testperson

Hi, ein DC, ob virtualisiert oder physikalisch, ist irgendwie zwangsweise immer Mitglied der Domain. Der Essentials muss lediglich die FSMO Rollen halten, die sich dann beim Herunterstufen i.d.R. automatisch einen neuen Inhaber suchen. Gruß Jan

Hi, wie filtert denn der Kaspersky? Ggfs. kommt die Mail ja gar nicht bis ins Exchange SMTP Log. Exchange meldet AFAIK auch kein "452 4.3.1 Insufficient system storage". Gruß Jan

Hi, ich habs noch nie benutzt aber laut Website sollte Transend das können: https://www.transend.com/scenario/imap-microsoft-exchange-2013/ Gruß Jan

Hi, ich würde Software nicht per GPO verteilen. Ich würde da auf WSUS und WPP oder eben direkt eine Softwareverteilungslösung setzen. Ansonsten könnte dir hier der (erweiterte) Ruhezustand (PowerCfg.exe /h Off) oder ein zu schneller Bootvorgang (https://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/) dazwischen funken. Gruß Jan

Hi, bevor ich mich über "die zwei Klicks" aufregen würde, würde ich mich bzgl. aufregen. Ansonsten bau dir dein eigenes "Frontend" bspw. per PowerShell. Gruß Jan

Hi, bring den Usern bei, sich mit der E-Mail-Adresse bzw. dem UPN anzumelden ;). Alternativ SSON aktivieren? Kannst du nicht die RDP Datei speichern und einfach bei Benutzer nur "<Domain>\" eingeben? Ich meine, dass hätten wir "früher" so gemacht. Gruß Jan

Hi, kam grade aus dem Citrix Knowledge Center Alarm bzw. über die RSS Feeds: https://support.citrix.com/article/CTX276688 Im Citrix Blog wird auf die, sich größtenteils im Management befindlichen, Schwachstellen eingegangen: https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/ Gruß Jan

Ist denn "mail.<deine Domain>.<tld>" überhaupt (einer) der MX Record(s)? Was ergibt denn nslookup -querytype=MX <deine Domain.tld> und wohin zeigt dieser A-Record?

Hi, wie kommen denn die Mails zum Exchange? Was findet sich in den SMTP Logs auf deiner und ggfs. der absendenden Seite? Gruß Jan

Hi, damit die User ihr Outlook zumindest "ohne Zutun" auf kriegen, könntest du noch versuchen, das Profil bei Anmeldung aus der Registry und dem User-Profil zu löschen sowie https://gpsearch.azurewebsites.net/#6228 zu setzen. Zusätzlich ggfs. noch den Cache-Mode (aktivieren/)deaktivieren: https://gpsearch.azurewebsites.net/#6201 Gruß Jan

Hi, das dürfte am einfachsten mit HTTP-Redirect gehen: https://docs.microsoft.com/en-us/iis/configuration/system.webserver/httpredirect/ Sollte aber auch mit dem URL Rewrite Module machbar sein. Gruß Jan

Ein Ansatz könnte sein, dem VPN User am Gateway per Firewall alles andere zu verbieten.

Hi, hier wäre die Frage, was du bereits an CALs hast. Für den Zugriff auf die Windows Server brauchst du, sofern noch nicht vorhanden, entsprechende Windows Server Device- und/oder User-CALs Für den Zugriff auf die Remote Desktop Dienste brauchst du entsprechende Windows Server RDS Device- und/oder User-CALs Das wird auf dem Remote Desktop Lizenzserver einmalig für die Farm eingetragen. Könnte sein. Generell kommt mir der Preis auf den ersten Blick für 50 RDS User oder Device CALs sehr günstig vor. Wenn Benutzer auf die Farm zugreifen sollen, ja. Gruß Jan

Hi, ggfs. könntet ihr dann auch noch den Erwerb einer weiteren Standard Lizenz durchspielen, um den Domain Controller vom Exchange (oder umgekehrt) zu befreien. Die dann "freie VM" kriegt man im Notfall sicher auch "beschäftigt". Gruß Jan

Dazu müsste die Software erstmal direkt mit einem Mailserver per SMTP sprechen (können). Ansonsten musst du eben auf diesem Server entsprechende Outlook Profile erstellen die mit dem Postfix sprechen. Wie die Postfix Konfiguration dann aussehen muss kann ich dir nicht sagen.

Das schließt sich in meinen Augen aus. Versand per SMTP wäre die direkte Kommunikation der Applikation mit dem Mailserver. Hier wären vermutlich Transportregeln oder ein eigener Postfix für die Konstellation denkbar. Mails an Outlook übergeben wäre wiederum ein Zugriff der Applikation auf das eingerichtete MAPI-Profil (Outlook Profil) des angemeldeten Users. Hier blieben wohl nur Workarounds. Wird der Betreff der Mail vorgegeben oder lässt sich vorgeben? Dann könntest du ggfs. darauf mit filtern einer Regel filtern. Ich würde den Hersteller fragen, ob sich das und wie es umsetzen lässt.

Man kann halt auch alles auf "autodiscover.<domain.tld>" konfigurieren. Dann kann man ggfs. auch noch beim Zertifikat sparen. ;)

Hi, die "neue Software" benötigt auf dem "neue Software Server" ein Outlook und versendet dann über das entsprechende MAPI Profil? Oder ist das Outlook auf einem (Test-) Terminalserver, wo Benutzer mit der "neuen Software" arbeiten und Mails an Outlook übergeben bzw. hier jeder User mit seinem MAPI Profil dann versendet? Abgekürzt: Wie stellt der Hersteller der Software sich den Mailversand vor? Gruß Jan

Noch ein Ansatz in der Remotekonsole: "sconfig.exe".

Der glorreiche und unübertreffliche Fußball Club aus Köln hat euch in Bremen wohl einen kleinen Gefallen getan bzw. der ungeliebten "Konkurrenz" aus Düsseldorf halt nicht ;).

Ich ergänze das oben noch um ein "bei unseren Reddoxx Kunden".

Mir geht es an der Stelle nicht um ein 250 vom Exchange. Beim Einsatz einer Reddoxx ist diese i.d.R. der letzte Hop "in eigener Hand" und könnte somit bestätigen, dass die Mail erfolgreich abgegeben wurde.

Hi, je nachdem was die Notebooks bzw. die Schüler mit den Notebooks machen sollen/müssen, wäre es evtl. eine Option dein Problem mit einem Linux zu umgehen? Gruß Jan

Hi, du könntest versuchen den Process Monitor von Sysinternals auf die VM zu schieben und mit "Procmon.exe /EnableBootLogging" das Boot Logging aktivieren. Dann mal schauen, an welcher Stelle da ggfs. was stehen bleibt. Gruß Jan

Da reicht häufig ein "Wir raten davon ab.". Ansonsten eben kurze, komplexe Passwörter werden irgendwo aufgeschrieben und sind nicht so sicher wie lange, nicht komplexe Kennwörter bzw. werden die komplexen PWs "hochgezählt".