toasti

Mahlzeit!

Natürlich, es kommt wie immer auf die Anforderungen an, daher habe ich es ja erwähnt dass man es so nicht pauschal sagen kann.

Aber grundsätzlich interessiert es mich einfach welchen Weg die Admins hier an Board so gehen, was sich als sehr zuverlässig herausgestellt hat - oder auch nicht.

Mit dem 802.1x gesicherten WLAN beispielsweise haben wir quasi null Probleme, einmal konfiguriert und dann vergessen und es läuft einfach.

Kann mir von daher schon vorstellen, dass es kabelgebunden auf unseren Switchen genauso gut läuft. Aber dazu würden mich eben auch Erfahrungen interessieren von anderen hier die das im Einsatz haben und ob sich der Support und Troubleshooting in Grenzen halten oder nicht.

Ansonsten stimme ich dir voll und ganz zu DHCP und MAC-Filter nutzt im Grunde gar nix, außer man will sich Arbeit machen.

Hallo zusammen,

derzeit mache ich mir sehr viele Gedanken darüber wie wir unser Netzwerk noch besser absichern können.

Mich würde interessieren welche Methoden ihr zum Absichern eures Netzwerks verwendet?

802.1x und Authentifizierung direkt am Switch?

Domänen / Server -Isolierung per Windows Firewall und IPSec-Verbindungssicherheitsregel?

MAC-Filter auf DHCP oder Switchen?

NAC?

Ganz andere Lösung?

Was hat sich für euch als beste Lösung herausgestellt?

Natürlich ist mir klar, dass jedes Netzwerk anders ist, dass jeder andere Ziele oder Vorgaben hat. Aber es wäre einfach interessant zu wissen welche Lösung auf Dauer am praktikabelsten für euch ist / war.

Ein WLAN sichere ich derzeit per PEAP ab was wirklich butterweich und vor allem für die Anwender ohne Probleme im Hintergrund funktioniert. Von daher denke ich wäre auch dies eine gute Lösung auf den Switchen.

Ich danke euch und freue mich auf eure Meinung.

Ist vielleicht in den Einstellungen des Druckers eine andere Domain / anderer DNS Suffix angegeben? Da sich wie Du sagst der Xerox Drucker so bei Deinem DNS Server registriert wird die Ursache dafür vermutlich auch in den Einstellungen beim Xerox Drucker zu finden sein.

Das habe ich auch schon nachgeschaut und nichts gefunden. Da du es aber auch erwähnst, werde ich nochmals rein schauen.

Zum Verständnis: Du legst einen neuen A-Record an, und dann wird eine Domäne daraus?

exakt!

Die Firewall ist bereits abgeschaltet.

Das Problem besteht egal wie ich zugreife.

Bin ich auf TS1 und will per Server-Manager meine lokale TS-Installation managen bekomme ich die Meldung, füge ich TS1 auf TS2 im Server-Manager hinzu kommt ebenfalls die Meldung.

Auf TS3 das gleiche wenn ich die beiden anderen Server auch hier hinzufüge.

Also egal wie, ich kann meine jeweilige lokale Installation nicht managen und auch nicht von einem anderen Server aus.

Ich bin ziemlich ratlos.

Gestern morgen hatte ich von TS3 aus genau 2 mal die Möglichkeit die Collection von TS1 und danach von TS2 zu sehen, dann gar nix mehr.

EDIT:

Peinlich, peinlich - ich habs!

Hatte in einer GPO für Eventforwarding außerdem "Remoteserververwaltung über WinRM" zulassen aktiviert, hier nur IPv4 Adressen eingetragen.

IPv6 blieb leer, auch ohne Sternchen. Tja und da der wohl intern über IPv6 spricht, ging das daher nicht mehr.

Schande über mich... ich danke dir aber für deine Hilfe! Letztlich haben mich die Fragen nach Firewall usw. wieder auf diese Einstellung gebracht.

IPv6 ist derzeit aktiviert, Netzwerktyp steht auf "Domain network".

IPconfig schaut normal aus:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : server
   Primary Dns Suffix  . . . . . . . : domain.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : domain.local

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
   Physical Address. . . . . . . . . : 00-50-56-AA-32-73
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::dde8:1124:197d:70e2%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.x.x(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.x.x
   DHCPv6 IAID . . . . . . . . . . . : 201347158
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-31-93-23-00-50-56-AA-32-73

   DNS Servers . . . . . . . . . . . : 192.168.x.x
                                       192.168.x.x
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{A2D6F731-00E3-46CC-B80D-48A2A434DDAA}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Also ich meine sogar die Verwaltung direkt auf dem Server per Server-Manager, nicht mal von einem Client aus.

Es hat sich im Grunde nichts an irgendeiner Konfig geändert. Habe zum Test auch mal die virtuelle Maschine von vor 2 Wochen zurückgeholt, gleiches Verhalten. Die letzten Updates waren also nicht das Problem.

Hallo zusammen,

zusätzlich zu unserem Terminal-Server Probleme (siehe anderer Thread) habe ich noch ein ganz merkwürdiges Problem.

Der DNS-Eintrag für einen Xerox Drucker registriert sich nicht als normaler A-Record, sondern direkt als neue DNS-Domäne unter "domain.local".

Das komische ist, auch wenn ich ihn manuell erstelle, passiert genau das Gleiche.

Andere Einträge funktionieren dagegen ohne Probleme, es geht um exakt nur diesen einen Hostnamen dieses Druckers.

Habe schon viel probiert und recherchiert - eine Lösung habe ich bisher immer noch nicht.

Habt ihr eine Idee was hier falsch läuft?

Im Voraus vielen Dank!

Hallo zusammen,

wir haben hier auf 3 Windows Server 2012 R2 Terminalservern das Mysterium, dass sich diese per Server-Manager nicht mehr verwalten lassen.

Das einzige was ich sehe ist:

"A Remote Desktop Services deployment does not exist in the server pool".

Das Problem habe ich auf allen 3 Servern - von jetzt auf nachher.

Das "Tolle" ist, ich habe keinerlei Eventlogs mit einem Fehler oder Warnung.

Dachte zuerst daran, dass Windows Updates schuld seien da wir letzte Woche eine größere Updateaktion über Nacht  gefahren haben. Beim Kontrollieren und Testen der Funktionen ist es mir dann aufgefallen.

Alle 3 genannten Server sind einzelne Terminalserver, keine Farm. Lizenzserver ist einer der 3 betroffenen Server.

Alle RemoteApps funktionieren auch - nur habe ich halt keinerlei Möglichkeiten irgendwas zu verwalten.

Habt ihr eine Idee?! Ich bin mittlerweile ziemlich ratlos was ich noch probieren könnte.

Im Voraus herzlichen Dank!

Guten morgen,

heute wieder so ein Problem... altes Zertifikat immer noch im Adressbuch.

ich habe das Logging des Generators nun auf Expert stehen, aber noch nichts gefunden was daraufhin deutet.

Von wie vielen Zertifikaten sprichst du bei mehreren?

Ich bekomme im Anwendungslog nur das hier nach Generierung des Adressbuchs:

Protokollname: Application
Quelle:        MSExchangeSA
Datum:         03.02.2015 11:42:12
Ereignis-ID:   9320
Aufgabenkategorie:(13)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Exchange.domain.local
Beschreibung:
OABGen konnte keine vollständigen Detailinformationen für einige Einträge in der Offlineadressliste der Adressliste '\Globale Adressliste' generieren. Die Ereignisprotokollierung für den Offlineadresslisten-Generator muss mindestens auf "Mittel" festgelegt werden, damit die betroffenen Einträge angezeigt werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="MSExchangeSA" />
    <EventID Qualifiers="32768">9320</EventID>
    <Level>3</Level>
    <Task>13</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2015-02-03T10:42:12.000000000Z" />
    <EventRecordID>18618568</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Exchange.domain.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>\Globale Adressliste</Data>
    <Data>\Standard-Offlineadressliste</Data>
  </EventData>
</Event>

Habe heute mal meine OST-Datei gelöscht und alles neu synchronisieren lassen - ich habe bei einigen Usern immer noch alte, abgelaufende Zertifikate drin.

Im AD sind die abgelaufenen Zertifikate nicht mal mehr interlegt, im OAB aber sind sie drin.

Habe auch mal alle OAB-Daten gelöscht, neu generiert - gleiches Spiel.

Woher nimmt der Exchange diese Infos??

EDIT:

Genau das beschreibt unsere Lage und funktioniert: http://usefulpki.blogspot.de/2011/08/clearing-certificates-from-global.html

Aber muss das nun wirklich jeder User einzeln in seinem Outlook machen?

Kann man das auch irgendwie zentral erreichen?

Korrekt, im AD ist es entfernt - nur leider nimmt er das nicht aus der OAB.

Du hast Recht, das ist tatsächlich sehr komisch, dass es überhaupt geklappt hat die Mail verschlüsselt zu schicken.

Derzeit sind für den User 3 Zertifikate im AD:

 - Ein abgelaufenes von 2014

 - eins welches noch bis 20.02 gültig ist

 - und ein drittes welches bereits das im Februar ablaufende ersetzen wird.

Alles durch die eingestellte Automatik so passiert um die Zertifikate zu erneuern.

Das abgelaufende steht im OAB als "Standard" markiert.

Folgendes steht im Log:

Protokollname: Application
Quelle:        MSExchangeSA
Datum:         20.01.2015 13:12:17
Ereignis-ID:   9327
Aufgabenkategorie:(13)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Exchangeserver.domain.local
Beschreibung:
Es wurden einige Einträge in der Offlineadressliste "\Globale Adressliste" von OALGen ausgelassen. Um festzustellen, welche Einträge betroffen sind, muss die Ereignisprotokollierung für den Offlineadress-Generator mindestens auf "Mittel" festgelegt sein. 
- \Standard-Offlineadressliste 
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="MSExchangeSA" />
    <EventID Qualifiers="32768">9327</EventID>
    <Level>3</Level>
    <Task>13</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2015-01-20T12:12:17.000000000Z" />
    <EventRecordID>18350214</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Exchangeserver.domain.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>\Globale Adressliste</Data>
    <Data>\Standard-Offlineadressliste</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        MSExchangeSA
Datum:         20.01.2015 13:12:17
Ereignis-ID:   9320
Aufgabenkategorie:(13)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Exchangeserver.domain.local
Beschreibung:
OABGen konnte keine vollständigen Detailinformationen für einige Einträge in der Offlineadressliste der Adressliste '\Globale Adressliste' generieren. Die Ereignisprotokollierung für den Offlineadresslisten-Generator muss mindestens auf "Mittel" festgelegt werden, damit die betroffenen Einträge angezeigt werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="MSExchangeSA" />
    <EventID Qualifiers="32768">9320</EventID>
    <Level>3</Level>
    <Task>13</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2015-01-20T12:12:17.000000000Z" />
    <EventRecordID>18350213</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Exchangeserver.domain.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>\Globale Adressliste</Data>
    <Data>\Standard-Offlineadressliste</Data>
  </EventData>
</Event>

EDIT: Was mir gerade kommt. Selbst wenn ein altes Zertifikat genutzt wurde, bleibt doch aber der private Schlüssel gleich.

Sollte das Lesen der verschlüsselten E-Mail nicht in jedem Fall möglich sein beim Empfänger?

Hallo zusammen,

wir haben hier ein kleines Problem mit dem OAB unseres Exchanges 2010 und abgelaufenen E-Mail Zertifikaten.

Intern werden bei uns E-Mails verschlüsselt (nicht alle, ein kleiner Kreis), die Zertifikate kommen von einer internen Zertifizierungsstelle.

Im Jahresrythmus werden die Zertifikate automatisch erneuert - alles klappt soweit ganz gut.

Das Problem ist leider nur, dass der Exchange abgelaufene Zertifikate nicht aus dem OAB entfernt, nur neue hinzu addiert.

Kann man das irgendwie abstellen bzw. bereinigen? Beim AD-Benutzerkonto ist das abgelaufene Zertifikat nicht mehr vorhanden und trotzdem wird es aus dem OAB nicht entfernt. Leider passiert es dann immer wieder, dass das alte Zertifikat als Standard von anderen Outlook Clients beim Verschlüsseln genutzt wird, auf dem anderen Client die E-Mail dadurch aber nicht gelesen werden kann.

Ich hoffe auf ein paar Tipps von euch.

Danke schön im Voraus.

toasti

Komisch, denn bei mir war das ab und zu schon so. Es macht auch normal kein Sinn, den Dienst stoppen zu müssen, aber da ich immer wieder Probleme hatte, bin ich irgendwann dazu übergegangen. Anfangs war das wegen Stromausfällen in der Sub solange noch keine USV da war, aber leider tatsächlich auch mal beim Restart.

Hast du noch ein Tipp wie ich die DFS-R Komponenten wieder hinbekomme, dass die Eventlogs alles anzeigen?

Jetzt sehe ich gerade, dass mein 2. Eintrag in den ersten geschoben wurde.

Klaro, läuft auch wieder alles - nur wie bekomme ich es hin, dass ich die Events auch wieder korrekt angezeigt bekomme?

Hallo zusammen,

heute Nacht habe ich einige Server gepatcht, darunter auch unseren Windows Server 2008 R2 File-Server.

Der Server synchronisiert mehrere Shares mit jeweils einem RODC in 2 Niederlassungen.

Normalerweise stoppe ich die DSF-R Replikation vor einem Neustart, gestern habe ich es leider vergessen.

Nun funktioniert die Replikation nicht mehr, in keine Richtung. Die Sysvol Replikation der beiden RODCs per DFS-R auf unsere DCs geht aber.

Es scheint wirklich nur am File-Server zu liegen.

Ich hatte schon öfters dieses Problem und konnte es anhand der EventIDs lösen, nun bekomme ich aber einen Eintrag der halt gar nicht aussagt, da er das Event nicht anzeigen kann:

Log Name:      DFS Replication
Source:        DFSR
Date:          20.11.2014 13:17:29
Event ID:      2213
Task Category: None
Level:         Warning
Keywords:      Classic
User:          N/A
Computer:      servername
Description:
The description for Event ID 2213 from source DFSR cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.

If the event originated on another computer, the display information had to be saved with the event.

The following information was included with the event: 

EAEB7981-D394-11E2-A612-005056AA1A4D
E:

the message resource is present but the message is not found in the string/message table

Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="DFSR" />
    <EventID Qualifiers="32768">2213</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-11-20T12:17:29.000000000Z" />
    <EventRecordID>15714</EventRecordID>
    <Channel>DFS Replication</Channel>
    <Computer>servername</Computer>
    <Security />
  </System>
  <EventData>
    <Data>EAEB7981-D394-11E2-A612-005056AA1A4D</Data>
    <Data>E:</Data>
  </EventData>
</Event>

Kann es irgendwie sein, dass durch Windows Updates bestimmte DFS-R Komponenten was abbekommen haben? Für DFS-R gibts ja einige Hotfixes die ich bereits letztes Jahr eingespielt hatte und ich frage mich ob vielleicht eins der Updates irgendwas "kaputt" gemacht hat?

Mit der vollständigen Meldung oben könnte man wahrscheinlich das Ding lösen wie z.B. ein "call ResumeReplication", das übliche halt bei 2213.

Laut den Logs auf den RODCs scheint die Verbindung wieder da zu sein:

The DFS Replication service successfully established an inbound connection with partner servername for replication group Replication_USRODC-Shares. 
 
Additional Information: 
Connection Address Used: servername 
Connection ID: 8605EB4A-268A-44ED-9E1C-D2A0239B11FF 
Replication Group ID: 01D8274E-C198-486B-8251-869346FDFB0A

Habe ein paar Dinge im Netz gefunden die es zu überprüfen galt, aber das war alles OK.

Wäre euch sehr dankbar wenn ihr noch ein paar Tipps habt.

Grüße

toasti

Sodele, hab von einem anderen Server mit installiertem DFS-R nun einfach auf den Eventviewer des Fileservers zugegriffen und siehe da:

Protokollname: DFS Replication
Quelle:        DFSR
Datum:         20.11.2014 14:55:45
Ereignis-ID:   2213
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      servername
Beschreibung:
Der DFS-Replikationsdienst hat die Replikation auf Volume E: beendet. Dies kann der Fall sein, wenn eine DFSR-JET-Datenbank nicht ordnungsgemäß beendet wurde und die automatische Wiederherstellung deaktiviert ist. Um das Problem zu beheben, sichern Sie die Dateien in den betroffenen replizierten Ordnern und verwenden dann die WMI-Methode "ResumeReplication", um die Replikation fortzusetzen.
 
Weitere Informationen:
Volume: E:
GUID: EAEB7981-D394-11E2-A612-005056AA1A4D
 
Schritte zur Wiederherstellung
1. Sichern Sie die die Dateien in allen replizierten Dateien auf dem Volume. Andernfalls kann es wegen einer unerwarteten Konfliktauflösung bei der Wiederherstellung der replizierten Ordner zu Datenverlust kommen.
2. Verwenden Sie die WMI-Methode "ResumeReplication" der Klasse "DfsrVolumeConfig", um die Replikation für dieses Volume fortzusetzen. Beispiel: Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten folgenden Befehl ein:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="EAEB7981-D394-11E2-A612-005056AA1A4D" call ResumeReplication
 
Weitere Informationen finden Sie unter "http://support.microsoft.com/kb/2663685".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="DFSR" />
    <EventID Qualifiers="32768">2213</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-11-20T13:55:45.000000000Z" />
    <EventRecordID>15725</EventRecordID>
    <Channel>DFS Replication</Channel>
    <Computer>servername</Computer>
    <Security />
  </System>
  <EventData>
    <Data>EAEB7981-D394-11E2-A612-005056AA1A4D</Data>
    <Data>E:</Data>
  </EventData>
</Event>

Die Frage ist jetzt nur, wie bekomme ich die Komponenten wieder repariert auf dem File-Server Rolle entfernen und hinzufügen? bleibt dann die Konfig erhalten? Jemand Erfahrung damit?

Naja, wisst ihr, wenn sich ein bestimmter Workaround eingespielt hat - dann ändert man so schnell nichts daran so lange es funktioniert. :rolleyes:

Aber ich habe heute in Sachen Exchange mal wieder dazu gelernt und das ist gut so.

Danke euch allen. :thumb1:

So ist ;-)

Die einfachsten Lösungen sind oft die besten... wenn ich allein überlege wie oft mich Leute die Tage wegen der Signatur angerufen haben, obwohl alles sooo einfach ist?

Und dann sollen die User bei jeder Mail entscheiden welche Sig angehängt wird. Oha, viel Spaß beim Supporten.

Hatten wir auch schon. Bisher habe ich keine Lösung dazu gefunden.

Wieso sollten die nicht ankommen? Ein deaktiviertes Konto nimmt genauso Mails an wie ein aktiviertes. Du sollst das Konto deaktivieren und nicht die Mailbox. ;)

 

Bye

Norbert

ÄH??

Hat sich da was im Gegensatz zu Exchange 2003 geändert?

Wir hatten so einen Fall nämlich mal, da wurde nur das AD-Konto deaktiviert, kein Postfach und es kam keine Mail mehr an!

Gestern Abend habe ich genau das auch nochmal wo gelesen. Erst mit der Umleitung kommen noch Mails durch...

Vielleicht habe ich aber auch ein Knoten im Hirn oder das waren lauter falsche Infos im Netz...

Edit: Ja, unter 2003 war es noch so... www.msxfaq.de/admin/disabledaccount.htm

Sorry, dann habe ich das nicht gewusst.

Naja, aber nimmt man bei JEDER Mail ne andere Signatur?

Die Frage ist, ob der User immer dran denken würde, selbst wenn die Signatur per Maus im Outlook auswählbar wäre.

Natürlich kann ich auch bei deaktiviertem Konto die Weiterleitung konfigurieren, aber dann kommen die Mails eben nicht mehr an - und das wollte ich daher vermeiden.

OK, also werden wir in Zukunft direkt deaktivieren.

Seltsam war allerdings, dass ich den Zugriff auf Webmail mit dem Konto nach der Verweigerung der Anmeldung getestet habe und es sofort gezogen hat. Keine Anmeldung möglich. Per Outlook Anywhere gings wohl aber noch.

Also wir setzen seit ein paar Wochen Exclaimer Signature Manager für Exchange ein.

Ein schönes Tool, funktioniert alles sehr gut und die ganze Verwaltung ist sehr logisch und einfach aufgebaut.

Sehr, sehr viele Möglichkeiten.

Bei uns stand dann bzgl. der eigentlichen Sig an 1. Stelle: So einfach wie möglich was den Aufbau angeht. Alles andere macht nur Ärger.

Was deine Anforderungen angeht was die versch. Signaturen angeht: Warum nicht per "Codewort" im Betreff arbeiten?

Man kann mehrere Templates hinterlegen und diese mit einem bestimmten Wort auslösen.

Wir haben z.B. bei manchen Leuten die Telefondurchwahlen und Handynummern grundsätzlich raus lassen müssen. Bei manchen Empfängern soll diese aber rein und so gibts ein Template was diese Nummern beinhaltet und per "+Telmobil" im Betreff wird dieses Template dann gezogen. Das "Codewort" wird natürlich rausgelöscht.

Wenn noch weitere Fragen sind dazu - gerne :-)

d.h. ich kann bei einer laufenden Session tun was ich möchte und der Zugriff besteht weiterhin?

Per "Get-logonstatistics" habe ich gestern dann geprüft wann die Anmeldung war und die war tatsächlich am Vortag und hat bis gestern bestanden.

Was kann man da im besten Fall tun, Sessiion zurücksetzen?

Schönen guten morgen,

gestern hatten wir einen komischen Fall:

Mitarbeiter entlassen worden > wir im AD die Anmeldung verweigert (per Anmeldezeit; 24h Anmeldung verweigern) da noch keine Mail-Umleitung drin war und daher nicht einfach das Konto deaktivieren konnten.

Der entsprechende Kollege konnte wohl sein Outlook noch den gesamten Vormittag per Outlook Anywhere nutzen.

Nach dieser Info habe ich noch das Kennwort geändert und ihm alle möglichen Features im Exchange deaktiviert. Ging immer noch einige Stunden.

Dann heute morgen sofort User deaktiviert, da die Umleitung mittlerweile drin war.

Wir hatten das selbe schon mal mit einem iPhone User: Passwortwechsel am Rechner vollzogen, das iPhone hat noch fleißig weiter E-Mails synchronisiert, den ganzen Nachmittag lang.

Wie kann sowas sein?

Werden da irgendwo die Credentials zwischengecached??

Das der Exchange Einstellungen zwischenspeichert und erst später umsetzt ist klar, aber auch solche Änderungen?

Ich bin mir sicher jemand von euch kann mir da weiterhelfen.

Vielen, vielen Dank im Voraus.

Das stimmt, aber derzeit haben wir noch gar kein Split-DNS ;-)

Weiß jemand von euch ob der TMG Probleme mit SHA-2 Certs hat?

Denke nicht oder?