-
Gesamte Inhalte
42.075 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NorbertFe
-
-
vor 44 Minuten schrieb sheppard81:
Als lokale Alternative könnte ich die 50-100 User wohl auch einfach direkt in Keycloak eintragen ohne ein weiteres Verzeichnis
Das wär sicherlich preiswerter als Okta oder eine Windows External Connector license. ;)
-
vor 7 Minuten schrieb sheppard81:
Diese Accounts kommen in eine eigene OU und haben keinerlei Rechte.
Schonmal gesehen, wieviel ein Standard Nutzer im AD "keinerlei" Rechte hat? ;) Ich würds jedenfalls nicht tun. Ich würde keinem externen einen Account in meinem internen System geben (und schon gar nicht, in dieser Anzahl).
-
Diesen Kollegen frage ich immer, ob ihre Mailadresse auch so geschrieben werden muss. ;)
- 2
-
vor 44 Minuten schrieb wznutzer:
- Nur User mit Umlaut im Anmeldenamen sind betroffen.
Wer macht denn sowas? :)
-
vor 32 Minuten schrieb teletubbieland:
Verwendet Ihr Domainvalidiert oder Organisationsvalidiert?
Üblichweise Domainvalidiert, denn mal vom Preis abgesehen, kennst du irgendeinen User der den Unterschied sehen würde? ;) Wenn man also nicht aus irgendeinem Grund genötigt wird Org-Validierte Zertifikate nutzen zu müssen -> Domain Validiert.
- 2
-
Wollte ich grad sagen, Owncloud kann SAML Authentifizierung und da würde ich eher an ein zweites ggf. sogar Cloud IDP gehen, in dem die Konten der Kunden hinterlegt sind. Du willst doch nicht potentizell allen externen Partner Zugriffsrechte über einen AD Account geben. Sowas will man wirklich nicht.
-
Schön, dass die Lösung so gut markiert wurde. ;)
- 2
-
vor 2 Stunden schrieb Garant:
Ich vermute hier die Wurzel allen Übels, kann mir aber nicht erklären, warum da nichts hinterlegt ist. Was für eine Gruppe müsste hier korrekterweise konfiguriert sein?
In der Default Domain Controllers Policy steht da per Default die Gruppe "Administratoren" drin.
- 1
-
Stimmt, war ich wohl irgendwie in Gedanken auf dem falschen Dampfer (unterstützt von der obigen Fehlermeldung). Die ich übrigens auch schon gesehen habe, wenn man keine Subnet Definition im AD konfiguriert hatte.
-
vor 2 Minuten schrieb ChrisBChicken:
aktuell auf Windows Server 2012R2 eingestellt und muss auf 2016 angehoben werden
Ich hab das mal für dich korrigiert. Also egal was du meinst da zu tun, das MUSST du tun.
-
Hat er ja. Der obere Teil ist die Fehlermeldung aus dem exchange Setup.
-
Und den Forest- und Domain Functional Level solltest du auch anheben. Dann sind einige Fehler schon mal weg.
Gerade eben schrieb ChrisBChicken:ei meinen ersten Recherchen laut eines Sheets von MS muss man auf die nächst höhere Version upgraden
Hmm, warum heißen die Dinger nur Cumulative Update? ;)
-
Ja mit einem abgelaufenen Zertifikat kann man ein Paket nicht mehr bearbeiten. ;) Aber Hauptsache es geht jetzt wieder alles.
-
Na wenn du das alte Zertifikat entfernt hast auf den Clients wär das nicht verwunderlich. ;)
-
Die alte Version hatte vermutlich kein timestamping und somit ist das Paket eben ungültig. Wenn du jetzt nen timestamp drin hast, sollte das zukünftig nicht mehr passieren.
-
Neu signieren kannst du doch mit wpp erledigen. Warum der Aufwand?
-
-
War ziemlich lustig, wobei die ersten 2 folgen nicht gehalten wurden. Ich hab aber auf jeden Fall gut gelacht.
auch „the gentlemen“ fand ich ziemlich unterhaltsam.
-
Gestern Teil 8 geschaut und nu? ;) sc*** cliffhanger. ;)
-
War auch nur ne Vermutung, dass man manchmal gar nicht so d...f denken kann. ;)
-
Nutzt ihr tls für rdp? Ich meine mich zu erinnern, dass wir mal so ein Problem hatten, nachdem das Zertifizierungsstellenzertifikat erneuert wurde und die AIA stelleninformationen nicht mehr zum Zertifikat passten, weil der Name hart in den Zertifikaten drin stand, anstatt variablen zu verwenden.
-
vor einer Stunde schrieb Squire:
Im Zweifel kannst Du den Sync doch über Gruppen regeln wer ins Azure synchronisiert wird und wer nicht.
Nö, das geht nur im pilotbetrieb. Ist also für den Normalbereich nicht empfohlen.
hinsichtlich centralized mailflow sollte man aber auch sagen, dass das deutlich komplexer werden kann und man ggf. noch einiges an Bedingungen umsetzen sollte.
-
vor 9 Minuten schrieb Lukikum:
Externen Netzen bezeichnet man immer als Outlook Anywhere
Nö, damit wird RPC over https bezeichnet und das bekam dann irgendwann den Namen Outlook Anywhere (weil irgendwie alles Outlook heißen musste).
Andererseits schreibst du ja, dass der Online Modus von extern funktioniert. Insofern kanns daran also nicht liegen. Hätte spontan erstmal keine Idee.
Bye
Norbert
-
Reden wir hier wirklich über Outlook Anywhere (/rpc) oder über Mapi/Http (/mapi)? Und ist das jeweilis im Kemp auch verfügbar?
Ausgetauschter Drucker auf Printserver druckt sehr langsam
in Windows Server Forum
Geschrieben
Na dann mach das doch so. Alternativ lösche den alten Anschluss leg ihn neu an, wenn das Ergebnis dann schnell ist.