Jump to content

dormi98

Members
  • Content Count

    274
  • Joined

  • Last visited

Community Reputation

11 Neutral

About dormi98

  • Rank
    Member
  • Birthday 09/23/1976

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. So, hier die Rückmeldung: Ich habe es mit der Methode Mapi/HTTP deaktiveren (per Registry) versucht. Bei den meisten Geräten hat es dann genügt die Reperatur Funktion in den Kontoeinstellungen zu verwenden. Es wird dann der Servereintrag korrigiert. Das war das erste mal, dass ich diese Funktion verwendet hab. 2 Geräte haben danach auch noch Probleme gemacht. Interessanster Weise hat Outlook nach der Reparatur genau ein mal funktioniert. Beim 2. Start dann wieder ewig warten und praktisch kein Arbeiten möglich, wenn es mal geladen war (nach mehr als 10 Minuten). Bei diesen beiden Geräten habe ich dann die Profile neu angelegt. Immerhin musste ich das nicht bei allen tun. Problem gelöst - Thread closed
  2. Klingt gut, werde ich am Montag ausprobieren und melde mich dann wieder.
  3. Ich habe hier ein kleines Problem bei einer Exchange Migration (SBS 2011 mit Exchange 2010 nach Exchange 2016). Die Clients haben Outlook 2010 (aktueller Patchstand) und Outlook 2013. Internes Autodiscover über SRV Record. Prinzipiell hat alles gut funktioniert. Ich habe nur leider vergessen vor dem Verschieben der Mailboxen das Mapi virtual direcotry (set-mapivirtualdirectory) auf den externen Namen zu setzen. Die Outlook Verbindung kam trotzdem zu stande nur wurde halt beim Start von Outlook ein Zertifikatsfehler angezeigt (Zertifikat ist auf den externen Namen ausgestellt und angezeigt wurde der interne Servername). Also habe ich im Nachhinein per set-mapivirtualdirectory die Sache korrigiert. Die Outlook 2013 Clients hatten kein Problem mit dieser Änderung. Outlook 2010 allerdings ändert den Wert im Feld Servername im Outlook Profil nicht und das Profil lässt sich nicht mehr starten oder geht in den Offlinemodus. Legt man das Outlook Profil neu an, funktioniert die Sache in Outlook 2010 auch wieder. Genau das möchte ich aber verhindern, da alle Benutzer mindestens 4 zusätzliche POP Mail Konten in Ihrem Outlook haben und ich vermeiden möchte diese bei allen neu anzulegen. Noch einmal zur Verdeutlichung: (Outlook - Kontoeinstellungen - Kontoeinstellungen - E-Mail Konten - Exchange Konto - Ändern) altes Outlook 2010 Profil: Servername: https://exchangeserver.local/mapi/emsmdb/?MailboxId=dab422c0-84b5-4d8b-8050-079116a06585@domain.com neues Outlook 2010 oder Outlook 2013 Profil: Servername: https://mail.domain.com/mapi/emsmdb/?MailboxId=dab422c0-84b5-4d8b-8050-079116a06585@domain.com Leider habe ich keine Möglichkeit gefunden den Servernamen in einem bestehenden Profil manuell zu ändern. - kennt jemand einen? Warum kapiert Outlook 2010 die Umstellung nicht im Nachhinein und Outlook 2013 schon?
  4. OK danke. Das genügt mir schon an Antworten. Dann mache ich mich mal ans Werk.
  5. Hallo zusammen! Ich brauche für einen Kunden einen Hyper-V Host 2019 und 2 virtuelle Instanzen. So weit so gut, das lässt sich ja perfekt mit einer Server 2019 Standard (16 cores) Lizenz abdecken. Allerdings brauche ich für eine der beiden virutellen Instanzen zwingend einen Server 2016 (wegen Migration auf Exchange 2016) Ist in diesem Fall ein Downgrade lizenzrechtlich in Ordnung (eine VM 2019, eine VM 2016)? Ist das Downgrade Recht nur Volumslizenzen möglich oder sind hier System Builder oder Retail Verision auch ok?
  6. Nachdem es in diesem besagten Fall an diesem Standort keine Möglichkeit für einen sicheren Serverraum gibt, macht Verschlüsselung in jedem Fall Sinn. Seitens des Kundens gibt es auf jeden Fall den Wunsch dass die Daten verschlüsselt sind. Ich habe jetzt einmal die Daten Partition verschlüsselt und finde mich mal damit ab, dass ich diese immer nach einem Neustart manuell entsperren muss. Einen anderen TPM Chip einbauen ist bei dem Server jedenfalls nicht möglich. Wenn ich das richtig gesehen habe ist der fix am Mainboard drauf. Bleibt nur zu hoffen, dass es nicht zu unvorhergesehenen Neustarts kommt. Falls natürlich jemand doch mit dem im ersten Beitrag genannten Fehler etwas anfangen kann und Ideen hat wie ich das doch zum Laufen bekomme - nur her mit den Vorschlägen.
  7. Die Höhe der Hürde wäre auf jeden Fall ausreichend. Aber auf jeden Fall besser als so wie jetzt (unverschlüsselt). Ich habe gerade gesehen, dass man TPM 2.0 Chips nachrüsten kann. Bei einigen Geräten geht das. Ich sehe mir den Server bei meinem nächsten Besuch nächster Woche genauer an und sehe mir an ob das bei diesem auch geht. Außer natürlich jemand kann mir bis dahin sagen was ich ändern müsste dass es mit der aktuellen Hardware auch funktioniert.
  8. Habe gerade noch einmal kontrolliert. UEFI und GPT sind aktiviert.
  9. Ich möchte eben verhindern, dass jemand das Gerät einfach mitnehmen kann und damit sofort Zugriff auf die Daten hat. Oder die Festplatten ausbauen kann und auf die Daten zugreifen kann.
  10. Naja, beim Bitlocker geht es ja darum, dass ich eben nicht auf irgendwas zugreifen kann sofern ich mich nicht entweder anmelden kann oder den Bitlocker Key habe. Insofern kommt man nur mit Klauen eines Geräts welches mit Bitlocker verschlüsselt ist und kein Login hat nicht an die Daten. Daher wäre Bitlocker eben das mittel der Wahl - aber wie gesagt es muss nicht Bitlocker sein.
  11. Hallo zusammen! Ich versuche gerade einen älteren Dell Server der nur über TPM 1.2 verfügt mit Bitlocker zu sichern. OS: Windows Server 2019 Standard TPM ist vorbereitet und gelöscht. Eigentlich wollte ich nur die D: Partition verschlüsseln aber das bringt nichts, da es kein automatisches Entsperren gibt wenn die C: Partition nicht verschlüsselt ist. Nach jedem Neustart manuell entsperren ist keine Alternative. Versucht man nun Bitlocker für das Laufwerk C: zu aktivieren kommt die Fehlermeldung: Es fand keine ordnungsgemäße Kommunikation zwischen BIOS und dem TPM (Trusted Platform Module) statt. Interessanterweise kann ich das Laufwerk D: aber sehr wohl mit Bitlocker verschlüsseln Windows Server 2019 unterstützt doch TPM 1.2 auch, warum will er dann nicht? Alles was ich an Updates für die Hardware gefunden habe ist auch installiert. Für TPM gab es von Dell aber nichts. Fragen: Gibt's einen Weg das doch zum Laufen zu bekommen? Könnte es an den TPM Befehlen liegen? Gibt es vielleicht einen anderen Weg die Daten zu verschlüsseln, ohne beim Neustart etwas eingeben zu müssen? - Kann auch ein Produkt eines anderen Herstellers sein. Besten Dank im Voraus
  12. kann ja etwas dauern bis die DCs repliziert und die GPO angewendet wird
  13. Die Computer Konfig bei dir hat nichts mit der Zeit zu tun, wann bei Inaktivität die Sitzung gesperrt wird, sondern wie lange ein Account gesperrt wird wenn X mal ein falsches Passwort eingegeben wird. Wie Sunny schon geschrieben hat die Zeit fehlt habs grad nur auf Deutsch parat: Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Systemsteuerung - Anpassung dort: Bildschirmschoner aktivieren, Kennwortschutz für den Bildschirmschoner verwenden und Zeitlimit für Bildschirmschoner
  14. Ja, die Sache mit dem Logoff script hat das Problem gelöst. Drucker werden also bei der Anmeldung per GPP verbunden und beim Abmelden per script getrennt.
  15. Genau das habe ich ja bereits versucht, aber leider werden die Drucker eben nicht gelöscht. Mir ist aber noch die Idee gekommen es vielleicht mit einem Logoff script zu lösen. Werde das mal heute Nachmittag versuchen.
×
×
  • Create New...