Alle Aktivitäten

Hallo zusammen, wir haben eine Exchange-Hybrid-Umgebung, wobei aktuell der On-Premises-Teil relevant ist. Für einen mailaktivierten Verteiler (Mail-Enabled Distribution Group) möchten wir die Moderationsfunktion nutzen. Das heißt, bestimmte Personen sollen eingehende Mails an den Verteiler prüfen und entweder genehmigen oder ablehnen können. Das Hinzufügen einzelner Benutzer als Moderatoren funktioniert problemlos. Allerdings lässt sich kein (mailaktivierter) Verteiler als Moderator hinzufügen. In der ECP kann ich nur Benutzer einfügen keine Verteiler, mit der Powershell kommt ne Fehlermeldung Objekt nicht gefunden obwohl Mail Enable und im AD vorhanden. Kurz gesagt: Kann man in Exchange On-Premises überhaupt eine Verteilergruppe als Moderator eintragen, oder ist das technisch nicht vorgesehen? Kann das jemand prüfen? Gibt es Quellen? Die das bestätigen. Vielen Dank im Voraus.

Auf der Konsole anmelden und manuell prüfen ob der Haken auch noch gesetzt ist.

Grundsätzlich würde ich nach etwas suchen, was dem Administartor die RDP-Amneldung verbietet. was sagt denn das Log auf dem Server?

Ich hab an unseren GPOs nichts verändert... Hast du eine bestimmte/spezielle GPO im Fokus?

Dann prüf mal die GPO für die Maschinen

In der Sicherheitsgruppe "Remotedesktopbenutzer" ist der "Administrator" Mitglied. Auf dem DC unter Remotedesktop steht MEINEDOMÄNE\Administrator als Remotedesktopbenutzer drin. Mit einem anderen Admin kann ich mich via RDP anmelden...

Und die anderen User (in der gleichen Gruppe) können sich anmelden?

Und hat die Gruppe denn noch das Recht zur Anmeldung per rdp? Wärst nicht der erste der mal eben Security Richtlinien falsch verlinkt hat. ;)

Hallo zusammen, siehe Screenshot anbei - ich kann mich auf einmal nicht mehr mit dem Domänenadmin via RDP am DC1 & DC2 anmelden. Der User ist aber def. Mitglied der besagten Gruppen. Auf anderen Servern aus unserer Umgebung kann ich mich problemlos via RDP anmelden. Ich steig nicht dahinter :-(

Spricht nix gegen, habe gerade eins bestellt. Und der Support von Tobit......

Naja so ähnlich würde ich das auch sehen. ;) Sprach was dagegen einfach ein Zertifikat mit einer Laufzeit zu kaufen? Solange die Dinger noch 12 Monate Laufzeit haben, dürfte sich der Aufwand ja in Grenzen halten. Andererseits würde ich sagen, wenn Tobit was liefert, was nicht funktioniert, dann würde ich auch erwarten, dass _deren_ Support da supporten sollte. ;) Erst recht, wenn man wenn der Kunde den Support offenbar ja bezahlt hat.

Wenn von Tobit der SQL Server kommt und dieser die Report Services installiert liegt das an Tobit oder jemand hat bei der Installation die Anleitung nicht befolgt.

Die sagen, der Kunde,bzw. Support hat dafür sorge zu tragen, das der Port80 frei und von aussen erreichbar ist. Und funktioniert hat es auch noch nicht, da es nur mit einem "Wartungsvertrag (Sidecare)" nutzbar ist, hat der Kunde aber jetzt.

Also ACME. Normalerweise wird in solchen Fällen der Tobit Server sowas selbst regeln. Hat das denn schon jemals funktioniert? Was sagt Tobit zu dem Thema?

Ja, kommt aber auf die Tobit-Version an

War bestimmt die doofe Autokorrektur… Klar ist Vizefreitag!😁

okay so halb hat es sich erledigt -> wenn ich die RemoteAPP Verbindung via GPO verteile, dann funktioniert es und der User bekommt automatisch die RemoteAPPs und auch diese lassen sich dann ohne Anmeldung starten. Wenn ich es manuell unter Systemsteuerung mache, funktioniert es nicht. Da kann ich den Feed ohne Eingabe von Credentials nicht hinzufügen

Was macht denn der Server alles außer Tobit? Oder kommt mit Tobit auch ein SQL?

Das kommt vom SQL Server Report Server. Brauchst du den überhaupt?

URL-Gruppen-ID: FC00000440000001 Status: Active Anforderungswarteschlangenname: Die Anforderungswarteschlange ist nicht benannt. Eigenschaften: Max. Bandbreite: vererbt Max. Verbindungen: vererbt Zeitlimits: Zeitlimitwerte wurden geerbt. Anzahl von registrierten URLs: 1 Registrierte URLs: HTTP://+:80/REPORTSERVER_SQLXXXXXXXXX/ Danke, damit habe ich schon mal den Übeltäter gefunden, aber wie änder ich das?

Hi, wenn es um LE geht, kannst du das (stundenlang) Troubleshooten oder du nimmst jährlich ca. 20 € - 50 € in die Hand und kaufst einfach ein Zertifikat. ;) (Dann könntest du dir vor allem den Port 80 von extern sparen.) Was gibt denn ein netsh http show servicestate mit Port 80 aus? Gruß Jan

Das ist ein automatischer Vorgang alle 60Tage wobei ein Let`s Encript-Zertifikat erneuert wird. Bei diesem Vorgang muss der Port 80 von extern erreichbar sein, was aber der Fall ist. Nur der Dienst auf dem Server, welcher den Port 80 "annimmt" ist ein verkehrter, und ich habe keine Lösung das zu ändern.

Reden wir hier über acme Zertifikatsanforderung oder was macht tobit da?

Weil das ein Tobit Server Server ist, wo ich das nicht beeinflussen kann.

Wieso regelt man Dinge wie Zertifikatsanforderungen denn per http und nicht per https?