testperson

Es sollte mal ein Boardtreffen bei dir organisiert werden :)

Hi, mit Windows Boardmitteln lässt sich auch VDI machen. Seit Server 2016 sogar (endlich) mit Server Betriebssystemen ;) Ansosnten müsste sich auch ein Zugriff auf die physikalischen PCs mit Windows Boardmitteln (RDGW / RDWeb) bauen lassen. Die SBS 2007 / 2011 bzw. die Essentials Server haben ja auch den RWA: https://docs.microsoft.com/en-us/windows-server-essentials/manage/manage-remote-web-access-in-windows-server-essentials Ansonsten gibt es bei XenApp / XenDesktop auch noch einen Remote PC Zugriff auf physikalische Systeme. Gruß Jan

Hi, um welche Dateien geht es denn hier? Fileserver (und weitere Ressourcen) in beiden lokalen Domänen? Eine oder zwei Exchange Online Organisationen / Tenants? Was genau möchtest du über UPN lösen? Eine Anmeldung kannst du sicherlich über UPN lösen. Gruß Jan P.S.: Domäne / Domains = AD Domäne / Domains oder Domäne / Domains = SMTP Domäne / Domains?

Hi, lade dir mal IIS Crypto von Nartac runter, wähle "Best Practice" und "Apply" und starte den Server mal durch. Dann hast du zumindest eine sinnvolle SSL / TLS Konfiguration. Gruß Jan

- Warum findet man solche speziellen gefrickelten Umgebungen wohl "kaum"? - Bei fast 18 Jahren Exchange sollte man genügend Fakten parat haben, Kunden von solch einem Konstrukt abzubringen. Vollkommen beratungsresistente Kunden sollte man evtl. auch einfach ziehen lassen. - In der IT können (gute) Englischkenntnisse halt nicht schaden. Ich z.B. lese im Technet oder bei anderen Herstellern fast ausschließlich die englischen Texte. Aber egal ;) Dein Problem scheint gelöst und der Rest ist halt meine Meinung (die man ja nicht teilen muss :)).

Dann solltest du jetzt die Lektion lernen, dass man bei Exchange hin und wieder (viel) Geduld braucht. Es scheint allerdings so, als könntest du dich generell ein wenig intensiver mit dem Produkt Exchange auseinandersetzen (bevor du dich an Kundenumgebungen austobst).

Ja. Man sollte ungemein aufpassen, dass man sich ein AD nicht mit tausenden von Usern oder anderen Objekten evtl. in passenden OUs "zumüllt". Dafür ist so ein AD gar nicht ausgelegt :rolleyes: Du kannst auch benutzerdefinierte (Globale) Adresslisten erstellen.

Da sollte man dem Kunden sagen, dass das großer Käse ist / war. Raumpostfächer benötigen auch User. Die sind nur eben deaktiviert. Möchtest du "User-Lizenzen" sparen? Du brauchst nur pro menschlichem Wesen vor dem PC eine User CAL, nicht für User Accounts oder Mailboxen. Du kannst Mailboxen in der GAL ausblenden: https://technet.microsoft.com/de-de/library/bb123981(v=exchg.160).aspx (-HiddenFromAdressListsEnabled)

Manchmal müssen Wünsche eben Wünsche bleiben ;) Du solltest Outlook Anywhere und / oder Outlook WebApp einrichten / nutzen. In meinem Fall würdest du 40 User benötigen. Das kann man von Hand oder per Script machen. So ein Akt ist das jetzt auch nicht. Das ganze beim Provider und im Outlook des Users einzurichten dürfte wesentlich länger dauern. Die Weiterleitungen richtest du dann im ECP oder der EMS ein: https://technet.microsoft.com/de-de/library/dd351134(v=exchg.160).aspx

Hi, lass dir bzw. dem Exchange die Mails per SMTP zustellen und erstelle für die zusätzlichen E-Mail-Adressen jeweils eigene Mailboxen. Die zusätzlichen Mailboxen können dann die Mails einfach in die Hauptmailboxen weiterleiten und der User bekommt Senden-Als (und nicht Senden im Auftrag von...) auf die zusätzlichen Mailboxen. Gruß Jan P.S.: Das ist keine "tricky Konfiguration" sondern Gefriemel und Gebastel.

Hi, ich vermute es geht um die Performance Logs und weitere unter "%exchangeinstallpath%Logging\Diagnostics\DailyPerformanceLogs". Die werden in der Tat nicht durch Backup o.ä. angefasst / bereinigt: https://social.technet.microsoft.com/wiki/contents/articles/31117.exchange-2013-logging-clear-out-the-log-files.aspx#Registry_Change Gruß Jan

Hi, bei Exchange 2010 kannst du in der EMC einfach mehrere User markieren und den Haken bei allen setzen / entfernen. Ansonsten halt eine Gruppe erstellen oder ein CustomAttribut zur Identifizierung der User nutzen und eine Schleife drumrum bauen. Das macht aber wohl nur Sinn, wenn das häufiger vorkommt. Warum nutzt du nicht "Set-Mailbox -Identity <User> -HiddenFromAdresslist $true"? Gruß Jan

Hi, ganz grob: So ein Projekt ist natürlich machbar. Alternativen gibt es sicherlich. Ob die aber am Ende Kosten sparen? Kann es sein, dass der Schuh hier an einer ganz anderen Stelle drückt und du dir Sorgen um deinen Job machst bzw. "deine" Infrastruktur "aus den Händen" gibst? Gruß Jan

Hi, du könntest die Netzlaufwerke in einem Login-Script verbinden und ggfs. /PERSISTENT:YES nutzen. Oder Laufwerke per GPO zuweisen. Sollte es um laufende Tasks und somit um Scripte gehen, solltest du die hardcoded Laufwerksbuchstaben durch UNC Pfade ersetzen. Gruß Jan

BTW.: Ich konnte im Foxit Reader mit meinem mIDentity eine PDF "signieren". Allerdings wäre hier wohl auch zu klären was genau du da mit der Signatur erreichen willst.

Dann verbietet BYOD bzw. stellt den Usern ein Device von euch zur Verfügung. Ich kenne jetzt keine andere "USB Token" Lösung wie die von mir genannte. Die anderen müssten aber alle einen entsprechenden Treiber / Client benötigen. Mit Windows Boardmitteln würden wohl nur Geräte / User Zertifikate bleiben. Aber auch die müssen "als Software" auf den Client. P.S.: Evtl. solltest du dich nach einer 2 Faktor Authentifizierungslösung und einer separaten Signaturlösung umschauen.

https://www.datev.de/dnlexom/client/app/index.html#/document/0903434

Dann de- / aktiviere die Lizenzen doch erst sobald du fertig bist. AFAIK bekommst du auch für 90 / 120 Tage temporäre Lizenzen ausgestellt vom Lizenzserver. Ob eines der Vorgehen vollkommen korrekt und lizenzkonform ist, kann ich dir allerdings nicht sagen. Und geht nicht gibts nicht ;) Mit entsprechendem Trust zwischen alter und neuer Domäne sollten die alten TS auch Lizenzen vom neuen Lizenzserver bekommen können.

Hi, verbinde doch die "alte Struktur" mit dem neuen Lizenzserver? Gruß Jan

Hi, wir haben ein paar Kunden die dein vermutliches Vorhaben über DATEV mIDentity Sticks realisieren. Ob sich PDFs damit signieren lassen kann ich dir allerdings nicht sagen. Was wird benötigt? Hängt vermutlich stark von der eingesetzten Lösung ab. Welche Anbieter sind empfehlenswert? Hängt vermutlich stark von euren Anforderungen ab. Wie läuft die Einrichtung usw.? Hängt vermutlich stark von der eingesetzten Lösung ab. Gruß Jan

Hi, klappe mal die Anwendungs- und Dienstprotokolle auf und schau mal was du da alles findest. Gruß Jan

Hi, macht die Barracud evtl. eine SSL Inspection? Gruß Jan

Hi, sind das Webseiten / Anwendungen im Intranet oder fremde Webseiten / Anwendungen? Nutzt Ihr einen Proxy? Gruß Jan

Hi, i.d.R. dürfen User per se den Server nicht herunterfahren. Sind die User (lokale) Admins? Gruß Jan

Hi, in deinem Fall evtl. ein "Problem" mit nested Groups / verschachtelten Gruppen? Gruß Jan