testperson

Hi, zur Info: https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 Gruß Jan

Das Eine (Popconnector abschaffen) hat nichts mit dem Anderen (SplitDNS / Zertifikat / Autodiscover) zu tun. Du könntest das Abschaffen des Popconnectors ja derzeit als Kür abtun.

Hi, kaufe ein vertrauenswürdiges Zertifikat konfiguriere Split DNS: - erstelle extern im DNS den Host / Subdomain autodiscover.deinedomain.de und verweise auf deine feste öffentliche IP - erstelle extern im DNS den Host / Subdomain <mail / outlook / owa / wasauchimmer>.deinedomain.de und verweise auf deine feste öffentliche IP - erstelle intern im DNS den Host autodiscover.deinedomain.de und verweise auf deine interne Exchange IP - erstelle intern im DNS den Host <mail / outlook / owa / wasauchimmer>.deinedomain.de und verweise auf deine interne Exchange IP - konfiguriere die externen und internen URLs / URIs der virtuellen Verzeichnisse gleich den oben genutzten Namen Leite Port 443 tcp (https) auf deinen Exchange weiter Als nächstes schmeißt du den Popconnector weg und lässt dir die Mails per SMTP zustellen. Gruß Jan

Hi, heißt das du möchtest auf diesem Weg von Domain alt zu Domain neu "migrieren" oder soll die bestehende Domäne eine Art "Referenzmodell" für n weitere Domänen werden? Oder noch anders gefragt: Was hast du denn am Ende vor bzw. was soll dabei rauskommen? Evtl. ist das hier ein "Script-Schnipsel", der Nils' Worte in PowerShell Code verdeutlicht: https://gallery.technet.microsoft.com/scriptcenter/Update-ACL-Skeleton-2afcfc8f (Nach "ein wenig" Lesen hat mir der Artikel zumindest in den letzten Wochen enorm geholfen bei einem entsprechenden Script zur Berechtigung) Gruß Jan

Hi, ggfs. noch als Tipp, damit es am reibungslosesten funktioneren könnte, alle Komponenten aktuell patchen / gepatched haben. Insbesondere den Exchange (auf CU20). Gruß Jan

Hi, Umlaufprotokollierung ist per Default an am SBS (2011). Hat er auf Laufwerk C: ggfs. die Logs im C:\inetpub bzw. evtl. die SMTP Protokolllogs gelöscht? Die aktivierte Umlaufprotokolierung könnte auch erklären, warum nach dem Backup nicht weniger Logs da sind. Lass dir ggfs. mal zeigen, was gelöscht wurde und prüfe, ob Circularlogging evtl. wirklich schon an ist. Gruß Jan

Hi, einfacher dürfte es sein, eine Gruppenrichtlinien Einstellung zu nutzen. Dort dann einen freigegebenen Drucker "erstellen", als Option löschen wählen und den Haken "Alle verbundenen Drucker löschen" setzen. In den "Gemeinsamen Optionen" dann ebenfalls anhaken "Nur einmalig anwenden" anhaken. Sollte funktionieren. Vorher aber besser mal testen. Gruß Jan

https://technet.microsoft.com/en-us/library/jj657457(v=exchg.160).aspx

Idealerweise hast du keine FritzBox, sondern eine Firewall-Appliance, die die Mails annehmen und filtern kann und diese dann zum Exchange sendet. Andernfalls sollte die FritzBox tcp 25 zu einer solchen Appliance bzw. einem entsprechenden SPAM Filter natten und dieser sollte die Mails zum Exchange senden. Ansonsten tcp 25 auf den Exchange natten und https://technet.microsoft.com/en-us/library/jj657447(v=exchg.150).aspx Damit du keine SPAM Schleuder hast, kommt es halt auch drauf an, was du da bisher an den Konnektoren getan hast. In der Regel ist Exchange keine SPAM Schleuder. Evtl. wäre auch Exchange Online Protection oder eine andere gehostete Exchange Protection was.

Naja bis gestern hätte man das Update deinstallieren können, man hätte mit dem Bug leben können, man hätte weiter suchen können, man hätte irgendwelche Theorien aufstellen können, ... Wäre, Wäre, Fahradkette, so ungefähr

- Eingabeaufforderung als "Anderer Benutzer starten (<Domäne>\<Konto_um_das_es_geht>)" -> net user <Domäne>\<Konto_um_das_es_geht> "Passwort"? - Eine Art "Self-Service-Seite" bauen, die Kennwort-Änderung ermöglicht? - Dem eigentlichen User das Recht delegieren, dass Passwort zu ändern und dann die RSAT AD-DS Tools bereitstellen? - ...

Oder man nutzt DirecAccess und alles geht wie von selbst (Sofern man die Rahmenbedingungen bereitstellt beachtet ).

Das hat beides nichts mit einenander zu tun. Das was du da vermutlich vor hast geht. Da rate, vermutlich nicht nur ich, dringends von ab. Und definitiv wenn ein Provider / Hoster mit im Boot ist. Das Stichwort dürfte Shared SMTP Namespace sein.

FYI: https://support.microsoft.com/de-de/help/4088889/windows-10-update-kb4088889 Viel Spaß beim Patchen.

Hi, damit 1und1 die nicht weiterleiten kann, setzt du _bloß_ nicht den Haken, die 1und1 Backup-MX zu nutzen! Wo die Mails dann bleiben? Beim Absender. Je nach Serverkonfiugration kriegt der sendende User bei 2 Tagen max. eine "Ihre Zustellung verzögert sich" Nachricht. Im Worst-Case bekommt der Sender einen NDR mit der Info über eure Nichterreichbarkeit. Gruß Jan

Hi, im Großen und Ganzen ist das so korrekt. Wie das dann mit den Thin Clients aussieht, müsste man individuell klären. Ggfs. kannst du auch anstatt der RDP Datei den Zugang über RDWeb bereitstellen und dort die passenden Verbindungen zu den Sammlungen bereitstellen. Den Lizenzserver kannst du deaktivieren und dann neu installieren und dort die Lizenzen eintragen. Gruß Jan

Hi, Lizenzierung für MS im Hosting -> SPLA für Citrix im Hosting -> CSP. Das MS CSP Programm ist AFAIK für Office 365. Kann man so machen, muss man nicht so machen, ganz klares "Kommt drauf an". Gruß Jan

Naja, es wäre schlimm wenn es der Helpdesk (o.ä.) nicht "einfach so" könnte. Und zum Topic: Evtl. wäre eine Art Self-Service-Portal etwas. Oder alternativ die Antwort auf Norberts Frage "Wozu?".

Hi, wenn man dein Ausgangsposting liest und dann sowas kommt, da würde ich mich fragen, ob man sich an eine Exchange Migration rantrauen sollte. Aber naja, das Kölsche-Motto "Et hätt noch emmer joot jejange." scheint überregional zu gelten. Gruß Jan

Hi, klick den doch einfach mal durch. Im schlimmsten Fall am Ende auf "Abbrechen" anstatt "Fertig stellen" klicken. Gruß Jan

Bestimmt. Es würde wohl helfen, wenn du zumindest grob den (Groß) Raum angibst, wo du suchst bzw. ob jemand vor Ort sein soll oder obs remote ausreicht.

Hi, habe grade "über ein paar Ecken" von einem ähnlichen Problem erfahren, wo es definitiv _nach_ den März Updates diesen Zustand gibt. Habe aber noch keine Rückmeldung, ob eine Deinstallation der März Updates hilft. Wenn ich da was höre, melde ich mich hier nochmal. Gruß Jan

Da sind dann häufig die gleichen Leute total überrascht, die dann später den UPN = E-Mail-Adresse setzen, nachdem geklärt ist, dass der sAMAccountName nicht zwingend gleich dem UPN sein muss.

Hi, Exchange 2013 zu 2016 ist eigentlich recht easy: https://www.frankysweb.de/howto-migration-von-exchange-2013-zu-exchange-2016-teil-1/ https://www.frankysweb.de/howto-migration-von-exchange-2013-zu-exchange-2016-teil-2/ https://www.frankysweb.de/howto-migration-von-exchange-2013-zu-exchange-2016-teil-3/ Ich würde (ebenfalls) zuerst den Zugriff über den Exchange 2016 konfigurieren und dann Postfächer sowie ggfs. öffentliche Ordner (oder andersrum) verschieben. Das Wichtigste dürfte einfach sein, den Exchange 2013 zuerst auf CU19 (oder gleich CU20) zu haben und dann den Exchange 2016 mit dem neusten CU9 (oder evtl. noch CU8) zu installieren. Und bloß nicht auf die Idee kommen mit DVD oder Download aus dem VLSC zu installieren. Gruß Jan

Hi, du kannst dich ja auch per sAMAccountName anmelden oder den UPN != E-Mail-Adresse nutzen. Es ist halt nur etwas bequemer UPN = E-Mail-Adresse zu setzen. Die einfachste Möglichkeit wäre einfach auf die Kontosperrung zu verzichten. Ansonsten muss halt eine Appliance (bzw. ein Reverse Proxy) vor den Exchange, die (der) eine Pre-Authentication macht und nach spätestens AD-Kontosperrungsschwellenwert - 1 den User temporär blockt. Netscaler von Citrix: https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/microsoft-exchange-2013-with-netscaler-authentication-and-optimization.pdf Web Application Proxy von Microsoft: https://docs.microsoft.com/en-us/windows-server/remote/remote-access/web-application-proxy/web-application-proxy-windows-server oder, oder, oder... Gruß Jan