testperson

Hi, nachdem die PCs / Server in die Gruppe aufgenommen wurden hast du die Server / PCs auch einmal durchgebootet? Gruß Jan

Und schon wieder was gelernt.

Vielleicht sollte man dazu den UPN gleich der primäre SMTP Adresse konfigurieren. Dann klappts wohl auch mit der "E-Mail-Adresse" und dem Domänen-Passwort.

Hi, ggfs. dann direkt hier weitermachen: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/appendix-d--securing-built-in-administrator-accounts-in-active-directory Evtl. auch das ganze Kapitel lesen: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory Gruß Jan

Hi, füge am z.B. am Session Broker alle Server im Server Manager hinzu, geh dann in die Remotedesktop-Dienste und klick dir die erste Sammlung zusammen. Danach dann die zweite. Fertig. Die Gruppen sollten dabei automatisch passend gefüllt werden. Gruß Jan

Hi, wenn die System "halbwegs" aktuell gepatched sind, sollten die den anderen Anwendungen entsprechend RAM zur Verfügung stellen, sofern sie selber den RAM nicht grade brauchen. Im letzteren Fall wäre es dann aber sinnvoller, einfach mehr RAM in die Kiste zu stecken (oder über neue Server nachzudenken ). Wie lange warst du denn "weg" aus der IT? BDC ist so Windows NT mäßig. Grob: Neuen Server installieren, zur Domäne hinzufügen, ADDS installieren, zum DC promoten. Wenn ein SBS im Netz ist, sollten die FSMO Rollen erst ganz am Schluss übertragen werden, da der SBS ansonsten alle x Tage herunterfährt. Gruß Jan

Das hat so ein wenig was vom BOfH.

Hi, zur Info: https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 Gruß Jan

Das Eine (Popconnector abschaffen) hat nichts mit dem Anderen (SplitDNS / Zertifikat / Autodiscover) zu tun. Du könntest das Abschaffen des Popconnectors ja derzeit als Kür abtun.

Hi, kaufe ein vertrauenswürdiges Zertifikat konfiguriere Split DNS: - erstelle extern im DNS den Host / Subdomain autodiscover.deinedomain.de und verweise auf deine feste öffentliche IP - erstelle extern im DNS den Host / Subdomain <mail / outlook / owa / wasauchimmer>.deinedomain.de und verweise auf deine feste öffentliche IP - erstelle intern im DNS den Host autodiscover.deinedomain.de und verweise auf deine interne Exchange IP - erstelle intern im DNS den Host <mail / outlook / owa / wasauchimmer>.deinedomain.de und verweise auf deine interne Exchange IP - konfiguriere die externen und internen URLs / URIs der virtuellen Verzeichnisse gleich den oben genutzten Namen Leite Port 443 tcp (https) auf deinen Exchange weiter Als nächstes schmeißt du den Popconnector weg und lässt dir die Mails per SMTP zustellen. Gruß Jan

Hi, heißt das du möchtest auf diesem Weg von Domain alt zu Domain neu "migrieren" oder soll die bestehende Domäne eine Art "Referenzmodell" für n weitere Domänen werden? Oder noch anders gefragt: Was hast du denn am Ende vor bzw. was soll dabei rauskommen? Evtl. ist das hier ein "Script-Schnipsel", der Nils' Worte in PowerShell Code verdeutlicht: https://gallery.technet.microsoft.com/scriptcenter/Update-ACL-Skeleton-2afcfc8f (Nach "ein wenig" Lesen hat mir der Artikel zumindest in den letzten Wochen enorm geholfen bei einem entsprechenden Script zur Berechtigung) Gruß Jan

Hi, ggfs. noch als Tipp, damit es am reibungslosesten funktioneren könnte, alle Komponenten aktuell patchen / gepatched haben. Insbesondere den Exchange (auf CU20). Gruß Jan

Hi, Umlaufprotokollierung ist per Default an am SBS (2011). Hat er auf Laufwerk C: ggfs. die Logs im C:\inetpub bzw. evtl. die SMTP Protokolllogs gelöscht? Die aktivierte Umlaufprotokolierung könnte auch erklären, warum nach dem Backup nicht weniger Logs da sind. Lass dir ggfs. mal zeigen, was gelöscht wurde und prüfe, ob Circularlogging evtl. wirklich schon an ist. Gruß Jan

Hi, einfacher dürfte es sein, eine Gruppenrichtlinien Einstellung zu nutzen. Dort dann einen freigegebenen Drucker "erstellen", als Option löschen wählen und den Haken "Alle verbundenen Drucker löschen" setzen. In den "Gemeinsamen Optionen" dann ebenfalls anhaken "Nur einmalig anwenden" anhaken. Sollte funktionieren. Vorher aber besser mal testen. Gruß Jan

https://technet.microsoft.com/en-us/library/jj657457(v=exchg.160).aspx

Idealerweise hast du keine FritzBox, sondern eine Firewall-Appliance, die die Mails annehmen und filtern kann und diese dann zum Exchange sendet. Andernfalls sollte die FritzBox tcp 25 zu einer solchen Appliance bzw. einem entsprechenden SPAM Filter natten und dieser sollte die Mails zum Exchange senden. Ansonsten tcp 25 auf den Exchange natten und https://technet.microsoft.com/en-us/library/jj657447(v=exchg.150).aspx Damit du keine SPAM Schleuder hast, kommt es halt auch drauf an, was du da bisher an den Konnektoren getan hast. In der Regel ist Exchange keine SPAM Schleuder. Evtl. wäre auch Exchange Online Protection oder eine andere gehostete Exchange Protection was.

Naja bis gestern hätte man das Update deinstallieren können, man hätte mit dem Bug leben können, man hätte weiter suchen können, man hätte irgendwelche Theorien aufstellen können, ... Wäre, Wäre, Fahradkette, so ungefähr

- Eingabeaufforderung als "Anderer Benutzer starten (<Domäne>\<Konto_um_das_es_geht>)" -> net user <Domäne>\<Konto_um_das_es_geht> "Passwort"? - Eine Art "Self-Service-Seite" bauen, die Kennwort-Änderung ermöglicht? - Dem eigentlichen User das Recht delegieren, dass Passwort zu ändern und dann die RSAT AD-DS Tools bereitstellen? - ...

Oder man nutzt DirecAccess und alles geht wie von selbst (Sofern man die Rahmenbedingungen bereitstellt beachtet ).

Das hat beides nichts mit einenander zu tun. Das was du da vermutlich vor hast geht. Da rate, vermutlich nicht nur ich, dringends von ab. Und definitiv wenn ein Provider / Hoster mit im Boot ist. Das Stichwort dürfte Shared SMTP Namespace sein.

FYI: https://support.microsoft.com/de-de/help/4088889/windows-10-update-kb4088889 Viel Spaß beim Patchen.

Hi, damit 1und1 die nicht weiterleiten kann, setzt du _bloß_ nicht den Haken, die 1und1 Backup-MX zu nutzen! Wo die Mails dann bleiben? Beim Absender. Je nach Serverkonfiugration kriegt der sendende User bei 2 Tagen max. eine "Ihre Zustellung verzögert sich" Nachricht. Im Worst-Case bekommt der Sender einen NDR mit der Info über eure Nichterreichbarkeit. Gruß Jan

Hi, im Großen und Ganzen ist das so korrekt. Wie das dann mit den Thin Clients aussieht, müsste man individuell klären. Ggfs. kannst du auch anstatt der RDP Datei den Zugang über RDWeb bereitstellen und dort die passenden Verbindungen zu den Sammlungen bereitstellen. Den Lizenzserver kannst du deaktivieren und dann neu installieren und dort die Lizenzen eintragen. Gruß Jan

Hi, Lizenzierung für MS im Hosting -> SPLA für Citrix im Hosting -> CSP. Das MS CSP Programm ist AFAIK für Office 365. Kann man so machen, muss man nicht so machen, ganz klares "Kommt drauf an". Gruß Jan

Naja, es wäre schlimm wenn es der Helpdesk (o.ä.) nicht "einfach so" könnte. Und zum Topic: Evtl. wäre eine Art Self-Service-Portal etwas. Oder alternativ die Antwort auf Norberts Frage "Wozu?".