NorbertFe

und es geht hier um einen Exchange? Klingt irgendwie eher nach O365 und/oder outlook.com Postfächer.

An welcher Stelle siehst du diesen Namen?

In einem Cluster von ms müssen immer alle hosts Zugriff auf alle Daten-Luns haben. Den Rest regelt der Cluster. Das ist auch der Fall wenn du nicht csv verwenden willst. Und wenn du nur zwei Knoten hast vergiss die quorum-lun nicht. bye norbert

Ich glaub das „wo“ bezog sich auf die ou, um auszuschließen, dass der scope falsch ist. Abgesehen davon muss aadsync ja nicht auf einem dc laufen. ;)

Auch in jeder anderen Powershell die ich kenne gibts tab Tasten. :)

Gibts evtl. noch mehr Infos zum NDR? Vielleicht nutzt er ja einen Smarthost und der läßt das nicht zu? :)

Wieviele davon hast du denn? :o Abgesehen davon, Firewallregeln immer in eigenen GPOs führen und nicht mit ADMs und GPP usw. mischen

Schönes Beispiel für jemanden, der NIE die TAB Taste in der Powershell nutzt.

Und was schlußfolgerst du daraus? ;) Vorschlag: Du baust zwei GPOs und filterst per WMI auf das OS. Dann definierst du im GPO für WIndows 7 die Firewallregeln mit einem GPMC von Windows 7 aus und für WIndows 10 von Windows 10 aus. Ja das ist lästig, aber im Endeffekt kannst du das so am saubersten realisieren. Alternativ manuell einfach port 3389 statisch öffnen geht immer, ist aber nicht so "sauber". Bye Norbert

Es funktioniert bei keinem der beiden OS? Oder nur bei Windows 7 nicht?

Weil ein Router (lte) ein standardgateway zum lte Netz hat und deine tk Anlage vermutlich deine Firewall. ;)

Interessant wäre jetzt: mit welchem os würde das gpo und die darin befindlichen Firewallrules erzeugt? auf welches os sollen die Firewallrules wirken? bye norbert

Nein! Und hast du mal geschaut ob das im link auf dich zutrifft? bye norbert

Ach sag doch gleich, dass du ein Anmeldefenster meinst. Doch natürlich kommt das immer von extern. Gehts denn, wenn du von extern zugreifst aber nicht per mobilenetz? Also bspw. Per dsl? Ich kann mich dunkel an die Telekom DNS Abfrage erinnern. Sowas hier: https://jans.cloud/2016/01/citrix-receiver-und-outlook-anywhere-vs-telekom-navigationshilfe/ keine Ahnung, ob’s sowas auch bei mobil Netz gibt/gab.

Welche Sicherheitsmeldung denn? Find ich ja schon "verdächtig". Ich denke Autodiscover usw. funktioniert fehlerfrei?

Bei Wassereinbruch schonmal die neue Tapete aussuchen? ;)

Ja, das wurde hier im Thread jetzt schon mehrfach erwähnt.

Hab ich nicht im Kopf. :) schau doch mal in den wsus. Üblicherweise heißen die Dinger Funktionsupgrade ohne kb afair.

Im wsus ja. Bei windows Update sicher auch.

Das fällt zwangsweise mit ab. Liegt am zertifikatsprinzip. Die Passwortalternativen sind afaik bei allen zusatzoptionen.

Boah... Grundlagen? Der WSUS ist dumm wie Stulle. Der steht da und bietet seinen Katalog an. Irgendwann kommt ein Client und holt sich den Katalog. Dann reportet er an den Server, dass er eigentlich gern das Update xyz gebrauchen könnte. Man müßte es dann nur genehmigen. Danach wird das erst runtergeladen und dann kanns der Client erst vom WSUS bekommen.

Das sagen dir dann schon deine Clients. Also wenn kein Client da ist gar keine. Bye Norbert PS: Es heißt übrigens "lädt".

Der Client hat mit irgendwelchen Downloads auch nichts zu tun. Sondern nur die Genehmigung von Updates. Und wenn man automatische Genehmigungen hat, dann passiert was?

Nein werden sie nur, wenn du sie genehmigst. ;)

Ja, sicher aber selbst spf ist ja schon nicht sooooo aktiv in der Verbreitung. Da wird das mit dmarc sicher noch länger dauern. ;) und dann müssen die Empfänger eben auch noch selbst ein Interesse am Schutz ihrer Domain haben. Sie haben aber meist nur ein Interesse daran, keinen Spam von anderen zu bekommen. ;) bye norbert