AlexD1979

Wäre noch eine weitere Möglichkeit, die in Betracht bezogen werden kann, danke.

Guten Morgen, Nein, dass ist eine reine Azure AD Subscription in der Cloud als zentrales Usermanagement für alle angeschlossenen Applikationen. Ich brauche aber nicht den SAML / SSO weg, den gibt es schon, ich brauche wirklich nur Username,E-Mail, Vorname und Nachname als den Userobjekten für einen Sync. Es kann getriggert sein für "Echtzeit-Sync" oder wenn es auch geht irgendwie scheduled, alle x Minuten einen Export erstellen in CSV, den ich dann irgendwo ablegen kann für einen Import.

Hallo Community, Ich beschäftige mich gerade etwas ausführlicher mit dem Azure AD und der Benutzerverwaltung dort. Ich habe mir eine Aufgabe überlegt, um die Änderungen an Benutzerobjekten aus einem Azure AD in ein externes System zu replizieren. Damit möchte ich mir das Leben erleichtern und die Doppelpflege von Benutzern verhindern. Das externe System hat sowohl eine Public API als auch ein .Net oder Java SDK mit den erforderlichen Methoden für CreateUser und UpdateUser. Mein Problem ist nun, wie kann ich es in Azure realisieren, dass ich jede Änderung an einem Benutzer / einer Gruppe mit verlinkten Benutzern als Event mitbekomme? Ich habe mich bereits mit der Microsoft Graph API beschäftigt und kann im Prinzip die Userobjekte lesen, auch habe ich mir Azure Automate schon angesehen. Aber mir fehlt gerade der "letzte" Meter, wie ich nach Erstellung eines neuen Benutzers ein Event auslösen kann, was dann eine externe API oder eine bestimmten Prozess oder programmierte Logik in Azure triggert und die Daten des neuen Objektes nach extern übertragt. Ich habe noch etwas davon gelesen, dass man subscriptions erstellen kann auf Gruppen und die funktionieren dann wie ein Listener, aber die Subscriptions sind aktive Verbindungen, die vom externen System aufgebaut und die Verbindung dauerhaft offen gehalten werden muss, das ist nicht unbedingt das, was ich mir vorstelle. Kann mir da jemand von euch etwas Hilfestellung geben wie ich den Ansatz wählen müsste?

Hallo, Seit ein paar Tagen habe ich eine Fehlermeldung beim Starten des SQL Mgmt Studios und selbst eine komplette Deinstallation und Neuinstallation hat keine Abhilfe gebracht. Es kommt ein Dialog "-640" ist kein gültiger Wert für die Eigenschaft "Width" beim Versuch, das SQL Mgmt Studio zu starten. Umgebung: Windows 10 x64 mit SQL Server 2012 SP3 Developer Edition. Installiert ist nur Database Engine und vollständige Managementtools. Woran kann es noch liegen?

Hallo, Ich habe in der Suche ganze drei Treffer nach Biometrie gefunden, und diese Einträge haben mich leider nicht weitergebracht, Wir haben nun einen ganzen Schwung neuer Laptops Windows 8.1 mit Fingerprint-Reader und würden diesen natürlich gerne nutzen in unserer SBS 2008 Landschaft. Bei der Einrichtung auf dem Laptop gibt es eine Fehlermeldung, dass Biometrie aktuell in der Domäne nicht konfiguierbar ist. Nach ein bissl google habe ich gefunden, dass in den GPO des SBS 2008 Biometry aktiviert werden muss. Nun oh Wunder, auf unserem SBS 2008 finde ich nicht wie in einem Screenshot abgebildet den Biometrie-Eintrag in den möglichen Richtlinieneinstellungen. Meine Frage ist, fehlt und da ein GPO Update oder so was oder wie bekommen wir Biometrie in der Domäne aktiviert? Vielen Dank schon mal für die zahlreichen Antworten Schönen Abend AlexD1979

Naja Verbesserungen und Vereinfachungen in der Administration des täglichen Lebens. Einheitliche Administration an einer Stelle, wobei wie oben schon genannt, ich nicht verstehen kann, wie das mit Dritt-Systemen funktionieren soll, die ihr Rechte System auf das Gruppen-System aus dem AD abgestimmt haben. Für mein Verständnis hat SSO für Office365 viele Vorteile, (was wir auch seit ca. 2 Monaten produktiv nutzen, MAils in der Cloud), eine Infrastruktur für SSO Anmeldung aus der normalen Domäne gegen Cloud-Exchange ist verhältnismäßig aufwändig mit Sync-Server usw...

NeMiX: Ja das würde ich mich auch fragen, wobei ich in dem Konzept irgendwas von einem Spiegelserver innerhalb des LANs gelesen habe. Wie gesagt, ich kenne diese Azure SSO Technik überhaupt nicht und habe nur mitbeommen, dass die komplette Domäne damit ersetzt werden soll.

Hallo, bei uns im Unternehmen wird gerade viel über das Thema Microsoft SSO (Azure?) gesprochen und damit können wir die Domäenstruktur ablösen und brauchen keinen PDC und BDC mehr und überhaupt, Dömäne ist voll "out" macht man heute nicht mehr. Was meint ihr dazu? Ich kenne das Thema leider zu wenig als das ich da eine qualifizierte Antwort zu geben könnte. Wie funktioniert das dann mit - Shares auf Fileservern? - Applikationen, die mit AD-Gruppen Berechtigungen auf Gruppenebene auswerten? - NEtworkshares, die automatisch per GPO gemappt wurden anhand von Gruppenzugehörigkeiten? Verlieren wir dann diese ganzen Fähigkeiten? AlexD1979

Hallo, gibt es keine Antworten auf diese Frage?

Hallo, Ich bin mir nicht sicher, ob ich manuell im SBS noch etwas konfigrieren muss, wenn wir unseren IP Kreis erweitert haben also 192.168.100.1 - 192.168.101.254 Im DNS wird mir nur eine Reverse Lookup Zone angezeigt, muss ich eine weitere Zone für den 101-Bereich anlegen? Im 101-Bereich befinden sich die DHCP Hosts. Viele Grüße AlexD1979

Hallo, Ich dachte mit der Cloud wird alles einfacher, dass scheint aber nicht so zu sein. Wir haben einen Exchange 2007 in einer SBS 2008 Umgebung mit einer Domain Firmenname.local (so wie von SBS bei der Einrichtung vorgeschlagen). Nun wollen wir zu Office365 mit Exchange in der Cloud migrieren und da bin ich bei der Active Directory Synchronisierung mehrmals über die folgende Passage gestolpert: - Der UPN muss vergeben sein - Dei Domäne muss öffentlich und im Internet routbar sein (also kein .local oder .intranet) Der zweite Punkt wäre bei uns ja nicht gegeben, meine Frage hier in die Runde, hat jemand von euch schon mal eine Exchage Staged Migration gemacht, wo zum Abschluss ein Single-Sign-On gegen die Cloudlösung möglich ist?

Hallo Community, Ich habe da eine Anfrage, die ich selbst nicht richtig beantworten kann ob das technisch (und lizenzrechtlich) geht. Es soll auf einem Windows 2008 Terminal Server ein Excel aus einem Office-Paket installiert werden, aber nur bestimmten Terminalserver-Benutzern zugänglich gemacht werden (um Lizenzkosten zu sparen). Ist das so ohne weiteres technisch zu realisieren? VG AlexD1979

Hallo, Wir haben ein Verhalten im Exchange 2010, was ich nicht ganz erklären kann. Wir versenden Mails an eine Adresse, und diese Mails kommen mit einem NDR zurück: 550 5.1.1 RESOLVER.ADR.ExRecipNotFound; not found Die eingegebene E-Mail-Adresse konnte nicht gefunden werden. Überprüfen Sie die E-Mail-Adresse des Empfängers, und versuchen Sie, die Nachricht erneut zu senden. Wenden Sie sich an den Helpdesk, falls das Problem weiterhin besteht. Background dazu: Wir hatten zwei Maildomänen in dem Exchange gehabt, DomainA.de und DomainB.de. Die Kollegen mit der DomainB.de sind in eine eigene Organisation mit eigenem Exchange und und eigenem ADS gewechselt, so dass die Domain DomainB.de eigentlich aus dem alten Exchange entfernt wurde. Folgende Tests haben wir durchgeführt mit Benutzern der DomainA: Mail an user@domainB.de von Outlook 2010 aus innerhalb der LAN : Fehler siehe oben. Mail an user@domainB.de von Handy mit MailForExchange Anbindung - OK Mail an user@domainB.de von OWA aus - OK Wie soll ich diese Ergebnisse deuten, was läuft in dem Outlook der Anwender der DomainA.de Struktur falsch?

Hallo, Soll das schweigen bedeuten ich habe alles richtig gemacht und es muss keine Reverse Zone für 192.168.101.x geben, wenn ich ein 192.168.100.x Netz mit 255.255.254.0 einsetze?

Hallo, Wir haben unsere Netzmaske von 24 auf 23 geändert und somit ein Netz 192.168.100.1 - 192.168.101.254 Ich wundere mich nur, warum die Pings nun nicht mehr funktionieren auf die DHCP Clients (DHCP ist 192.168.101.10-150). Im SBS 2008 sehe ich auch nur eine Reverse DNS Lookup Zone 100.168.192.in-addr.arpa Muss ich an weiteren Stellen noch etwas konfigurieren außer nur das Netz auf Maske 23 umzustellen und den DHCP Bereich neu zu definieren. Hinweis, DHCP wird nicht auf dem SBS gemacht sondern von dem Gateway, was auch Firewall ist. Viele Grüße Alex

Hallo, Wir nutzen für die Unternehmenskommunikation Mail Signierungszertifikate von TC TrustCenter. Die lösen sich aber zum 31.10.2012 (von Symantec übernommen) auf und meine Frage ist, welcher Anbieter stellt noch komfortabel SSL Zertifikate für Mailsignierung und Verschlüsselung aus? Verisign ist auch inzwischen Symantec. Geotrust etc finde ich keine Mail-Zertifikate nur Webseiten oder Codesigning Zertifikte. Ich fand es bei TrustCenter sehr komfortabel einen ID Store zu haben, eine Weboberfläche mit der ich alle Zertifikate der Mitarbeiter verwalten kann und entsprechend Ablaufdaten etc im Blick hatte. Kennt jemand noch gute Alternativen für Mailsignierung?

Hallo, Ich bin mir sicher, dass geht irgendwie, möchte aber mir dazu eine zweite Fachmeinung einholen. Wir haben ein SBS Netzwerk 192.168.100.0/24 , nun reichen die IP Adressen nicht mehr aus sodass wir zwei Optionen (in meinen Augen) haben: a) Umstellen aller Komponenten auf ein Klasse B Netz mit Maske /23, dann haben wir 510 Adressen in einem Netz oder aber ein zusätzliches Klasse C Netz einbinden, dass z.B. nur DHCP Netz für die Clients ist. Meine Frage, geht das im SBS, dass ich einen DHCP Server konfiguriere, der nicht das Stammnetz 100.0 hat, sondern 101.0/24 und dies dann über einen Routingeintrag routbar mache? Ist das eine empfohlene Möglichkeit oder eher die schlechtere Wahl? VG AlexD1979

Interessanterweise habe ich ein ähnliches Problem wie der TO, SBS 2008 (ist ja Exch 2007) und win 7 x64 mit Office 2010. Seit längerem (bestimmt Ende letzten Jahres) bekommen die Benutzer nach dem öffnen ihres Outlooks eine Anmeldebox, auch ohne Eingabe und ignorieren dieser Box werden Mails im Outlook ausgetauscht. Aber ich weiß nicht zu welcher Verbindung diese Box gehört bzw für was Office dort eine Authentifizierung haben will.

Hallo, Jeder Sysadmin ist sicherlich schon mal in die Lage gekommen, wo der Chef für sich die vollen Domainadminrechte einfordert. Das beinhaltet ja auch durch die Anmeldung auf einem SBS Server, den vollen Einblick in die Postfächer. Meine Frage ist daher in die Runde, - Wie geht ihr mit diesen Situationen um? - Gibt es Kontrollmechanismen und Zugriffe auf Postfächer zu loggen, zu protokollieren, dass nachverfolgt werden kann, wer sich wie und wann Zugriff auf fremde Postfächer verschafft hat? Viele Grüße AlexD1979

Tobit David zehn! ist die Software. Das ist aber eine komplette Groupware, die alles andere wie Notes etc auch macht. Dort gibt es lokale Clients, die dann einen gemeinsamen Faxeingang anzeigen und jeder Client für sich darin arbeiten kann. (Löschen,weiterleiten, ausdrucken etc). Hauptproblem ist, in der aktuellen Version kann der Webclient keine mehrseitigen Faxe ausdrucken und das nervt. Auch bekommt man keine Benachrichrichtigung über neue Faxe. Das geht nur mit dem lokalen Client. Ich habe mal was gelesen von einem Fritz Fax USB ding, wo man über Umwege einfach die Software auf verschiedene Clients installiert und alle per UNC auf den freigegebenen Faxeingang verweisen lässt. Hat das schon mal jemand gemacht?

So abgeschottet kannst du das ja nicht sehen, du kannst ja jederzeit mit einem gültigen Account der entfernten Domäne mit Hilfe von Domäne\username und PAsswort auf Ressourcen einer entfernten Domäne zugreifen. Wir sind zwei Firmen, mit unterschiedlichen Ausrichtungen, aber den gleichen Geschäftsführern und sitzen auch in den gleichen Büros gemischt. Einzig die Infrastruktur ist strikt ab Firewall getrennt. Wir haben also auch nur eine Faxnummer für beide Firmen.

Nein...

Hallo, Eben das geht nicht, denn das erfüllt nicht unsere Rahmenbedingungen: - Ein zentraler Faxeingang der von unterschiedlichen Benutzern eingesehen werden muss UND von unterschiedlichen Netzwerken mit unterschiedlichen Domänen zugegriffen werden muss. Viele Grüße AlexD1979

1-3 pro Tag.

Empfangen, zwischen 5 und 15 Faxe meistens eher Werbung. Outlook ist schwierig, da diese Faxlösung von zwei unterschiedlichen Domänen aus benutzt werden soll. Ansonsten klar, eine Oberfläche, die mir den Faxeingang anzeigt soll auf dem Client möglich sein. Die Lösung sollten 2-5 Peronen nutzen können. Regelmäßig 2 Angestellte die den Faxeingang kontrollieren und ab und an mal der Chef oder so.