Jump to content

jimmyone

Members
  • Content Count

    105
  • Joined

  • Last visited

Community Reputation

15 Popular

About jimmyone

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Moin, das geht über folgenden Pfad: Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections Hier gibt es einmal: Limit number of connections und: Restrict Remote Desktop Services user to a single Remote Desktop Services session auf Deutsch dann entsprechend anders benannt. Mit diesen beiden Elementen kannst Du das steuern. Die GPO musst Du dann nur entsprechend über die Gruppe steuern.
  2. Nein, das geht ja nicht. Das memberOf Attribut ist ja nicht verfügbar. Sonst hätten wir das mittels dynamischer Gruppen so umgesetzt, wie beschrieben. Siehe die Anforderung an das Azure AD Team: Dynamic Groups: Member of group – Customer Feedback for ACE Community Tooling (azure.com)
  3. Hey, Benutzer können keine Gruppen oder Teams erstellen, also die Gruppen dahinter sind von uns erzeugt. Die Frage kann ich aber mit Ja beantworten. Mitglieder der on-premise Gruppe sollen Mitglieder dieses Teams werden.
  4. Hi, eigentlich trivialer. Es geht um Zugehörigkeit in MS TEAMS - Teams. Wer in Gruppe XY ist, ist auch im Team in Teams.
  5. Hallo Zusammen, leider gibt es ja noch immer nicht die Möglichkeit, dynamische Gruppen auf Basis des memberOf Attribut zu befüllen. Ich überlege nun also folgendes zu machen und wollte mal hören, ob es ggf. einen eleganteren Weg gibt, den ich nicht beachtet habe. Vielleicht vorweg: Ja, ich könnte die MS 365 Gruppe auch direkt im Azure AD befüllen. Allerdings hat nicht jeder Admin Zugriff auf das Azure AD, wohl aber auf Teile des on-premise AD. Eine derzeit gesetzte Entscheidung, ob persönlich für gut befunden oder nicht sei mal dahingestellt, ist: Das wir möglichst v
  6. Du sprichst vom Compare Hashes Powershell Script? Das hat bei uns auch ein seltsames Verhalten gezeigt. Es hat die web.config aus dem wwwroot des iis als verdächtig markiert. Wir haben das File geprüft, hatten das vorher auch schon geprüft und keine Veränderungen festgestellt.
  7. Das Microsoft Threat Response Team hat heute Material bereitgestellt, welches bei der Bekämpfung und dem Verständnis helfen soll. Offenkundig ist es so, dass es immer noch zu viele gibt, die meinen uns kann nichts passieren oder nicht wissen, wie sie updaten sollen und können. 1. Troubleshooting Folien: https://webcastdiag864.blob.core.windows.net/2021presentationdecks/March 2021 Exchange Server Security Update - EN.pdf 2. 12 Minütiger Webcast zu dem Thema: https://webcastdiag864.blob.core.windows.net/2021webcastrecordings/Exchange Server OOB Release Webc
  8. Hallo Zusammen, offensichtlich gibt es in aktuellen Releases der Windows Server und Windows Client Varianten ein Deep Inspection Problem, wenn man Captive Portals einsetzt. Das äußert sich bei uns so, dass die Anmeldung erfolgreich abgeschlossen werden kann und die Maschine dann ein ERR_INVALID_RESPONSE meldet. Die Verbindung wird also als nicht sicher zurückgemeldet, weil statt dem Serverzertifikat das Zertifikat des Authentication Gateways zurück kommt. Ablauf: Wenn ich google.de öffne erhalte ich als Zertifikat nicht *.google.de sondern companyGatreway.domain.de.
  9. Wir haben heute erzählt bekommen, dass ein System eines befreundeten Unternehmens, also im Dialog erfahren, nach einer internen Untersuchung bereits Mitte Januar ohne aufzufallen kompromittiert wurde. Für unsere Umgebung scheint zum Tagesschluss immer klarer zu werden, dass wir nur aus wenigen Gründen wahrscheinlich der Kompromittierung entgangen sind. 1.) Der Benutzer Administrator der Domäne war nicht verfügbar. Das Log gibt Aufschluss, dass über den Autodiscover Versuche mit verschiedenen TLDs und Domainnames unternommen wurden. In einem weiteren Schritt wu
  10. Wir überlegen derzeit, was wir mit unserem Exchange 2016 machen. Das System war auf CU18, wurde am Samstag auf CU19 gehoben und das KB installiert. Glaubt man diesem Kommentar: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/bc-p/2188076/highlight/true#M29753 sind das nur Indikatoren. Diese treffen scheinbar auch auf uns zu. Wir sehen aber auch Zugriffe / Requests auf das OAB allerdings mit http Fehler 500. Hier hat allerdings unser Gateway, was quasi auf dem Leitungsweg nach Signaturen scannt einen Block durchg
  11. Guten Abend, gute Frage. Ganz genau kann ich das nicht sagen. Ich würde behaupten rund 24 Stunden, vielleicht etwas weniger, zwischen der Anlage der Gruppen, dem bemerken des Export Fehlers und dem plötzlichen Einsetzen des erfolgreichen Exports.
  12. Liebe Kollegen, ich war mir nicht sicher wohin mit dem Thema. Ob hier oder ins Azure Forum. Evtl. gerne verschieben. Ich würde gerne mal über folgendes Verhalten von AD Connect diskutieren bzw. eure Meinung dazu einholen. Vielleicht vorab: Gehen wir mal davon aus, dass die Konfiguration stimmig ist und die notwendigen Rechte passen. Warum ergibt sich gleich. Wir nutzen u.a. das Group write back Feature. Wie wahrscheinlich bekannt erstellt dieses eine Universelle Verteilergruppe im on-premise AD. Ich hatte mich gewundert, dass keine meiner MS365 Gruppen an
  13. Vielen Dank! Ich finde gerade diesen Austausch ganz wichtig, weil ich mich noch in den Anfängen zu diesem Thema befinde. Mir ist deshalb auch wichtig, dass dieser Thread für mich noch nicht den Anspruch hat, völlig durchdacht und zu Ende gedacht zu sein. Für mich war jetzt wichtig, lese ich die Doku richtig, stimmt mein Verständnis für das Thema soweit. Die Frage bezgl. Replikation bzw. Synchronisation kommt ja nicht von ungefähr. Ich kenne ja meine Pappenheimer die genau damit kommen werden. Deshalb hatte mich u.a, interessiert ob das grundsätzlich machbar ist. War
  14. Vielen Dank zunächst! Wieso? Der entsprechende Client kann doch eine LAN Verbindung haben aber keinen Zugriff auf das Internet. Der On-Premises Server wäre damit ja erreichbar. Oder formulieren wir das Beispiel mal anders. Der Client ist ein Notebook und bewegt sich in Ex geschützten Bereichen oder Sicherheitsbereichen. Hier steht nur das LAN aber kein Internet zur Verfügung. Das heißt Exchange Online wäre nicht erreichbar, On-Premises aber durchaus. Oder bauen wir mal ein ganz anderes Szenario zusammen. Stromausfall, die USV ist am Ende, die Dieseltanks leer und die o
  15. Hallo Zusammen, vielleicht kann jemand bei folgender Fragestellung helfen. Wenn eine Exchange Hybrid Umgebung in Planung ist, kann man die Konfiguration so vornehmen, das On-Premises und Exchange Online jeweils das Postfach untereinander replizieren? Ziel soll sein, dass entweder Exchange Online zur Verfügung steht oder in Bereichen ohne Internetzugang ein on-premises Exchange im Netz das Postfach bereitstellt. Bis jetzt lese ich das immer so, dass man das Postfach entweder auf dem Exchange Online hat oder on-premises. Da ich mich aber zum ersten Mal mit dem diesem The
×
×
  • Create New...