testperson

Das hatten wir auch bei einem Kunden so beobachtet bei Server 2016. Dienst deaktiviert und "es funktioniert" bis auf Startmenü und Edge. Da bei uns auf dem System noch Citrix XenApp läuft, hatten wir das beim Citrix Support und folgende CTX Artikel bekommen, mit denen es scheinbar keine Probleme mehr gibt. AFAIK waren da auch ein, zwei "nicht Citrix" Ansätze drin: https://support.citrix.com/article/CTX135782 https://support.citrix.com/article/CTX139375 https://support.citrix.com/article/CTX203771 Evtl. hilft da auch was von bei Windows 10.

Hi, in etwa Get-ADGroupMember -Identity <Gruppe> | Get-ADUser -Properties * | fl Name, CanonicalName so? Gruß Jan

Vor lauter AAA vServer, Content Switch und Authentication Policies bin ich grade wohl ein wenig neben der Spur.. Aber jetzt habe ich es verstanden. :-D Z.B.: Durch eine Transportregel, die dem Betreff der Mail das Schlüsselwort [confidential], {gesichert} oder {si} hinzufügt. Die letzten beiden scheinen noch zu funktionieren, obwohl das eigentlich die "Schlüsselwörter" der alten E-Mail-Verschlüsselung waren. https://www.datev.de/dnlexom/client/app/index.html#/document/1001067 / https://www.datev.de/dnlexom/client/app/index.html#/document/1071313

An welcher Stelle soll denn jetzt was geregelt werden? Irgendwie scheine ich den Faden verloren zu haben.

Habe grade mit der Abteilung telefoniert und mit der neuen SEPPMail-basierten Verschlüsselung geht es, wie erwähnt, nicht mehr. Wenn man an bestimmte Empfänger (oder Domains) _immer_ verschlüsselt senden will, "muss man sich selber drum kümmern" (z.B. durch entsprechende Transportregel am Exchange).

Hi, soll mit https://www.catalog.update.microsoft.com/search.aspx?q=4099467 behoben sein. Gruß Jan

Hi, #Ordner MailboxRoot:Ablage + Unterordner ForEach ($Ordner in (Get-MailboxFolderStatistics -Identity <POSTFACH> | Where { $_.FolderPath -match "/Ablag*" } ) ) { $OrdnerName = "<POSTFACH>:" + $Ordner.FolderPath.Replace("/","\") Add-MailboxFolderPermission $OrdnerName -User <USER / GRUPPE> -AccessRights Reviewer } #Ordner MailboxRoot:Posteingang + Unterordner ForEach ($Ordner in (Get-MailboxFolderStatistics -Identity <POSTFACH> | Where { $_.FolderPath -match "/Posteingan*" } ) ) { $OrdnerName = "<POSTFACH>:" + $Ordner.FolderPath.Replace("/","\") Add-MailboxFolderPermission $OrdnerName -User <USER / GRUPPE> -AccessRights Reviewer } wäre ein Anfang.. Aber das Wahre ist es auch nicht.. Gruß Jan

Raider Dreamspark heißt jetzt Twix Imagine (sonst ändert sich nix): https://imagine.microsoft.com/de-de/institutions/guidelines

Hi, ein paar unserer Kunden haben ebenfalls Probleme gemeldet. Da scheint es aber überwiegend OneDrive zu sein. Gruß Jan

Hi, das funktioniert. Die VMs müssen allerdings zwingend Power-Off und dann Power-On (Power Cycle). Aus den VMWare Docs: https://docs.vmware.com/en/VMware-vSphere/6.5/com.vmware.vsphere.vcenterhost.doc/GUID-6698B0EE-8B52-462B-88FF-ED90666D88E2.html Zu Problemen mit 2008 R2 VMs kann ich nichts sagen. Gruß Jan

Müsste ich suchen / anfragen, gehe aber nicht davon aus. Habe das grade einmal über OWA getestet und da reicht es aus, dem Betreff "[confidential]" hinzuzfügen. (Aus Outlook raus scheint das Add-In "[confidential]" zu entfernen, wenn man den "Verschlüsselt senden" Button nicht aktiviert). Telefoniere nächste Woche eh mit der Abteilung und kann das mal ansprechen, falls ich dran denke.

Ja. Damals™ konnte man in der Web-Administration das über die Regelkonfiguration machen bzw. auch PDF Kennwörter definieren. Sollte jetzt über Umwege am Exchange aber machbar sein, indem per Transportregel [confidential] im Betreff ergänzt wird. Es wäre natürlich total toll, wenn man darüber auch noch Mails signieren könnte. Bzw. das alles was rausgeht einfach signiert wird. Da streikt DATEV allerdings wegen rechtlicher Bedenken.

Jupp. Die haben Anfang des Jahres das Produkt dahinter gewechselt. Seit dem habe ich ein "SEPPmail" Plugin im Outlook.

Ja, doch, schon heute. :-D Eigentlich regeln wir das bei 90% unserer Kunden mit einer DATEV Lösung (DATEVnet E-Mail-Verschlüsselung). Allerdings kam da heute nochmal eine Anfrage zu Alternativen und da bin ich nochmal bei Zertificon vorbei und habe für mich das Ende zu Ende Gateway entdeckt. Kannte es tatsächlich noch nicht. Und war dann wohl schon länger nicht mehr auf deren Internetseite.

Hi, hier noch was mehr zum Lesen: https://support.citrix.com/article/CTX229052 (Bevor dir noch mehr auf die Füße fällt. ) Und schonmal fürs nächste Release: https://support.citrix.com/article/CTX231942 Gruß Jan

Bin heute auf das Zertificon Ende-zu-Ende Gateway gestoßen: https://www.zertificon.com/loesungen/ende-zu-ende-verschluesselung Allerdings habe ich da bis jetzt nur die Web Site zu gelesen.

Hi, ich glaube du hast das mit den CALs noch nicht ganz verstanden. Die CALs brauchst du ja so oder so. Da ist es egal, ob du mit der CAL auf einen oder auf mehrere Server zugreifst. Ein User kann mit einer WIN SVR User CAL auf beliebig viele deiner Server zugreifen (Sofern die CAL "Version" >= Windows Server Version). Der User benötigit nicht jeweils eine CAL für den Zugriff aufs AD, eine CAL für Zugriff auf FileShare, eine CAL für RD Web Access, etc.). Die Server benötigen dann natürlich alle entsprechende Server Lizenzen. Bei 2 RD Session Hosts wird der Connection Broker benötigt. Auf RD Web und RD Gateway könntest du verzichten. Überdenken solltest du das, da ich auf dem Session Host keine weiteren Rollen außer eben den Session Host installieren würde. Nach Möglichkeit halt 2x Connection Broker Server, 2 x RD Web, 2 x RD Gateway, 2x RD Licensing und X Session Hosts. Je nach Anforderungen kann das natürlich variieren und z.B. auch in 1x Connection Broker + RD Web + RD Gateway + RD Licensing (auf einem Server) sowie X Session Hosts enden. Sofern es nur einen Session Host gibt, könnte man natürlich auch zu dem Schluß kommen und alles auf diesem Server zu installieren. Dann bist du später aber am unflexibelsten. Gruß Jan

Hi, um mit möglichst wenig "Balast" zu starten, wäre evtl. eine entsprechenden Windows 10 LTSB Version ein Ansatz. Gruß Jan

Hi, eine technische Rückfrage: Du hast einen Server (19SALEINV) mit den Rollen Connection Broker, Licensing, WebAcces und Session Host und der zweite Server (25SALEINV) mit den Rollen Web Access und Session Host? Wenn dem so ist, solltest du den Aufbau einmal komplett überdenken. Für den RD Web Access benötigst du "normale" Windows Server CALs (Genau wie für den Zugriff auf AD, DNS, DHCP, FileShare oder sonstige Dienste auf einem Windows Server). Damit die User sich per RDP am Session Host anmelden dürfen, benötigst du noch RDS CALs (Ähnlich wie z.B. Exchange CALs für den Zugriff auf Exchange benötigt werden bzw. für andere Anwendungen). Gruß Jan

Hi, ist halt nicht supported, aber scheint zu funktionieren. Habe zumindest schon bei ein paar Kunden so vorgehen "müssen". Bis jetzt gab es da noch keine (außergewöhnlichen) Probleme. Gruß Jan

Solange es um max. 25 Clients geht, wäre auch noch AdmPwd.E (http://admpwd.com/) bzw. früher (?) LAPS-E kostenlos. Hätte noch den Vorteil, dass die Passwörter verschlüsselt gespeichert werden.

Entweder ganz gucken oder ab Minute 3 (inkl. Demo): https://www.altaro.com/hyper-v/hyper-v-and-virtual-domain-controllers-a-myth-busting-session/?utm_term=[VIDEO] Hyper-V Masterclass \u2013 Debunking Virtual Domain Controller Myths&utm_campaign=Hyper-V Masterclass [Video]&utm_content=email&utm_source=Act-On+Software&utm_medium=email&cm_mmc=Act-On Software-_-email-_-Hyper-V Masterclass [Video]-_-[VIDEO] Hyper-V Masterclass \u2013 Debunking Virtual Domain Controller Myths

Was auch immer da passiert ist oder passieren sollte.. Das klingt äußerst abenteuerlich. (Und hätte evtl. direkt am Anfang mal erwähnt werden sollen.) Evtl. sind in der Sammlung User Profile Disks konfiguriert. Wer auch immer das Domänen GPO ist. Gibt es nur ein GPO? Das würde ich glatt mal bezweifeln. Stand denn im AD User Objekt vorher was drin?

Hi, du meinst vermutlich das Remotedesktopdienste-Benutzerprofil (User Profile) und / oder die Remotedesktopdienste-Basisordner (Home Folder)? Das würde ich per GPO regeln oder "zur Not" im AD User Objekt. Gruß Jan

In dem Fall würde AFAIK ja sogar eine (+ vier "Fülllizenzen") reichen. Da wir hier aber scheinbar im Bereich Schule sind, sollten die Lizenzenkosten vermutlich nicht das Problem sein.