4zap

Ja, aber Outlook setzt dann selbst afair das @ vor die Domain.

Genau, das  @ wird als prefix davor gesetzt. Bislang hab ich keine Lösung, wir testen aber intern grad mal ein paar Sachen durch. Sollte ich Erfolg haben erfahrt ihr es hier.

Die Einträge sehen dann so aus wenn man die im Outlook ohne @ einträgt:

Hi,

 

 

Naja, die Wildcards sind ja nicht in einer GPO, sondern in einer Textdatei, die von Outlook einfach ausgelesen wird. Insofern hat das mit der GPO selbst nicht viel zu tun.

 

Ich glaube aber, Wildcards werden in den Junk-Mail-Listen nicht ausgewertet. Versuch mal ohne, also nur:

 

newsletterdomain.com

Einträge ohne @ werden verworfen. Klappt also nicht, aber danke für die Idee.

Ich denk da hast du einfach "Pech" gehabt. Eventuell kann man auch mit dem Newsletter Versender sprechen. ;)

 

Bye

Norbert

 

Seh ich ähnlich. :D

Der IE kann wohl mit Wildcards umgehen https://support.microsoft.com/en-us/kb/184456 für seine sicheren Zonen usw.

Outlook kann es nicht. Hab nochmal ne Anfrage Richtung MS geschickt, warte jetzt auf den Anruf von irgenwo.

Danke für den Support Norbert.

Nie probiert, aber was passiert bei @*.newsletterdomain.com? Keine Ahnung, ob das Ding mit Wildcards klarkommt.

Wildcards in der GPO? Mir war so als wäre das ein NoGo.... aber Versuch macht kluch:

@*.*.newsletterdomain.com

@*.newsletterdomain.com

greift leider nicht. Ich seh die Einträge in den sicheren Absendern aber der Bilddownload ist nach wie vor geblockt bei diesem Absender.

:D Mein Problem ist das meine Augen echt schlecht werden in den letzten Monaten. CMD Fenster mit 8er Schrift ist für mich unlesbar und ich stelle fest das man mit zunehmendem Alter  wieder Tippfehler macht und diese nicht auf Anhieb sieht. Da sucht man sich dann einen Wolf....`bastel auch privat viel mit Raspberry und hab inzwischen ernste Probleme Platinen zu löten. Nervt total.

Die GPO greift gut aber taugt nix. :( Der Newsletter wird über eine sublevel Domain versendet und der Sublevel ändert sich ständig mit jedem newsletter.)

Als Platzhalten hab ich in die Liste die TLD eingetragen, also als Beispiel:

@newsletterdomain.com

Die Emails kommen dann an von

firma@mail94-34.4938spt.newsletterdomain.com

Der Platzhalter greift da nicht. der Part hinter dem @ ist wechselnd. Nur die TLD newsletterdomain.com bleibt gleich.

Hat da noch jemand ne Idee zu?

versuch ich mal. Guter Tipp, danke!

Ja geht. Hab die Ansicht für die JunkFilter Option ausblenden lassen und die is nu grau. Scheint also zu greifen.

Aber das Hauptproblem ist das er mir den Wert JunkMailImportLists immer wenn Outlook neu startet auf 0 setzt. Also wird kein Listenimport ausgeführt.

Die GPO setzt es auf 1 nach einem gpupdate. Starte ich Outlook ändert sich der Wert auf 0.......(hier steht ein langer hässlicher Fluch)

Das Rücksetzen des Wertes auf 0 ist wegen exeziver RPC Auslastung implementiert worden. Um das zu vermeiden setzt Outlook den Wert standardmäßig auf 0 zurück bei jedem Programmstart. Das erklärt das schonmal....

Ist ein Tippfehler im Pfad... ich brauch ne Brille. Sorry. jetzt klappts auch mit der Liste die im SysVol rumliegt.

Scheinbar ja. Die Registry Einträge werden sauber erstellt am Client. allerdings sehe ich nach einem gpuddate das hier der Key JunkMailImportLists auf "0" zurückgesetzt wird. Da ist das Problem, ich fix das mal und berichte gleich wieder.

Habs jetzt mit der Liste gelöst und mir die ADMX Vorlagen gezogen für Outlook 2013. Die Verteilung an die OU zickt noch aber scheint der richtige Weg zu sein. Hab meinen DC im Azure, ist der gleiche Prozess wie onprem.

Verteilung klappt, GPO wird dem User rübergebügelt allerdings fügt er die Einträge aus der Liste nicht ins Outlook hinzu. Die Liste darf von jedem gelesen werden und liegt im SysVol. Ich kann die Liste als User öffnen/lesen.

....der Ansch***** lauert echt überall....

Verteile nun zusätzlich noch Reg Einträge für 

"JunkMailImportLists"=dword:00000001

"JunkMailImportAppend"=dword:00000001

nach HKCU\Software\Microsoft\Office\15.0\Outlook\Options\Mail

Der hängt mir die Liste immer noch nicht an meinen sicheren Absender im Outlook.GRrrrrrrr......

Irgendne Idee?

Hai

ich hab drei externe Domains die wir für Newsletterversand verwenden. Ich möchte erreichen das im Outlook der User diese Domäne als sicherer Absender erkannt wird und der download von Bildern in der Email nicht blockiert wird. Das ist ja eigentlich eine lokale Einstellung von Outlook und dem User selbst. Bislang ist es mir nicht gelungen. Die Domain als sicher im O365 Admin zu definieren hilft da nicht.

Unser Exchange ist ein Office365 Tenant, unser AD liegt im Azure. Hab ich per Rules die Chance diese Option zu verteilen? Tante Google und Herr Technet hat mir nicht geholfen, vielleicht bin ich zu doof zum Suchen?

Bräucht mal kurz eure Einschätzung. Danke ! :)

Hai

siehe Titel, hat es schonmal jemand geschafft ein site2site VPN vom RAS Server zur Juniper srx550 aufzuspannen? Die Juniper kann kein L2TP und IKEv2 nur ohne NAT-T. Der Server2012r2 hat auch so seine Defizite... die beiden krieg ich nicht zusammen. Die IKEv2 Protokolle können mit NAT-T nicht, der Tunnel steht, überträgt aber dann keine Daten von A nach B und zurück.

(Ja ich weiß das man Windows Server nicht direkt ins Internet legt um VPN Tunnel aufzubauen, ist aber in dieser speziellen Struktur nicht anders möglich. Es kann kein Hardware Router dafür verwendet werden)

Tante Google spukt nur komische Anleitungen aus die nicht zutreffend sind bzw. mit denen man nichts anfangen kann. Ich komm an die Juniper nicht selbst administrativ ran, muss das immer delegieren. Wenn jemand die beiden schonmal verbunden hat darf mich gern mit Configs zuschmeißen. :D

Danke und Gruß

Hallo Norbert

hab dem Ubuntu Entwickler den Link auch geschickt, aber er raffts nicht. Selbst mit unserem anderen Linux Profi wurd das nix. Ich hab selber keine Zeit für und außerdem läuft auf dem Ubuntu irgendne Applikation die ich nicht kenne, also lass ich da die Finger weg. Hatte heute n externen MS Dynamics Profi hier....der rockt das mit denen bis es geht. Vorher lass ich die nicht ausm Büro. :) Dank dir nochmal vielmals für den Link. Hatte das kurz überflogen, so krass sah das m. E. gar nicht aus.

Private Schlüssel haben auf anderen Systemen als denen die damit was "ENTSCHLÜSSELN" müssen nichts zu suchen. Also wenn überhaupt, verteilt man manuell maximal den public Key von Zertifikaten. Bei Selfsigned ZErtifikaten exportiert man dann erstmal den public Key in ein .cer File, damit man dieses dann auf andere Computer verteilen kann. Was sonst passieren kann siehe hier: http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html

 

Bye

Norbert

Hallo Nobert

ja da hast du vollkommen Recht. Unser Linux Developer kriegt das nicht hin. cer file hat er von mir bekommen. Hab das nochmal neu ausgestellt, aber es scheitert am Ubuntu.

MS intern klappt alles mit der Zertifikat und der OData über https bei den Tests. Da wird nichts abgelehnt in der Verbindung.

Hab nachher n Dienstleister im Haus die sich damit sehr gut auskennen. Mit denen geh ich das nachher mal durch. Halbwissen in dem Bereich kann fatal sein, da lass ich mal die PKI Profis ran.

Hai Dukel 

Ich bin der totale PKI Held, ehrlich. Daher frag ich so blöde. Hab damit bislang wenig zu tun gehabt. Verteil zwar Zertifikate für Client Authentifizierung aber viel mehr hatte ich damit bislang nicht am Hut. Für den lokalen NAV Server hab ich ein Zerti ausgestellt für die Serverauthentifizierung, aber es scheint nicht vertrauenswürdig. Ich gehe davon aus das diese Zertifikat mit dem privaten Schlüssel dann auf dem zugreifenden Server in den vertrauenswürdigen Stammzertifizierungspeicher instaliert werden muss, oder?

Ich hab ne Root CA im Azure in meinem AD.... ich such mal ne Anleitung dafür wie ich ein vertrauenswürdiges ausstelle. Das jetzige ist es wohl nicht. Falls du n Link hast nehm ich den gerne an. :)

Hi

für eine Testumgebung mit MS Dynamics und Ubuntus die auf die OData Schnittstelle zugreifen benötige ich kurzfristig ein "nicht-selbsausgestelltes" SSL Zertifikat welches von anderen Servern als vertrauenswürdig angesehen wird. Es darf keine Zertifikatswarnung kommen, da kommen die Ubuntu Applikationen nicht mit klar. Die wollen ein "Trustworthy".

Jetzt kann man ja welche bekommen z. Bsp. über StartSSL. Das setzt aber vorraus das die Domäne public ist, so das der Domaineigner von StartSSL abgefragt werden kann. Da es sich aber bei mir um einen lokalen, nicht öffentlichen Server handelt frage ich mich wie an ein freies SSL Zertifikat dafür komme.

Hat da jemand eine Idee? Das muss ja auch den Servernamen bzw. Domäne ausgestellt sein sonst haut das ja nicht hin.

Danke und Gruß

Hallo Daniel

Danke, die Anleitungen hab ich mir gestern schon angeschaut und auch umgesetzt. Es funktioniert auf dem dafür aufgesetzten Azure Server und auf Client Seite mit Win8.1, gab ein wenig Zertifikatsverwirrungen aber die sind gelöst. Win7 teste ich die Tage, da muss nochmal speziell an der registry schrauben. Der Einrichtungsassistent auf Server2012r2 für Remote Access macht die meiste Arbeit und konfiguriert selbst die GPOs für die Clientseite.

Also funktionieren will es :) aber da es unsupported ist steht man im Störungsfall b***d da wenn man seitens MS Support braucht. Das ist das einzige was mir Bauchweh verursacht. Da es aber sauber läuft frag ich mich wieso MS das nicht supported. Da muss doch noch irgendwo ein Haken sein?

Hai

ich hab die Anforderung DA auf unseren Azure Tenants einzurichten. DA ist im Azure nicht supported, es scheint aber Lösungen zu geben die funktionieren. Alternativ könnte man OneDrive für Business nutzen, aber das ist von der Bedienung her ne Katastrophe. Der neue OneDrive Client is ja auch draußen jetzt und der geht auch...aber schön ist anders. Administration über Sharepoint, das ist zuviel Aufwand dafür.

Hat schonmal jemand DA umgesetzt im Azure und kann mir ein paar Erfahrungswerte mitteilen? Wär ich echt dankbar für.

viele Grüße und Danke

Hi,

 

mit "Get-MsolUser -All | fl DisplayName,Licenses" solltest du eine entsprechende Übersicht deiner User und Lizenzen bekommen. Wenn du dann noch entsprechend Filters sollte das klappen.

Hier noch was zum Lesen: https://technet.microsoft.com/de-de/library/dn771771.aspx

 

Gruß

Jan

Hallo Jan

danke dir, ich les grade im technet.... scheint ja doch nicht so schwierig zu sein wie ich annahm.

aber mal ne andere Idee....

Meine E1 Accounts hab ich nur im Office365. Meine anderen E Pläne hab ich im Azure AD dort tauchen die Cloud Accounts ja nicht auf. Wenn ich den Kennwortablauf im Azure aktiviere sollten doch die E1 Accounts nicht betroffen sein, oder? Mit AD connect synce ich die PW zu O365..... von daher sollte das doch passen. Weiß da jemand was?

Wäre einfacher als das ich mich wieder mit der PS rumärgere... :)

Hai

mit 

get-msoluser | set-msoluser –PasswordNeverExpires $True

kann ich alle User im Office365 so setzen das das PW nicht abläuft. Ich bin nicht der PS Profi. Weiß jemand einen Weg diese Aktion nur auf E1 Cloud Konten anwende? Hab diverse Business Pläne von E1 bis E5 und will nur die E1er zurücksetzen. Alle anderen sollen nach 90 Tagen ihr Kennwort ändern müssen.

Danke und Gruß

Hai

ja hat geklappt über alte Portal.... Danke dafür.

Huhu

ich weiß nicht ob ich hier richtig bin. Ich will in einer vorhandenen Ressourcengruppe adb_rg_nav eine neue VM erstellen. Wenn ich das aus der Ressourcengruppe heraus versuche wird der Server angelegt, bei der nachfolgenden Konfiguration des Servers wird die Ressourcengruppe ausgelesen und die erscheint dann dort auch aber als "adb_rg - neu", d. h. meine vorhandenen virtuellen Netzwerke sehe ich nicht. Es sieht so aus als sollte ein neues virtuelles Netzwerk erzeugt werden mit gleichem Namen. Wäre natürlich fatal wenn ich das überschreibe. In dieser RG existieren bereits acht subnetze.... ich seh sie aber nicht. Wie krieg ich die Maschine in das virtuelle Netzwerk rein damit ich den gleichen Adressbereich verwenden kann?

Windows Backup sichert doch inkrementell; die Folgebackups sollten relativ schnell durch sein.

Hallo Andre

genauso mach ich das auch. Hab testweise eine WD bestellt und die Sicherung läuft durch. Ich habe jetzt folgende Platte dran (vielleicht interessierts ja jemand der danach sucht...)

Modell WDBU6Y0020BBK mit 2 TB und funktioniert bislang ohne Fehler.

Deine Probleme mit Festplatten ab 2TB mit Windows Server 2008 rührten vermutlich von der Sektorgröße (512 vs. 4k) oder von der Partitionierung (MBR vs. GPT) her. Zu Ersterem siehe Understanding the Impact of Large Sector Media for IT Pros, zu letzterem Understanding Disk Partitions. Windows Server 2008 brauchte ein Update für die Unterstützung der 512-byte Emulation und unterstützte 4k nativ gar nicht.

 

Mit aktuellen Serverversionen ist Support für 512e und 4kn (mit UEFI) gegeben. Siehe dazu Hard Drives and Partitions Overview und Configure UEFI/GPT-Based Hard Drive Partitions.

 

Wenn Du schon Azure zur Datensicherung nutzt, schau Dir mal die neue Version von Azure Backup an. Damit bekommst Du im Prinzip DPM Light. Azure Backup unterstützt jetzt auch on-premises Workloads wie SQL Server, Hyper-V, SharePoint und Exchange. Die initiale Sicherung kann mit Azure Import/Export auch offline per Post übertragen werden.

 

Viele Grüße!

Daniel

Danke, kenn ich schon. Auch die Option das MS mir meinen Azure Backup per Post zuschickt. Ich brauch aber definitiv einen lokalen Backup. Wenn mir die onprem Server abschmieren möchte ich nicht warten müssen bis man mir das  zusendet sondern ich muss den sofort wieder herstellen können. Ich frag mich wie MS sich das vorstellt.... *G*

Szenario: Mir stirbt der Server... ich stell einen zweiten hin und starte den in Windows PE und will den wieder herstellen. Ich hab keinen Connect zu AAD der mir das ermöglicht also warte ich bis der Briefträger kommt? Das kann die Lösung nicht sein m. E. nach. Mit einem sauberen lokalen Windows Server Sicherungs Backup stell ich das Ding in zwei Stunden wieder her und diese Möglichkeit will ich haben.

Ich hab viel Acronis, Symantec BackupExec und wie sie alle heißen gearbeitet. Ich bin immer noch ein Freund von boardeigenen Mitteln die MS mir zur Verfügung stellt. :)

Ich sichere einige Windows 2008R2 (meist SBS2011) Installationen per Windows-Backup problemlos auf diverse Festplatten-Modelle von WD. Die haben bei den größeren Modellen (bis 5TB läuft hier problemfrei, größeres hab ich bisher nicht) auch ein Tool zur Formatierung mit spezielleren Blockgrößen auf der Homepage, das hab ich bisher tatsächlich aber nur bei den 5 TB Platten gebraucht.

 

Ansonsten: Festplatten bei Amazon bestellen, und ggf. retournieren, die sind da recht unkompliziert. (und nein, dieser Satz bringt mir keine Provision :-))

 

PS: Das 2TB Problem beim Windows Backup ist aber keine Einschränkung beim Zielmedium, die Quellpartitionen dürfen nicht größer als 2TB sein, weil afaik die VHD-Dateien des Images nur max 2 TB groß werden dürfen.

Ja, danke. Das mit den WD und dem Werksreset Tool ist mir bekannt. Die Sicherung wird dadurch aber recht langsam. Meine Sicherung wird komplett ca. 1.6 TB betragen. Und ja ... ich bestell gern bei Amazon wegen der Rücksendemöglichkeiten. :D

Noch jemand Plattenvorschläge? In der MS HCL finde ich nur eine Seagate Platte mit 2TB die ich nur über den US Markt beziehen kann.... das ist mir  zu umständlich und ich dachte es kann ja nicht so schwer sein eine Alternative  zu finden....

Mit NAS Systemen bin ich durch. Egal ob iSCSI oder übers Netzwerk. Entweder Performanceprobleme...die Backups dauern ewig... oder sonst irgend n Ärger....

ich brauch einfach zwei funktionierende Platten für ein lokales Backup für die Wiederherstellung des Server lokal. Ich sicher den Server noch in die Azure Cloud nebenbei will aber hier eine Hardcopy mit BareMetall und SystemState haben. Mit 1TB Platten kein Problem, aber bei 2TB erinner ich mich an diverse Probleme.... und bevor ich einkaufen dachte ich ich frag mal einfach hier. Scheint aber kaum noch jemand zu machen.

btw.... was war die Welt einfach als es noch ntbackup gab.....

Scheint ja echt wieder OldSchool zu sein lokal seine Daten zu sichern.... :D