testperson

Hi, warum nicht per GPO (Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Lokal anmelden verweigern)? Gruß Jan

Hi, es wäre vermutlich einfacher die GPO mit der FolderRedirection zu filtern und dort den RDP Clients das Lesen / Übernehmen zu verweigern. Gruß Jan

Hi, evtl. wurde durch die neue MAC-Adresse vom Gateway ein neues Netzwerk "identifiziert". Solange du das nicht bestätigst, ist das AFAIK mit dem Firewall-Profil "Öffentlich" ausgestattet. Sofern es nur einen DC gibt, kann das so schonmal passieren. Oder eben doch IPv6. ;) Gruß Jan

Da wäre doch mal die Frage, welches OS eure Terminalserver denn derzeit haben? Seit 2008 R2 ist so ein Terminalserver mit passendem Client eigentlich multimonitorfähig. UPDs können immer nur einmal exklusiv von einem RDS / User im Zugriff sein. An welcher Stelle habt ihr denn durch zwei getrennte Sitzungen welche Lizenzvorteile?

Hi, warum die Terminalserver nicht auch aus der Cloud z.B. aus dem gleichen RZ wie Exchange? Es gibt sicherlich Provider die gegen Einwurf von mehr (oder weniger) Geld die geforderte Bandbreite liefern. Ansonsten UPDs für das komplette Profil oder eben nur \AppData\Local\Micorosoft\Outlook in die Disk legen. Des Weiteren sollte ein möglichst aktuelles Outlook genutzt werden und der Cache-Modus so kurz wie möglich gehalten werden. Ebenfalls könnte eine E-Mail-Archivierungslösung inkl. Retention Policy am Exchange auch noch helfen die Postfächer klein zu halten, damit nicht so viel gecached werden kann. Gruß Jan

Hi, vielleicht ist ja der bald erscheinende Windows Virtual Desktop in Azure was für dich / deine Kunden: https://azure.microsoft.com/en-us/services/virtual-desktop/ bzw. https://azure.microsoft.com/en-us/blog/microsoft-365-adds-modern-desktop-on-azure/ Gruß Jan

Hi, die knapp 17K Mails dürften nicht problematisch sein. Falls möglich, verzichte auf den Cache Modus. Was ist für ein Virenschutz auf dem Client und hat der eine Port Überwachung, HTTPS Scan und / oder Outlook Add In? Das wichtigste für "Cheffchen" dürfte wohl so langsam mal ein Update auf einen Exchange der noch Support hat sein. ;) Gruß Jan

Mea culpa: Get-ClientAccessServer | fl AutoDiscoverServiceInternalUri

Get-ClientAccessServer -AutodiscoverServiceInternalUri Gibt es im öffentlichen DNS ein SRV Eintrag für Autodiscover? Wenn möglich, tausch das Zertifikat um und nimm ein Multidomain mit "mail.<deineDomain>.de" und "autodiscover.<deineDomain>.de".

Hi, dann schalte das SMTP Logging an. Steht noch was vor dem Exchange, wo die Gruppe / Mail-Adresse noch nicht bekannt ist? Gruß Jan

Hi, Set-DistributionGroup <Deine Gruppe> -RequireSenderAuthenticationEnabled:$false Oder eben im EAC -> Empfänger > Gruppen -> Verteilergruppe bearbeiten -> Zustellungsverwaltung -> "Absender innerhalb und außerhalb meiner Organisation" Gruß Jan

Welcher Name steht denn jetzt im Zertifikat? Bzw. wie sind die URLs der vDirs und die AutodiscoverServiceInternalUri konfiguriert?

Warum denn jetzt kein Multidomain Zertifikat für horrende 39€ im Jahr und es dadurch direkt "komplett" richtig gemacht?!

Andere Alternative: Schmeiß die Win7 raus und geh komplett auf Win10. ;)

Hi, in dem Fall musst du vermutlich nur auf dem LTE Router eine Route ins 10.10.0.0/16 anlegen. Dann solltest du ohne NAT bis zum Webinterface kommen. Gruß Jan

Hi, kann man sicherlich. Aber https://www.watchguard.com/de/wgrd-support/support-by-phone/2136 https://www.hornetsecurity.com/de/kontakt wären wohl meine ersten Anlaufstellen. Gruß Jan

Hi, du müsstest auch mit "Get-ADUser -Filter {Name -like "*.ext"} | where { $_.DistinguishedName -like "*OU=Deine;OU=OrgaUnit1;DC=domain;DC=tld" -or $_.DistinguishedName -like "*OU=DeineAndere;OU=OrgaUnit2;DC=domain;DC=tld" }" zurecht kommen. Gruß Jan

Das hat auch schon geholfen wenn der RepairRequest nix gebracht hat. ;)

Genau da würde doch DMARC helfen. RFC5321 (Envelope Mail From) -> SPF RFC5322 (From) -> DMARC Aus https://technet.microsoft.com/de-de/library/mt734386(v=exchg.150).aspx:

Preiswert? Graaaatis: https://www.ciphermail.com/gateway.html ;) Aber keine Ahnung was das Teil alles kann.

Per Mail an einen anderen Account auf dem iPhone? Oder per MDM.

CNAME?

Hi, hast du deine DynDNS Adresse auch als Host-Zone im internen DNS angelegt und dort auf die interen IP deines Exchanges zeigen lassen? Hast du auch die "AutodiscoverServiceInternalUri" mit "Set-ClientAccessService" angepasst? Ist im Zertifikat auch autodiscover.<deine SMTP Domänen>.<tld> enthalten? Gruß Jan

Hi, das klingt nach Remotedesktopdiensten / RemoteApp mit entsprechenden Farmen je "Anwendungsgruppe" oder VDI. Die einfache Alternative wäre, einfach auf allen Rechner jede Software installieren. Damit die Userprofile / Daten nicht auf den Rechnern bleiben wäre FolderRedirection oder eine entsprechende Profil-Management-Lösung von nöten. Gruß Jan

Noch eine Idee, die bei "kuriosen Exchange Problemen" schonmal hilft: Schieb die Mailbox mal in eine andere / neue Datenbank und teste, ob dann alles funktioniert.