testperson

Ich hatte es ein wenig drastischer formuliert. Wie der First Level es dem Kunden erklärt hat entzieht sich meiner Kenntnis. Vermutlich kommt aber gleich ein Vertriebler in panischer Hektik hier ins Büro und sagt, TLS1.0 müsse zwingend aktiviert werden...

Hi, bei einem Kunden ist ein Mitarbeiter mit einem Blackberry aufgetaucht und kann EAS erst einrichten wenn TLS1.0 aktiv ist. Gibt es hier evtl. wen mit Blackberry Know How und kann das bestätigen oder gibt es gar eine Möglichkeit EAS zu TLS1.1 oder 1.2 zu überzeugen? Der Browser kann scheinbar TLS1.2... Auf die Schnelle habe ich nur eine Info aus 2015 per Google gefunden, dass es nicht geht ("Working as expected" -> TLS1.0 sei am weitesten verbreitet und daher unterstütze man kein TLS1.1 und 1.2). Eine Info aus 2016 bestätigte leider nochmal, dass TLS1.2 und TLS1.1 nicht funktionieren. Gruß Jan

Hi, was willst du denn erreichen? Sollen nur ausgewählte User Zugriff auf EAS bekommen bzw. soll da aufgeräumt werden? Oder geht es um Mitarbeiter die aus dem Unternehmen ausgeschieden sind? Vermutlich wirst du aber um ein MDM nicht herumkommen. Gruß Jan

Hi, UPN = E-Mail-Adresse setzen -> Get-Mailbox <E-Mail-Adresse>. Alternativ ECP offen haben und unter Empfänger über die Suche nach z.B. Mue suchen und die Infos ablesen. Je nachdem was du erreichen möchtest wäre evtl. eine Third Party Exchange Management Lösung oder eine IAM Lösung hilfreich. Gruß Jan

Naja, das kommt drauf an ;) Ich würde das entweder in einer Shared Mailbox machen oder in einem öffentlichen Ordner.

Da das ja funktioniert sollte der Hersteller weiterhelfen (müssen). Wie viele OUs nach dem Schema "User <Irgendetwas anderes>" gibt es denn? Und haben die anderen OUs mit Leerzeichen wo es klappt ebenfalls einen "Präfix" wie User o.ä.?

Sowas kann man doch recht simpel abkürzen: Was kostet es an dem "Problem" stundenlang / tagelang rumzufriemeln und am Laufen zu halten? Was kostet es einen neuen, modernen PC in Betrieb zu nehmen?

Die Realität zeigt allerdings, dass genau dein letztes Zitat äußerst häufig ignoriert wird. Allerdings bin ich dann der Meinung "Selber Schuld!".

Was bekommst du denn bei dsquery user "OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de" in einer CMD die du ausführst und in einer CMD die der in WebTitan hinterlegte User ausführt?

Was findest du denn im Eventlog des DCs zum Zeitpunkt der Abfrage? Logt "Webtitan" irgendetwas mit? Was sagt der Hersteller?

Hi, in deinem obigen nicht funktionierenden Beispiel gibt es schonmal ein Leerzeichen bei "OU=User Allgemein". In dem funktionierenden Beispiel ist kein Leerzeichen. Hat "WebTitan" da vielleicht ein Problem und du benötigts evtl. Anführungszeichen um den Base entry? Gruß Jan

Mit einem etwas neueren PC? Ansonsten wäre evtl. Wake on Lan noch ein Ansatz, um den PC zur Installation hochzufahren.

Hi, wenn das passiert, dürfte die Firewall am Bintec nicht aktiv sein. Sobald du die erste Regel hinzufügst, passiert das was du da erlebst ;) Im Handbuch würdest du das entsprechende Verhalten auch wieder finden. Sobald du die erste Regel in der Firewall aktivierst ist die "default Regel" any <-> any allow weg und es gilt die neu definierte Regel sowie deny all danach. Ohne Firewall müsste der Bintec eigentlich direkt entsprechend routen. Ich würde hier vorerst mal auf die Windows Firewall an den PCs tippen. Und generell ist RTFM nie verkehrt. Gruß Jan

Hi, bevor ich da jetzt längere Zeit ins Troubleshooting inverstiere, würde ich die defekte VM bzw. den DC entfernen und neu installieren. Problematisch wirds halt, wenn der DC nicht nur DC ist (Oder man nur einen DC hat). gruß Jan

Warum nutzt Ihr da öffentliche IP Adressen? Gehört euch das ganze Subnetz?

Hi, poste mal ein "ipconfig /all" vom alten und neuem DC. Gruß Jan

Zum Löschen von Profilen: https://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/

Hi, wenn die primäre SMTP Adresse bei dem Postfach der "Alias" ist, sprich "zusätzlich.de", dann ist es doch logisch, dass Outlook nach dem Autodiscover von "zusätzlich.de" sucht?! Eine unschöne Möglichkeit, wäre für "zusätzlich.de" einen SRV Record für Autodiscover zu nutzen. Dann funktionieren schonmal die Outlook Clients. Etwas weniger unschön wäre den Autodiscover von "zusätzlich.de" per http Redirect zu erledigen. Das sinnvollste wäre, das Zertifikat zu tauschen / mit dem autodiscover von "zusätzlich.de" zu rekeyen (falls möglich). Gruß Jan

Hi, binde das neue Zertifikat mal über den Server Manager mit dem Assistenten unter Sammlungen -> Bereitstellungseigenschaften bearbeiten ein. Gruß Jan

Dann wären wir bei diesem Punkt und müssten uns um Details kümmern: http://www.mcseboard.de/topic/210796-mandatory-user-profile-funktioniert-einfach-nicht/?do=findComment&comment=1335226 Zur RAM Disk kann ich nichts sagen. Könnte aber durchaus eine Lösung sein. Was dann nachher die bessere oder _die_ Lösung ist müsste sich erst noch zeigen ;)

Dann müsstest du "Profilordner" etwas genauer definieren. Im Fall von %APPDATA% würde ich da ja noch teilweise zustimmen. Aber das "gängige Software" Probleme mit einem Read-Only Desktop, Startmenü oder Eigene Dokumente hat? Im Fall von %APPDATA% müsste die "gängige Software" dann mal beobachtet werden und man könnte dann z.B. die entsprechenden Pfade zum Beschreiben freigeben.

Achso.. Und ich dachte es wäre _DER_ gewesen ;)

Hi, wenn ich das "Problem" richtig verstehe, solltest du evtl. eher organisatorisch an die "Lösung" rangehen. Du solltest die User in entsprechende Gruppen der Domain A packen und diese Gruppen dann in Domain B entsprechend berechtigen. Andersrum halt das gleiche Spiel. Gruß Jan

Hi, wenn das Problem dann mal eingegrenzt ist, lässt sich evtl. direkt intensiver in die richtige Richtung Troubleshooten. Ob man das dann noch muss oder sich die Zeit schenkt, bleibt dann wohl jedem selber überlassen (Für den Fall, dass z.B. ein neues Profil hilft). Gruß Jan

Hi, da du neue Hardware bekommst, könntest du mit der neuen Lizenz einen Hyper-V aufsetzen und da den neuen DC aufsetzen. Dann denn SERV08 demoten und vorerst weiter nutzen. Falls es dann nur noch ein Fileserver ist, wäre auch P2V eine Option oder eben Daten auf weitere neue VM kopieren, Shares exportieren, alten Server ausschalten, neue VM umbennen, Shares importieren eine Möglichkeit. Gruß Jan