Exchange Server unterschiedliche Patchstände sendet gesendete Mails erneut

Seit letzter Woche gibt es eine neue Exchange Angriffsvariante egal welcher Patchstand und welche Version von 2013 bis 2019. Nach langer Recherche haben wir den Angriffspunkt gefunden, hierbei wird der httpProxy als Eintrittspunkt benutzt.

Folgende Einstellung muss geändert werden damit der Mailserver wieder funktioniert und das senden gestoppt wird:

 

  1. Exchange Management Shell öffnen (wird nicht funktionieren Fehler mit WIN-RM Client)
  2. IIS öffnen -> Server -> Sites -> Default Web Site -> Powershell öffnen
  3. Rechts oben auf „Grundeinstellungen öffnen“
  4. Physische Pfad zeigt momentan auf Frontend und HttpProxy gehöhrt aber standardmäßig auf:
    1. „C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Powershell“
    2. Einstellung anpassen und IISreset durchführen
  5. Exchange Management Shell erneut als Admin Starten

Für die Kontrolle gibt es noch den Exchange Health Checker diesen am besten von GitHub herunterladen https://github.com/dpaulson45/HealthChecker/releases/tag/v3.3.9

 

Outlook Startfehler Exchange Wartungsmodus

Hier handelt es sich um den Fehler, dass das Konto des Benutzers in Quarantäne ist. Um die Postfächer wieder funktionsfähig zu machen folgende Schritte in der Exchange Management Shell ausführen.

 

  1. Get-Mailbox | Get-MailboxStatistics | Where {$_.IsQuarantined -eq $True} (hier werden alle Postfächer angezeigt, die in Quarantäne sind)
  2. Disable-MailboxQuarantine „Postfachname“ (mit diesem Befehl können einzelne Postfächer freigegeben werden)
  3. Disable-MailboxQuarantine -IncludeAllMailboxes (hiermit werden alle Postfächer aus der Quarantäne geholt.)

Danach können sich die Benutzer wieder normal mit Outlook verbinden.

Lets Encrypt (WACS) Zertifikatskennwort auslesen

Nachdem man bei o.g. Programm das Problem hat, dass das Hauptzertifikat Kennwortverschlüsselt ist haben wir uns mal hingesetzt und gesucht, wo das generierte Kennwort zu finden ist. (Wird z.b. zum Import bei Remotedesktopgateways oder IIS Servern benötigt)

Wie folgt vorgehen, um das Kennwort auszulesen:

  1. Wacs.exe als Administrator starten.
  2. „L“ drücken um die Renewals Scheduled angezeigt zu bekommen
  3. betreffenden Scheduled auswählen
  4. unter Details steht das pfx Password

 

Dieses Kennwort wird für das Zertifikat unter „C:\ProgramData\win-acme\acme-v02.api.letsencrypt.org\Certificates\zertifikatsname-all.pfx “ benötigt. Mit diesem Kennwort kann das Kennwort in betreffende Features importieren.

 

Im diesem Beitrag wird das Programm „WACS“ beschrieben.

Office Click-to-run und Windows Setup parallel installieren

Wenn Sie Office per Windows Installer installieren, bekommen Sie bei der Click-To-Run Installation eine Fehlermeldung, dass es nicht installiert werden kann.

Die Folgenden Schritte helfen, das zusätzliche Office oder Projekt/Visio zu installieren.

 

  • über „Systemsteuerung“ und „Programme und Funktionen“ schauen welche Version (x86 oder x64) installiert ist.
  • öffnen Sie die Registry (über „Start“ (links unten auf dem Desktop) und direkte Eingabe des Wortes (Regedit)
  • navigieren Sie zu dem folgenden Key:
  •  bei 32-bit HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
  • bei 64-bit HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • per Rechtsklick einen neuen DWORD erstellen mit dem Namen „SystemComponent“ und dem Wert 1
  • Danach wieder in „Programme und Funktionen“ und über F5 aktualisieren, hier sollte das Office dann verschwinden.
  • ausstehende Installation ausführen und danach einmal starten.
  • zum Schluss den Registryeintrag einfach wieder löschen und über „Programme und Funktionen“ und F5 kontrollieren, ob beide Office angezeigt werden

 

 

Moviestar Patientenakte bleibt ohne Inhalt

Nach Update bleibt die Patientenakte in Moviestar leer.

 

Lösung:

IPv6 in der Netzwerkkarte deaktivieren.

Unter Moviestar Installationspfad in den Ordner „Admin“ und dort die Datei „DB Compact“ ausführen.

 

Danach sollte die Akte wieder einsehbar sein. Problem liegt an der Access Datenbank, da diese zu groß wird und nicht mehr gelesen werden kann.

Copy and Paste Problem mit RDP-Gatewayserver

Lange hat die Lösung gedauert, doch ist sie so einfach wie logisch.

Direkt vorab die Probleme mit rdclip.exe und alle anderen Lösungen beziehen sich auf die direkte RDP-Verbindung auf einen Terminalserver ohne Gatewayserver. Hier funktionieren die im Netz auffindbaren Lösungen.

Sobald ein Gatewayserver dazwischensteht, funktionieren diese Lösungen nicht, ebenso wie irgendwelche Änderungen der Registrywerte oder ähnliches.

 

Hier nun die Lösung bei einem Gatewayserver:

Auf dem Gatewayserver einloggen. Remotedesktopgatewaymanager starten.

Hier eine neue Richtlinie erstellen für RD-CAP und RD-RAP und den Wizard folgen. Bei dem Punkt „Geräteumleitungen“ entweder alle aktivieren, sollten jedoch keine Festplatten ect. durchgereicht werden, folgende Geräte deaktivieren anklicken aber es MUSS der Hacken bei Zwischenablage entfernt werden!

Den restlichen Wizard durchgehen und ausfüllen, danach fertigstellen.

Jeder Benutzer muss sich nun aus der RDP „ABMELDEN“ es reicht NICHT nur zu schließen, es MUSS eine korrekte Abmeldung sein!

 

Benutzer wieder anmelden und schon kann man in die RDP-Verbindung kopieren. Sowohl Texte, als auch Dokumente und Ordner.

Problemlösungen

In jedem Abschnitt finden Sie die Lösungen zu Problemen die sich auf das jeweilige Betriebssystem beziehen.

Sollte ein Problem nicht gelistet sein, können Sie unter Fragen einen Kommentar hinterlassen der Ihr Problem schildert und zu dem Sie eine Lösung benötigen.