Autor: Peter Leibling

Da viele Mailserver nur noch per TLS/SSL Mails entgegenehmen, muss man dies im Exchange Verwaltungsconsole im Sendeconnector einstellen (Exchange > Microsoft Exchange lokal > Organisationskofniguration > Sendekonnektor > Sendekonnektor doppelklick > Register Netzwerk > Email über Smarthost senden > Ändern > Hacken bei Standardauthentifizierung über TLS senden). Weiterhin muss man dann in der Verwaltungsshell noch folgenden Befehl eingeben:…
Weiterlesen

Standardmäßig versendet ein Exchange keine Weiterleitungen an externe Adressen, dies muss erst aktiviert werden in der Exchangeconsole: Microsoft Exchange > Microsoft Exchange lokal > Organisationskonfiguration > Hub-Transport > Remote Domänen > „Default“ bearbeiten > Registerreiter „Nachrichtenformat“ > Hacken bei „Automatische Weiterleitung zulassen“.

OSX versteckt bestimmte Ordner – z.B. im Homeverzeichnis den Ordner Library. Diesen kann man zwar einfach anzeigen (im Finder auf Gehe zu und dann linke ALT Taste drücken, dann wird der Eintrag hinzugefügt), aber es gibt auch andere die nicht angezeigt werden. So kann es z.B. erforderlich sein, das man einen versteckten Library Ordner aus…
Weiterlesen

Als ich eine weitere Platte im ESXI einrichten wollte, bekam ich die Meldung „…“HostDatastoreSystem.QueryVmfsDatastoreCreateOptions” for object “ha-datastoresystem”…“ und konnte den Assistenten nicht zu Ende erstellen. Problem war, laut Recherche das die Platte wohl ein GPT Layout hatte (was ziemlich sicher ist, das es die Platte aus einem Macbook war). Also erst den Vsphere Client aufgemacht und…
Weiterlesen

Bei einem Windows 2008R2 Terminalserver kann es sein, das beim Kennwort speichern dies nicht gemerkt wird. Ein manuelles Anmelden funktioniert jedoch. Diese Einstellung kann per GPO angepasst werden. Dazu eine GPO erstellen mit der folgenden Einstellung: Computer > Administrative Vorlagen > System > Delegierung von Anmeldeinformationen > Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen…
Weiterlesen

Bitte beide Hacken wie angegeben aktivieren:

Als erstes die Einwahl einstellen auf der Sophos (Fernzugriff > IPSec > Neue Richtlinie erstellen): Danach den User in die entsprechende Gruppe einfügen und das User Zertifikat exportieren (Benutzer und Gruppen > Benutzer auswählen > Markieren > Aktionen > L2TP Zertifikate herunterladen – das Passwort gilt auch später für die Verbindung und auch die Konfigurationsdatei…
Weiterlesen

Mit dem MSRA (Microsoft Remote Assistance) kann man direkt im Netzwerk die Rechner fernwarten. Dazu dann eine GPO erstellen mit folgenden Rechten: Computerkonfiguration/Administrative Vorlagen/System/Remoteunterstützung  Angeforderte Remoteunterstützung = Aktiviert Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern  Maximale Gültigkeitsdauer der Einladung (Wert): 1  Maximale Gültigkeitsdauer der Einladung (Einheiten): Stunden  Methode zum Senden von E-Mail-Einladungen:…
Weiterlesen

Hier eine Anleitung wie man Sophos QoS einrichtet: Sophos UTM 9 – QOS – quick and dirty | Michael Klehr Quelle: http://www.klehr.de/michael/sophos-utm-9-qos-quick-and-dirty/

Sollte eine OVA Datei nicht direkt importiert werden können in ESXI (z.B. weil nicht unterstützte Hardware verwendet wird), kann man diese entpacken. Dies sind TAR-komprimierte Dateien und lassen sich z.B. mit Windar entpacken und anschließend kann man eine eigene VM erstellen und die hochgeladenen Festplattendatei verwenden. Sollte es immer noch nicht gehen, muss man die Konfigurationsdatei…
Weiterlesen