NorbertFe

Welchen Router verwendet ihr denn?

vor 2 Stunden schrieb NilsK:

Moin,

 

ich habe noch nie einen Sinn darin gesehen, das pauschal zu tun. Höchstens im Einzelfall, wenn es "harte" Gründe dafür gibt.

Viele Anwendungen hinterlassen immer einen Großteil ihrer Installation auf C:, auch wenn man ihnen "eigentlich" ein anderes Laufwerk zuweist. Die "Trennung" ist dann immer nur eine scheinbare.

 

Gruß, Nils

 

Sehe ich genauso. :)

Achso beim Avatar fällt mir immer ein:

Das reicht bei einer aus soweit ich mich erinnere. Teste es aber sicherheitshalber nochmal.

vor 4 Minuten schrieb Gu4rdi4n:

Das heißt wohl ich brauche das S/MIME und PGP modul zur Appliance dazu.

Wenn man S/Mime Nutzen will, wärs sinnvoll. Ansonsten kannst du ja nur pdf. ;)

Ich empfieh ^h^h^hele deine Einstellungen. Also Firewall an, plus deine Regeln und ausgehend nicht konfiguriert. Wenn es natürlich Anforderungen gibt, kann man auch über andere Konfigurationen reden. :)

vor 1 Minute schrieb Gu4rdi4n:

Achso, also kann ich in der Z1 sehr wohl sagen, dass die mir die Mails nur Signieren statt verschlüsseln soll, wenn der Empfänger keine Verschlüsselung nutzt.

Das hat mir die Dame am Telefon anders erzählt.

Das sind einfach zwei verschiedene Module.

1. Du willst verschlüsseln, also hast du zwei Möglichkeiten.

1a. Der Empfänger hat ein s/mime Zertifikat und alles ist einfach

1b. Der Empfänger hat kein s/mime Zertifikat und dein System verweigert den Versand, weil es sicher sein soll

1c. Der Empfänger hat kein s/mime Zertifikat und dein System sagt, mir doch egal, dann eben nur signiert raus

1d. Der Empfänger hat kein s/mime Zertifikat aber du hast zusätzlich das PDF Module und übergibst die Verschlüsselung von s/mime auf PDF und die Mail geht pdf verschlüsselt raus.

vor 3 Minuten schrieb Gu4rdi4n:

Das beste Szenario wäre 

Wenn Empfänger = verschlüsselt -> sende verschlüsselt 

wenn Empfänger nicht verschlüsselt -> sende mail nur als signiert

Und wenn du dem Empfänger initial was schickst? ;) Wäre das dann auch das beste Szenario? Signieren geht ja sowieso immer. Und Verschlüsselung kann man optional oder mandatory konfigurieren.

vor 4 Minuten schrieb Gu4rdi4n:

n den Videos von Zertificon wird suggeriert, dass das Gateway weiß ob der empfänger verschlüsselt.

Häh? Der Empfänger verschlüsselt? Also entweder hast du ein Zertifikat des EMpfängers (oder fragst initial eins bspw. per ldap ab) oder es kann nicht verschlüsselt werden. Hast du kein Zertifikat kann logischerweise nichts verschlüsselt werden (ausser per pdf). Hast du ein Zertifikat ist es entweder mandatory oder optional auch möglich zu verschlüsseln. Das Regelwerk bestimmst ja du. und S/Mime oder PGP ist ebenfalls eine Konfigurationseinstellung. In Firmen habe ich pgp aber noch sehr viel seltener gesehen als s/mime.

Bye

Norbert

Das ist doch zweimal das selbe. ;)

get-outlookanywhere | set-outlookanywhere -ClientAuthenticationMethod NTLM

get-outlookanywhere | set-outlookanywhere -IISAuthenticationMethods NTLM, Basic

Das ist ja erstens eine organisatorische Frage und zweitens auch kein Zwang.

Wenn organisatorisch festgelegt ist, dass Mails bestimmter Absender/Empfängerkombinationen zu verschlüsseln sind, dann ist das eben der Fallback, wenn der Empfänger kein s/mime Zertifikat hat.

Wenn der Empfänger kein s/mime Zertifikat nutzt, wie sollte ich ihm denn sonst eine gesicherte Kommunikation ermöglichen? Also "wasch mich, aber mach mich nicht naß" funktioniert auch hier nicht. ;)

Das Problem bei den PDF Mails (aller Hersteller) ist ja, dass die Empfänger ihre Passworte vergessen und dann ändern. Das gilt natürlich nicht für bereits empfangene Daten. :) Und da die aus dem PDF ja kaum einer exportiert, ist halt Dunkeltuten angesagt.

Bei weiteren Fragen gib Bescheid.

Bye

Norbert

Ich bezog mich auf die IISAuthenticationMethods. Kam wahrscheinlich zu ungenau rüber.

Man könnte auch einfach beides aktivieren. In der GUI NTLM aktivieren und per Powershell zusätzlich noch Standard/Basic, sonst könnte es zu Unterbrechungen kommen.

Freut mich. Danke für die Rückmeldung.

Der cachemode für die zusätzlichen Postfächer sollte deaktiviert werden. Outlook hat eine feste Obergrenze von 50gb für die ost Datei.

https://www.msxforum.de/community/index.php/Thread/16393-Exchange-Konto-einbinden-schlägt-fehl/?pageNo=1 Bist aber nicht der Einzige. ;) Vielleicht hilft ja, wenn du die dortigen Tipps mal versuchst.

und es geht hier um einen Exchange? Klingt irgendwie eher nach O365 und/oder outlook.com Postfächer.

An welcher Stelle siehst du diesen Namen?

In einem Cluster von ms müssen immer alle hosts Zugriff auf alle Daten-Luns haben. Den Rest regelt der Cluster. Das ist auch der Fall wenn du nicht csv verwenden willst. Und wenn du nur zwei Knoten hast vergiss die quorum-lun nicht.

bye

norbert

Ich glaub das „wo“ bezog sich auf die ou, um auszuschließen, dass der scope falsch ist. Abgesehen davon muss aadsync ja nicht auf einem dc laufen. ;)

Auch in jeder anderen Powershell die ich kenne gibts tab Tasten. :)

Gibts evtl. noch mehr Infos zum NDR? Vielleicht nutzt er ja einen Smarthost und der läßt das nicht zu? :) 

vor 3 Stunden schrieb al3x:

Sowas hatte ich schon befürchtet, dachte nur nicht, dass es bei sowas "einfachem" wie den FW-Regeln so unterschiede gibt.

Stimmt ist lästig, da ich dann ja alle GPOs, die FWRules enthalten doppelt machen muss.

Wieviele davon hast du denn? :o

Abgesehen davon, Firewallregeln immer in eigenen GPOs führen und nicht mit ADMs  und GPP usw. mischen

vor 36 Minuten schrieb RobDust:

Der Vorgang konnte nicht ausgeführt werden, weil das Objekt '-AutodiscoverServiceInternalUri' nicht auf 'SERVER1.xxxx.local' gefunden wurde.

Schönes Beispiel für jemanden, der NIE die TAB Taste in der Powershell nutzt.

Und was schlußfolgerst du daraus? ;)

Vorschlag: Du baust zwei GPOs und filterst per WMI auf das OS. Dann definierst du im GPO für WIndows 7 die Firewallregeln mit einem GPMC von Windows 7 aus und für WIndows 10 von Windows 10 aus. Ja das ist lästig, aber im Endeffekt kannst du das so am saubersten realisieren. Alternativ manuell einfach port 3389 statisch öffnen geht immer, ist aber nicht so "sauber".

Bye

Norbert

Es funktioniert bei keinem der beiden OS? Oder nur bei Windows 7 nicht?

Weil ein Router (lte) ein standardgateway zum lte Netz hat und deine tk Anlage vermutlich deine Firewall. ;)

Interessant wäre jetzt:

mit welchem os würde das gpo und die darin befindlichen Firewallrules erzeugt?

auf welches os sollen die Firewallrules wirken?

bye

norbert