testperson

Hi, also zu 1) könntest du dir mal Nils' Beitrag hier vom 07. Mai angucken und mit dem Datum aus deinem Link vergleichen. Das Internet vergisst halt nie bzw. selten etwas. Du findest schließlich auch noch zig Blogs, die PDC und BDC behandelen oder die dir erklären, dass PPTP VPN State of the Art ist. Und zu 2) Naja, meiner Meinung nach ist so ein AD halt doch recht kritisch für die meisten Unternehmen. Aber worauf sich da was und wer bezieht muss wohl NilsK mit dir klären, falls er Lust dazu hat. Gruß Jan

Hi, solange es "Markenserver" mit entsprechend passendem Service-Level sind, ist es meiner Meinung nach egal. Du kannst überall einen "Montagsserver" erwischen. Wenn das Projekt mit einem Dienstleister durchgeführt wird, würde ich deren Vorschlag annehmen, da die sich in der Regel am besten mit der von ihnen angebotenen Hardware auskennen. Wenn du mit IBM glücklich bist und dich mit deren Verwaltungstools auskennst, bleibt bei IBM. Da man i.d.R. ja auch noch ein Storage benötigt, wäre vielleicht eine entsprechende HCI Lösung wie z.B. Nutanix o.ä. noch einen Blick wert. Generell bleibt da nur ein klares "Das kommt drauf an". Gruß Jan

Was bekommst du denn für einen Fehler? Auf die Freigabe "EB" (\\<Server>\EB) kannst du Zugreifen und du siehst den Ordner A-Team? Hast du irgendwo explizit das Recht "Verweigern" gesetzt?

Öffne als "Anton" mal eine Eingabeaufforderung und poste das Ergebnis von "whoami /groups | findstr A-Team".

Hi, hast du dich als User "Anton" nach dem Hinzufügen zur Gruppe einmal ab- und wieder angemeldet am System? Die Gruppenberechtigung greift erst nach einer erneuten Anmeldung. Gruß Jan

Hi, dann würde ich ggfs. sehen, dass ich für die Arbeitsplätze entsprechende Scanner aufstellen würde. Bei unseren Kunden werden da gerne Brother Scanner für genommen. Um was für Anwendungen geht es denn? Gruß Jan

Hi, warum TWAIN? Können die Geräte kein Scan2Folder / SMB/ FTP / E-Mail / Wie auch immer? Das würde ich bevorzugen. Gruß Jan

Hi, ich würde erstmal prüfen, ob die Mails tatsächlich über einen der Server der Firmen gesendet wurden. Warum sollte jemand, der einen Account samt Passwort hat, nicht die korrekte Firmenadresse nutzen? Sollte die Mail über einen beteiligten Server gesendet worden sein, dürfte SPF rein gar nix bringen. Wenn nur der Anzeigename mit der E-Mail-Adresse identisch ist, dann bringt SPF ebenalls nix. Wurden die Anhänge mal analysiert oder ist es der gute alte "CEO Fraud" (Wo ich mich immer noch Frage, wie man bei sowas solche Mengen Geld anweisen kann...)? Ein Exchange mit Stand mitte 2017 sollte man evtl. auch mal aufs vorerst letzte CU 21 updaten. Generell ist es aber vermutlich mit den etwas konfusen Infos schwer was dazu zu sagen. Ich wüsste jetzt nichtmal, ob du die Umgebung schon länger betreust oder die Infos "mal eben so" bekommen hast. Gruß Jan

Hi, grade im Exchange Blog gelesenen, dass die neuen Updates da sind: https://blogs.technet.microsoft.com/exchange/2018/06/19/released-june-2018-quarterly-exchange-updates/ Exchange 2010 SP3 RU22: https://support.microsoft.com/en-in/help/4295699/update-rollup-22-for-exchange-server-2010-service-pack-3 Exchange 2016 CU10: https://support.microsoft.com/en-in/help/4099852/cumulative-update-10-for-exchange-server-2016 Mit dem Rollup 22 vom SP3 für Exchange 2010 werden dann jetzt auch 2016er DCs im Forest supported. Gruß und viel Spaß beim Patchen Jan

Hi, einer dieser Werte wird vermutlich überschritten / unterschritten sein: https://technet.microsoft.com/en-us/library/bb201658(v=exchg.160).aspx Gruß Jan

Eine "Netztrennung" mit _verbundenem_ Netzlaufwerk? Ab und an hilft ein bisschen Info von "drumrum" halt das Problem besser zu verstehen bzw. alternative / bessere Lösungswege zu finden. Ich würde die ohnehin nicht vorhandene Netztrennung sein lassen, den / die PCs in die Domäne aufnehmen und die User / PCs entsprechend einschränken.

Die bestehenden kannst du auch einfach per "Set-Mailbox <Postfach> -Type Shared" umwandeln.

Ich ging bei Funktionspostfächern in dem Fall von Shared Mailboxen und lediglich als privat markierten Mails aus: https://social.technet.microsoft.com/Forums/office/en-US/2afd06f3-c7f9-4aac-aa3a-fae2ec42d477/how-to-remove-email-header-sensitivity-private-with-transport-rules

Hi, was ist denn mit dem MAPI Virtual Directory? Der Exchange 2013 und die Clients sind aktuell gepatched? Gruß Jan

Es ist auch definitiv kein Proxy im Einsatz?

Hi, ggfs. Cache Mode im Outlook? Was sind denn für Virenscanner beteiligt? Die Patchstände vom Exchange und Outlook? Gruß Jan

Hi, einfach per Transportregel die Privat-Kennzeichnung entfernen. Gruß Jan

Hi, ich tippe auf das Zauberwort "Bildschirmschoner" und "Kennwortschutz für den Bildschirmschoner verwenden". Gruß Jan

Hi, Ich würde den Receiver nur mit /silent (und wenn benötigt mit /includeSSON) installieren und dann alles andere per GPO und den Receiver ADMX erledigen. Per GPO solltest du ggfs. Auto-Update noch abschalten oder eben den Parameter /AutoUpdateCheck=disabled. Gruß Jan

Hi, alle Sub-Domains wären nur bei einem CN oder SAN "*.contoso.com" eingeschlossen. Wenn du von zu Hause auf https://www.<dieURLumdieesgeht>.<tld>gehst, wirst du evtl. direkt auf https://<ieURLumdieesgeht>.<tld> umgeleitet? Ggfs. poste doch die Seite um die es geht. Gruß Jan

Hi, warum nicht, wie auch immer, das Programm auf die PCs kopieren und lokal starten? Wenn es mit SMBv1 läuft, dürfte es aber auch keine Lösung sein, SMBv1 aktiviert zu lassen. Gruß Jan

Hi, Autodiscover ist korrekt konfiguriert? Ansonsten evtl.: Gruß Jan

Hi, führe in beiden Domänen mal "netdom query fsmo" aus. Wenn es eine Gesamtstruktur ist, dürftest du nur einen Schema Master und einen Domain Naming Master haben. Gruß Jan

Hi, es kann sicherlich Gründe für einen Exchange On-Prem geben. Bei 10 Usern würde ich aber definitiv O365 in Betracht ziehen. Solange zuerst alles migriert wird und dann am Ende der Exchange 2010 deinstalliert wird und danach die FSMO Rollen übertragen werden, dürfte da nichts zickig werden. Ggfs. beim Aufräumen der SBS GPOs aufpassen und prüfen, ob da jemand noch eigene kreative Dinge mit getan hat. Solange der Exchange 2010 noch da ist, solltest du auf einen 2016er DC verzichten. Evtl. temporär einen 2012 R2 DC aufsetzen. Ansonsten bin ich da ganz bei Norbert. Gruß Jan

Warten wir mal ab, ob das "Verständliche" und das Orginal Gutachten von secunet veröffentlicht wird: https://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/presseerklaerung-17-2018/