Austausch unter IT-Professionals - Erfahrungen, Tipps, Fachsimpelei
- Ersteller Zensai
- Erstellt am
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.930
Hat hier jemand Erfahrungen mit PearsonVue proctored online Pruefungen?
Ich habe am Donnerstag das erste mal eine solche Pruefung gemacht. Nachdem ich fertig war gabs ein Uebersichtsbild mit dem Ergebnis. Ich hab OK geklickt, OnVue hat sich beendet, und das war es anscheinend.
Seit dem ist absolute Funkstille. Keine Email, kein garnichts.
Wie lange dauert es bis das offizielle Ergebnis kommt?
Ich habe am Donnerstag das erste mal eine solche Pruefung gemacht. Nachdem ich fertig war gabs ein Uebersichtsbild mit dem Ergebnis. Ich hab OK geklickt, OnVue hat sich beendet, und das war es anscheinend.
Seit dem ist absolute Funkstille. Keine Email, kein garnichts.
Wie lange dauert es bis das offizielle Ergebnis kommt?
konkretor
Artikeldetektiv
- Registriert
- März 2011
- Beiträge
- 7.220
Ich hoffe ihr habt eure Exchange Server weiterhin Offline sprich von Außen zu gemacht.
Der Workaround kann umgangangen werden
https://www.bleepingcomputer.com/ne...e-server-zero-day-mitigation-can-be-bypassed/
Der Workaround kann umgangangen werden
https://www.bleepingcomputer.com/ne...e-server-zero-day-mitigation-can-be-bypassed/
Rickmer
Silent-Fanatiker
- Registriert
- Sep. 2009
- Beiträge
- 22.667
Hatte ich gesehen, im Blog wo das original erschienen ist war ja auch der Hinweis aufgetaucht
https://gteltsc.vn/blog/warning-new...ility-on-microsoft-exchange-server-12715.html
Ich habe vorhin das Mitigierung Skript von MS nochmal neu runtergeladen, da ist das noch nicht drin...
Einzig gut ist, dass es nicht komplett ohne Anmeldung geht - grade kleinere Umgebungen sind damit vermutlich bisher nicht angegriffen worden weil es da weniger potentielle Insider gibt.
Weiß jemand, ob Exchange älter als 2013 nicht betroffen ist oder einfach nur von Microsoft nicht beachtet wird?
https://gteltsc.vn/blog/warning-new...ility-on-microsoft-exchange-server-12715.html
Ich habe vorhin das Mitigierung Skript von MS nochmal neu runtergeladen, da ist das noch nicht drin...
Einzig gut ist, dass es nicht komplett ohne Anmeldung geht - grade kleinere Umgebungen sind damit vermutlich bisher nicht angegriffen worden weil es da weniger potentielle Insider gibt.
Ergänzung ()
Weiß jemand, ob Exchange älter als 2013 nicht betroffen ist oder einfach nur von Microsoft nicht beachtet wird?
Zuletzt bearbeitet:
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.930
Um mal meine eigene Frage zu beantworten: Nach dem langen Wochenende hab ich mit ein paar Kollegen gesprochen. Es ist normal dass da nichts kommt, nichtmal ne E-MailbestaetigungRanayna schrieb:
Aber ich kann das Ergebnissheet (das gleiche was ich am Ende der Pruefung gezeigt bekommen habe) bei Pearson Vue herunterladen, und das eigendliche Zertifikat bei HPE direkt.
Rickmer
Silent-Fanatiker
- Registriert
- Sep. 2009
- Beiträge
- 22.667
Bezüglich der Exchange-Schwachstelle:
Microsoft hatte für wenige Stunden das auf der Website stehen und heute Morgen war es wieder verschwunden
Microsoft hatte für wenige Stunden das auf der Website stehen und heute Morgen war es wieder verschwunden
Hat jemand von euch eine Idee, warum die das 'disable remote powershell for non-admins' ganz schnell wieder zurück gezogen haben, obwohl weiter unten im Text das weiterhin 'stark empfohlen' wird?
Zuletzt bearbeitet:
konkretor
Artikeldetektiv
- Registriert
- März 2011
- Beiträge
- 7.220
Kein Plan was das wieder sollte, sieht mir sehr danach aus als ob es sehr Chaotisch zu geht.
https://www.heise.de/news/Exchange-Zero-Day-Microsoft-bessert-Workaround-erneut-nach-7285558.html
https://www.heise.de/news/Exchange-Zero-Day-Microsoft-bessert-Workaround-erneut-nach-7285558.html
Rickmer
Silent-Fanatiker
- Registriert
- Sep. 2009
- Beiträge
- 22.667
Bei uns läuft das Monitoring (mit PRTG) teilweise über remote Powershell. Der Service-Account soll aber natürlich kein Domain-Admin sein.Affenzahn schrieb:
Allerdings sehe ich das auch eher als etwas, das opt-in sein sollte statt opt-out.
Gelöscht
Lt. Junior Grade
- Registriert
- Nov. 2010
- Beiträge
- 264
Moin Moin
ich hoffe diese Frage kann ich hier stellen
Letztens habe ich im Netz ein Video gesehen, wo einer mit einem kleinem Tester im Serverschrank das verlegte Kabel testen konnte.
Er konnte sofort sehen wo das angeklemmte Kabel eingesteckt ist.
In meinen Augen, musste er mit so einem Tester kein Kabel zurückverfolgen und konnte das richtige Kabel sofort packen und auf das nächste gedachte Patchfeld packen.
Wie heißt so eine Art Tester?
ich hoffe diese Frage kann ich hier stellen
Letztens habe ich im Netz ein Video gesehen, wo einer mit einem kleinem Tester im Serverschrank das verlegte Kabel testen konnte.
Er konnte sofort sehen wo das angeklemmte Kabel eingesteckt ist.
In meinen Augen, musste er mit so einem Tester kein Kabel zurückverfolgen und konnte das richtige Kabel sofort packen und auf das nächste gedachte Patchfeld packen.
Wie heißt so eine Art Tester?
konkretor
Artikeldetektiv
- Registriert
- März 2011
- Beiträge
- 7.220
)
Mac_Leod
Captain
- Registriert
- Dez. 2001
- Beiträge
- 3.847
Hat wer eine Ahnung ob es beim Exchange 2019 bzw 2022 möglich ist, an Ressourcen AD Security Gruppen zu hängen und nicht nur einzelne User?
Da hilft PS-Remoting ungmein. Wer da Domain Admins drauf lässt, dem ist aber nicht mehr zu helfen.
Ergänzung ()
Verwalte mal zentral 100 Windows Server.Rickmer schrieb:
Da hilft PS-Remoting ungmein. Wer da Domain Admins drauf lässt, dem ist aber nicht mehr zu helfen.
Rickmer
Silent-Fanatiker
- Registriert
- Sep. 2009
- Beiträge
- 22.667
Exchange 2022? Ich dachte das wäre mehr oder weniger abgesagt?Mac_Leod schrieb:
Im Zweifelsfall mal mit einer email-aktivierten Sicherheitsgruppe machen, müsste mWn aber onprem auch so gehen. (im ExO nur mit email-aktivierten Sicherheitsgruppen.) Schonmal mit Powershell versucht?
Mac_Leod
Captain
- Registriert
- Dez. 2001
- Beiträge
- 3.847
Ja hab ich, gui nimmt man dafür sowieso nicht ^^
Es wird immer eine valide smtp Adresse verlangt, keine Ahnung was MS da geritten hat.
Sicherheitsgruppen mit ner Mailadresse, ja ne is kla.
Geb ich so einer Gruppe eine mailadresse ändert sich die Meldung nicht.
Konvertiere ich die Sicherheitsgruppe in einen Mailverteiler, funktioniert es auch nicht, selbe Fehlermeldung.
Global flag ist auch gesetzt.
Es wird immer eine valide smtp Adresse verlangt, keine Ahnung was MS da geritten hat.
Sicherheitsgruppen mit ner Mailadresse, ja ne is kla.
Geb ich so einer Gruppe eine mailadresse ändert sich die Meldung nicht.
Konvertiere ich die Sicherheitsgruppe in einen Mailverteiler, funktioniert es auch nicht, selbe Fehlermeldung.
Global flag ist auch gesetzt.
morcego
Lt. Commander
- Registriert
- Aug. 2008
- Beiträge
- 1.967
Was ähnliches hab ich auch grad. OnPrem ging folgendes:
Das scheint es bei EXO schlichtweg nicht mehr zu geben. Versuche ich da eine beliebige Liste, also Verteilerliste oder EMail aktivierte Sicherheitsgruppe hinzuzufügen, dann meckert Outlook das ginge nicht und ich soll doch jeden Kalender einzeln hinzufügen.
Das heißt, das Feature der vom Admin gepflegten Gruppierungen gibts nicht mehr?!? 😣
- Anlegen einer AD Gruppe (weiß nicht mehr ob die EMail-aktiviert war),
- mehrere Ressourcen-Postfächer für zB Fahrzeuge anlegen
- die deaktivierten AD Konten der Gruppe zuordnen
- der Benutzer konnte im Outlook die Gruppe als Kalender hinzufügen und dann waren alle Kalender der Konten in dieser Gruppe dort dynamisch drin
- bei Zu- und Abgängen in der Gruppe regelt der Admin das und die Benutzer bekommen die Aktualisierung. Genauso wie die Team basierte Gruppierung mit Vorgesetztem ja auch erzeugt wird.
Das scheint es bei EXO schlichtweg nicht mehr zu geben. Versuche ich da eine beliebige Liste, also Verteilerliste oder EMail aktivierte Sicherheitsgruppe hinzuzufügen, dann meckert Outlook das ginge nicht und ich soll doch jeden Kalender einzeln hinzufügen.
Das heißt, das Feature der vom Admin gepflegten Gruppierungen gibts nicht mehr?!? 😣
Rickmer
Silent-Fanatiker
- Registriert
- Sep. 2009
- Beiträge
- 22.667
Hilf mir auf die Sprünge, ist dashier nicht was du machen willst?Mac_Leod schrieb:
Mit add-mailboxfolderpermission geht es btw gleichermaßen
Ich hatte im AD entsprechend Sicherheitsgruppen erstellt und der eine Email gegeben. Ich glaube für ExO oder den AADC Sync musste ich die noch auf Universal umändern? Irgendwas war da.morcego schrieb:
Dann konnte ich die Sicherheitsgruppe aber per add-mailboxfolderpermission und der Mail von der SG mit Powershell einpflegen (gleiches Prinzip wie der Screenshot von oben) und musste die User danach nur noch in die Sicherheitsgruppe packen für Zugriff auf den Kalender.
Zuletzt bearbeitet:
morcego
Lt. Commander
- Registriert
- Aug. 2008
- Beiträge
- 1.967
Das klappt halt so gar nicht mehr im Azure. Im Azure Ad kannst du entweder einen Gruppentyp Sicherheit oder M365 anlegen.
Und eine Mail ordnet dir ja prinzipiell der Exchange zu, also dessen Admin Center. Da könntest du auch alternativ direkt eine EMail-aktivierte Sicherheitsgruppe erstellen. Das ist faktisch nicht anderes als der klassische OnPrem Weg erst das AD Konto anzulegen und danach das Postfach/die Adresse dazu zu aktivieren.
Ich hab hier auch weder ein AD Connect laufen noch irgendwas OnPrem übrig was da wie früher was vorgeben würde. Genauso wie MS sich seine schöne neue Welt ja vorstellt.
Ich finde auch nichtmal im Netz irgendetwas dazu. Sobald man den Begriff "Gruppe" oder "Gruppierung" mitbenutzt findet man ausschließlich wie man Gruppenkalender anlegt. Das war aber gar nicht das Ziel.
Es scheint schlichtweg nicht (mehr) zu funktionieren und niemand auf dem Planeten nutzt das. Ich habe nur Anleitungen gefunden wie sich der Anwender selbstständig in seinem Outlook eine Kalendergruppe anlegt und händisch dort jeden Kalender hinzufügt.
Nachtrag:
Sodale, jetzt hab ich das mit nem Bekannten auch mal in einer Hybridumgebung durchgespielt, wo das schonmal in der reinen OnPrem funktioniert hat. Die Umgebung wurde jetzt zu Hybrid erweitert und die Mailkonten sind im EXO - und tadaaaa, Outlook verhält sich jetzt genauso. Heißt, es kann nicht mehr die gesamte Gruppe laden. Es müssen alle Kalender einzeln geladen werden. User Story Closed, reason: Not possible by Design xD
Und eine Mail ordnet dir ja prinzipiell der Exchange zu, also dessen Admin Center. Da könntest du auch alternativ direkt eine EMail-aktivierte Sicherheitsgruppe erstellen. Das ist faktisch nicht anderes als der klassische OnPrem Weg erst das AD Konto anzulegen und danach das Postfach/die Adresse dazu zu aktivieren.
Ich hab hier auch weder ein AD Connect laufen noch irgendwas OnPrem übrig was da wie früher was vorgeben würde. Genauso wie MS sich seine schöne neue Welt ja vorstellt.
Ich finde auch nichtmal im Netz irgendetwas dazu. Sobald man den Begriff "Gruppe" oder "Gruppierung" mitbenutzt findet man ausschließlich wie man Gruppenkalender anlegt. Das war aber gar nicht das Ziel.
Es scheint schlichtweg nicht (mehr) zu funktionieren und niemand auf dem Planeten nutzt das. Ich habe nur Anleitungen gefunden wie sich der Anwender selbstständig in seinem Outlook eine Kalendergruppe anlegt und händisch dort jeden Kalender hinzufügt.
Nachtrag:
Sodale, jetzt hab ich das mit nem Bekannten auch mal in einer Hybridumgebung durchgespielt, wo das schonmal in der reinen OnPrem funktioniert hat. Die Umgebung wurde jetzt zu Hybrid erweitert und die Mailkonten sind im EXO - und tadaaaa, Outlook verhält sich jetzt genauso. Heißt, es kann nicht mehr die gesamte Gruppe laden. Es müssen alle Kalender einzeln geladen werden. User Story Closed, reason: Not possible by Design xD
Zuletzt bearbeitet:
LasseSamenström
Lieutenant
- Registriert
- Mai 2016
- Beiträge
- 839
Wenn wir schon bei Mail sind... Ich versuch gerade bei einer Zone unserer Domain DKIM zu hinterlegen. Das System unseres Domainanbieters macht aber daraus folgendes...
Das kann doch so niemals funktionieren?
Das kann doch so niemals funktionieren?
LasseSamenström
Lieutenant
- Registriert
- Mai 2016
- Beiträge
- 839
Nvm... hab aus Jux noch eine Domain bei netcup bestellt. Da funktionierts tadellos...
