testperson

Hi, wird bei manchen VPN Verbindungen alles getunnelt? Und bei manchen nur die Netze hinter dem Tunnel (Split Tunneling)? Ansonsten sind verschiedene VPN Clients auf einem Rechner immer problematisch. Für Kunden mit speziellen VPN Clients nutzen wir VMs mit dem entsprechenden VPN Client. Gruß Jan

Dein Notebook erlaubt ausgehend Port 7500? Funktioniert der VNC Std. Port 5900? Ansonsten hast du in der Enterprise Version doch Support, der dir sicherlich hilft: https://support.realvnc.com/index.php?/Tickets/Submit ;)

Was meldet denn ein "pathping <IPv4 des VNC Server>" vom Client?

Hi, nutzt du den KX oder KPDL Treiber? Teste einfach mal genau den anderen ;) Gruß Jan

Wenn dein VNC Server auf Port 7500 läuft und derzeit die Prozess ID 5100 hat, dann ja. Funktioniert auf dem Win7 Client ein "telnet localhost 7500"? Funktioniert von deinem Client ein "telnet <IPv4 Win7> 7500"?

Was sagt denn ein "netstat -ano | findstr ":<Von VNC genutzter Port>"" auf der Win7 VM?

Hi, was läuft denn auf einem Hyper-V Host was mit RDP Probleme macht? So ein Hyper-V Host sollte neben dem Hyper-V Host nichts weiteres machen. Gruß Jan

Dann erstelle für extern einen neuen Record <wasauchimmer>.deinedomain.de der ebenfalls auf deine öffentliche IP zeigt und intern erstellst du eine Hostzone <wasauchimmer>.deinedomain.de mit der internen IP des NAS. Dann müssen die User die Web Seite halt nur über <wasauchimmer>.deinedomain.de aufrufen. Wenn es immer noch um das geht, solltest du nochmal über einen Reverse Proxy oder eine weitere öffentliche IP nachdenken und das ganze per https absichern.

Hi, sollte auch mit "Andere Anmelde- / Abmeldeereignisse überwachen" und einem geplanten Task der auf 4802 (Sicherheit) triggered machbar sein. Da wäre das Script gar nicht so schlau und einfach nur "shutdown /l". Hier wäre "nur" zu klären, ob ein Betriebsrat o.ä. nicht ein Veto einlegt. Und der Bildschirmschoner sollte natürlich per GPO auf 10 Minuten festgelegt werden :) Gruß Jan

Hi, wie rufst du denn die WebSite auf? Heißt deine AD-Domäne evtl. genau wie die öffentliche Domain / Internetseite? Gruß Jan

Hi, füge das Script mal unter Benutzerkonfiguration -> Windows-Einstellungen -> Scripts (Anmelden) hinzu. Der Computer wird mit den Laufwerken nix anfangen können, der User schon ;) Gruß Jan P.S.: Das Script muss dann natürlich auch mit einer OU verlinkt sein, in der sich User befinden.

Wenn es sich um den ersten DC einer neuen Domain handelt, dann schon.

Hi, die Requests solltest du mit ADSIEdit finden (und löschen) können: Konfiguration -> Services -> Microsoft Exchange -> <Deine Exchange Organisation> -> Mailbox Replication -> MailboxExportRequests. Ob das aber supported ist oder anderweitige Nebeneffekte mit sich bringt kann ich dir nicht sagen ;) Gruß Jan

_Irgendwas_ kommt ja zustande. Sonst würdest du in den Logs vom Exchange nix finden. Verschlüsselte Übertragungen finden ein ggfs. (stümperhaft) stattfindendes Man in the Middle immer schlecht. Am einfachste dürfte es immer noch sein, die Gegenseite einfach anzurufen und mit denen zu sprechen. Dein Zertifikat "mx01.DOMAIN.de;exchange2016.DOMAIN.local;AutoDiscover.DOMAIN.local;AutoDiscover.DOMAIN.de;exchange2016;DOMAIN.local;DOMAIN.de" sieht stark nach Self-Signed aus. Evtl. möchte der Absender das nicht akzeptieren oder er hat anderweitige "Probleme" / Anforderungen an Zertifikate.

Hi, Google wird keine Probleme mit IPv6 haben. Du müsstest in diesem Fall dann allerdings den SPF um einen IPv6 Eintrag erweitern oder auf "A" umstellen und im DNS entsprechen A- und AAAA-Record veröffentlichen. Zusätzlich wirst du dann wohl auch noch einen entsprechenden rDNS für IPv6 brauchen. Alternativ am Router IPv6 fürs WAN deaktivieren. Gruß Jan

Den Admin dieses ominösen Gerätes befragen? Den Hersteller Support kontaktieren? Die Firmware / Software des Gerätes aktualisieren? Die "Features" für den Exchange (oder tesetweise global) deaktivieren?

Hi, ein kleines Viereck in gewünschter Farbe mit Paint erstellen, speichern, per Script / GPP auf die Rechner kopieren und dann http://gpsearch.azurewebsites.net/#141 Ich kann dir allerdings nicht sagen, ob das mit Win10 (1703) funktioniert. Gruß Jan

Es wäre zumindest möglich. Manchmal gibt es halt Updates die zu viel wollen oder nicht richtig wollen ;) Du NATtest an der Firewall Port 25 auf den Exchange obwohl deine Firewall als Mail-Gateway laufen könnte?

Hi, wie sieht denn dein SPF Record aus? Kommuniziert dein Exchange evtl. bevorzugt per IPv6 mit Google? Gruß Jan

Hängt noch etwas vor eurem Exchange was ggfs. im SMTP Traffic rumpfuschen könnte? Kann der Virenscanner evtl. durch ein Update im SMTP Traffic rumpfuschen?

Generell ist es in so einem Fall am einfachsten, die Gegenseite anzurufen und zusammen an dem Problem zu arbeiten. Ansonsten, wenn der Exchange direkt am Netz hängt, IIS Crypto mit Best Practice ausführen und durchbooten. Wenn euer Zertifikat der Gegenseite dann passt, solltet Ihr auf eurer Seite schonmal gut aufgestellt sein.

Hi, einfach um "a:smtp.domainkunde.ch" oder "ip4:<deine.öffentliche.ip4.adresse>" erweitern. MS hat sogar eine Anleitung dafür: https://support.office.com/en-us/article/How-to-set-up-a-multifunction-device-or-application-to-send-email-using-Office-365-69f58e99-c550-4274-ad18-c805d654b4c4 Gruß Jan

Hi, Split-DNS und entsprechende Konfiguration der virtuellen Verzeichnisse dürften hier die Stichworte sein. Gruß Jan

Hi, wir nutzen bei solchen Kunden, sofern es dem Kunden das "wert" ist, eine Lösung von GFI (oder wie auch immer die derzeit heißen bzw. wer es gekauft hat) aus der Cloud die Patch Management (Windows + 3rd Party), AV, Backup, Monitoring und vieles mehr mitbringt. Gruß Jan

Ich verweise nochmal auf: