testperson

Da sollte man dem Kunden sagen, dass das großer Käse ist / war. Raumpostfächer benötigen auch User. Die sind nur eben deaktiviert. Möchtest du "User-Lizenzen" sparen? Du brauchst nur pro menschlichem Wesen vor dem PC eine User CAL, nicht für User Accounts oder Mailboxen. Du kannst Mailboxen in der GAL ausblenden: https://technet.microsoft.com/de-de/library/bb123981(v=exchg.160).aspx (-HiddenFromAdressListsEnabled)

Manchmal müssen Wünsche eben Wünsche bleiben ;) Du solltest Outlook Anywhere und / oder Outlook WebApp einrichten / nutzen. In meinem Fall würdest du 40 User benötigen. Das kann man von Hand oder per Script machen. So ein Akt ist das jetzt auch nicht. Das ganze beim Provider und im Outlook des Users einzurichten dürfte wesentlich länger dauern. Die Weiterleitungen richtest du dann im ECP oder der EMS ein: https://technet.microsoft.com/de-de/library/dd351134(v=exchg.160).aspx

Hi, lass dir bzw. dem Exchange die Mails per SMTP zustellen und erstelle für die zusätzlichen E-Mail-Adressen jeweils eigene Mailboxen. Die zusätzlichen Mailboxen können dann die Mails einfach in die Hauptmailboxen weiterleiten und der User bekommt Senden-Als (und nicht Senden im Auftrag von...) auf die zusätzlichen Mailboxen. Gruß Jan P.S.: Das ist keine "tricky Konfiguration" sondern Gefriemel und Gebastel.

Hi, ich vermute es geht um die Performance Logs und weitere unter "%exchangeinstallpath%Logging\Diagnostics\DailyPerformanceLogs". Die werden in der Tat nicht durch Backup o.ä. angefasst / bereinigt: https://social.technet.microsoft.com/wiki/contents/articles/31117.exchange-2013-logging-clear-out-the-log-files.aspx#Registry_Change Gruß Jan

Hi, bei Exchange 2010 kannst du in der EMC einfach mehrere User markieren und den Haken bei allen setzen / entfernen. Ansonsten halt eine Gruppe erstellen oder ein CustomAttribut zur Identifizierung der User nutzen und eine Schleife drumrum bauen. Das macht aber wohl nur Sinn, wenn das häufiger vorkommt. Warum nutzt du nicht "Set-Mailbox -Identity <User> -HiddenFromAdresslist $true"? Gruß Jan

Hi, ganz grob: So ein Projekt ist natürlich machbar. Alternativen gibt es sicherlich. Ob die aber am Ende Kosten sparen? Kann es sein, dass der Schuh hier an einer ganz anderen Stelle drückt und du dir Sorgen um deinen Job machst bzw. "deine" Infrastruktur "aus den Händen" gibst? Gruß Jan

Hi, du könntest die Netzlaufwerke in einem Login-Script verbinden und ggfs. /PERSISTENT:YES nutzen. Oder Laufwerke per GPO zuweisen. Sollte es um laufende Tasks und somit um Scripte gehen, solltest du die hardcoded Laufwerksbuchstaben durch UNC Pfade ersetzen. Gruß Jan

BTW.: Ich konnte im Foxit Reader mit meinem mIDentity eine PDF "signieren". Allerdings wäre hier wohl auch zu klären was genau du da mit der Signatur erreichen willst.

Dann verbietet BYOD bzw. stellt den Usern ein Device von euch zur Verfügung. Ich kenne jetzt keine andere "USB Token" Lösung wie die von mir genannte. Die anderen müssten aber alle einen entsprechenden Treiber / Client benötigen. Mit Windows Boardmitteln würden wohl nur Geräte / User Zertifikate bleiben. Aber auch die müssen "als Software" auf den Client. P.S.: Evtl. solltest du dich nach einer 2 Faktor Authentifizierungslösung und einer separaten Signaturlösung umschauen.

https://www.datev.de/dnlexom/client/app/index.html#/document/0903434

Dann de- / aktiviere die Lizenzen doch erst sobald du fertig bist. AFAIK bekommst du auch für 90 / 120 Tage temporäre Lizenzen ausgestellt vom Lizenzserver. Ob eines der Vorgehen vollkommen korrekt und lizenzkonform ist, kann ich dir allerdings nicht sagen. Und geht nicht gibts nicht ;) Mit entsprechendem Trust zwischen alter und neuer Domäne sollten die alten TS auch Lizenzen vom neuen Lizenzserver bekommen können.

Hi, verbinde doch die "alte Struktur" mit dem neuen Lizenzserver? Gruß Jan

Hi, wir haben ein paar Kunden die dein vermutliches Vorhaben über DATEV mIDentity Sticks realisieren. Ob sich PDFs damit signieren lassen kann ich dir allerdings nicht sagen. Was wird benötigt? Hängt vermutlich stark von der eingesetzten Lösung ab. Welche Anbieter sind empfehlenswert? Hängt vermutlich stark von euren Anforderungen ab. Wie läuft die Einrichtung usw.? Hängt vermutlich stark von der eingesetzten Lösung ab. Gruß Jan

Hi, klappe mal die Anwendungs- und Dienstprotokolle auf und schau mal was du da alles findest. Gruß Jan

Hi, macht die Barracud evtl. eine SSL Inspection? Gruß Jan

Hi, sind das Webseiten / Anwendungen im Intranet oder fremde Webseiten / Anwendungen? Nutzt Ihr einen Proxy? Gruß Jan

Hi, i.d.R. dürfen User per se den Server nicht herunterfahren. Sind die User (lokale) Admins? Gruß Jan

Hi, in deinem Fall evtl. ein "Problem" mit nested Groups / verschachtelten Gruppen? Gruß Jan

Bevor ich ominöse CDs aus dem Internet für sowas nutze würde ich doch lieber über ein paar Mark nachdenken und jemanden dafür anwerben, der sowas schonmal ohne Probleme erledigt hat. Wenn ich mich recht erinnere, gibt es für genau den Fall sogar im Technet einen Artikel der das Vorgehen beschreibt.

Hi, wenn du die Anwendung entsprechend Hostest, bist du mit SPLA und entsprechender Meldung korrekt lizenziert. Ob es da noch ne "Sonderlösung" für Demo gibt, kann ich dir nicht sagen. Bei RemoteApp hast du das Problem, dass der User halt auch eine Session starten kann / könnte. Da bleibt AFAIK nur der Weg zu Citrix XenApp. Damit kannst du verhindern, dass die User eine Desktop Session starten und nur die App nutzen können. Mit Citrix XenApp (und evtl. weiteren Produkten) hast du in dem Bereich allerdings auch noch diverse weitere äußerst interesseante Features parat. Citrix würde in dem Konstrukt ähnlich wie MS SPLA monatlich reported. Gruß Jan

Hi, kannst du die Anwendung nicht über einen Terminalserver am Standort mit der Anwendung bereitstellen? Ansonsten kannst du sowas mit einem Ethernet over GRE Tunnel lösen. Lancom z.B. kann das: https://www2.lancom.de/kb.nsf/1275/DA5ED541919260D2C1257E7C0027443A?OpenDocument Gruß Jan

Naja, dann bau meinen Schnipsel um und teste, ob es funktioniert.

Hi, du musst das User Objekt aus der anderen Domäne nutzen: $Dom2User = Get-ADUser <Benutzer> -Server server.domain02.net Add-ADGroupMember <Gruppe> -Members $Dom2User (Die PowerShell Sitzung muss in diesem Fall in Domain01.local laufen) Gruß Jan

Hi, Virenscanner auf dem Client. Ansonsten evtl. der Cache Modus. Der Exchange und das Outlook sind aktuell gepatched? Gruß Jan

Frag vorsichtshalber erstmal beim Hersteller des Programms nach, ob die mit RemoteApp was anfangen können. Nicht das da bei Installation oder im Nachgang Überraschungen aufkommen.. Ansonsten: Viel Erfolg.