testperson

Im Link geht es aber auch nur um bestimmte Unterlagen und nicht alle Unterlagen (bzw. E-Mails). ;) Zumal es ja auch noch Sonderfälle wie z.B. Bewerbungen gibt.

So generell ist das aber auch nicht wirklich korrekt. ;)

Jetzt mal ganz ehrlich, du doktorst seit mindestens Mittwoch an dem Zertifikat rum. Wäre es nicht deutlich schneller, einfacher, günstiger, besser gewesen, sich einfach für 69€ - 89€ ein SAN-Zertifikat zu kaufen und den Exchange nach Best Practice zu konfigurieren?! Vor allem, wenn dann ein self signed Zertifikat die "Lösung" ist.

Hi, es ist tatsächlich Outlook Anywhere oder MAPI over HTTP? Welchen Patchstand hat der Exchange und das Outlook? Ist der Exchange direkt am Internet oder ein Reverse Proxy davor? Ist der UPN = primäre SMTP Adresse? Evtl. "ExcludeExplicitO365Endpoint" aus https://support.microsoft.com/en-ca/help/2212902/unexpected-autodiscover-behavior-when-you-have-registry-settings-under Ist ein Virenschutz auf dem Client oder ein Proxy / eine Firewall davor? Gruß Jan

Für ne 2FA ab und an immer wieder praktisch. ;)

In dem du, vermutlich, ein neues Zertifikat bei der SBS CA beantragst, welches die konfigurierten Hosts der virtuellen Verzeichnisse inkl. autodiscover.<deine-domains>.<tld> beinhaltet. Sollte dein Root Zertifikat der SBS CA noch SHA1 sein, müsstest du evtl. vorher noch auf SHA2 migrieren. Das evtl. jetzt gekaufte Zertifikat kannst du ja bei / nach dem Umstieg weiter nutzen. Dürfte ebenfalls wesentlich einfacher und schneller gehen.

Hi, konfiguriere SplitDNS und kaufe ein SAN Zertifikat einer öffentlichen CA mit autodiscover.<deine-Domain>.<tld> sowie <eintollerhostname>.<deine-domain>.<tld>. Gruß Jan

Nunja, ich finde es "schwach" jetzt noch mit nem SBS2003 unterwegs zu sein. Was für einen Client nutzt du denn? Findet sich im Eventlog vom SBS2003 mehr an Fehlern / Warnungen? Was ist "F39EABE2-270F-491E-A2BB-CFF516F24129" für eine Richtlinie?

Hi, ich würde einfach auf https://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/ verweisen. Gruß Jan

Hi, wundert aber jetzt nicht so bei Server 2003, oder? Ist die Datei denn da? Gruß Jan

Hi, die Server nach Aufnahme in die Gruppe / Gruppen mal durchgebootet? Gruß Jan

Hi, hast du es auch einmal ohne Anführungszeichen getestet? Was befindet sich in der OU, auf die das GPO wirkt? Gruß Jan

Wenn du 5 Minuten willst, dann solltest du 300 Sekunden nehmen. ;)

Vielleichte sollte man genau da ansetzen...

Was ist denn das für eine Anwendung oder ist der Webserver die Anwendung?

Hi, per Task oder bau bzw. lass dir einen Dienst bauen. Gruß Jan

Generell darf das ja gerne jeder jederzeit trinken. Aber heute doch bitte Kölsch reichen. In diesem Sinne: Alaaf! :)

Hi, was wird denn im beruflichen Umfeld an Routern genutzt? Vielleicht ist sowas auch was für zu Hause? Ich habe zu Hause Lancom Router (günstig bei Ebay ergattert) und fürs WLAN ein Unifi AP. Gruß Jan

Hi, muss es denn zwingend MS SQL Express sein? Es gibt da ja noch andere (Open Source) Kandidaten. Gruß Jan

Hi, in meinen Augen versuchst du hier D*mmheit mit einer technischen Lösung zu erschlagen. Das ist eigentlich immer der falsche Weg. Vermutlich wird sich das aber auch nicht (technisch) lösen lassen. Gruß Jan

Hi, wo kommt denn das Log her? Lässt sich das evtl. direkt in etwas performanteres wie eine einfache Textdatei schreiben (z.B. SQL)? Gruß Jan

Hi, ggfs. auch "einfach" ein bisschen "Get-ADComputer" und "Get-Service" "Get-CimInstance Win32_service" (und vielleicht etwas "Invoke-Command"). Gruß Jan

Doch. Aber eben nicht für ein Notfallszenario. Gruß Jan P.S.: Nahezu egal, was die Backupsoftware verspricht, mache ich das gerne noch zusätzlich mit der Windows Server Sicherung.

Hi, was ist denn das "Notfallszenario"? Generell: Solange noch ein DC funktionstüchtig ist, würde ich einen zweiten, dritten, vierten, etc. DC nicht restoren. Einfach "entsorgen", aufräumen und neu installieren. Sind alle DCs "verloren" sicherst du halt nur einen zurück, räumst auf und installierst dann später einen zweiten, dritten, vierten, etc. neu. Gruß Jan

Hi, ControlUp hat da ein cooles kostenloses PowerShell Tool: https://www.controlup.com/analyze-logon-duration/ Du müsstest nur vorab per GPO die "Prozessnachverfolung überwachen" aktivieren. Gruß Jan