testperson

Hi, was hast du denn da für IPs genommen / bekommen? Ist / sind das Root-Server o.ä.? Gehört der IP-Block dir / deiner Firma? Gruß Jan

Grob: Gruppe erstellen "Vollzugriff-PF1" / "SendenAls-PF1" "Add-MailboxPermission -Identity <PF1> -User Vollzugriff-PF1 -AccessRight FullAccess -InheritanceType All -Automapping $false" "Add-ADPermission <PF1> -ExtendedRights Send-As -User SendenAls-PF1" (Oder alternativ die Mailbox als weiteres Exchange Konto einbinden (Wäre mein Favorit)) "Gruppen "Vollzugriff-PF1" / "SendenAls-PF1" vom User verwalten lassen"

Hi, soll ein User aus Outlook raus einem anderen User diese Rechte einräumen dürfen? Mir wäre da kein Weg bekannt. Ggfs. wäre es eine Alternative die Berechtigungen über Gruppen zu regeln und dem User dann ermöglichen weitere User in diese Gruppen aufnehmen zu können. Gruß Jan

Was ist denn das konkrete Problem? Ein Dienstleister hat für euch "Dienst geleistet" und jetzt ist euch die Rechnung zu hoch? Habt ihr evtl. einfach mal mit dem Externen darüber gesprochen? Oder wollt ihr einfach mal kontrollieren?

AFAIK schon, da in meinem Fall mit dem Speedport nur tcp 25 davon betroffen war.

Hi, was steht denn vor dem Rechner für ein Router / ein Firewall? Hatte da mal das Vergnügen mit einem Speedport, der nur "sichere" Mailserver aus einer Whitelist zugelassen hat. Gruß Jan

Hi, Get-ChildItem -Path <Pfad> -Filter *asdfg*.* -Recurse | where { $_.LastWriteTime -lt ((Get-Date).AddDays(-21)) } sollte ein Anfang sein. Gruß Jan

Für den Exchange brauchst du eigentlich nur 443 und ggfs. 80 sowie 25. Kann die SecurePoint kein Anti-Spam -Virus? Postfächer importiert? Hol evtl. mal weiter hinten aus ;) Outlook 2016 Client ohne Funktion, kein Zugriff auf die WebServices.. Wenn man das seinem Kunden / Chef / Vorgesetzten so verkaufen kann, ja dann läuft das Ding ja bis auf.. Installiere einen weiteren Exchange und migriere alles auf den neuen, sofern es die Probleme da nicht gibt. Ggfs. machst du das mit der nicht gewollten externen Unterstützung. Naja und einen Exchange auf "Tutorial-Basis" in Betrieb zu nehmen. Mutig.

Auf dem System kann ja noch nicht so viel laufen. Ggfs. einfach neu machen und dann evtl. auf dem Blech Hyper-V sowie darin dann 2 VMs. Eine als DC und eine als Exchange. Bzw. beim neu Machen direkt DC und Exchange trennen.

Was bekommst du denn intern für eine IP zurück und was von extern? Macht die Securepoint noch irgendwie Proxy o.ä.? Und Office 2007 kann mit Exchange 2016 nicht funktionieren.

Hi, Wie alt ist denn die Hardware? Vielleicht macht es auch wenig bis keinen Sinn auf der HW noch nen Server 2016 zu installieren. Ist Server 2016 überhaupt freigegeben für die Hardware? Wenn ich mir jetzt z.B. Wortmann angucke, haben die einige kleine Server direkt im Bundle mit Essentials für schmales Geld. Dir ist aber auch klar, dass der Essentials keinen Mailserver (Exchange) beinhaltet? Evtl. überlegen den Server vor Ort "sein zu lassen" und die "Cloud" mal begutachten. Gruß Jan

Hi, warum ohne Virtualisierung? Steck die neuen Platten dazu, erstelle einen weiteren Datastore und installiere da den Essentials. Gruß Jan

Hi, was bekommst du denn für einen Fehler und was findet sich im Eventlog? Die PKI aus der produktiven Umgebung kann doch dann ein Zertifikat erstellen? Alternativ lass den neuen Broker ein neues Self-Signed generieren oder "kauf" ein 30 Tage Test Zertifikat bzw. nutz ein gratis Zertifikat. Gruß Jan

Hi, wer legt sich denn bitte allen Ernstes _jetzt_ noch einen SBS 2003 zu?! Wirf beide CDs weg und nimm ein aktuelles OS oder ggfs. O365 je nachdem was du vorhast. Gruß Jan

Schalte die Kontosperrung ab ;) Alternativ könntest du eine "Pre-Authentication" vorschalten die entsprechend den Zugriff sperrt anstatt den User im AD.

Hier müsste man wissen, was ihr bzw. eure Kunden denn da genau erreichen wollt. Da gibt es sicherlich diverse Ansätze. Einen möglichen davon hast du ja genannt. "Eure Domain" und "mehrere Kunden" passt sicherheits-, datenschutz- sowie lizenztechnisch? Wir machen das bei uns mit Citrix XenApp / XenDesktop und dem Netscaler. Da geht das recht "easy".

Müsste man wohl eher mal prüfen ;) Wir hosten viele Kunden mit weniger Bandbreite und die scannen / drucken einiges.

Hi, hier könnte man prüfen, ob man Teile oder alles in der Cloud betreibt / betreiben lässt. Gruß Jan

Hi, wenn ich dich richtig verstehe geht das mit einem Broker nicht. Was möchtest du denn erreichen bzw. warum benötigst du eine zweite Bereitstellung mit anderen Zertifikaten? Gruß Jan

Hi, sollte helfen: http://gpsearch.azurewebsites.net/#2469 Gruß Jan

Hi, ab wievielen Versuchen werden denn die User gesperrt? Häufig sind es Smart Phones / Tablets die nach einem Kennwortwechsel vergessen werden. Ansonsten: https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Gruß Jan

Hi, ob es schon am "machen können" scheitert, kann ich dir nicht sagen. Es ist jedenfalls nicht supported: https://docs.microsoft.com/en-us/windows-server/get-started/supported-upgrade-paths Gruß Jan

Hi, was soll die Alternative zu FileBrowser denn für Vor- oder Nachteile haben? Was fehlt / stört denn bei FileBrowser? Evtl. wäre der Zugriff vom mobilen Gerät auf einen Terminalserver eine Alternative. Gruß Jan

Hi, ggfs. einfach den neuen Host (mit neuem OS) installieren, zwei neue leere VMs (mit neuem OS) installieren und dann einfach die Rollen übertragen. Gruß Jan

https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/ https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ Du solltest den Terminalserver dann in eine eigene OU schieben.