf. LAPS ist auf dem DC installiert, trotzdem habe ich die Richtlinien nicht unter Computerkonfiguration > Richtlinien > LAPS gefunden. Sondern musste lt. diesem Post die .admx und .adml aus meinem lokalen SYSVOL > PolicyDefinitions in die PolicyDefinitions der Domain kopieren. Danach waren die LAPS Richtlinien auch auffindbar unter Computerkonfiguration > Richtlinien > System > LAPS.

Mit denen habe ich die folgende Konfigurationen eingestellt:

Nachdem ich die Policy den OUs zugeteilt habe, benutzte ich einen Laptop den ich nebenbei am einrichten war, um die Gruppenrichtlinien zu testen. Also GPOs aktualisiert, neugestartet, nochmal die richtlinien aktualisiert und dann von dem DC aus die Abfrage gestartet, jedoch kriegt die LAPS UI kein Passwort von dem Laptop zurück.

Ich habe jetzt über 2 Stunden hinweg Einstellungen überprüft, Richtlinien immer wieder neu aktualisiert und neu gestartet. Es Scheint aber kein Gerät die neuen Passwörter zu bekommen. Woran könnte das liegen? (Habe es mit mehreren Geräten versucht und mit mehreren usern aus der LAPSAdmins Gruppe)

Viele Grüße

Yan2021 1 day ago

14 comments

PC-Images auf externe Festplatte am Server?

Hallo liebe Admin-User,

bisher habe ich immer ab und zu ein Image von mehreren PCs gemacht mit einem Tool mit dem Namen "Aomei Backuper". Das funktioniert sehr gut. Dazu habe ich eine ext. FP an den entspr. Rechner gehangen und dann das Image auf diese FP sichern lassen.

Nun kam mir die Idee, ob es grds. auch möglich wäre, eine ext. FP (z.B. mit Stromversorgung) direkt am physischen Server anzuschließen (USB), diese dann freizugeben und die Images dann einfach auf diese Festplatte zu sichern. Der Vorteil wäre, dass die ext. FP dort immer angeschlossen bliebe und ich sie nicht ständig herum tragen muss

Was haltet Ihr von der Idee oder gibt es da Bedenken?
Und... worauf müßte ich achten?

Grüße von
Yan

GutesProvisorium 1 day ago

1 comment

Gmail - message exceeded its quota

Hi,

und noch eine Frage zum Thema Email. Diesmal geht es um Gmail und deren Spam-Schutzfunktionen.

Eine unserer Grundschulen wollte Brief an alle Eltern senden. soweit so gut. ich bin ja schon glücklich, dass sie es nicht gedruckt haben und es per Post weggeht. Also ab an den Schulverteiler und los gehts.

Jedoch kam (etwa 24 Stunden Später) der Mail Daemon und hat die Mails von GMail zurückgebracht:

example@gmail.com:host alt1.gmail-smtp-in.l.google.com[74.125.200.26]
said: 421-4.7.28 Gmail has detected this message exceeded its quota for
sending 421-4.7.28 messages with the same Message-ID. To best protect our
users, the 421-4.7.28 message has been temporarily rejected. For more
information, go to 421 4.7.28
https://support.google.com/mail/answer/188131

Für jeden Empfänger bei Gmail.

Gibt es eine Stelle, an der man seine Domain oder einzelne Email-Adressen whitelisten bei Gmail kann?
Wenn nicht sichergestellt ist, dass Mails an Gmail zugestellt werden können, müsste man als öffentliche Verwaltung darüber nachdenken, ob Gmail als Provider akzeptiert werden kann.

Wenn ich den support-Link von google und dessen Verlinkungen richtig verstanden habe, dann sagt google dazu: Ja, das ist ein Reputationsmodell, dass automatisch alles schick macht und anpasst. Und NEIN, da kann man nichts manuell dran machen oder anpassen.

Jetzt sehe ich direkt zwei Lösungsansätze:
1. Die Schule muss den Verteiler und kleine Stücke hacken und hoffen, dass es unter dem Tageslimit (oder was die noch alles haben) bleibt, bis der Gmail-Server sagt, dass es OK ist.
2. Der Empfohlene Ansatz: Mails zeitverzögert senden.

Den ersten Ansatz empfinde ich als eine Zumutung.
Der zweite ist technisch nicht sinnvoll. Wir sprechen hier von einer Schule mit unter 150 Kindern und einer Mail mit 35 Gmail empfängern.

In beiden Fälle würde ich davon ausgehen, dass die Lösungsansätze das Risiko erhöhen, dass einige Eltern Informationen nicht erhalten. Es wird von Lehrern bedient - alles an EDV muss möglichst selbsterklärend und fehlervermeidend sein. Nicht alle Lehrkräfte können mit einem PC ordentlich umgehen, aber alle müssen damit klar kommen können.

Die google-admin Hilfe zu 421 4.7.28:

Gmail hat festgestellt, dass diese Nachricht ihr Kontingent zum Senden von Nachrichten mit der gleichen Nachrichten-ID >überschritten hat. Zum Schutz unserer Nutzer wurde die Nachricht vorübergehend abgelehnt. Weitere Informationen finden >Sie im Hilfeartikel Warum hat Gmail meine Nachrichten blockiert?.

Wie erfahre ich denn was Google für mich so als "Kontingent" eingeplant hat?
Das kommt mir ein wenig wie Einkaufen mit Papiertüten vor: Erst, wenn sie reißen, stellt man fest, dass sie zu voll waren.

AndroidFresh 1 day ago

3 comments

GPO Programmstart mit Variablen nach RDP-Verbindung

Hey an alle,

mit folgendem Problem beschäftige ich mich gerade.

Backround:
Wir haben Program XY und in den Eigenschaften der Verknüpfung kann man dem Program verschiedene Parameter mitgeben

-u für den Username
-p für das Passwort
-l für die Sprache (4 = deutsch)

Wenn ich auf meinem Desktop lokal die Parameter mit Variablen bearbeite sieht das wie folgt aus:

... .exe" -u%username% -p%username% -l4

Nach ausführen der Verknüpung wird der Anmeldebildschirm der Anwenung übersprungen und ich bin im Program Angemeldet.

So und nun zum Problem:

Wir haben Android Handscanner im Einsatz mit der Microsoft RDP App um sich mit unserem RDS Server zu verbinden.
Mit der GPO starten wir das Program so bald sich der User verbindet. Allerdings wird der Anmeldescreen von dem Program angezeigt was darauf hinweist das die Variablen nicht übergeben werden.

Die GPO ist wie folgt eingerichtet:
User Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Enviroment -> Start a program on connection
Ist Enabled und mit dem Programpfad ausgestattet

Das Programm startet auch, aber die Variablen werden nicht übergeben.

Woran kann das liegen?
Oder muss man bei RDP andere Variablen verwenden?

Vielen Dank für eure Hilfe und ich hoffe ich habe es verständlich erklärt.
Phillip

an-x-ur 1 day ago

10 comments

Switch nicht erreichbar - Nur von einem PC aus

Hey an die Community,

ich habe ein Problem mit meinem PRTG und oder meinem Switch.

Es gibt einen Switch den der PRTG-Core seit Dienstag plötzlich nicht mehr erreichen kann.
Andere Switche im gleichen Raum und dem gleichen Datenschrank erreicht das System problemlos.
Die VLAN's passen und auch sonst verrichtet PRTG seinen Job.

Wenn ich jetzt aber den Switch von einem anderen PC aus pinge und auf die Weboberfläche gehe, ist dies problemlos möglich. Außer eben von dem PRTG-Server aus.

Es hat sich nichts geändert, die Konfigurationen auf allen Switchen sind identisch.
Updates vom Server und von PRTG selbst sind alle aktuell.

Selbst Wireshark sendet keine Anfrage sondern erhält direkt nur die Antwort und als Destination 255.255.255.255.
Gleiches bei einem anderen Gerät und es gibt keine Probleme.

Kann ich noch was anderes testen außer Reboot?
Denn an diesem Switch hängen wichtige Geräte, die nicht ohne weiteres vom Netz genommen werden können.

AndroidFresh 1 day ago

AndroidFresh has registered

Focus: Windows server - User group: Administrator.

MrHeisenberg 1 day ago

4 comments

Azure-EntraID Office365

Moin Leute,

ich hab folgendes Problem:

Domaincontroller WinSRV 2022
Actives AD mit Azure Sync, funktioniert auch soweit gut, keine Fehler oder ähnliches

Microsoft Business 365 Premium Lizenzen für Office, Konsumiert werden Outlook, Word, Excel, PowerPoint.
Die Benutzer sind seit kurzem auf das "neue" Lizenzmodell umgestellt, bei einigen haben wir aber nun folgendes Problem, egal ob Word, Excel oder Outlook, die verlieren plötzlich ihre Lizenzen, im Entra sowie im O365 Admincenter werden aber die Lizenzen als zugewiesen angezeigt, dies passiert bei lokalen Installationen sowie bei Citrix.

Was mir/uns aufgefallen ist, wir haben unsere Domain wo Mailing dran hängt (Exchange ist lokal installiert kein Exchange Online) auch für O365 verwendet, sprich unsere Domain @deinfirmenname.com wird für die Anmeldung verwendet, soweit so gut, bei manchen Usern springt der Anmeldename von User@DeinFirmenname.com auf User@DeinDOMAINNAME.com um, etwas Strange, aber na gut, wenn der Benutzer dann bei der Kontoübersicht wieder die Standartdomain auswählt ist für kurze Zeit alles gut.
Dann beginnt der Spaß wieder von vorne mit, Nicht Lizenziert, Melden Sie sich an, Kennwort und tadaaa plötzlich dauerschleife mit Kennworteingabe.

Die Clients sind auf Windows 11 pro 23H2, Hersteller von Acer über Lenovo bis HP sind betroffen, und die Office Version ist 2312 Build 17126.20190 Monatlicher Enterprise Channel...

Auch eine neuerliche Installation funktioniert nicht als Fehlerbehebung, auch wenn eine "Online Reparatur" versucht wird, jammert der dass scheinbar keine Internetverbindung besteht, was eigenartig ist da er im Netz sowie im Internet hängt, auf der Firewall ist soweit auch nichts auffällig, sprich es können die MS-Services nach Hause telefonieren, und das Problem tritt bei verschiedenen Usern ganz unterschiedlich auf.

Hat jemand eine Idee in welche Richtung ich suchen sollte, langsam gehen mir die Ideen aus.

Probiert wurde:
- Installation Win incl O365 neu ohne Zusatzprogramme
- Testuser mit Basic Berechtigungen
- Außerhalb unseres Netzwerkes
- Lizenzen gelöscht und neu Zugewiesen
- EntraID User gelöscht und neu erstellt
- Kontrolle Firewall ob Services durchkommen
- Netzwerkeinstellungen am Client resettet
- Citrix Userprofil neu angelegt
und noch gefühlt 100 weitere Kleinigkeiten, aus den lokalen Logs finde ich auch keine "außergewöhnlichen" Fehler...

Evtl. hat jemand das gleiche Problem und kann auch mit einer Lösung aufwarten?

Grüße

Sotary 1 day ago

Sotary has registered

Focus: Internet in general - User group: Administrator.

Snowboarder1994 1 day ago

10 comments

Problem bei Header verw. v. Includes

Hallo,

wir haben den Header und Footer extra gelagert und dann via include eingebunden in die impressum.php und index.php in der index php soll der background ganze Seite decken jedoch nicht in der Impressum.php. wie mach ich das am besten? die background sind jeweils in den unterseiten also nicht in der header datei. hier konnte ich bsp. den Mitteltext im impressum rausnehmen und in der index beibehalten.

Versteht man was ich meine? Das Bild sollte in der Impressum nicht komplett nach unten gehen. Gut wäre auch wenn das Bild komplett weg wäre aber dann verschiebts mir alles nach oben und der Header hat kein BackgroundColor mehr…

Gut wäre wenn der Background vom Header dann die gleiche größe hat wie wenn man scrollt, denn hier fährt der Header mit!

oder gibt es eine andere lösung was gut aussieht?

Danke

Mit freundlichen Grüßen
MK

ITAllrounder 1 day ago

11 commentsSolved

Hirschmann RS2000 Konfiguration - Java Problem

Guten Abend zusammen,

ich stehe gerade vor einer Herausforderung und kommt nicht weiter.

Situation:
Es kommen Hirschmann RS2000 industrial Switche zum Einsatz.
Diese Geräte laufen teilweise seit 2009 und im Unternehmen existiert niemand mehr, der diese Gerät mal konfiguriert hat.
Der Softwarestand ist auf den Geräten entsprechend alt.
Teilweise ist auf den Geräten telnet aktiviert, oftmals aber leider nicht.

Die Konfigurationssoftware "HiVision" ist auf einer Server 2008R2 VM noch vorhanden, aber die Maschine ist in einer Windows Domäne, die nicht mehr existent ist und scheinbar ist ebenfalls die Lizenz von HiVision ausgelaufen.

Durch eine Umfirmierung sind leider auch keine Lizenzinformationen, Kaufbelege etc. mehr vorhanden.

Diese Hirschmann Switche sollen nun durch neue Cisco IE Switche ersetzt werden. Dafür ist es aber notwendig die Konfigurationen der alten Hirschmann Switche zu sichten...

Problem 1:
Aufruf der Konfigurationsoberfläche via "http://switch ip-adresse".
Hier erhalte ich den Hinweis:
The Web-based interface uses the Java(TM) Runtime Environment
Version 1.5.x or 6.x Plugin from Java.com.

Java 8 ist auf meinem Windows 11 Notebook installiert, mit aktuellem Microsoft Edge Browser.
Alternativ ein Mozilla Firefox 126.0.0. (Unter Addons -> Plugins ist kein Javascript zu finden)
In der About:Config habe ich bereits Javascript.Enabled auf true gesetzt, ohne Erfolg.

Problem 2:
Ich habe noch eine alte Installationsdatei von "Hirschmann HiDiscovery 02.2.000" auf dem Fileserver gefunden.
Die Flott installiert und noch den Java_Home Path in den Systemvariablen hinterlegt.
Doch bei Start der Anwendung erscheint folgende Fehlermeldung:

Die Software WinPCAP ist durch mein Wireshark bereits installiert.
Ich habe aber dennoch einmal die Version 4.1.3 heruntergeladen und installiert.

Auch nach einem Rechner Neustart: Kein erfolg.

Nun stehe ich mit "runtergelassenen Hosen" da und muss irgendwie an die Konfiguration der Switche kommen.
Hat hier jemand noch eine Idee, wie ich per Webbrowser auf das alte Java Frontend zugreifen kann?

Ps.
Ebenfalls ein Problem bei den Switchen....ein passendes Serial Kabel zu finden.
RJ11 Stecker

Was selbst zusammen gecrimptes wird Morgen Vormittag mal versucht.
Leider sind aber auch Geräte dabei, wo der Console Port "defekt" ist. Grund hierfür sind die nicht ganz einfachen Betriebsbedingten der Endgeräte.

Liebe Grüße und noch einen schönen Abend.

firefly 1 day ago

Windows zero-day vulnerability CVE-2024-30051

CVE-2024-30051 is a zero-day privilege escalation vulnerability discovered by Kaspersky Lab in April 2024 while researching CVE-2023-36033.

It is a critical vulnerability in Windows (CVSS 3.1 base score: 9.8) that allows attackers to escalate privileges and gain full control over the system. It is already being actively exploited by malware such as QuakBot. QuakBot, also known as QakBot, Qbot or QuackBot, is a notorious banking Trojan that targets Windows systems.

Attack scenario
The vulnerability is in the Windows kernel component and can be exploited by launching a specially crafted application process. This can then write to kernel memory and execute kernel code to gain administrative privileges.

Risks
Successful exploitation can lead to a complete compromise of the system as the attacker can then act with the highest privileges. Confidential data, cryptocurrency wallets and banking access are at risk.

Remedy
Microsoft has released a patch as part of its monthly Patch Tuesday on 14 May 2002 (KB5037765). Administrators are strongly advised to apply this patch to all systems.

Microsoft Blog:
Windows DWM Core Library Elevation of Privilege Vulnerability.

Bommi1961 1 day ago

8 commentsSolved

Laufwerksbuchstabe herausfinden vom dem aus ein PS Skript ausgeführt wird

Hallo,

ich habe eine PS Skript erstellen. Das Srikpt habe ich in eine .Exe umgewandelt. Jetzt möchte ich ein Installprogramm schreiben, womit ich mein Programm "installie" kann.
Wie bekomme ich es hin, das PS weiß, von welchem Laufwerk es gestartet wird?

Das Installprogramm kopiert eigentlich nur Dateien und Verzeichnis, muss aber natürlich wiesen von welchem LW es kopieren soll.

Bin für jeden Tipp Dankbar.

VG

sams15 1 day ago

10 comments

HP DL380 Gen8 - 1ne SAS im Raid1 degraded

Hallo, habe in einem Raid1 Verbund (Bay) eine SAS Platte die mir als degraded am Server und in Lilo angezeigt wird. Wie ist das normale Vorgehen für den Austausch der SAS Platte?

Was ich bis her getan habe: ich habe via Linux (das auf dem Server als OS installiert ist) ein Backup in meinem Falle von sdb wie folgt gemacht 'dd if=./dev/sdb of=/usbPlatte'. Dann habe ich die als degraded gegenzeichnete Platte durch eine gleichwertige ausgetauscht und das Backup 'dd if=usbPlatte of=/dev/sdb' zurück gespielt. So weit so gut zumindest dachte ich das, aber leider nein die ausgetauschte Platte wird jetzt zwar nicht mehr am Server selbst aber in Lilo als degraded angezeigt.

Jetzt wäre es Sinnvoll zu wissen wie Ihr normalerweise eine degraded Platte wechselt, um evtl. von mir gemachte Fehler abzustellen bzw. das Problem lösen, bedanke mich vorab. Wenn ich das richtig in Erinnerung habe ist das der HP Controller P420i, kann aber bei Bedarf gerne nochmals nachschauen.

Teccopter 1 day ago

4 comments

FIDO2 Key für M365 verwenden

Hallo.
ich habe mir einen FIDO2 Key gekauft und möchte den zur Anmeldung an M365 Anwendungen verwenden. Melde ich mich im Konto an und gehe auf Sicherheitsinformationen steht mir aber nur Authenticator Mail und Telefon zur Verfügung. Muss man da irgendwo noch etwas einrichten das der USB Stick erkannt wird ? Danke

kreuzberger 1 day ago

5 commentsSolved

Windows Server 2008R2, Freigabename ändern

Mahlzeit Digitalfreunde,

da ist ein Windows Server 2008R2 (ohne Active Directory) mit SMB-Freigaben, mehr tut der nicht.

Kennt jemand einen Trick, wie man die Freigabenamen ändern kann (ggf. Powershell) ohne die Freigabe zu beenden und komplett neu anzulegen?

Auch über Freigabe- und Speicherverwaltung -> Eigenschaften lässt sich keine Änderung vornehmen.

(Bitte keine Diskussionen über veraltete Betriebssysteme!)

Danke

Kreuzberger

Kostas 1 day ago

8 comments

Aruba 1930 von Cloud- zurück auf lokales- Management umschalten

Hallo Zusammen,

ich habe einen neuen aruba Instant on 1930 Switch den ich beim Einrichten auf Cloudbasierte Konfiguration gestartet haben. Ich konnte damit wirklich alles perfekt konfigurieren. Nur eine Sache habe ich zumindest nicht gefunden, es geht um QOS für Voip Priorisierung. Im Handbuch ist das beschrieben wie das geht, allerdings nur im web-ui. Jetzt versuche ich umzuschalten von der Cloudbasierten Config auf die lokale web-ui doch da finde ich nichts. Wenn ich die IP-Adresse eintrage kommt nur eine Seite mit ein paar Infos jedoch nichts zum auswählen oder anmelden.

Hat jemand eine Idee? Oder kennt jemand eine Möglichkeit die QOS Voip Priorisierung über die Cloud Oberfläche zu setzen? Das würde mir absolut reichen.

Elmario 1 day ago

18 comments

2016 Essentials als Domain-Server und zusäzlichen DNS installieren, aber DHCP

...und primären(?) DNS auf dem Internet-Router belassen?

Hallo!

Da ich gerade einen Neuaufbau der gesamten Infrastruktur vornehme, wollte ich ein altes Problem lösen:
Der bisher und auch weiterhin verwendete Essentials Server 2016 (sowie die Windows-Clients) benötigen für einige Dienste ja Zugriff auf andere Netzwerkteilnehmer per Hostname bzw. FQDN, die vom Essentials eigenen DNS-Server bereitgestellt werden. Den DNS-Server auf Essentials konnte ich aber bisher nur installieren/aktivieren, indem ich auch den DHCP-Server von Server-Essentials aktivierte und konfigurierte.

Dies gefällt mir aber nicht gut, weil dadurch ja bei jedem Serverproblemchen, mangels zugewiesener IP dann ja gleich gar kein Gerät im LAN mehr Internetzugriff hat, bzw. Verbindung zu andere Geräten im LAN.
Statische IPs wollte ich auch nchc verwalten.

Deshab ist die Frage:
Wie kann ich Es richtig konfigurieren, um den DHCP-Server des Internet-Routers zu verwenden, aber auch auf allen Geräten des LANs (inkl. Server) gleichzeitig Zugriff auf sowohl die richtigen Hostnames aller LAN-Teilnehmer als auch Internetdomains zu haben?

Vielen Dank für Hilfe!

ingrimmsch 1 day ago

7 comments

Exchange On-Premises und Teams Kalender

Hallo,

ich hätte mal eine Frage zu Exchange On-Premises und Teams Kalender – Exchange Hybrid
Wir versuchen gerade nach folgender Anleitung schweigerstechblog.de/exchange-on-premise-und-teams-kalender/
einen Hybriden Exchange zu machen. Es geht darum, dass die Teams Meetings in unseren Outlook Kalender (Lokal) erscheinen.

Wir haben einen lokalen Exchange Server 2019. Der Domainname ist firma.local.
Das AD wird schon an Entra mittels Azure Active Directory Sync synchronisiert und aus der firma.local wurde firma.de (Domain Suffix) gemacht.

Der lokale Exchangeserver soll weiterhin als Mailserver agieren. Muss man dann trotzdem den TXT Record Wert in Microsoft 365 admin Center setzen? Bisher wird die Domäne im Admincenter als Standard angezeigt aber es sind keine Dienste ausgewählt. Bzw. muss ich dann nicht den Haken bei Exchange und Exchange Online Protection entfernen?

jhaustein 1 day ago

6 commentsSolved

Probleme mit vba code

Hallo,

habe ein Problem mit einem SQL Dump

ida = "Abtretung"  
    sql = "UPDATE tbl_dokument SET versendet = " & datum & " WHERE idp =" & idpg & " and dokutyp = " & ida  
    
     DoCmd.RunSQL sql
    

wenn man den Dump ausführt, dann geht ein Fenster auf Parameterwert eingeben
Abtretung
dann hier das textfenster

das möchte ich ja nicht - will ja nur die beiden where clauseln verglichen haben

prudenceb2b 1 day ago

prudenceb2b has registered

Focus: Development - User group: Marketing.

zimbosmurf 1 day ago

7 comments

Batch-Script does not work when run by TaskScheduler

Hi!

Ich habe ein einfaches Batchskript, das - neben ein paar Logausgaben per "echo" - nur aus einer einzigen Zeile besteht:

xcopy "O:\pfad\*.*" "D:\anderer pfad\*.*" /C /E /Y  

O: ist ein verbundenes Netzlaufwerk
D: ist eine lokale Festplatte

Wenn ich dieses Skript manuell per Doppelklick oder in einem command-window starte kopiert es wie erwartet die Dateien vom Netzlaufwerk auf die lokale Festplatte.

Es gibt einen Task im Taskscheduler, das dieses Skript jeden Tag zu einer bestimmten Uhrzeit aufruft.
Im TaskScheduler wird das Skript vom gleichen User aufgerufen, mit dem ich es auch testweise per Doppelklick aufrufe.
Als Argument wird

>"D:\anderer pfad\skriptLog.txt"

übergeben um die oben genannten Logausgaben des Skripts in eine Datei umzuleiten.
Als "Start in" ist der Pfad, in dem das Skript liegt (und in dem ich es auch manuell starte) festgelegt.

Wenn dieser Task ausgeführt wird (automatisch oder per "Run" im TaskScheduler), landen alle Logprints, aber die einzige Ausgabe des xcopy-Befehls ist "0 File(s) copied". Es wird schlicht und einfach NICHTS kopiert. Und ich bin ehrlichgesagt ziemlich ratlos, wie das sein kann.

Ich habe testweise noch ein

dir "O:\pfad\"

eingefügt - das generiert NULL output. Kein Directorylisting, keine Fehlermeldung, nichts.

Hat irgendjemand eine Idee, wo ich mit der Suche anfangen könnte?

Fybristle 1 day ago

1 comment

Datensynchronisation zwischen 2 Nextcloud Collabora Online Dokumenten

Moin Moin,

ich versuche aktuell die datensynchronisation zwischen 2 Tabellen herzustellen. Der Verweis auf eine andere Tabelle und das einfügen der Daten aus der anderen Tabelle funktioniert unter Excel problemlos. das ganze würde ich jetzt gerne auf Collabora online in einer gehosteten Nextcloud bei Ionos adaptieren. beide tabellen habe ich in Collabora online erstellt und möchte nun das die eine Tabelle sich Daten aus einigen Zellen, welche in der anderen Tabelle beschrieben werden rauszieht und anzeigt. ist euch hier eine Möglichkeit bekannt wie das ganze funktionieren könnte? leider habe ich nichts hilfreiches dazu im Netz gefunden... bei lokalen libreoffice tabellen scheint es zu funktionieren, unter Collabora online leider nicht.

unter Excel wurde folgende Formel genutzt und damit funktionierte es einwandfrei:

=WENN('C:\[XXXXXX.xlsx]Alle Daten'!$B53="XXXXXX";'C:\[XXXXXX.xlsx]Alle Daten'!C53;"")

Würde mich über Lösungsansätze freuen,

Mit freundlichen Grüßen
Fybristle

CtrlAltDefeat 1 day ago

CtrlAltDefeat has registered

Focus: Windows in general - User group: Support Staff.

TheCritter 1 day ago

9 commentsSolved

Softwareverteilung unter Linux

Hallo,

kennt jemand eine Software mit Hilfe sich ein User der keine Root-Rechte hat, Software installieren kann? In einer Firma hatten wir das mal unter Windows wo man über eine App Software auswählen konnte die dann paar Minuten später installiert wurde.
Unter Linux könnte ich mir vorstellen das es eine Oberfläche für Ansible gibt wo man vorkonfigurieren kann was installiert werden darf und dann ein Playbook das installiert.

Gibts sowas schon?

d.jaeger 1 day ago

12 comments

Shell kriterium greift nicht richtig

Liebe Grüße in die Runde ....,

ich habe folgende Kontrolle in einem Bash-Script

 if ! kubectl get pods -n "$namespace" | grep -E "moodle-" >/dev/null; then  

Damit möchte ich erreichen, dass im folgenden nur Pods bearbeitet werden, die mit "moodle-" beginnen. Wichtig ist das "-"-Zeichen nach moodle.

Das Script prüft bearbeitet neben

moodle-7fb6

so wie es sein soll aber auch pods die so aussehen

moodlecron-796c6d

Warum ist das so bzw. was mache ich oben in der Abfrage falsch?

uridium69 2 days ago

3 comments

Snapgene Viewer deinstallieren

Tach zusammen

Ich habe Snapgene Viewer paketiert, nun soll es auch möglich sein die Software zu deinstallieren, da es mittels SCCM Software Center verteilt wird, sollte der Anwender auch die Möglichkeit haben es zu deinstallieren, allerdings finde ich kein Uninstall Befehl hierfür das ich hinzufügen könnte.

sabines 2 days ago

6 comments

IOS 17.5 freigegeben, Berichte über Rückkehr gelöschter Fotos

iOS 17.5 ist verfügbar

Heise:

www.heise.de/news/iOS-17-5-zum-Download-bereit-Diese-Neuerungen-bringt-das-iPhone-Update-9716622.html

Und hier die Berichte über Fehler (Rückkehr gelöschter Fotos) damit
www.heise.de/news/Probleme-mit-iOS-17-5-Berichte-ueber-ungewollte-Rueckkehr-laengst-geloeschter-Fotos-9719683.html

Mike1959 2 days ago

8 comments

EXCHANGE 2016 Abwesenheitsnotiz

Hallo,

im Sendeprotokoll des Exchange Server 2016 bekomme ich beim senden folgenden Eintrag:

kundenserver.de (mreue012) Nemesis ESMTP Service ready,
EHLO ex1.domäne.de
kundenserver.de Hello ex1.domäne.de [xx.xxx.xxx.xxx] 8BITMIME SIZE 140000000 STARTTLS,
STARTTLS,
220 OK,
CN=ex1.domäne.de CN=ex1.domäne.de 3F0E15F3591D7E804BD60E0B6263923A E7F670F7B05329ED8FBD1DF5EF5D996FCA97A658 2019-06-26T12:10:48.000Z 2024-06-26T12:10:48.000Z ex1.domäne.de;AutoDiscover.domäne.de;AutoDiscover.domäne.de;AutoDiscover.domäne.de;ex1.domäne.de;domäne.de;domäne.de;192.168.117.254;192.5.37.253;xx.xxx.xxx.xxx,Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
CN=smtp.1und1.de, L=Montabaur, S=Rheinland-Pfalz, O=IONOS SE, C=DE CN=Telekom Security ServerID OV Class 2 CA, O=Deutsche Telekom Security GmbH, C=DE 055EA0319410051AB69FC13A43AF8E6D E8EF7743DEEEE9CBECE830A36E65413E69DF8AF0 2023-06-20T11:22:08.000Z 2024-06-25T01:59:59.000Z smtp.1und1.de",Remote certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names  
"TLS protocol SP_PROT_TLS1_2_CLIENT negotiation succeeded using bulk encryption algorithm CALG_AES_128 with strength 128 bits, MAC hash algorithm CALG_SHA_256 with strength 0 bits and key exchange algorithm CALG_ECDH_EPHEM with strength 256 bits"  
E8EF7743DEEEE9CBECE830A36E65413E69DF8AF0,Received certificate Thumbprint
Valid,Chain validation status
" CN=smtp.1und1.de, L=Montabaur, S=Rheinland-Pfalz, O=IONOS SE, C=DE CN=Telekom Security ServerID OV Class 2 CA, O=Deutsche Telekom Security GmbH, C=DE 055EA0319410051AB69FC13A43AF8E6D E8EF7743DEEEE9CBECE830A36E65413E69DF8AF0 2023-06-20T11:22:08.000Z 2024-06-25T01:59:59.000Z smtp.1und1.de",SmartHost certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names  
EHLO ex1.domäne.de,
250  kundenserver.de Hello ex1.domäne.de [xx.xxx.xxx.xxx] 8BITMIME AUTH LOGIN PLAIN SIZE 140000000,
AUTH LOGIN,
334 <authentication information>,
<Binary Data>,
235 Authentication succeeded,
sending message with RecordId 182256937205763 and InternetMessageId <106c88e56f7d41b691bd853e12a001da@domäne.de>
**MAIL FROM:<mustermann@domäne.de> SIZE=5472,
"250 Requested mail action okay, completed",**@@+++@@  
RCPT TO:<test@domäne2.de>,
250 OK,
DATA,
354 Start mail input; end with <CRLF>.<CRLF>,
"250 Requested mail action okay, completed: id=1M4skB-1s3n9m1t95-001w7K",  
QUIT,
221 kundenserver.de Service closing transmission channel,
,Local
XX.XXX.XXX.XXX ist die öffentliche IP Adresse

Wenn ich eine Abwesenheitsnachricht erstelle, kommt folgendes:

kundenserver.de (mreue012) Nemesis ESMTP Service ready,
EHLO ex1.domäne.de
kundenserver.de Hello ex1.domäne.de [xx.xxx.xxx.xxx] 8BITMIME SIZE 140000000 STARTTLS,
STARTTLS,
220 OK,
CN=ex1.domäne.de CN=ex1.domäne.de 3F0E15F3591D7E804BD60E0B6263923A E7F670F7B05329ED8FBD1DF5EF5D996FCA97A658 2019-06-26T12:10:48.000Z 2024-06-26T12:10:48.000Z ex1.domäne.de;AutoDiscover.domäne.de;AutoDiscover.domäne.de;AutoDiscover.domäne.de;ex1.domäne.de;domäne.de;domäne.de;192.168.117.254;192.5.37.253;xx.xxx.xxx.xxx,Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
CN=smtp.1und1.de, L=Montabaur, S=Rheinland-Pfalz, O=IONOS SE, C=DE CN=Telekom Security ServerID OV Class 2 CA, O=Deutsche Telekom Security GmbH, C=DE 055EA0319410051AB69FC13A43AF8E6D E8EF7743DEEEE9CBECE830A36E65413E69DF8AF0 2023-06-20T11:22:08.000Z 2024-06-25T01:59:59.000Z smtp.1und1.de",Remote certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names  
"TLS protocol SP_PROT_TLS1_2_CLIENT negotiation succeeded using bulk encryption algorithm CALG_AES_128 with strength 128 bits, MAC hash algorithm CALG_SHA_256 with strength 0 bits and key exchange algorithm CALG_ECDH_EPHEM with strength 256 bits"  
E8EF7743DEEEE9CBECE830A36E65413E69DF8AF0,Received certificate Thumbprint
Valid,Chain validation status
" CN=smtp.1und1.de, L=Montabaur, S=Rheinland-Pfalz, O=IONOS SE, C=DE CN=Telekom Security ServerID OV Class 2 CA, O=Deutsche Telekom Security GmbH, C=DE 055EA0319410051AB69FC13A43AF8E6D E8EF7743DEEEE9CBECE830A36E65413E69DF8AF0 2023-06-20T11:22:08.000Z 2024-06-25T01:59:59.000Z smtp.1und1.de",SmartHost certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names  
EHLO ex1.domäne.de,
250  kundenserver.de Hello ex1.domäne.de [xx.xxx.xxx.xxx] 8BITMIME AUTH LOGIN PLAIN SIZE 140000000,
AUTH LOGIN,
334 <authentication information>,
<Binary Data>,
235 Authentication succeeded,
sending message with RecordId 182256937205763 and InternetMessageId <106c88e56f7d41b691bd853e12a001da@domäne.de>
**MAIL FROM:<> SIZE=9624,
550  Requested action not taken: mailbox unavailable Sender address is not allowed.**@@+++@@
QUIT,
221 kundenserver.de Service closing transmission channel,
,Local

Die Unterschiede habe ich markiert.
Kennt jemand die Stelle im Exchangeserver 2016 wo dies Eingestellt wird.
Der Fehler tritt auf sowohl über OWA als auch bei Outlook.
Intern funktioniert die Abwesenheit Nachricht. Extern nicht.

AllowedOOFTYPE: External
AutoReplayEnable: True
AutoForwardEnable: True

Meine Vermutung ist, dass dies an dem Fehlerhaft MAIL FROM liegt.

ThePinky777 2 days ago

5 comments

GPT Protective Partition

Hatte das schon mal jemand.
Hatte ne 3 TB HDD per USB Dock am PC.
und mitten drin schwupp war die Partition weg.
Stattdessen existiert eine GPT Protective Partition 2TB.

Jemand sowas schon mal gehabt und erfolgreich die Daten wieder runter bekommen.
Weil wenn man im Netz sucht findet man immer nur Lösungen mit kostenpflichtigen Tools.
Die Daten wären zwar nice wenn ich sie zurückholen kann, aber kein Weltuntergang wenn sie weg sind,
wäre halt nur Ärgerlich weil ich nicht genau weiss was drauf war

hab gelesen sowas kann passieren wenn man die HDDs per USB dran hat und PC immer nur in Sleepmodus führt und die HDDs dann ja aber noch an bleibt und dann kann das mal passieren...
bedeutet USB HDDs am besten trennen wenn man den PC nicht richtig ausschaltet...
Gut wieder was gelernt...

WIe gesagt hatte das schon mal jemand, und wenn ja wie habt ihr das gefixt?

Mike1959 2 days ago

Mike1959 has registered

Focus: Networks - User group: Consultant.

MarciMarc85 2 days ago

4 commentsSolved

Powershell zweites Script mit Parameter in relativem Pfad starten

Hallo ,

Ich habe ein Powershell Script, welches unter D: liegt.

Dieses soll ein weiteres Script starten, welches unter D:\utils\update\Powershell liegt un die variable $var1 mitgeben

Ich habe folgendes versucht:

$PSScriptRoot+"utils\update\Powershell\update.ps1 $var1"

Das gibt nur den gesamten Pfad aus:

D:\utils\update\Powershell\update.ps1 4.5.123.3

.

und

Start-Process -Filepath  $PSScriptRoot+"utils\update\Powershell\update.ps1 "+$var1  

Start-Process : This command cannot be run due to the error: The system cannot find the file specified.
At D:\Untitled2.ps1:2 char:1
+ Start-Process -Filepath  $PSScriptRoot+"utils\update\Powershell\update.ps1  ...  
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [Start-Process], InvalidOperationException
    + FullyQualifiedErrorId : InvalidOperationException,Microsoft.PowerShell.Commands.StartProcessCommand

kompakti 2 days ago

1 commentSolved

WSUS erkennt frühere Windwows 10 Clients nicht als Windows 11 an

Guten Morgen zusammen,
unser WSUS läuft unter Windows Server 2022 als VM, wir geben die Updates händisch an entsprechende Computer-Gruppen frei.

Die Mai-Patche hat der WSUS für Win11 22h2 und 23h2 bereits erfolgreich heruntergeladen, die Patche wurden im Anschluss für die entsprechende Gruppe freigegeben.

Nun zu meinen Problemen:
1. Wenn wir einen Client mit Win11 23h2 aufsetzten, werden die nötigen Updates im WSUS zwar angezeigt, als OS gibt der WSUS jedoch Windows 10 Pro aus, ist das Verhalten korrekt?

2. Wir führen auf unseren Windows 10 Pro 22h2 Clients ein inplace Upgrade auf Windows 11 22h2 oder 23h2 durch, der WSUS zeigt keine Updates an, die Clients werden ebenfalls mit Windows 10 Pro angezeigt.

Das Verhalten kann ich nicht nachvollziehen, die Clients selbst zeigen als OS WS11 an.

Tritt dieses Verhalten auch bei euch auf?
Wir verzweifeln aktuell an der Thematik

TheUnreal 2 days ago

7 commentsSolved

SSL Zertifikat für ALIAS statt FQDN?

Hallo zusammen,

ich habe mich in den letzten Tagen in das Thema SSL-Zertifikate eingelesen und einen linkedIN-Kurs gekauft.
Soweit vermute ich auch, das Thema verstanden zu haben, aber eine gewisse Restunsicherheit bleibt.
Ich möchte nun Zertifikate für diverse interne Webdienste ausstellen. Ich habe eine AD mit RootCA und kann mir für SRV-WEB.foo.bar ein Zertifikat erstellen, dass mein Browser als sicher betrachtet. Soweit, so gut. Nun möchte aber gerne nur den Service über SRV-WEB erreichen - und da fängt meine 2. Phase der Unwissenheit an

.

Wie kann ich am CA ein Zertifikat anfordern, dass auch den Hostname als sicher betrachtet?

Gruß Sascha

CamelCase 2 days ago

33 comments

Skript zur automatischen Installation des fehlerhaften Updates KB5037765

Moin,

wie ihr bestimmt schon wisst ist das Update KB5037765 fehlerhaft und lässt sich ohne das en-US Sprachpaket nicht installieren. Inzwischen ist das Problem auch bei Microsoft bekannt:

https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...

Da es gravierende Sicherheitslücken gibt, die durch dieses Update gefixt werden, werde ich das Update dennoch installieren und nicht auf einen Fix von MS warten. Um das ganze etwas leichter zu machen, habe ich ein Skript erstellt, das dies weitestgehend automatisiert.

Das Skript ist so ausgelegt, dass der Server keine Internetverbindung braucht, und die benötigten Daten von einem anderen Server per Netzwerkshare bereitgestellt werden.

Link zum Skript:
https://github.com/t-klemenc/Install-KB5037765

Anregungen/Kritik/PRs usw. sind natürlich gern gesehen.

Kurzanleitung:

Dateien runterladen:

Update:
https://catalog.s.download.windowsupdate.com/d/msdownload/update/softwar ...

ISO mit Sprachpaketen
https://software-static.download.prss.microsoft.com/pr/download/17763.1. ...

.msu im Netzwerkshare ablegen
ISO mounten/extrahieren und die Datei Microsoft-Windows-Server-Language-Pack_x64_en-us.cab in das Share kopieren
Das Skript auf dem Server ausführen. Share mit -SharePath \\your-server\share spezifizieren -NoReboot anfügen falls kein automatischer Neustart erwünscht ist
Logdatei checken unter C:\KB5037765-<timestamp>.txt

Wenn gewünscht, kann das Skript per GPP als soforige/geplante Aufgabe verteilt werden, getestet wurde mit:

Command powershell.exe
Arguments -ep bypass -WindowStyle hidden -file "c:\Install-KB5037765.ps1" -SharePath "\\s1\share

Das Skript wurde nach bestem Wissen und Gewissen getestet, und läuft auf meinen Servern einwandfrei. Dennoch kann ich keine Garantien geben ;)

Kamel

TomWilli 2 days ago

TomWilli has registered

Focus: Windows in general - User group: Administrator.

Boomercringe 2 days ago

Solved

KB5037782 RDS Problem (schwarzer Bildschirm)

Guten Morgen,

nach dem KB5037782 Update funktionierten RDP Verbindungen über den MSTSC client nicht, diese brachen mit schwarzem Bildschirm ab, und generierten DriverFrameworksUserMode Fehlermeldungen.

Die Installation des neuesten nVidia Treibers behob das Problem.

Ich konnte in den Patchnotes nichts identifizieren was das Problem für mich erklären konnte, habt ihr da mehr Ideen?

VG

verifydump 2 days ago

verifydump has registered

Focus: Server virtualization - User group: Administrator.

stobbertt 2 days ago

3 comments

Ruckus ICX8200 WebUserInterface

Guten Morgen,
ich habe folgendes Problem. Von mir wurden mehrere Ruckus ICX8200 konfiguriert und diese verrichten auch einwandfrei Ihren Dienst. Das einzige was nicht so funktioniert wie ich mir das vorstelle, das ich das WebUserInterface nur über den Management Port erreiche, nicht direkt im Netzwerk.
Kann mir jemand eventuell helfen und sagen was ich genau einstellen muss, damit ich darauf auch von irgendwo im internen Netzwerk drauf zugreifen kann und nicht jedes mal vor Ort sein muss, um meinen Laptop mit dem MGM Port zu verbinden.
Ich weiß das es eine Menge an Dokumentation dazu gibt, aber diesen Punkt habe ich bisher noch nicht gefunden.

Wenn weitere Informationen benötigt werden, lasst es mich wissen.

Danke im voraus
Patrick

stobbertt 2 days ago

stobbertt has registered

Focus: Networks - User group: Administrator.

firefly 2 days ago

7 comments

Windows Zero-Day-Schwachstelle CVE-2024-30051

CVE-2024-30051 ist eine Zero-Day-Schwachstelle für Rechteerweiterung, die von Kaspersky im April 2024 bei der Untersuchung von CVE-2023-36033 entdeckt wurde.

Es handelt sich um eine kritische Schwachstelle in Windows (CVSS 3.1 Base Score: 9.8), die es Angreifern ermöglicht, Rechteerweiterungen durchzuführen und vollständige Systemkontrolle zu erlangen. Sie wird bereits aktiv von Malware wie QuakBot ausgenutzt. QuakBot, auch bekannt als QakBot, Qbot oder QuackBot, ist ein berüchtigter Banking-Trojaner, der auf Windows-Systeme abzielt.

Angriffsszenario
Die Schwachstelle liegt in der Windows-Kernelkomponente und kann ausgenutzt werden, indem ein speziell gestalteter Anwendungsprozess gestartet wird. Dieser kann dann Kernel-Speicher beschreiben und Kernel-Code ausführen, um Administratorrechte zu erlangen.

Risiken
Eine erfolgreiche Ausnutzung kann zu einer vollständigen Kompromittierung des Systems führen, da der Angreifer dann mit höchsten Rechten agieren kann. Vertrauliche Daten, Kryptowährung-Wallets und Bankzugänge sind gefährdet.

Behebung
Microsoft hat am 14.05.2024 einen Patch als Teil des monatlichen Patch Tuesdays veröffentlicht (KB5037765). Administratoren wird dringend empfohlen, diesen Patch auf allen Systemen zu installieren.

Wichtiger Workaround: Um das Update durchführen zu können, muss in der deutschen Version zuerst das Sprachpaket EN-US installiert werden.

Anleitung
Skript zur automatischen Installation des fehlerhaften Updates KB5037765.

Microsoft Blog:
Windows DWM Core Library Elevation of Privilege Vulnerability