testperson

Hi, das dürfte am einfachsten mit HTTP-Redirect gehen: https://docs.microsoft.com/en-us/iis/configuration/system.webserver/httpredirect/ Sollte aber auch mit dem URL Rewrite Module machbar sein. Gruß Jan

Ein Ansatz könnte sein, dem VPN User am Gateway per Firewall alles andere zu verbieten.

Hi, hier wäre die Frage, was du bereits an CALs hast. Für den Zugriff auf die Windows Server brauchst du, sofern noch nicht vorhanden, entsprechende Windows Server Device- und/oder User-CALs Für den Zugriff auf die Remote Desktop Dienste brauchst du entsprechende Windows Server RDS Device- und/oder User-CALs Das wird auf dem Remote Desktop Lizenzserver einmalig für die Farm eingetragen. Könnte sein. Generell kommt mir der Preis auf den ersten Blick für 50 RDS User oder Device CALs sehr günstig vor. Wenn Benutzer auf die Farm zugreifen sollen, ja. Gruß Jan

Hi, ggfs. könntet ihr dann auch noch den Erwerb einer weiteren Standard Lizenz durchspielen, um den Domain Controller vom Exchange (oder umgekehrt) zu befreien. Die dann "freie VM" kriegt man im Notfall sicher auch "beschäftigt". Gruß Jan

Dazu müsste die Software erstmal direkt mit einem Mailserver per SMTP sprechen (können). Ansonsten musst du eben auf diesem Server entsprechende Outlook Profile erstellen die mit dem Postfix sprechen. Wie die Postfix Konfiguration dann aussehen muss kann ich dir nicht sagen.

Das schließt sich in meinen Augen aus. Versand per SMTP wäre die direkte Kommunikation der Applikation mit dem Mailserver. Hier wären vermutlich Transportregeln oder ein eigener Postfix für die Konstellation denkbar. Mails an Outlook übergeben wäre wiederum ein Zugriff der Applikation auf das eingerichtete MAPI-Profil (Outlook Profil) des angemeldeten Users. Hier blieben wohl nur Workarounds. Wird der Betreff der Mail vorgegeben oder lässt sich vorgeben? Dann könntest du ggfs. darauf mit filtern einer Regel filtern. Ich würde den Hersteller fragen, ob sich das und wie es umsetzen lässt.

Man kann halt auch alles auf "autodiscover.<domain.tld>" konfigurieren. Dann kann man ggfs. auch noch beim Zertifikat sparen. ;)

Hi, die "neue Software" benötigt auf dem "neue Software Server" ein Outlook und versendet dann über das entsprechende MAPI Profil? Oder ist das Outlook auf einem (Test-) Terminalserver, wo Benutzer mit der "neuen Software" arbeiten und Mails an Outlook übergeben bzw. hier jeder User mit seinem MAPI Profil dann versendet? Abgekürzt: Wie stellt der Hersteller der Software sich den Mailversand vor? Gruß Jan

Noch ein Ansatz in der Remotekonsole: "sconfig.exe".

Der glorreiche und unübertreffliche Fußball Club aus Köln hat euch in Bremen wohl einen kleinen Gefallen getan bzw. der ungeliebten "Konkurrenz" aus Düsseldorf halt nicht ;).

Ich ergänze das oben noch um ein "bei unseren Reddoxx Kunden".

Mir geht es an der Stelle nicht um ein 250 vom Exchange. Beim Einsatz einer Reddoxx ist diese i.d.R. der letzte Hop "in eigener Hand" und könnte somit bestätigen, dass die Mail erfolgreich abgegeben wurde.

Hi, je nachdem was die Notebooks bzw. die Schüler mit den Notebooks machen sollen/müssen, wäre es evtl. eine Option dein Problem mit einem Linux zu umgehen? Gruß Jan

Hi, du könntest versuchen den Process Monitor von Sysinternals auf die VM zu schieben und mit "Procmon.exe /EnableBootLogging" das Boot Logging aktivieren. Dann mal schauen, an welcher Stelle da ggfs. was stehen bleibt. Gruß Jan

Da reicht häufig ein "Wir raten davon ab.". Ansonsten eben kurze, komplexe Passwörter werden irgendwo aufgeschrieben und sind nicht so sicher wie lange, nicht komplexe Kennwörter bzw. werden die komplexen PWs "hochgezählt".

Hi, wir setzen das schon länger entsprechend bei uns(eren) Kunden um. Ab und an finden Kunden das nicht gut, sind aber nach einem Gespräch meistens mit diesem Weg einverstanden. Ebenfalls kommen manchmal DSBs oder Versicherungen um die Ecke, dass Kennwörter regelmäßig geändert werden müssen. Wenn der Kunde sich dann für den Weg des DSBs entscheidet oder die Versicherung es als Bedingung hat, setzen wir das halt um. Im Rahmen von "Cross Selling" haben das fremd Dienstleister unseren Kunden auch schon als "unverantwortlich" verkauft. Gruß Jan

Wenn die Mail "an sich" archiviert werden darf, dann sollten die dazugehörigen Logs auch kein Problem sein. Aber das soll im Zweifelsfall der DSB oder ein Anwalt klären :). Ich meine mich zumindest zu erinnern, dass es seinerzeit auf einer Schulung zur Reddoxx Archivierung hieß, dass das Log ebenfalls archiviert werden muss(?)/sollte(?), da nur die Mail und ein "250 Ok" tatsächlich ein Beweis sind. Das waren aber auch noch Vor-DSGVO-Zeiten.

Sofern die Logs revisionssicher archiviert wurden. (Ja, dann wird man wohl die eigentliche Mail ebenso archiviert haben ;).)

Hi, ggfs. kommst du am schnellsten und sichersten "ans Ziel", wenn du die Applikation(en) in der VM in eine neue VM migrierst. Alternativ könntest du noch versuchen, VM herunterfahren, VHDX kopieren und eine neue identisch konfigurierte VM mit der kopierten Platte erstellen. Gruß Jan

Evtl. wäre es noch ein Ansatz die "IMAP Ordner" per IMAP Migration (https://docs.microsoft.com/en-us/exchange/mailbox-migration/migrating-imap-mailboxes/imap-migration-in-the-admin-center) ins O365 zu holen und den Usern per Anleitung anzuraten, die Kalender / Kontakte / Aufgaben per Drag&Drop zu übertragen.

Die beste Möglichkeit wäre wohl gewesen, sich beim Einrichten der IMAP-Konten bzw. dem Kalender Gedanken zu machen und die OST nicht als Default-Speicher anzugeben bzw. die Daten eben bei Einrichtung zu trennen ;). Die jetzt verbleibende Möglichkeit wäre wohl an alle Clients zu stiefeln und die Daten händisch in PST zu exportieren oder alternativ eines der OST Konvertierungs- / Recovery-Tools zu kaufen.

Hi, nein. Wie würdest du dir das vorstellen? Und bevor du den Exchange zweimal bis zur Ziel-Gesamtstruktur migrierst wärst du vermutlich besser dran, direkt "alles" in die "temporäre Domain" zu migrieren und diese einfach nach deinem Wunsch zu benennen. Du solltest dir das aber noch mindestens einmal durch den Kopf gehen lassen: Eine Firmenübernahme bedingt ja nicht zwingend eine AD-Domänen-Umbenennung oder -Migration. Gruß Jan

Ich würde vorsichtig behaupten, dass das was zu tun ist im o.g. Link steht. ;) Hast du auf dem Testrechner vorher ggfs. Teams im Benutzerkontext "installiert"? Das Unterdrücken des Autostarts ist auch im Link beschrieben. Sobald ein User allerdings Teams startet, richtet sich auch der Autostart ein. Das müsste der User danach dann in den Einstellungen wiederum selber verwalten. Ggfs. lässt sich das auch in der "%appdata%\Microsoft\Teams\desktop-config.json" machen.

Hi, Der "Machine Wide Installer" bzw. das MSI legt dann AFAIK auch eine Verknüpfung auf dem Desktop an bzw. startet Teams bei der nächsten Anmeldung am Rechner automatisch, sofern nicht anders konfiguriert: https://docs.microsoft.com/de-de/microsoftteams/msi-deployment Gruß Jan

Hi, das klingt so, als wäre der Server auch DNS Server. Die wichtigste Frage wäre aber, warum schaltet ihr den Server im Betrieb aus? Gruß Jan