testperson

Hi, AFAIK sind die UPDs auch deprecated. Finde zwar nur den Link zum Azure Virtual Desktop, aber dann wird das On-Premises / im Server ähnlich sein (Azure Virtual Desktop FSLogix profile container share - Azure | Microsoft Docs): Gruß Jan

Da Exchange mindestens einen DC in der entsprechenden Site braucht, brauchst du in diesem Fall definitiv einen DC im RZ. Und an der Stelle wäre ich dann auch - auch bei nur 25 Usern - direkt bei zwei DCs im RZ (und auch vor Ort). Ein weiterer DC vor Ort dürfte im "Worst Case" ein Intel NUC mit einer Windows Server Standard Lizenz sein und im RZ kommt es halt auf die Infrastruktur und Lizenzierung an. Aber auch da dürfte das nicht so ins Geld gehen. Etwas OT: Wäre eine evtl. nötige Software Assurance für Exchange eigentlich auch schon ein Software-Mietvertrag oder falls im RZ SPLA

Wenn du als Kunde aus Deutschland Exchange online buchst, dann ist dein Datenstandort ebenfalls Deutschland (Berlin / Frankfurt), muss also gar nicht verhandelt werden. Dürfte am ehesten von deinen AD Sites abhängen. Sinnvoll sind jeweils zwei DCs pro Standort bzw. AD Site in meinen Augen aber so oder so.

Hi, also bei 25 Usern wäre ich ja direkt bei Exchange online und würde mir den lokalen Betrieb von Exchange gar nicht ans Bein binden wollen. Gruß Jan

Hat da jetzt jemand einen "." oder ein "@" nach "websupport" vergessen oder ein ".fr" mit ".com" verwechselt? Sieht jedenfalls nach einem klassischen "... kannst du mal eben schnell ... " Problem aus.

Hi, es sind auch definitiv beide IMAP Dienste gestartet bzw. wurden die nach der Konfiguration nochmal neu gestartet? Gibt es eine Firewall oder einen Virenschutz, der ggfs. in IMAP (und Co.) reinpfuschen kann/könnte? Gruß Jan

Hi, schau dir doch bitte mal an, wer den kostenlosen Teamviewer wozu nutzen darf: Commercial Use - TeamViewer Gruß Jan

Hi, auch wenn ein Wildcard Zertifikat da ist, würde ich empfehlen für den Exchange ein eigenes SAN Zertifikat zu nutzen, die kosten ja nun nicht die Welt. Evtl. kommst du an der Stelle auch mit Let's Encrypt zurecht (, wenn es "nur" Zeit kosten darf). Das tolle an Wildcard Zertifikaten ist halt, dass sie überall genutzt werden können. Das Problem an Wildcard Zertifikaten ist halt, dass sie überall genutzt werden. Gruß Jan

"Exchange online" sollte - wie im Artikel beschrieben - deine öffentliche(n) IP(s) "kennen" bzw. sollte(n) diese im SPF Record für deine Domain autorisiert sein. Solange DBEB (Use Directory-Based Edge Blocking to reject messages sent to invalid recipients in Exchange Online | Microsoft Docs) aktiv ist, leider nicht ohne Würgaround. :/

Das ist dann quasi Option 2 aus dem (obigen) Link: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs

Hi, was ist denn in der Backup Software als Mailserver eingetragen und hast du da evtl. auch Zugangsdaten für einen Exchange online User hinterlegt? Im Endeffekt findest du hier einige Optionen: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs Gruß Jan

Also geht es in die Richtung, die ich mir gedacht habe. Der Reboot soll eine Applikation wieder ans Laufen bringen. Ich lese allerdings - so glaube ich - heraus, dass es nur ein Würgaround für dich ist. Sollte das "häufig" passieren, solltet Ihr - sofern noch nicht passiert - mit dem Hersteller mal intensiver ins Gespräch gehen, ob das normal ist, was da bei euch passiert. Muss es wirklich ein Reboot sein, um die Applikation wieder ans Rennen zu bekommen oder würde auch ein Neustart eines / mehrerer Dienste/s helfen? Dann wäre ggfs. JEA (Übersicht zu Just Enough Administration (JEA

Hi, in meinen Augen scheint das Szenario nicht ganz zu Ende gedacht. Was macht der Kollege wenn der Reboot nicht hilft? Ansonsten sollte der Neustart auch ohne Account machbar sein. Da der Kollege Zutritt zum Server hat, könnte er kurz auf Power drücken und den Shutdown abwarten und danach einfach wieder einschalten. Das Admin Passwort sollte keiner haben bzw. gut dokumentiert abgelegt sein. Die Admins sollten passende, personalisierte administrative Accounts haben. Gruß Jan

Hi, das Probleme sind an der Stelle die Installer / Programme, die dann einfach ins Benutzerprofil installieren. Da hat der User halt Ausführen- und Schreibrechte, An der Stelle hilft nur ein Proxy, um den Zugriff auf das Internet zu regeln. ein Application Whitelising bspw. App Locker oder Windows Defender Application Control, um festzulegen, was der User Ausführen darf. Die generelle Frage wäre, was hast du denn am Ende vor? Gruß Jan

Hi, mir ist nicht ganz klar was du beschreibst. Bei dem was ich daraus lese, hat das eine (GPO / Profil) nicht mit dem anderen (AD Sync / Exchange Hybridbereitstellung) zu tun. Evtl. kannst du das nochmal näher beschreiben und/oder sortieren. Dein GPO könntest du um folgende Einstellungen ergänzen: Computer Scope: https://gpsearch.azurewebsites.net/#14861 https://gpsearch.azurewebsites.net/#14863 User Scope: https://gpsearch.azurewebsites.net/#14860 https://gpsearch.azurewebsites.net/#14862 Gruß Jan