testperson

Alternativ gibt es natürlich noch die üblichen Verdächtigen: Virenscanner auf dem Exchange (Mit speziellen Exchange Features / Mail-Port-Überwachung / etc.) Firewall (Mit ähnlichen der oben genannten Features) Allerdings tendiere ich, wie bereits erwähnt, in Richtung TLS Probleme.

http://www.mcseboard.de/topic/210779-outlook-sendet-keine-mails-empf%C3%A4ngt-aber-welche/?do=findComment&comment=1335092 Wenn ich mich recht erinnere wurde da das Versenden bzw. Empfangen der Mails im Client eingerichtet und der Exchange nur noch als Speicher für die Mails verwendet. Bis dann kurze Zeit später ASAP auf neue Hardware / Software bzw. Exchange Online migriert wurde.

Hi, das heißt die User sind alle auf Terminalservern angemeldet und es geht dir nur um die Terminalserver? Dann wäre https://psterminalservices.codeplex.com/ evtl. was. Gruß Jan

Nutzt ihr jetzt eine Ordnerumleitung (Folder Redirection) oder servergespeicherte Profile (Roaming Profiles / Remotedesktopdienste-Profile)? Im Fall "Ordnerumleitung" wäre die Frage was alles umgeleitet wird. Und wo wird die "Notes.ini" denn (im Benutzerprofil?) gespeichert? Ich würde vorher halt bei bleiben.

OT: Das sollte sich letzten Endes jeder selber überlegen. Meistens hilft es ja einfach mal weiterzudenken.. Spätestens bei den "Konsequenzen" wird der Vorgesetzte / Chef sich nicht mehr an Gesagtes erinnern. Aber jeder wie er will und meint. Vor allem aber: Et hätt noch emmer joot jejange. ;)

Hi, das klingt so, als würden da benötigte Dateien außerhalb der umgeleiteten Ordner liegen. Evtl. wird etwas aus AppData\Local oder AppData\LocalLow benötigt. Findet sich bei An- oder Abmeldung eines Problem-Users etwas im Eventlog am entsprechenden Terminalserver? Gruß Jan

Anfang des jahres (?) hatte ein "Kunde" von uns ähnliche Probleme mit der Konstellation SBS 2003 und 1und1. Damals konnte der SBS Pop Connector keine Mails mehr abholen, da er die geforderte Verschlüsselung von 1und1 nicht unterstützte. Evtl. kann der Exchange 2003 jetzt beim Senden ebenfalls nicht mehr bei der Verschlüsselung mithalten (Das sollte sich im Log aber anders darstellen)?

Man kann und darf seinem Chef auch widersprechen (und dann ggfs. sinnvolle Alternativen vorstellen). (Punkt) Ich würde mich bei so einem Vorgehen immer fragen, warum der Chef mich überhaupt bezahlt, wenn er meine Aufgaben übernimmt..

Deinstalliere das Update ;)

Hi, so langsam aber sicher solltest du dich mit deinen Servern und der eingesetzten Software mal ins Jetzt katapultieren. Wenn du auf ältere Software stehst, kannst du dich auch erstmal ins Jahr 2010 begeben. Gruß Jan

Um genau zu sein, war das am 11.04.2017. ;)

Hi, vielleicht noch ein bisschen Geduld haben: https://www.heise.de/security/meldung/Master-Schluessel-der-Erpressungstrojaner-GoldenEye-Mischa-und-Petya-veroeffentlicht-3767637.html Zumindest an deine Daten könntest du dann evtl. wieder ran kommen. Gruß Jan

Ich finde es merkwürdig, dass man Zeit in so ein Gefrickel investiert anstatt es direkt richtig zu machen. Man muss halt auch nicht immer mit dem Kopf durch die Wand ;) Warum willst du das denn unbedingt so umsetzen?

Füge dem Robocopy mal die Parameter "/LOG+:"<Pfad wo der User der den Taks ausführt schreiben darf>\logfile.txt" /R:1 /W:1". Dann solltest du vermutlich sehen, wo es scheitert.

Hi, mach die Portforwardings in der Fritzbox wieder rückgängig und nutze (zur Not) das VPN der Fritzbox für den externen Zugriff auf die Server. Alternativ stellst du ein Remotedesktop Gateway bereit und tunnelst den RDP Traffic durch https. Man könnte jetzt auch noch klären was du denn genau vor hast. Vielleicht gibt es ja noch andere sinnvolle(re) Lösungen. Bei "einem Kunden" mal eben so RDP natten halte ich für eher gewagt. Gruß Jan

Hi, nutze keine verbundenen Laufwerke in Scripts per Task. Benutze als Ziel einfach den UNC Pfad \\<NAS>\<Freigabe>. Gruß Jan

Da die Daten scheinbar nur vom Kunden bearbeitet werden und nicht für Dritte bereitgestellt werden, würde ich der Einfachheit halber Remotedesktopdienste bereitstellen. Ansonsten werfe ich noch Sharepoint ins Rennen :D

Das kommt drauf an. Nein. Wenn schon, dann sollte man es direkt ordentlich machen.

Hi, der User sitzt an einem Outlook Client und darf Elemente nach herzenslust löschen und im Outlook Web App nicht? Was gibt es denn da für Bedenken bzw. was soll (wirklich) erreicht werden? AFAIK bleibt da nur In-Place Hold bzw. Litigation Hold. das gilt aber dann für die Mailbox egal ob OWA, EAS oder Outlook. Auf den ersten Blick gibt es da auch keine passende OWA Policy für. Für den zweiten Punkt könnte man ein neues Tool kaufen, welches kein Outlook benötigt. Z.B. con Code Two Exchange Sync. Gruß Jan

Die nächste Spalte wäre interessanter. Da sollte das Ablaufdatum stehen. Irgendwer sollte bei euch doch wissen, ob ihr die Zertifizierungsstelle bzw. entsprechende Zertifikate benötigt.

Hi, Start -> Ausführen -> MMC -> STRG + M -> Zertifizierungsstelle -> Hinzufügen -> Fertig stellen -> Ok. Zertifizierungsstelle aufklappen -> vermutlich <Domänenname>-<Computer Name>-CA aufklappen -> Ausgestellte Zertifikate. Was befindet sich denn da und ist da noch was gültiges bei? Gruß Jan

Ein Ticket bei Microsoft aufmachen?

"Anforderungen".. Um was für Dateien geht es denn und was heißt bearbeiten? Wie groß? Mit welchen Programmen? Was heißt "extern"? Welche Rahmenbedigungen treffen auf "extern" zu?

Das halten vermutlich nicht alle für eine gute Idee. Vielleicht hat ja was mit der (nicht von allen für gut befundenen) Lösung zu tun.