testperson

Ein User (Account) meldet sich mehrfach auf dem gleichen Terminalserver an? Also ein Mensch meldet sich x-mal mit dem gleichen Account auf dem TS an? Oder sind da x Menschen die sich mit dem gleichen Account auf dem gleichen Terminalserver anmelden?

Hi, bei welchen Programmen tritt denn die "15 Minuten Sperre" auf? Ist das evtl. vom Programm so gewollt? Gruß Jan

Hi, schau mal hier: http://www.mcseboard.de/topic/210614-rds-sitzungseinstellungen/?p=1333855 bzw. direkt: http://psterminalservices.codeplex.com/ Damit kannst du die Session anhand der IP filtern. Gruß Jan

Hi, dafür gibt es bspw.: https://www.exclaimer.de/auto-responder/ Die anderen üblichen Verdächtigen (Code-Two / Gangl / o.ä.) haben bestimmt auch was im Portfolio. Gruß Jan

Hi, evtl.: https://support.office.com/en-us/article/You-receive-an-error-when-opening-attachments-in-Outlook-3f6dbffd-8505-492d-b19f-b3b89369ed9b?ui=en-US&rs=en-US&ad=US Gruß Jan

Wir holen unsere bzw. die für unsere Kunden immer bei der psw-group.de (Multidomain). Und da dann halt eben ein passendes. Meist eines der ersten drei Multidomain-Zertifikate.

Hi, wofür soll die CA denn später einmal gut sein? Wenn es nur um ein Zertifikat für den Exchange geht, dann kaufe ein passendes Zertifikat bei einer öffentlichen CA. Ansonsten "funktioniert" das bestimmt, ob es supported ist kann ich dir nicht sagen. Empfehlen würde ich die CA weder auf dem DC noch auf dem Exchange. Gruß Jan

Hi, danke für die Rückmeldung. Das Modul sieht ganz interessant aus. Das werde ich mir doch glatt auchmal ansehen :) Gruß Jan

Unter diesem Stichwort solltest du genügend Software (und Hardware) finden.

Hi, die GF hat auch die Mitarbeiter darüber informiert, dass der Internetverkehr ab Tag X überwacht, protokolliert und ausgwertet wird? Gruß Jan

Eine automatische Anmeldung über den Taskplaner kenne ich nicht. Wenn du scriptest, würde ich die Sessions auflisten und dann ggfs. entsprechend filtern und abmelden. Hier wäre etwas komfortables für den Anfang in PowerShell: https://gallery.technet.microsoft.com/scriptcenter/Get-UserSessions-Parse-b4c97837

Hi, Server durchbooten und dann Client durchbooten. Ggfs. funktioniert es im Outlook in den Kontoeinstellungen auf "Reparieren" zu klicken. Gruß Jan

Der Exchange ist (gehosted) im RZ und alle greifen von überall per OA auf den Exchange zu? Oder greifen die User nur von unterwegs / zu Hause per OA auf den Exchange zu? Welche Bandbreiten bzw. was für Leitungen sind denn wo und wie involviert? "Andere User" versenden auch entsprechend "häufig" Anhänge bzw. wurde es bei anderen mal intensiv getestet, ob es da definitiv keine Probleme gibt? Wie oft ist den "häufig" beim GF und was für Anhänge sind das? Das ist schon immer so? Oder wurde irgendetwas geändert? Die Fortigate macht (definitiv) einfach nur NAT auf den Exchange? Bis jetzt war es immer die Firewall (Auch wenn der Netzwerker die Firewall schon 3x geprüft hat) ;)

Hi, da wirst du vermutlich scripten müssen. Die Einstellungen (und auch die Policies) greifen auf die gesamte Sammlung bzw. den Host. Da werden dann entweder alle betroffenen Sitzungen abgemeldet oder keine. "query session" liefert dir da zumindest schonmal eine Übersicht der Sessions. Alternativ evtl. den / die Server in der Nacht durchbooten, Autologon, Anwendung starten, spezielle Aufgabe ausführen, abmelden. Gruß Jan

Hi, welcher Virenscanner läuft denn auf dem Client und Server? Hat der irgendwelche spannenden Features um Outlook zu schützen / im Traffic rumzuschnüffeln? Steht zwischen Client und Exchange eine Firewall o.ä.? Welchen Patchstand hat der Exchange? Gruß Jan

Hi, bei Acronis gibt es neben den Optionen in der Aufgabe auch noch globale Optionen. Evtl. steht da irgendwo einer der anderen Empfänger drin. Alternativ gibt es evtl. Regeln im Outlook die die Mails verteilen? Ansonsten würde ich den Acronis Support befragen. Gruß Jan

Hi, wenn du die "Computer Übersicht" meinst, wenn du im Explorer auf Netzwerk klickst, dann steck da keine Mühe rein. Die hat AFAIK noch nie wirklich vollständig und zuverlässig funktioniert. Gruß Jan

Hi, grade bei heise.de gefunden: https://www.heise.de/security/meldung/Kein-Patch-fuer-Denial-of-Service-Luecke-in-Windows-Server-3744148.html Bzw. der original Artikel (bei heise.de verlinkt): https://blog.fortinet.com/2017/06/14/wins-server-remote-memory-corruption-vulnerability-in-microsoft-windows-server Also nur noch einen WINS im Netzwerk betreiben, damit es keine Replikationsspartner gibt ;) Gruß Jan

Hi, was sind denn eure Vorgaben / Anforderungen? Gruß Jan

Hi, eine Möglichkeit "Shadow Groups": https://www.sole.dk/active-directory-shadow-group-script-will-let-you-spend-less-time-on-updating-group-memberships/ Gruß Jan

Wie aktuell und genau soll denn die Auflistung sein? Welche Informationen hättest du denn gerne über die Clients im Netz?

Hi, der DHCP Server ist eben keine Netzwerkübersicht oder Inventar-Liste ;) Der Ausfall des DHCP dürfte aber nur dann relevant werden, wenn der DHCP genau dann ausfällt, wenn die Lease vom Telefon abläuft. Ob das Telefon dann panisch nach einem DHCP sucht und die IP verwirft oder die IP einfach behält bis sich wieder ein DHCP Server findet kann ich dir nicht sagen. Das könnte in den RFCs festgehalten sein oder Sache des Clients sein ;) Und generell sollte man halt dafür sorgen, dass (in einem Windowsnetzwerk) AD, DNS (, WINS) und DHCP nicht ausfallen bzw. eben redundant ausgelegt sind. Gruß Jan

Wurden denn die PF schon "sauber" migriert? Oder liegen die noch auf dem 2010er? Ihr habt nur einen Exchange (2010 und 2016) oder mehrere?

Benenne doch mal die Anzahl für "fast alle" / "alle". Ich bin noch nie auf die Idee gekommen in einer Adressliste alle auszuwählen und dann eine E-Mail an die zu senden. Dafür haben wir und viele unserer Kunden eben Verteilergruppen ;)

Hi, wie wäre es, wenn du entsprechende Verteilerlisten erstellst und nutzt? Bzw. den Usern diese dann ans Herz legst. Gruß Jan