Archiv der Kategorie: Microsoft

Trend Micro Worry-Free Business Security (WFBS) Dashboard Fehler 401/403 nach Windows-Update

Veröffentlicht am von Keine Kommentare ↓

Problem

Nach einem der letzten Windows-Updates und einem Serverneustart läuft das TrendMicro Dashboard vom IIS nicht mehr. Der Browser fragt ständig nach einem Benutzernamen und einem Passwort, oder zeigt sofort eine dieser Fehlermeldungen an:

  • 401.1 – Logon failed (Anmeldung fehlgeschlagen)
  • 401.3 – Unauthorized due to ACL on resource (Aufgrund von Berechtigungen …)
  • 403.1 – Execute access forbidden
  • 403.2 – Read access forbidden
  • 403.3 – Write access forbidden
  • 403.4 – Forbidden SSL required
  • 404.0 – Not Found
  • 404.1 – Web Site not accessible on the requested port
  • 404.2 – Lockdown policy prevents this request
  • 404.3 – MIME Map policy prevents this request

Lösung

Folgende Lösung hat sich bewährt, auch wenn sie etwas rigiros erscheint. Es gehen keine Einstellungen oder Daten verloren.

  1. Im IIS-Manager die Site „OfficeScan“ löschen. Ja, vollständig und restlos löschen.
  2. In einem Administrator-CMD Fenster in dieses Verzeichnis wechseln: 
    %ProgramFiles(x86)%\Trend Micro\Security Server\PCCSRV
  3. Diese Befehle nacheinander ausführen: 
    svrsvcsetup -install
svrsvcsetup -setvirdir
svrsvcsetup -setprivilege
svrsvcsetup -enablessl

Schon fertig. Der svrsvcsetup-Manager erstellt das virtuelle Verzeichnis, Berechtigungen, Bindungen und so weiter wieder sauber neu.

Wenn man die Bindung der IIS-Site verändert hat(te), mit einem eigenen SSL-Zertifikat, anderem Port oder ähnliches, muss man diese Einstellung nun wiederholen. NUR die Bindungen verändern, mehr nicht – hier ist das Dashboard etwas empfindlich.

WSUS unter Windows Server 2012 und 2016 funktioniert nicht (Error 503, 0x80040154, 0x80245002)

Veröffentlicht am von Keine Kommentare ↓

Problem

Ein frischer Windows Server 2016 (oder 2012/2012R2) WSUS-Server funktioniert nicht. Clients werden in der WSUS-Console zwar aufgeführt, aber es werden keine Updates verteilt. Stattdessen sagen die %SystemRoot%\WindowsUpdate.log Logfiles, das der Fatale Fehler 0x80040154 oder 0x80245002 aufgetreten sei. Die DNS-Auflösung des WSUS-Servers klappt aber ohne Probleme.

Zudem wirft die manuell aufgerufene URL http://<WSUS-SERVERNAME>/ClientWebService/client.asmx einen HTTP-Fehler, und zwar den http-error 503.

Lösung (und ein Tipp)

Bei der Installation des IIS ist vermutlich die dynamische Komprimierung installiert worden. Aus magischen Gründen wird diese bei der Installation auf allen neu angelegten Sites („WSUS-Verwaltung“) auch gleich aktiviert. Die dynamische Kompression muss ausgeschaltet sein, sonst mag der Windows Update Client die HTTP-Antworten nicht mehr verstehen.

IIS-Manager > Sites > WSUS-Verwaltung > Komprimierung (rechts) > Dynamische Kompression AUSSCHALTEN

Tipp

Bei mehr als 190 WSUS-Clients steigt der WSUS-Applikationspool im IIS regelmäßig aus, wenn die Clients anfangen ihren Patchstand zu reporten. Der Pool beendet sich mit ienem „Out of Memory“ Fehler.

Wir raten daher eindringlich dazu, den Arbeitsspeicher des Pools von den knapp gerechneten ~1,8g (1.843.200kb) auf mindestens 4gb zu erhöhen. Dananch tritt der Fehler (zumindest bis 800 Clients) nicht mehr auf.

IIS-Manager > Anwendungspools > WsusPool > Erweiterte Eigenschaften > Wiederverwendung/“Limit für den privaten Speicher“ auf 4000000 (4Mio) setzen.

 

 

Windows 10 Excel 2016 Vorschau (Preview) funktioniert nicht

Veröffentlicht am von 4 Kommentare ↓

Unter Windows 10 ist es uns Admins mittlerweile einige male begegnet, das der Windows-Explorer die Dateivorschau für Excel-Dateien nicht mehr anzeigt. Das scheint meistens dann zu passieren, wenn Office 2016 installiert wurde. Die Explorer-Vorschau ist dabei aber offenbar unabhängig von der Office-Edition, klappt also unter Office 365 (CTR), Volume License, Open oder HAB nicht richtig.

Lösung

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers]
"{00020827-0000-0000-C000-000000000046}"="Microsoft Excel previewer"

Registry-Fix herunterladen: excel_2016_preview_handlers

Ressourcenpostfach Kalenderbuchungen automatisch akzeptieren um Konflikte zu vermeiden

Veröffentlicht am von Keine Kommentare ↓

Problem:

Ein Ressourcenpostfach (Gerätepostfach) soll Kalenderbuchungen automatisch akzeptieren. In der Standardeinstellung sind Konflikte bei der Buchung möglich.

Lösung:

Standardmäßig werden bei Gerätepostfächern Kalenderbuchungen zwar als „Mit Vorbehalt“ im Kalender eingetragen, allerdings nicht automatisch bestätigt. Somit sind auch doppelte Buchungen möglich.

Diese Einstellung lässt sich relativ schnell via Exchange-Management-Shell ändern:

Set-CalendarProcessing -Identity "POSTFACH" -AutomateProcessing AutoAccept

Kalenderdetails eines Ressourcenpostfaches anzeigen (Exchange 2016/Online)

Veröffentlicht am von Keine Kommentare ↓

Problem:

Benutzer sehen im Kalender eines Ressourcenpostfaches standardmäßig lediglich den Frei-/Gebucht-Status und können Termine auch nicht zum anzeigen von Details öffnen.

Lösung:

Es gibt mehrere Möglichkeiten dies zu ändern:

  1. Einem Benutzer Vollzugriff auf das Ressourcenpostfach geben (via EMC). Mit diesem Benutzer können dann die Berechtigungen des Kalenders vom betroffenen Postfach angepasst werden. Oder:
  2. Die Kalenderberechtigungen für den „Default“-Benutzer via Exchange-Management-Shell anpassen:
Set-MailboxFolderPermission "POSTFACH-ID:\Kalender" -AccessRights Reviewer -User Default

Die Rolle „Reviewer“ behinhaltet die Berechtigungen „FolderVisible, ReadItems“, somit also auch das Anzeigen der Termindetails.
Die anderen möglichen Berechtigungen bzw. Rollen finden sich unter https://technet.microsoft.com/de-de/library/dd298062(v=exchg.160).aspx