testperson

Hi, generell klappt das. Im Zertifikat sollte halt das drinstehen, was die User im Browser aufrufen. In deinem Fall vermutlich "server.intern.domain.de". Gruß Jan

Vielleicht lässt sich damit was "automatisieren": :P https://www.youtube.com/watch?v=tGCW8xftdOA

Hi, Warum? Alleine das du jetzt noch mit Server 2003 unterwegs bist sowie per Internet "auf die Daten" zugreisft, zeigt mir zumindest, dass die Daten in der Cloud wohl wesentlich besser aufgehoben wären. Gruß Jan

Ggfs. "outlook.exe /Profiles" oder im "Installationsverzeichnis_von_Office\Outlook\MLCFG32.CPL" starten.

Hi, 443 tcp zu ist aber auch irgendwie eher d*of. :P Und wenn ich _unbedingt_ raus will / remote auf was zugreife, da bleibt eigentlich nur eine Firewall / Proxy und SSL inspection. Gruß Jan

Das waren auch meine Gedanken. Allerdings habe ich da im ersten Rutsch nur einen Kandidaten den dann "mal wieder" das traurige Einzelschicksal trifft. Ich glaube im gesamten Hosting bei uns gibt es 0,1% Outlook for Mac User. Die kann man ruhigen Gewissens abschießen. ;)

Bis jetzt gab es noch keine Beschwerde vom einzigen Outlook for Mac User am Exchange 2013 CU22. Kann aber leider nicht sagen, ob er heute sein Mac Book in Benutzung hatte. ;)

Hi, für Laufwerke würde ich nur ein GPO nehmen und dann dort per Zielgruppenadressierung die Laufwerke mappen lassen. Generell würde ich schauen, dass ich nur ein Laufwerk für alle bereitstelle und dort dann eben mittels NTFS Berechtigungen und Access Based Enumeration auf der Freigabe den Usern nur das anzeigen lassen, was sie auch was angeht. Zu deinem Problem: Sind die Laufwerke auf "Erstellen", "Aktualisieren" oder "Ersetzen"? Gruß Jan

Hi, muss es denn zwingend Batch sein? Hier wäre etwas in PowerShell: https://blogs.technet.microsoft.com/heyscriptingguy/2015/10/08/playing-with-json-and-powershell/ Müsstest halt "nur" dein CURL in Invoke-WebRequest übersetzen. Gruß Jan

Da gibt es auch einen Abschnitt der auf die Umleitung des Desktops eingeht.: https://james-rankin.com/articles/citrix-xenapp-xendesktop-and-folder-redirection-the-last-word/

Hi, zum Einen Citrix Richtlinie(n) und zum Anderen Microsoft Gruppenrichtlinie(n). Die Frage wäre jetzt, wo ihr eure Citrix Richtlinien verwaltet. Im Fall von XenApp 6.0 also entweder im Citrix AppCenter oder eben in den Microsoft Gruppenrichtlinien. Die evtl. passenden Citrix (Benutzer) Richtlinien wären ggfs.: Audio Plug & Play Clientaudioumleitung Clientmikrofonumleitung (Client-USB-Geräteumleitung) Gruß Jan

Da würde ich eher in Richtung Terminalserver (oder VDI) schauen.

Kann dir später evtl. was zu Outlook for Mac mit Exchange 2013 CU22 sagen, falls es hilft. ;)

Hi, wie lauten denn die Überlegungen / Anforderungen? Warum überlegt ihr das? Gruß Jan

Hi, dazu wäre mein Zauberwort: Bullsh*t. ;) Es mag ja sein, dass ein DSB sowas empfiehlt und total toll findet, aber sinnvoll ist das in meinen Augen nicht. I.d.R. führt das häufige Ändern von Kennwörter nur zu einem "hochzählen" mit einer Zahl hinten dran oder die Passwörter landen unter der Tastatur oder am Bildschirm. Ich kenne nur die Möglichkeit die User z.B. per Mail an den Ablauf zu erinnern und dann entsprechen per OWA, Windows Sicherheit oder 3rd Party zu ändern. Gruß Jan

Hi, einfach an dieser Stelle ansetzen und das Passwort nicht regelmäßig ablaufen lassen. ;) Wie ist denn die Gesamtkonstellation, dass der User sein Passwort in Outlook ändern können soll bzw. in OWA ändern muss? Gruß Jan

Hi, Exchange 2019 CU1, Exchange 2016 CU12, Exchange 2013 CU22 und Exchange 2010 SP3 RU26 wurden grade veröffentlicht: https://blogs.technet.microsoft.com/exchange/2019/02/12/released-february-2019-quarterly-exchange-updates/ - EWS Push Notification werden gefixt (https://support.microsoft.com/en-us/help/4490060/exchange-web-services-push-notifications-can-provide-unauthorized-acce) - Exchange Rechte im AD werden eingeschränkt (https://support.microsoft.com/en-us/help/4490059/using-shared-permissions-model-to-run-exchange-server) Viel Spaß und Erfolg, Jan

Hi, welche XenApp Version nutzt ihr denn? Ab 7.x funktioniert das AFAIK automatisch, sofern der Client es zulässt (Receiver- / Workspace-Einstellungen -> Verbindungen -> Mikrofone und Webcams oder eben per GPO gesteuert). Wenn du tatsächlich das USB Device durchschleifen möchtest, müsstest du die Richtlinie "Client-USB-Geräteumleitung" zulassen. Gruß Jan

Hi, falls die SYSVOL Replikation noch FRS nutzt, solltest du das noch beachten: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd640019(v=ws.10) Gruß Jan

Der kostenlose LoadMaster kann kein HA. Wäre b***d sich an der Stelle nen SPOF einzubauen. ;)

Also wenn schon von DATEV direkt, dann DATEVasp. Smart-IT... Puh... Sowas macht man aber doch natürlich mit dem vertrauenswürdigen DATEV Systempartner -> PARTNERasp. ;)

BTW.: DATEV kann man auch prima "in der Cloud" nutzen. :)

Hi, kannst du nicht für die Anwendungen weitere Terminal Server aufsetzen und die dann per Remote App auf dem "Hauptterminalserver" bereitstellen? Gruß Jan

Hi, erstelle im AD eine Gruppe "ClientAdmin" und pack diese, händisch oder per GPO, in die Gruppe der lokalen Administratoren der Client PCs. Gruß Jan

Hi, das einfachste dürfte sein, den Hyper-V Host in die Domäne aufzunehmen. Gruß Jan