NorbertFe

Ist das vielleicht wieder so ein Trigger um den NTLM Hash abzugreifen aus Outlook heraus? Denn Outlook wird ja evtl. erstmal zum angegebenen Ort switchen wollen und ggf. die Anmeldedaten rübergeben (wobei es das eigentlich aufgrund der Sicherheitszone eigentlich nicht sollte. Wie sieht in so einem Fall denn der Sender usw. aus? Übrigens hatte ich gestern den Fall, dass der Adobe Sign Account wohl von einem externen Partner übernommen wurde und darüber dann diverse Mails mit Aufforderung rausgegangen sind. Schöne neue Welt, wenn niemand mehr seine Credentials bei den richtigen Services eingeben kann, weil er nicht mal mehr weiß, welches die richtigen Services sind und welche nicht. ;)

Ist doch auch so, oder wie muss ich das verstehen? Dein RDS Lizenzserver ist 2022 und verteilt 2022 und 2019er RDS CALs. Obwohl er nur 2022 RDS CALs installiert hat. Letzteres ist dann definitiv neu, denn ein 2019er RDS Server hat afaik keine RDS CALs für 2016 rausgerückt, wenn man die nicht auch vorher auf ihm installiert hatte. Und ein 2019er RDS Lizenzserver verteilt afaik auch keine 2022er CALs.

OK, das ist dann aber neu. Ist das bei MS irgendwo dokumentiert?

Weil nur Admins interessante Dinge zu sagen und zeigen haben, oder wie stellt man sich das vor? ;)

Nein, nur kann ein User natürlich im ad nur einen Anmeldenamen haben. smtp domains kannst du sehr viele an einen User vergeben. wenn du das getrennt haben willst, wäre vermutlich ein Hauptpostfach und dann jeweils eine Shared Mailbox für jeden User ein Äquivalent zum Strato Konstrukt.

Ja wir. Aber das Remote Support Gedöhns kenne ich nicht. Aber wenn das ähnlich schlecht ist, wie die normale Desktop Sharing, dann will man das nicht haben. ;) Das wär für unseren Einsatzzweck mit sehr hoher Wahrscheinlichkeit einfach nur überteuert. Und wenn SSO das einzige Feature ist, warum man nicht die Business Lizenz nimmt, dann ist das ein sehr teures Feature. ;) Ich fänds toll, wenn Teamviewer die Option einfach monatlich eingepreist mit im normalen Lizenzmodell mit anbieten würde.

Ich hab das SSO nicht unnötig zitiert, sondern allein darauf angefragt. Und dein Link zeigt eben nicht die SSO Möglichkeit (oder ich hab sie übersehen). Mein Wissenstand ist immer noch, dass dafür eine Tensor Lizenz notwendig ist, und das hat vermutlich einen Grund, warum die nicht mal ein Preismodell dafür auf der Webseite anzeigen ;) https://service.teamviewer.com/de-de/overview?utm_source=google&utm_medium=cpc&utm_campaign=de|b|pr|22|sep|tv-core-commercial-intent-sn|new|t0|0&utm_content=Price&utm_term=teamviewer gebühr&gad_source=1#Enterprise Ich will eigentlich nur die SSO Option zusätzlich im Business Modell. Aber das ist bei Teamviewer nicht vorgesehen, hab ich den Eindruck Ja, und ansonsten soweit mir bekannt eben gar nicht als Option zu bekommen, oder?

Ist da die Hürde hinsichtlich der zu erwerbenden Lizenz immer noch so hoch?

RDS cals sind zwingend für die jeweilige Version zu nutzen. Du musst ja die Lizenzen auf dem lizenzserver installieren. Und 2022er rds cals kannst du verwenden wenn du 2022er rds Server verwendest. Verwendest du 2019er Server musst du die Lizenzen für die Installation auf dem lizenzserver downgraden. Das ist seit 2003 so. ;) Du musst keine alten Lizenzen kaufen. Ein Anruf reicht aus. Dass dir das am Wochenende nicht gelingt ist im Zweifel einfach Pech. Dann hast du sicherlich auch meine Antwort darauf gelesen. ;)

Wobei ich den eher nach extern positionieren würde oder sowohl intern als auch extern drüber führen würde. Nur eben mit unterschiedlichen security settings.

Ja, die cals müssen natürlich zur verwendeten Version des Servers passen. Das ist jetzt aber auch nicht neu. Du kannst die bei ms clearinghouse downgraden. https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754874(v=ws.11)?redirectedfrom=MSDN

Reverse Proxy dahin stellen, wo man meint und darüber dann die notwendigen Protokolle und ciphers zulassen.

Naja der kann dann hervorragend ausgedachte policies vorschlagen. 😂

Man sucht sich einen anderen der funktioniert. Mach ca. 7 Jahren gehen manche Seiten eben auch mal offline. ;)

Es hilft dann, wenn du auch nen Link zu „einer Anleitung“ postest, damit man evtl. nachvollziehen kann, was schief gelaufen ist. Ein ad funktioniert auch komplett problemlos ohne Reverse Zone. Ansonsten trägt sich ein dc Normalerweise auch wieder dynamisch ein.

Was vollkommen normal ist, weil United Domains sicher nicht die IP Adresse gehört, sondern deinem Internet Service Provider (Telekom, Vodafone oder sonst wem). Also musst du Reverse Einträge üblicherweise auch dort ändern. (Ausnahme du hast eine Reverse Zone Delegation erhalten).

Du solltest nicht "schätzen", sondern RFC 2505 Section 1.4 lesen. Steht ja nicht zufällig im NDR. Da wir hier im Forum deine Konfiguration nicht kennen, wäre mein erster Gedanke, dass du keinen validen Reverse Entry (Ptr Record) für die sendende IP Adresse hast.

Sobald ich Lust und Zeit finde:

Warum trägst du den Krempel denn unbedingt im User Profil ein? Wird das wirklich benötigt? Falls nein, wäre eine Skript (Logon) oder GPO GPP Lösung sehr wahrscheinlich deutlich praktischer.

So gesehen stimmt dann deine Pauschalisierung natürlich :)

Tjo, was soll man dazu sagen ;) Generell sollten Pauschalisierungen vermieden werden. ;) Aktuell gibts schließlich immer noch die Exchange Edge Rolle ;)

In deinem Sendconnector, was steht da im Feld HELO String? Taucht dieser Name auch in deinem TLS Zertifikat für SMTP auf? Da sollte nicht nichts drin stehen, wenn dein Host nicht zufälligerweise intern wie extern identisch heißen sollte (was sehr unwahrscheinlich ist).

Schau mal ins Logfile des Sendeconnectors. Da sollten ja ggf. einige Infos drin stehen. In der Queue sollten die Mails auch eine Weile mit Fehlermeldung stehen. Es kann sein, dass dich diese Empfänger einfach blocken, weil deine IP (mit der du ja erst seit kurzem direkt sendest) auf irgendwelchen Blocklists usw. stehen. Im Zweifel musst du den Empfänger-Admin anrufen und fragen, was sein Problem ist. ;)

Immer wenn ich diese Probleme lese, muss ich dran denken, dass ich das im How To noch mit einpflegen will (seit Jahren), damit nach einer Verschiebung des PDC-e die Announceflags des bisherigen PDC-e wieder korrigiert werden. Es bleibt aber weiterhin die Frage, warum dein PDC-e nicht mit allen anderen FSMO auf einem DC liegt. :p

Naja, du musst nicht das Grundprinzip eines Proxys erklären, sondern nur klären, dass du eben einen proxy meinst und nicht evtl. ein zwischengeschaltetes SMTP Relay. Spontan würde ich genau an diesem proxy ansetzen, denn der macht irgendwas, was bei interner Kommunikation eben nicht so läuft. ;)