NorbertFe

vor 7 Minuten schrieb Gulp:

DNS Servern bei Euch?

Das macht die Fritzbox :p

Welchen DNS Server fragen denn deine Netzwerkgeräte (PCs, usw.)?

Und wo genau hapert es? Was sind die Anforderungen? Interne Empfänger solltest du ja quasi automatisch schon haben.

Und wo ist jetzt das Problem?

vor 54 Minuten schrieb DaBier:

Mit "manuell replizieren" meinst Du dann sicherlich den Punkt "Bereich replizieren" im Kontextmenü, oder?

Ja und dann sollte man sich auch angewöhnen Änderungen immer nur auf einem der Partner vorzunehmen, denn das passiert nicht so selten, dass es Konflikte gibt, die sich nur umständlich bereinigen lassen.

Und wenn, wird sich Ransomware mit hoher Wahrscheinlichkeit nicht per GPO irgendwo niederschlagen/zeigen. Das geht wirklich "sinnvoller". 

vor 1 Stunde schrieb mwiederkehr:

Ein Kunde arbeitet mit Sophos als Firewall und Spamfilter und ist recht zufrieden.

Grad da bin ich kein direkter Freund von, wobei ich zugebe, sie macht es ganz ordentlich. Nur wird da kaum weiterentwickelt und das handling ist in meinen Augen unterirdisch. ;)

vor 1 Stunde schrieb mwiederkehr:

Ein anderer Kunde arbeitet mit virtuellen Cisco IronPorts und ist sehr zufrieden.

Die ESA is ganz nett, wobei das auch im Preis erkennbar ist. ;)

vor 1 Stunde schrieb mwiederkehr:

Und hier im Forum liest man immer wieder Gutes vom NoSpamProxy

Hab ich mir auch schon angeschaut, find ich wirklich cool, nur die Bedienung ist nicht gerade intuitiv in meinen Augen.

Bin kein Freund von sowas, aber jeder wie er mag. :) Im Allgemeinen sind FIrewalls Firewalls und keine besonders guten Spamfilter. Ja sie können es, aber man kommt meiner Meinung nach recht schnell an Grenzen.

vor 10 Minuten schrieb Oreg0410:

diese Woche ja, am Wochenende teste ich deinen Vorschlag mal aus für 4 Wochen.

 

Eine Woche ohne Spamfilter? Da würde hier Chaos ausbrechen: Das Risiko wär mir viel zu groß.

vor 7 Minuten schrieb Garant:

Die einzige Anforderung wäre, dasss die Benutzer sich an Ihren Arbeitsplätzen anmelden können, wenn es z.B. auch mal Störung auf der Datenleitung zum zentralen Standort gibt

Cached credentials - fertig.

vor 2 Stunden schrieb porki:

Er meint, wenn ein Mitarbeiter mal über seine Schulter schaut und er nicht aufmerksam ist, dann hätte er das lokale Passwort für jeden PC

Und bei domänenkonten kann sowas nicht passieren? ;)

vor 1 Stunde schrieb porki:

Ein Kollege möchte aus Sicherheitsgründen den lokalen Admin löschen.

 

_Den_ lokalen Admin kann man sowieso nicht wirklich löschen. (Ja ich weiß). Wie wärs denn mit deaktivieren, oder wie stellt der Kollege es sich vor, als Admin ranzukommen, wenn man keine Domäne mehr hat?

vor 1 Stunde schrieb Garant:

zum Beispiel?

Was sind denn deine Anforderungen?

It depends... ;)

Das war jetzt auch nicht schwierig. ;)

Und jetzt komplett ohne spamfilter unterwegs? ;)

So wie du sie installiert hast nur rückwärts. ;)

https://blog.it-koehler.com/Archive/517 Ist für 2010 aber 2019 is ähnlich

vor 46 Minuten schrieb lefg:

Und im der TAnlage gibt es keinen Hostname, und keine Möglichkeit eine DNS Adress einzutragen?

 

Und dann? Er will ja die TK Anlage aufrufen und nicht von der TK Anlage irgendwas auflösen. Und dynamische Registrierung von nicht Windows Systemen würde man eher nicht aktivieren auf dem DNS Server.

vor 13 Minuten schrieb Gulp:

egal ob IP oder Name

Ja aber heutzutage sollte einem das doch aufgrund von SSL Zertifikate nicht egal sein. ;) Und nein IP Adressen schreibt man auch nicht in interne Zertifikate. ;)

Kommt drauf an. ;) Im Zweifel empfehle ich vamsoft.com (kann man 42 Tage gratis testen und ist dann bezahlbar). Vorgelagert geht natürlich auch, aber da hat jeder seine eigenen Vorstellungen.

vor 13 Minuten schrieb Oreg0410:

Die einzige möglichkeit ist ja nun seine Domäne komplett als "Erlaubt" ddurch dem exchange zuzulassen.

Nö eigentlich ist es das nicht. Ich würde wie schon empfohlen mal von dieser integrierten Lösung des Exchange Abstand nehmen, die hat nämlich diverse Probleme und da ist das "minimale" Logging noch das kleinste. ;) Den Grund, warum das Ding abgelehnt wurde, wird man vermutlich nicht rausfinden, aber du kannst natürlich mal pipeline tracing aktivieren und schauen ob da mehr zu finden ist.

vor 24 Minuten schrieb Oreg0410:

Der Sender ist aber kein Spamer und nach Aussage seiner IT sind wir die einzigen die seine Mails ablehnen.

Jaja ;)

vor 9 Stunden schrieb Cryer:

oder über den DNS-Server von Windows Server 2019?

Wozu sollte man denn sonst einen DNS Server haben, wenn nicht das Bereitstellen von NAMENSAUFLÖSUNG?

Ja, das war zu erwarten ;) Danke für die Praxisbestätigung

Hi,

vielen Dank auf jeden Fall. :)

Kann man notfalls mit Postfach clientberechtigungen erledigen, ist dann aber viel Aufwand. Also statt Vollzugriff einfach ordnerberechtigungen im Postfach vergeben und den Kalender dann auslassen. ;)

Die Hoffnung stirbt bekanntlich zuletzt. ;)

vor 1 Minute schrieb lionheart:

Ok, das bedeutet ich muss den Lizenzserver vom alten auf den neuen Terminalserver migrieren und danach den alten dort anbinden?

 

Korrekt. Wobei "migrieren" jetzt echt ein großes Wort für das "erneute Eintragen" der Codes ist. ;)