Jump to content

All Activity

This stream auto-updates     

  1. Past hour
  2. Es gibt dazu bestimmt irgendwo ein Uservoice Portal...
  3. Du könntest das Stylesheet (CSS) anpassen: https://docs.microsoft.com/en-us/exchange/clients/outlook-on-the-web/customize-outlook-on-the-web?view=exchserver-2019 Achtung: Updates nehmen auf das angepasste CSS keine Rücksicht. Also immer sichern und nach Updates allenfalls zurück kopieren.
  4. Umleitung in anderes Postfach ist heikel bezüglich Datenschutz, besonders wenn die private Nutzung von E-Mail gestattet ist. Besser ablehnen mit einer kurzen Info, dass die Mail an quarantine@domain.de oder so gesendet werden soll. Es ist eine mühsame Geschichte: docm, exe etc. kann man gut verbieten, aber wenn alle docx vom Admin freigegeben werden müssen, hat der viel zu tun... Leider können aber auch docx ausführbare Inhalte enthalten, Microsoft hat das nicht so genau getrennt. Der Punkt "Benutzer schulen" ist übrigens nicht von Erfolg gekrönt. Hatte kürzlich den Fall, dass über jemandes E-Mail-Konto eine Rechnung.docx verschickt wurde. Er ist nicht in der Buchhaltung tätig und die Firma verschickt ganz allgemein keine Rechnungen per E-Mail. Fazit: 80 Mails gingen raus, von zehn (!) Leuten kam die Antwort, man könne das Dokument nicht öffnen.
  5. Moin, ein Konto muss beim Exchgange 2010 für POP3 aktiviert werden. Nun hatte ich den Dienst aktivert. Leider funktioniert das nicht. Der Dienst startet. Outlook meldet beim Abholen einen internen Exchangefehler. Daraufhin habe ich den POP3-Dienst wieder beendet. Anschließend habe ich netstat aufgerufen und dabei festgestellt, dass die Datei EdgeTransport.exe auf Port 110 lauscht. Ich habe das mal auf zwei anderen Exchange 2010 Servern ausprobiert. Dort funktioniert das einwandfrei. Wenn der POP3-Dienst dort gestartet wird, dann zeigt netstat für die IP 0.0.0.0 an, dass dort auf Port 110 gelauscht wird. Bei diesem Exchange ist das auch so, dass beim aktiverten POP3-Dienst auf der IP 0.0.0.0 auf Port 110 abgehört wird. Jedoch wird dann zusätzlich die IP vom Exchangeserver auch noch angezeigt, dass dort Port 110 offen ist. Das ist wie eingangs beschrieben, die Datei EdgeTransport.exe. Das sagt mir jetzt nichts. Einen Neustart kann ich derzeit nicht durchführen. Was könnte denn hier das Problem sein?
  6. oh das hilft schon hab schon gemeint ich werde Alt und nur ich sehe das so eigentlich traurig das was gutes schlecht verbessert aber der AMI wird da wohl anderes sein und findet es toll wenn man fast keinen Kontrast mehr hat
  7. Today
  8. Nö, kann man nicht. Und ja, es ist designtechnisch und funktional für mich ein Rückschritt. Hilft dir das?
  9. Moin In solch einem Fall versuchen das Gerät normal aus der Domäne zu entfernen, dann neu starten. In Ereignisprotokoll von Server und Client schauen. Falls das Computerkonto im AD nicht automatisch gelöscht, es händisch löschen. Dann den Computer wieder der Domäne hinzufügen. Mehrfache Blicke in die Ereignisanzeigen können schon hilfreich sein.
  10. Ich frag mich ja echt wer das neue Design fürs WebAccess verbrochen hat. Wenn ich da einen vergleich mit den Exchange 2010 mache ist das in meinen Augen eine deutliche Verschlechterung. Kann man da irgend wo was umstellen das das ganze übersichtlicher wird vorallem bei meinen vielen Ordnern sieht das schrecklich aus? Oder gibt es templates dafür?
  11. Hallo zusammen, ich weiß, dass dieser Thread schon alt ist. Grundlage meiner Frage(n) ist allerdings dieses Thema, weshalb ich es für unnötig halte, extra einen neuen Thread zu eröffnen. Falls es dennoch nicht ok ist, bitte ich dies zu entschuldigen. Also konkret würde ich gerne wissen, wie genau ihr E-Mails mit unerwünschten Anhängen blockiert? Aktuell mach ich es über meinen Exchange 2016 über Regeln, die besagen, dass externe E-Mails mit bestimmten Dateiendungen erstmal in ein anderes Postfach verschoben werden. Ist das eine Sinnvolle Methode oder läuten bei jemanden bereits die Alarmglocken :D? Meine Zweite Frage wäre, welche Dateien ihr genau blockt? Ohne Frage sind docm, xlsm / doc, docx, xls, xlsc dabei. Archivdateien wie .zip und co. Filtere ich ebenfalls. Habt ihr vielleicht noch mehr in Petto gar ne ganze Liste? Würde mich über Anregungen freuen. Gruß
  12. Guten Tag, ich habe eine 2016er RDS Umgebung aufgesetzt. Nun möchte ich gewisse User die Rechte geben, andere User vom Server zu trennen. Dabei habe ich mir gedacht den Task-Manager über die Remote APP zu veröffentlichen. Wisst ihr welche Rechte man mindesten Lokal auf dem Server benötigt, um User trennen oder abmelden zu dürfen benötigt? Gibt es vielleicht auch ein Snap-In, welches nur die User anzeigt und ich Sie darüber managen kann? Über einen Vorschlag oder eine Verbesserung des Vorhabens würde ich mich sehr freuen. Danke! MfG Chris
  13. Hallo zusammen Ich wollte bei euch Fragen, wie ihr die Drucker auf einem Terminalserver verbindet. Da ich aktuell Probleme habe auf einem Terminalserver, wollte ich das ganze Druckerkonzept überarbeiten. Aktuell werden die Drucker vom Druckerserver via GPO verteilt (Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Drucker), dort sind die Drucker über den freigegebenen Druckernamen hinterlegt. Die Probleme, die ich habe sind folgende: Beim Anmelden dauert es sehr lange bis die Druckerverbunden und als Standard festgelegt worden sind. Die Drucker verschwinden plötzlich und tauchen später wieder auf. In den Systemsteuerung sind die Drucker teilweise mehrfach aufgelistet. Für eure Hilfe wäre ich sehr dankbar.
  14. Moin, wie du merkst, ist das per Forum etwas mühsam. Meine Empfehlung: Hol dir jemanden ins Haus. So wild kann es nicht sein, aber man kann sich das vor Ort im Zusammenhang besser ansehen. Gruß, Nils
  15. Ok, dann ggf. Mittels Ausnahmen konfigurieren, oder diese Dienste aus dem Gast(Dmz) wlan heraus erreichbar machen. Möglichkeiten gibts viele. :)
  16. OT: Darüber könnte man diskutieren. Zumindest hast du es nicht als Mitarbeiter "einer mittelgroßen Organisation" eingerichtet. :-P
  17. Das wäre auch eine Idee. Da muss ich mal schauen , wie ich das hier mit den IPads geregelt bekomme. Die User Benutzen darüber nämlich Apps. die auf das interne LAN zugreifen...
  18. Diese Frage ist zu dumm, jetzt weiß ich, die alte Systemsteuerung wird nach und nach verschwinden, es gibt unter win10 das neue Einstellungen, wo alles mit rein kommt.
  19. Die Antwort bleibt trotzdem die Gleiche: Clients und andere Serverdienste sind davon nicht betroffen. Willst du es nochmal größer lesen? Clients und andere Serverdienste sind davon nicht betroffen. ;)
  20. Dafür braucht man nicht zwingend EAP-TLS. Du könntest als Verbindungsrichtlinie auch einfach "Domänencomputer" verwenden. Dann sind automatisch alle Windows PCs autorisiert und alles andere bleibt draussen. Zusätzlich zweite Richtlinie konfigurieren und für alle "benutzerbezogenen" Verbindungen per Radius in ein anderes VLAN verschieben, so dass die Dinger dann quasi wie Gäste ausserhalb des LANs in einem Guest-WLAN landen obwohl sie die selbe SSID verbinden. Bye Norbert
  21. Sorry nochmal ..... NilsK hat geschrieben: "Generell und kurz: Der AD-Funktionsmodus betrifft nur die Domänencontroller und in manchen Situationen die Exchange-Server. Clients und andere Serverdienste sind davon nicht betroffen. Sofern die eingesetzte Exchange-Version keine Einschränkungen erfordert, kannst du den Level also problemlos auf die höchste verfügbare Einstellung anheben." Das heisst, das ich den XP Rechner weiterhin in einer Domäne benutzen kann ? Mir geht es primär um das Betriebssystem, nicht um bereits installierte Anwendungen auf dem XP-Rechner. Danke für Eure Information und Unterstützung. _______________ MFG meitoma
  22. Hallo zusammen, ich würde gerne ein vorhandes WLAN in einer mittelgroßen Organisation von PSK auf Radius umstellen (Ich habe das nicht eingerichtet) :D. Mein Test WLAN läuft bereits problemlos über EAP-MSCHAPv2. Nun würde ich gerne den Zugang noch weiter kontrollieren. Es könnte sich mit der Methode ja jemand mit seinem privaten Smartphone und AD Login trotzdem einloggen. Ich weiß, dass dafür EAP-TLS implementiert werden muss, aber ich bin mir nicht sicher, ob das nicht zu übertrieben hier wäre. Mir kam der Gedanke, sowas über einen MAC FIlter o.Ä. zu realisieren. Nur leider habe ich im NPS so eine Funktion nicht gefunden. Gibt es vielleicht sonst noch eine Möglichkeit? VG Marco
  23. Warum sollte es? Microsoft geht natürlich davon aus, dass du primär per Outlook darauf zugreifst. ;) Nimm dir Wireshark oder Fiddler und schau nach, was Outlook 2016 abfragt und das gleiche mit Outlook 2019.
  24. Hm, unter Outlook 2016 funktioniert das Autodiscover aber tadellos. IMAP ist für Office 365 eben vorkonfiguriert dachte ich. Da greift das Autodiscover zu diesem Zeitpunkt noch gar nicht, hatte ich die Vermutung. Wüsste leider nicht, wo ich da jetzt ansetzen sollte
  25. Selbst wenn, dann wachsen in der Regel neue Äste, ganze Bäume oder vielleicht auch Wälder. ;) Und das man sich auf seine "alten Tage" auch mal mit was Neuem auseinandersetzen muss sollte, dürfte in der IT eigentlich niemanden wundern.
  26. Hier sind nur die Fehler: Fehler. Ereignis-ID: 0x0000165B Erstellungszeitpunkt: 09/16/2019 08:54:01 Ereigniszeichenfolge: Die Sitzung konnte vom Computer "NotebookXY" nicht eingerichtet werden, da die Sicherheitsdatenbank kein Vertrauenskonto "NotebookXY$" entsprechend dem angegebenen Computer enth„lt. Fehler. Ereignis-ID: 0x000016AD Erstellungszeitpunkt: 09/16/2019 09:00:15 Ereigniszeichenfolge: Die Sitzungseinrichtung von Computer NotebookXY konnte nicht authentifiziert werden. Der folgende Fehler ist aufgetreten: ......................... Der Test SystemLog fr DC1 ist fehlgeschlagen. @Tektronix das musst du mir erklären @NilsK @lefg also mittlerweile fällt mir tatsächlich nichts mehr ein. Die Ereignisanzeige sagt nichts bestimmtes (außer folgender Fehlermeldung, nachdem ich die Alterung / Aufräumung in allen Bereichen auf 7 Tage gesetzt und aktiviert habe: Der DNS-Server hat den Aufräumzyklus abgeschlossen, aber es wurden keine Knoten besucht. Der Grund für diesen Zustand kann sein: 1) Es sind keine Zonen für das Aufräumen durch diesen Server konfiguriert. 2) Es ist ein Aufräumzyklus innerhalb der letzten 30 Minuten durchgeführt worden. 3) Während des Aufräumens ist ein Fehler aufgetreten. Der nächste Aufräumzyklus ist für die nächsten 168 Stunden geplant. Die Ereignisdaten enthalten den Fehlercode, wenn während des Aufräumzyklus ein Fehler aufgetreten ist. ) Was mir aktuell noch auffällt betrifft die allgemeinen Serveroptionen vom DHCP. Wie bereits erwähnt, haben wir auf dem DC im IPv4 einige Bereiche aufgrund verschiedener VLAN's. Jeder dieser Bereiche hat unter den Bereichsoptionen unter 003 Router die jeweilige IP-Adresse des Subnetzes liegen. Allerdings findet man unter DHCP>DC>IPv4 noch die Serveroptionen, die ganz oben über allen anderen Bereichen angeordnet sind. Dort ist merkwürdigerweise bei 003 Router das Gateway aus einem bestimmten VLAN eingetragen, aber sollte dort nicht eigentlich das Gateway vom DC stehen? Ansonsten wüsste ich aktuell nicht was ich noch überprüfen sollte?? Ich verstehe einfach nicht, warum bei einem neuen Client, der via DHCP eine IP-Adresse bekommen hat, 0 Einträge im DNS gesetzt werden, weder im Forward und dann natürlich auch nicht im Reverse Bereich. Darüber hinaus werden dann auch neue IP-Adressen vom DHCP vergeben, wo bereits noch ein alter DNS Eintrag existiert, aber natürlich einen ganz anderen Namen aufweist als der neue Client
  1. Load more activity
Werbepartner:



×
×
  • Create New...