testperson

Dann erstelle für extern einen neuen Record <wasauchimmer>.deinedomain.de der ebenfalls auf deine öffentliche IP zeigt und intern erstellst du eine Hostzone <wasauchimmer>.deinedomain.de mit der internen IP des NAS. Dann müssen die User die Web Seite halt nur über <wasauchimmer>.deinedomain.de aufrufen. Wenn es immer noch um das geht, solltest du nochmal über einen Reverse Proxy oder eine weitere öffentliche IP nachdenken und das ganze per https absichern.

Hi, sollte auch mit "Andere Anmelde- / Abmeldeereignisse überwachen" und einem geplanten Task der auf 4802 (Sicherheit) triggered machbar sein. Da wäre das Script gar nicht so schlau und einfach nur "shutdown /l". Hier wäre "nur" zu klären, ob ein Betriebsrat o.ä. nicht ein Veto einlegt. Und der Bildschirmschoner sollte natürlich per GPO auf 10 Minuten festgelegt werden :) Gruß Jan

Hi, wie rufst du denn die WebSite auf? Heißt deine AD-Domäne evtl. genau wie die öffentliche Domain / Internetseite? Gruß Jan

Hi, füge das Script mal unter Benutzerkonfiguration -> Windows-Einstellungen -> Scripts (Anmelden) hinzu. Der Computer wird mit den Laufwerken nix anfangen können, der User schon ;) Gruß Jan P.S.: Das Script muss dann natürlich auch mit einer OU verlinkt sein, in der sich User befinden.

Wenn es sich um den ersten DC einer neuen Domain handelt, dann schon.

Hi, die Requests solltest du mit ADSIEdit finden (und löschen) können: Konfiguration -> Services -> Microsoft Exchange -> <Deine Exchange Organisation> -> Mailbox Replication -> MailboxExportRequests. Ob das aber supported ist oder anderweitige Nebeneffekte mit sich bringt kann ich dir nicht sagen ;) Gruß Jan

_Irgendwas_ kommt ja zustande. Sonst würdest du in den Logs vom Exchange nix finden. Verschlüsselte Übertragungen finden ein ggfs. (stümperhaft) stattfindendes Man in the Middle immer schlecht. Am einfachste dürfte es immer noch sein, die Gegenseite einfach anzurufen und mit denen zu sprechen. Dein Zertifikat "mx01.DOMAIN.de;exchange2016.DOMAIN.local;AutoDiscover.DOMAIN.local;AutoDiscover.DOMAIN.de;exchange2016;DOMAIN.local;DOMAIN.de" sieht stark nach Self-Signed aus. Evtl. möchte der Absender das nicht akzeptieren oder er hat anderweitige "Probleme" / Anforderungen an Zertifikate.

Hi, Google wird keine Probleme mit IPv6 haben. Du müsstest in diesem Fall dann allerdings den SPF um einen IPv6 Eintrag erweitern oder auf "A" umstellen und im DNS entsprechen A- und AAAA-Record veröffentlichen. Zusätzlich wirst du dann wohl auch noch einen entsprechenden rDNS für IPv6 brauchen. Alternativ am Router IPv6 fürs WAN deaktivieren. Gruß Jan

Den Admin dieses ominösen Gerätes befragen? Den Hersteller Support kontaktieren? Die Firmware / Software des Gerätes aktualisieren? Die "Features" für den Exchange (oder tesetweise global) deaktivieren?

Hi, ein kleines Viereck in gewünschter Farbe mit Paint erstellen, speichern, per Script / GPP auf die Rechner kopieren und dann http://gpsearch.azurewebsites.net/#141 Ich kann dir allerdings nicht sagen, ob das mit Win10 (1703) funktioniert. Gruß Jan

Es wäre zumindest möglich. Manchmal gibt es halt Updates die zu viel wollen oder nicht richtig wollen ;) Du NATtest an der Firewall Port 25 auf den Exchange obwohl deine Firewall als Mail-Gateway laufen könnte?

Hi, wie sieht denn dein SPF Record aus? Kommuniziert dein Exchange evtl. bevorzugt per IPv6 mit Google? Gruß Jan

Hängt noch etwas vor eurem Exchange was ggfs. im SMTP Traffic rumpfuschen könnte? Kann der Virenscanner evtl. durch ein Update im SMTP Traffic rumpfuschen?

Generell ist es in so einem Fall am einfachsten, die Gegenseite anzurufen und zusammen an dem Problem zu arbeiten. Ansonsten, wenn der Exchange direkt am Netz hängt, IIS Crypto mit Best Practice ausführen und durchbooten. Wenn euer Zertifikat der Gegenseite dann passt, solltet Ihr auf eurer Seite schonmal gut aufgestellt sein.

Hi, einfach um "a:smtp.domainkunde.ch" oder "ip4:<deine.öffentliche.ip4.adresse>" erweitern. MS hat sogar eine Anleitung dafür: https://support.office.com/en-us/article/How-to-set-up-a-multifunction-device-or-application-to-send-email-using-Office-365-69f58e99-c550-4274-ad18-c805d654b4c4 Gruß Jan

Hi, Split-DNS und entsprechende Konfiguration der virtuellen Verzeichnisse dürften hier die Stichworte sein. Gruß Jan

Hi, wir nutzen bei solchen Kunden, sofern es dem Kunden das "wert" ist, eine Lösung von GFI (oder wie auch immer die derzeit heißen bzw. wer es gekauft hat) aus der Cloud die Patch Management (Windows + 3rd Party), AV, Backup, Monitoring und vieles mehr mitbringt. Gruß Jan

Ich verweise nochmal auf:

Quod erat demonstrandum ;) Um 100% safe zu sein, könntest du das nochmal mit dem Citrix Support besprechen.

Kannst du evtl. einmal alle GPOs prüfen, ob da nicht in irgendeiner Loopback Ersetzen aktiv ist (Auch wenn letztendlich am Client Looback Merge ankommt)? Ansonsten eine Test OU für einen Test User und eine Test OU für einen Test Terminalserver und dann nach und nach die GPOs linken und testen.

Hi, lösche mal den "Auto-Vorschlag" aus Outlook raus. Alternativ müsstest du am alten System die Legacy Exchange DNs am neuen Exchange als X500 Adresse hinterlegen. Das wird dir ansonsten auch noch unter anderem bei Besprechungsanfragen oder beim Antworten auf alte Mails auf die Füße fallen. Gruß Jan P.S.: Was für "Alles neu Gründe" gab es denn ;) P.P.S.: Das "n" von "name" unter "Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:" enthält noch einen Link...

Und wenn jetzt die User zum Target Device connecten und loslegen? Wächst der Cache? Ja: Cache funktioniert. Nein: Cache funtkiniert nicht.

- Der Exchange ist aktuell gepatched (SP3 RU18)? - Vor dem Exchange steht kein Mailgateway o.ä.? - Die Ausnahmen für Exchange sind im AV definiert (https://technet.microsoft.com/de-de/library/bb332342(v=exchg.141).aspx)? - Hat der AV irgendwelche "E-Mail-Features" die aktiv sind? - Wird der Exchange Anti-Spam genutzt? - Kommen die Mails evtl. per POP3 Konnektor zum Exchange? Wenn zum Zeitpunkt nichts im SMTP Log vom Absender auftaucht, dann kommt die E-Mail nichtmal beim Exchange an. Also solltest du vor dem Exchange suchen oder den Absender im SMTP Log suchen lassen, was der findet.

Hi, ich meine mich dran erinnern zu können, dass das Problem an RAMMap liegt, da es keine Dateien auf Shares anzeigen kann. Wer stellt denn den SMB Share zur Verfügung? Du könntest den PVS neu starten, den RAM prüfen und dann ein Target Device an diesem PVS booten. Dann solltest du sehen, ob gecached wird. Gruß Jan

Hi, was findest du denn zu diesen Zeitpunkten im SMTP Log des Exchange und im Eventlog des Servers? Was für ein Anti Virus ist auf dem Server und was steht ggfs. als Anti Spam / Anti Virus vor dem Exchange? Gruß Jan P.S.: Der Exchange ist aktuell mit SP3 und RU18?