zahni

Hilft die Anleitung vielleicht weiter: https://blogs.technet.microsoft.com/samdrey/2016/08/15/skype-for-business-and-outlook-presence-information-on-outlook-how-to-get-it-answer-here/

Ist es wirklich selbstsigniert, oder stammt es von einer CA, der Du nicht vertraust? Die FM deutet eher auf die 2. Variante. Dann musst Du das Root-Zertifikat dieser CA in "vertrauenswürdige Stammzertifizierungsstellen" importieren. Das Root-Zertifikat bekommst du vom Admin der FW.

Siehe auch https://technet.microsoft.com/de-de/library/bb735885.aspx

Damit das Kerberos-Gedöns richtig gesetzt wird, hat sogar MS mal irgendwo empfohlen, den betreffenden User kurzzeitig beim Start des SQL-Servers Domain-Admin-Rechte zu geben. Dann stellt der SQL-Server die SPN's selber richtig ein. Danach kann man sie wieder weg nehmen.

Wie der Kollege weiter oben geschrieben hat, ist das mit Powershell ein Zweizeiler: https://msdn.microsoft.com/en-us/powershell/reference/5.1/microsoft.powershell.management/test-connection Ich muss jetzt mal schreiben: Wenn es mit Powershell geht, muss man sich mit VBScript nicht rumärgern.

Es kann natürlich Tracking-Geschichten geben, die sich, je nach gesetzten Cookie, unterschiedlich verhalten. Das ist dann aber im Code der jeweiligen Website bzw. deren Werbemüll verankert. Natürlich musst Du den PC noch auch nette "Zusatzanwendungen oder Browser-Plugins" untersuchen. Ich finde auch den HTTP-Debugger http://www.telerik.com/fiddler immer wieder nützlich.

Die "Lokalen Gruppen" der DCs findest du im AD unter "Builtin". Ansonsten noch das Benutzerrecht "SeRemoteInteractiveLogonRight" auf den DCs beachten. Dort steht per Default nur die Gruppe "Administratoren" aus "Builtin" drin.

Hallo Rolf, ein Cookie tauscht keine Daten aus. Ein Cookie wird beim einem HTTP(S)-Request im Header mitgeschickt. Und der Request muss von "jemand" ausgelöst werden.

Hier gibt es eine Übersicht: https://blogs.technet.microsoft.com/rmilne/2016/05/16/exchange-support-for-windows-server-2016/ Wenn es nicht supported ist, probiert man es auch nicht.

Ich denke mal, für Exchange gibt es genug Sicherheitslösungen, auch welche die nicht in der Cloud laufen. Ich könnte mir übrigens gut vorstellen das Kunden bei Euch gibt die es nicht wünschen, dass Ihre Mails zu einer Fa. in den USA geschickt werden um dort inhaltlich geprüft zu werden. Definiere die Anforderungen und gehe dann zu einem Systemhaus, dass sich damit auskennt.

Wenn man den Dienst sowieso "gleichzeitig" auf allen PCs starten will, geht das auch per Task.

Hört sich so an, als ob der Server im Internet hängt. Da sind viele böse Jungs und Mädels unterwegs. Viel mehr kann man mit Deinen Angaben nicht schreiben. Was hast Du denn schon alles geprüft? Den Eventlog kennst Du?

Stimmt, da war noch was mit den dynamischen UDP-Ports...

Ne, der muss unter Mcseboard.de posten... ;)

@Dirk, Nimm einfach unsere Hinwiese z.K. Wenn Du es anders machen willst, bitte. Nur werden wir dabei nicht helfen, Auch wenn Du wiederholt das Gleiche fragst...

Hm, Helpdesk mit Admin-Rechten auf 1200 Geräten?

Habe noch was gefunden: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi_voip_leitlinie_pdf.pdf?__blob=publicationFile Gibt es eigentliche Telefone mit eingebautem IPSEC-Client?

Moment: "Der Anwender" soll das Script ausführen? Das wird nicht funktionieren. Dazu braucht er Admin-Rechte. Die haben die Anwender hoffentlich nicht. Was ist das denn für eine Software, die einen lokalen Service benötigt?

Seit wann ist VOIP denn verschlüsselt? VOIP ist nur dann verschlüsselt, wenn SRTP verwendet wird. Nichtmal die Telekom hat das gemacht. Wobei es sein, kann, dass die Telekom langsam umstellt. http://blog.auerswald.de/voip-srtp-verschlusseln-funktion/ Internes VOIP gehört in einen VPN-Tunnel.

Das wäre dann Fehler 0815-2. Ich meine, die Nutzung der Root-Hints wird nicht gern gesehen, weil es die Root-Server unnötig belastet. Mag aber heute anders sein. Bzw: In irgendeiner Windows-Version waren die im MS-DNS auch mal fehlerhaft. PS: Ich frage mich, warum ich weiter oben geschrieben habe: "Du trägst überall nur Deine internen DNS-Server ein. Sonst nichts."

K.A. Ist das eine Standard-Funktion von Windows, dass im Dock LAN aktiv und WLAN aus ist, bzw. umgekehrt? Wir haben keine Docks, daher..

Ein wenig Lenovo-Software ist u.U. schon sinnvoll. Z.B. der Power Management Driver. Einfach mal "ThinkVantage System Update" installieren und mal schauen, was Dir angeboten wird. Ein BIOS-Update ist immer zu empfehlen. Für die ganzen Docking-Stationen gibt es übrigens auch noch Firmwares...

Das meinte ich doch mit "Router". Der schickt das dann schon richtig weiter.

Danke für die Rückmeldung.

Da kann ich nur Raten (aus der Ferne). App-V aktuell? Bitte die div. Hotfixes beachten. Vielleicht wurde das Package auf den PCs schon mal "publiziert" er hat irgendwelchen Müll im Cache... Es müsste bei App-V noch andere Logfiles geben. Sorry, wir haben uns von App-V mittlerweile getrennt, weil uns die SCCM-Integration zu umständlich war, beim Start einer App nicht auf eine neue server-seitge Version geprüft wird (Updates gehen nur über dieses Powershell-Gedöns), der APP-V 5-Server nur noch Rudimente der alte Softgrid-Version enthält, usw. Wir sind für unsere Anforderungen jetzt mit Thinapp glücklich geworden.