testperson

In deinem Fall aber auch nur, wenn der Absender keine SPF Records veröffentlicht hat (Ich würde die SPF Exclusion zumindest so deuten) ;)

Hi, das grundsätzliche Problem ist eher, dass man sowas richtig macht und nicht so (Meiner Meinung nach insbesondere im Hosting). Eine Lösung dafür wäre, wie von dir erwähnt, ein Reverse Proxy. Alternativ müsstest du für jeden Kunden eine eigene (statische) öffentliche IP Adresse (und Port 443 / https) nutzen. Die selbstsignierten Zertifikate solltet Ihr auch ASAP entsorgen. Gruß Jan

Funktioniert es denn, wenn du es nicht per PowerShell einrichtest? Start -> Einstellungen -> Konten -> Andere Person -> Zugewiesenen Zugriff einrichten Wird für das Konto die App angeboten? Hast du dich als das Konto mal angemeldet und die RDP App aus dem Store geladen und gestartet? Hab es grade mal hier getestet und es funktioniert mit der RDP App. P.S.: AppUserModelId: Microsoft.RemoteDesktop_8wekyb3d8bbwe!App AppName: Microsoft.RemoteDesktop Wären die Werte für die Remotedesktop App aus dem Store.

Hi, zum Vorbeugen (falls nicht so konfiguriert): https://technet.microsoft.com/de-de/library/bb332342(v=exchg.141).aspx ;) Gruß Jan

Hi, versuchst du das mit dem Remote Desktop Client (mstsc.exe) oder mit der entsprechenden Remote Desktop App aus dem Windows Store (https://www.microsoft.com/de-de/store/p/remotedesktop/9wzdncrfj3ps)? Vermutlich wird es nur mit der zuletzt genannten App klappen. Gruß Jan

Hi, welche Software "fährt" denn da das Backup? Evtl. hat die ja schon eine Möglichkeit à la Dual Destination / Offsite Copy. Ansonsten könnte evtl. schon RoboCopy genügen. Gruß Jan

Hi, du scheinst per RDP auf den Server verbunden zu sein. Dann deaktiviere in der RDP Verbindung einfach mal "Drucker" unter Lokale Ressourcen und Geräte. Gruß Jan

D.h. die Zweigstelle nutzt Datei-Dienste der Zentrale? Werden die Dateien über WAN geöffnet oder erst (von Hand) nach lokal kopiert und dann bearbeitet? Das wäre jetzt erstmal ein Fall wo Bandbreite interessanter wäre als Latenz. Alternativ könnte man hier natürlich auch über die Einführung von Remotedesktopdiensten nachdenken und die User zu Ihren Daten holen.

Hi, die Vorteile im Bezug auf was? Welche Dienste nutzt die Zweigstelle denn in der Zentrale? Gruß Jan

Hi, ist der Index am Exchange denn "Healthy"? Welchen Patchstand hat der Exchange? Gruß Jan

Zufällick kemm ic h au ch 1 amwaldt ! !!!! !! Der hätte mi schom Recht geholt vong Gesetzgebumg her.

Der Vorschlag wurde erstmals in #6 getätigt!!1!!111!eins!eins!!einself!! ;)

1) https://social.technet.microsoft.com/wiki/contents/articles/15776.exchange-server-2013-and-2016-build-numbers-with-cumulative-updates.aspx 2) Vollzugriff nicht mit Automapping nutzen. 3) Niemals User berechtigen sondern Gruppen, dann dürfte 2) automagisch erledigt sein. 4) Ggfs. Exchange und Client durchbooten, damit die Berechtigungen schneller greifen.

Und passende Office Lizenzen... Und bevor die Passwörter zu sicher werden und dadurch am / unterm Device kleben würde ich eine 2 Faktor Authentifizierung bevorzugen. Und man sollte der SSL Implementierung von Microsoft nicht nur vertrauen, sondern diese auch entsprechend sicher konfigurieren. Und, und, und ;)

Evtl. die Reg-Datei zur Laufzeit des Scripts erstellen und entsprechend mit der Variable befüllen? Es ist halt immer ungünstigt bei der Lösungsfindung für ein nicht genanntes Problem zu helfen. Was willst du denn am Ende des Tages erreichen? Einfach nur wirres Zeug in die Registry zu Schreiben wird wohl nicht dein Anliegen sein.

Hi, muss es ein Script sein? Per Gruppenrichtlinien Registry Einstellungen sollte das gehen. Gruß Jan

Hi, so wirklich wird dir das niemand sagen können was in Zukunft sein wird. Vielleicht hilft dir das: https://www.faq-o-matic.net/2017/06/21/neues-release-modell-fr-windows-server/ Gruß Jan

Hi, evtl. ein anderer Ansatz / Würgaround: Für Teile die du "sauber" halten willst, die Ordnerumleitung konfigurieren und auf Read Only Ordner umleiten. Den Rest, wo der User z.B. temporär Daten ablegen soll, wie Nils schon sagt, dann beim Abmelden / Anmelden per Script löschen. Das was am Profil erhalten bleiben soll / vorgegeben sein soll ggfs. per GPO / GPP passenden konfigurieren. Gruß Jan

Alternativ gibt es natürlich noch die üblichen Verdächtigen: Virenscanner auf dem Exchange (Mit speziellen Exchange Features / Mail-Port-Überwachung / etc.) Firewall (Mit ähnlichen der oben genannten Features) Allerdings tendiere ich, wie bereits erwähnt, in Richtung TLS Probleme.

http://www.mcseboard.de/topic/210779-outlook-sendet-keine-mails-empf%C3%A4ngt-aber-welche/?do=findComment&comment=1335092 Wenn ich mich recht erinnere wurde da das Versenden bzw. Empfangen der Mails im Client eingerichtet und der Exchange nur noch als Speicher für die Mails verwendet. Bis dann kurze Zeit später ASAP auf neue Hardware / Software bzw. Exchange Online migriert wurde.

Hi, das heißt die User sind alle auf Terminalservern angemeldet und es geht dir nur um die Terminalserver? Dann wäre https://psterminalservices.codeplex.com/ evtl. was. Gruß Jan

Nutzt ihr jetzt eine Ordnerumleitung (Folder Redirection) oder servergespeicherte Profile (Roaming Profiles / Remotedesktopdienste-Profile)? Im Fall "Ordnerumleitung" wäre die Frage was alles umgeleitet wird. Und wo wird die "Notes.ini" denn (im Benutzerprofil?) gespeichert? Ich würde vorher halt bei bleiben.

OT: Das sollte sich letzten Endes jeder selber überlegen. Meistens hilft es ja einfach mal weiterzudenken.. Spätestens bei den "Konsequenzen" wird der Vorgesetzte / Chef sich nicht mehr an Gesagtes erinnern. Aber jeder wie er will und meint. Vor allem aber: Et hätt noch emmer joot jejange. ;)

Hi, das klingt so, als würden da benötigte Dateien außerhalb der umgeleiteten Ordner liegen. Evtl. wird etwas aus AppData\Local oder AppData\LocalLow benötigt. Findet sich bei An- oder Abmeldung eines Problem-Users etwas im Eventlog am entsprechenden Terminalserver? Gruß Jan

Anfang des jahres (?) hatte ein "Kunde" von uns ähnliche Probleme mit der Konstellation SBS 2003 und 1und1. Damals konnte der SBS Pop Connector keine Mails mehr abholen, da er die geforderte Verschlüsselung von 1und1 nicht unterstützte. Evtl. kann der Exchange 2003 jetzt beim Senden ebenfalls nicht mehr bei der Verschlüsselung mithalten (Das sollte sich im Log aber anders darstellen)?