4zap

Das wäre mögich aber damit werden die mit AaD Connect nicht in Azure repliziert, das war mein Ziel dahinter. Ich hab diverse Unternehmes Apps erstellt die im Office Portal publiziert sind, darauf wollte ich Zugriff gewähren ohne einen ext. AD Account erstellen zu müssen. Auf der anderen SEite müssen brauchen wir die Zugriffsberechtigung auf diverse Sharepoint Instanzen in Asien von unserem Partnerunternehmen. Ist leider ein hybride Struktur, beim Partner etwas mehr als bei uns. Wir könnten evtl. die Azure ADs verheiraten, aber AD FS ist nicht gewünscht. Wie ich das jetzt hinkriegen soll weiß ich jetzt auch nicht. :(

Danke Nils, das hab ich mir schon gedacht. Schade....

Hai musste mal wieder zwei ADs verheiraten. Diesmal bin ich aber "ausgerutscht", d. h. was wir erreichen wollten geht nicht. Ich kann User aus der trusted Domäne B zu unseren lokalen Gruppen an Domäne A hinzufügen. Das geht nur auf lokaler Ebene. Bei globalen oder universellen Gruppen geht die Zuweisung nicht. Ich kann die User aber aus Domäne B für die Clients im AD berechtigen. Die sind ja auch nicht lokal, die replizieren sich ja auch über die DC's über den globalen Katalog. Es ging eigentlich darum User aus der Domäne B globalen GRuppen zuzuordnen. Egal wie ich das verschachtele, sobald ich das versuche heißt es immer das ich die Mitglieder nicht hinzufügen kann. Um mein Ziel zu erreichen müsste ich eigentlich jetzt eine übergeordnete Gesamtdomäne erstellen und bei Domänen als Subdomänen aufnehmen. Das ist aber juristisch nicht möglich, die Möglichkeit fällt weg. Kennt jemand einen Weg User aus Domäne B über den Trust zu globalen Sicherheitsgruppen in Domäne A hinzuzufügen`? Ich vermute nicht... aber ich hab noch Hoffnung. viele Grüße

Recht hast du, ich wollte dann nur noch erwähnen das man einen frischen Client erst Domain joinen kann wenn der DNS "nur" auf den eigenen DC zeigt. Da hilft eine manuelle Netzwerkkonfig am Client vorab. Das war das einzige wirkliche Problem was dort je aufgetreten ist.

Das geht durchaus. Die Netzwerkkonfiguration an den DC's und an den Clients ist aber entscheidend für die reibungslose Funktion. Domain join mal einen Client, da gehts schon los. Da muss man nur darauf achten das lokal DNS richtig konfiguriert ist an den Clients. DHCP macht der DC aus Domäne A DNS machen beide DC's aus A und B Clients aus Domäne A verwenden DNS von DC A Clients aus Domäne B verwenden DNS von DC B Da muss der lokale DNS je nach Lage hart in Reg vom Client gepresst werden, klassenbasiertes DHCP würd hier evtl. noch Sinn machen. Zwei Domänen in einem Subnet bedeutet meist zwei kollaborierende Firmen auf einer Etage und die wollen meist auch quer Zugriff auf Ressourcen beider Domänen. Ein AD Trust macht manchmal Sinn, muss aber nicht zwingend sein.

Alles was ich sehen kann über die PS Abfrage das noch S-1-5-21 .... Zugriff darauf hat. Scheint ein gelöschter exadmin zu sein. Müsste jetzt suchen um den zu identifizieren... Ich stehe nirgendwo mehr als FullAccess oder SendAs drin. Komische Sache das..... ich öffne mal ein Ticket beim Support.

Richtig, aber nur wenn privater Emailverkehr innerhalb des Firmenaccounts erlaubt ist und nicht explizit untersagt wird. Wenn man das im Arbeitsvertrag schon ausschließt darfst du mit den Firmen Emails machen was du willst....

Du kannst eine Regel erstellen und die Nachrichten in einen Quarantäneordner schieben oder diese Emails umleiten und an ein bestimmtes Postach senden das der Abteilungsleiter dann im Outlook einhängen. Wäre eine Möglichkeit. Was noch gehen müsste du erstellst eine Gruppe (Verteilerliste) mit Moderation. Dann muss der Moderator alle eingehenden Emails erst bestätigen bevor sie zugestellt werden. Die Regel müsste dann die klassifizierten Emails an die Gruppe forwarden, dort werden sie verworfen oder genehmigt und dann weitergeleitet an den ursprünglichen Empfänger.

Auch schon probiert, erfolglos. Selbst ne komplett neu deployte Kiste mit Windows10 Enterprise holt mir alle Konten wieder in Outlook rein. Also liegts am Exchange. Per PS hab ich den Vollzugriff abgefragt, es sind keine mehr Einträge vorhanden genau wie es auch im Exchange online angezeigt wird. Da werd ich wohl ein Ticket beim Support öffnen müssen.

Scherzkeks :D Hab ich doch vor Tagen schon gemacht. Ich frag grad mal den Vollzugriff per PS ab... mal sehen was PS da ausspuckt.

Schadsoftware wird recht zuverlässig gefiltert, da kommt ganz selten was durch. Soweit mir bekannt verwendet MS im Exchange Online mehrere Scan Engines..zumindest hatten wir in den letzte zwei Jahren einen einzigen Malwarebefall durch Emails. Da bin ich ganz zuversichtlich. Die Spamklassifizierung ist auch integriert. Du kannst im Office Portal unter Security und Compliance das Bedrohungsmanagement konfigurieren. Wenn ihr nur eine Exchange Online Lizenz habt und kein komplettes O365 ist es dort ähnlich. Erstell dir Regeln für Quarantäne und Freigaben.

Hallo ich hab diverse Userpostfächer die nach und nach in freigebene Postfächer umgewandelt wurden nachdem der MA ausgeschieden ist. Auf diesen Postfächer gab es Vollzugriff /Sende als Berechtigungen für andere User und die Konten erscheinen im Outlook automatisch. Im O365 hab ich die Postfachstellvertretungen schon vor Tagen rausgelöscht. Die Konten sind immer noch im Outlook2016 verfügbar obwohl die Postfachstellvertretung nicht mehr gesetzt ist. Guck ich im O365 Admin sind die Stellvertretungen nicht mehr drin. Im Outlook hab ich nach wie vor diese Postfächer drin und lassen sich auch nicht entfernen. Weiß da jemand den Trick damit die endlich aus dem Outlook verschwinden?

Welche Windows 10 Version? Wir haben 700 Lenovos deployed mit Bitlocker im Deployment unter Windows10 Enterprise. Aber nur ab Modell L - X und Yoga. Bitlocker geht erst ab der Pro Version und Samsung SSDs haben kein Problem damit. Schonmal mit Magician auf die Samsung Platte geschaut ob das encrypten enabled ist? Alle Updates gefahren unter Windows10`?

Weil der Account mit dem du dich anmeldest im AD nicht existiert. Ich gehe davon aus das deine Domäne im Azure nicht "googlemail.com" heißt, oder? Lies dir das mal durch: https://docs.microsoft.com/de-de/information-protection/rms-client/client-view-use-files#prompts-for-authentication

LTO Worm war noch nie einfach und funktioniert nicht wie ein USB Stick oder eine Festplatte...das ist viel komplexer. Da gehts ja um die Seriennummer der Bänder und nich um eine statische Festplatte. Da muss eine richtige Library dahinterstecken. Wir haben aufgehört LTO4 zu nutzen als wir uns gegen drittanbieter Backuplösungen entschieden haben (Symantec wurde zu kompliziert und zu buggy)... die hauseigene Sicherung kann kein LTO mehr..... da hab ich ein tränendes Auge Richtung ntbackup. Ich verrmute du wirst das mit dem Controller nicht ans Laufen kriegen. Ferner würde ich für Backups keine Geräte diesen Alters verwenden. Du weißt nie wann dir das Teil endgülitg abraucht und ob das noch richtig schreiben/lesen kann. Gerade wenn du noch einen Tray für mehrere Tapes hast wird kompliziert. Das will alles erstmal initialisiert werden usw..... also auch viel Vorbereitung.

Ich hab grad die E3 Lizenz aus dem Office365 Portal am Start..... also nicht die MSI aus dem VLSC. Da ist kein clicktorun....das ist der WebPlattform Installer aus dem Office Portal. Dort ändert man den Update Channel via Powershell. Sorry, hilft dir jetzt nicht wirklich.

Welchen Update Channel von Office nutzt du denn, bzw. darfst du nutzen? Je nach Channel werden unterschiedliche Updateversionen ausgerollt und nur die werden dir angezeigt. https://blogs.technet.microsoft.com/odsupport/2017/05/10/how-to-switch-channels-for-office-2016-proplus/

Danke, in dem Status befinde ich mich gerade auch. Hab hier extra noch einen Client mit Office 2013 um mit InfoPath zu arbeiten. Aber für die Zukunft planen die bei uns wesentlich komplexere Formulare mit Datenquellen dahinter und write ins AD. Und da bin ich grad komplett hilflos.... wie können die sich trauen InfoPath abzukündigen.... (hier steht ein langer hässlicher Fluch).... Die InfoPath Sachen die wir am Start haben waren echt nicht einfach und haben viel Arbeitszeit verschlungen. Dann kündigte MS Forms an, ich sah Licht am Horizont...... welch Enttäuschung als ich das das erste mal angefasst hab....

Hallo Forum InfoPath ist abgekündigt. Ab Office 2016 ist keine InfoPath Unterstützung mehr im Paket. Das ist echt ärgerlich. Womit erstellt ihr denn jetzt komplexe Formulare in Sharepoint? Mit InfoPath schreib ich diverse Formularfelder direkt in die Datenquellen..... o365 Forms kam letzte Woche ..is aber noch stark in den Kinderschuhen (bzw. im Säuglingsstatus). Ich muss weiterhin Formulare im Sharepoint nutzen können. Drittanbieter kommen nicht in Frage.... die rufen Kurse auf da fällt einem das Essen runter. Habt ihr ne Idee? Gruß und Danke

nur mal so zur Info auch wenn das hier schon uralt ist: Der Azure Support hat mir einige Fragen zur Nutzung gestellt und das meta daten recording angepasst und wesentlich verbessert. Hab bislang über 30 Apps veröffentlicht im O365 Portal. Seitdem sind shared accounts für Azure Apps kein Problem mehr....

Vielen Dank für die Aufklärung, das ist gut zu wissen. Ich bin in der glücklichen Lage eine hybride Umgebung zu managen mit Office365. Onprem nutzen wir nur noch zwei RODCe... der Rest liegt im Azure.....

Ähh, wieso nicht? Hatte die Konstellation so noch nicht, aber klingt ja wieder furchtbar.

Hi folgendes Szenario: Azure AD - hybrid mit zwei onprem DC's an den lokalen Standorten, verteilt quer über die ganze Welt. Ich deploye Windows10 über den SCCM und mehrere CDP's auf meine Clients direkt übers Netzwerk. Intern im corp Netzwerk funktioniert das Ablegen des BL Keys im AD problemlos, auch sonst keine Fehler im Intranet beim Deployment. Die beiden onprem sind per s2s VPN mit dem Azure verbunden und somit Teil der Corp. Ingesamt hab ich im Azure mehrere DC's am verschiendenen Standorten(wegen Georenundanz) Jetzt habe ich eine Tasksequenz mit einem USB Stick erstellt für Standorte ohne direkte Azure Anbindung. Der SCCM steht im Azure Amsterdam. Deploye ich von Stick funktioniert der Domain Join am DC und das Computerkonto wird im AD erstellt. Dann verschlüsselt die Tasksequenz die Festplatten und ich warte darauf das der Bitlocker Key im AD Container landet. Das tut er aber nicht. (Management Gateway und Cloud Deployment Point wurden vorab erstellt) Ich hab den DNS im Azure in Verdacht. Beim nslookup sehe ich alle Azure DCs als DNS Server in der Liste, alle Abfragen zur corp funktionieren fehlerfrei. Der DNS macht aber round-robin, d. h. ich vermute der Domain join wird bei einem anderen DC reingeschrieben und bei der nächsten Suche nach meiner corp. erscheint ein anderer DC bei dem das Computerkonto noch nicht repliziert wurde und er den KEy deshalb nicht ablegen kann. Aber eigentlich werden neue Objekte ja auch innerhalb von Azure direkt repliziert..... daher ist mir der Fehler nicht ganz klar. Könnte das evtl. ein Berechtigungsproblem sein? Bevor ich jetzt einen Case beim Support aufmache frag ich erstmal euch. :) Vielleicht habt ihr ja noch eine Idee. viele Grüße Ich Oberheld.... die Schemaerweiterung für den Bitlocker Key hab ich nur auf zwei DCs installiert. Ich vervollständige mal meine DCs und dann schau ich mal was passiert. Werde berichten.

Der Fehler ist doch bekannt, die FW ist veraltet am Server. Irgendwo kann man bei HP eine Bootsystem runterladen mit aktueller Firmware für das Bios und alle Controller wenn die Kisten bei HP registriert sind. Mach das mal dann hört das auf. Kenn das auch von ESX.... nach dem Update tritt es nicht mehr auf. Dafür wirst du aber Probleme bekommen mit dem VMQ danach wenn du einen 4Port Gigabit LAN Karte verbaut hast und den virtuellem Switch zugewiesen hast. Die VM's sind dann sporadisch nicht mehr erreichbar. Deaktiviert dafür den VMQ, dann ist auch da Ruhe. https://2ndlive.wordpress.com/2017/06/14/hyperv-vm-verliert-sporadisch-netzwerkverbindung/

Keine Chance auf dem IIS dem beizubringen das crt ein Download sein soll. Ich vermute es liegt daran das das der IIS von meiner SubCA ist und im Root der certsrv läuft. Die public PKI wollte ich oben drauf setzen, irgendwie eine schlechte Idee. Ich hab den public Download vom crt jetzt auf einem Cloudserver abgelegt und in der HTML Seite verlinkt. Dann geht es merkwürdigerweise und die Endung ist egal.