testperson

Hi, suchst du https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ und https://technet.microsoft.com/en-us/library/security/ms17-010.aspx? Gruß Jan

Manchmal sind es die kleinen Dinge im Leben ;) P.S.: Gibt es keinen WINS Server in dem Netz?

Heißt die Domäne elaste.local oder elaste.lokal (Wie der DNS Suffix)? Den Domain-Join hattest du mit elaste.lokal getestet und dich hier nur verschrieben oder der DNS Suffix ist falsch?

Hi, evtl. ähnliche Umgebung wie hier: http://www.mcseboard.de/topic/210325-exchange-m%C3%BCllt-c-zu/ Wenn du Platz brauchst, schieb Platten nach oder erweiter die Platte. Gruß Jan

Kannst du den Server in die Domäne aufnhemen, wenn du den DNS Namen nutzt (Elaste.lokal)?

Das ganze xxx bei den IP Adresse hilft nicht wirklich weiter. Und so geheim und schützenswert sind interen IPs jetzt auch nicht ;)

Dafür gibt es das Remotedesktop Gateway. RDP nach intern zu öffnen ist keine gute Idee.

Hi, du hast ein Zertifikat erworben welches als SAN auch autodiscover.<deine-domains>.<tld> enthält? Den Exchange und die Clients einmal durchgebootet? Gruß Jan

Zum Thema Pfusch würde ich noch anbieten den RDP Port einfach pro VM immer um +1 zu ändern :D

Naja, da lässt sich bestimmt was mit nem RDGW / RDWeb zaubern oder mit einem Reverse Proxy / RDP Proxy.

IPv6 deaktivieren ist _nie_ eine gute Lösung! Was ist denn da jetzt genau Sache? Sind beide Server Hyper-V und beider Server sollen auch noch DC sein / werden? Also ist EL2008 Hyper-V und DC und LEHYPERV01 ist ebenfalls Hyper-V und soll DC werden?

Hi, der Hyper-V Host ist gleichzeitig DC? IPv6 sollte nie deaktiviert werden. Entweder es bleibt "Stateless" oder man konfiguriert es. Poste mal ein "ipconfig /all" von DC und neuem DC. Gruß Jan

Hi, bei den meisten Routern / Modems solltest du sehen können mit welcher Bandbreite sich das Modem synchronisiert hat. Ansonsten solltest du einen groben Überblick auf verschiedenen Speedtest Seiten bekommen. Die beiden User haben eine 25MBit VDSL Leitung? Und wie sieht es auf der Seite des Terminalservers aus? Gruß Jan

Hi, was wurde denn gemacht, dass es einen "alten Proxyserver" gibt? Welche Exchange Version und welche Outlook Version (Alles aktuell gepatched?)? Gruß Jan

Hi, warum ein neuer Ordner? Was passiert / solle denn da im Hintergrund passieren? Wenn du doch eh alles in den neuen Ordner kopieren willst, kannst du es doch auch im alten lassen? Gruß Jan

Hi, ich würde die Notebooks einfach in die Domäne einbinden, dann muss auch in keiner Batchdatei ein Passwort im Klartext stehen. Gruß Jan

Hi, wurde auch der Router ausgetauscht sowie ggfs. IPv6 geschaltet? Poste mal ein "ipconfig /all" vom Server. An den Clients funktioniert das Internet? Gruß Jan

Hi, evlt. hilft es den Root-Folder der Mailbox auch freizugeben und das Postfach in den erweiterten Kontoeinstellungen hinzuzufügen. Add-MailboxFolderPermission -Identity Max -User Hans -AccessRights FolderVisible Gruß Jan

Hi, und noch ein "-ExpandProperty ResultFound" hinten dran ans Select ResultFound. Gruß Jan

Hi, dann ist die akzpetrierte Domäne am Exchange wohl nicht autoritativ. Gibt es noch weitere Server die diese Domäne als SMTP Namespace haben? Gruß Jan

Hi, Vollzugriff ist nunmal Vollzugriff. Da siehst du wie du bemerkt hast alles. Du benötigst vermutlich Add-MailboxFolderPermission (https://technet.microsoft.com/de-de/library/dd298062(v=exchg.160).aspx). Add-MailboxFolderPermission -Identity Max:\Kalender -User Hans -AccessRights Editor Dan kannst du den Kalender über "Datei" -> "Öffnen" -> "Ordner eines anderen Benutzers" hinzufügen. Gruß Jan

Hi, es ist zumindest nicht supported: https://technet.microsoft.com/en-us/library/cc794868(v=ws.10).aspx Gruß Jan

Hi, hat noch jemand Zugriff auf das Postfach? Oder ist ein EAS Device angebunden? Finden sich die Mails in "Gelöschte Elemente wiederherstellen"? Gruß Jan

Hi, ist der Terminalserver eine VM und läuft um 20:00 ggfs. ein Backup? Gruß Jan

"Serverseitig" würde ich das auch nur bei gleiche Berechtigungen für alle (bzw. Sekretariat o.ä.) machen. Wenn der Kunde das dann bis ins kleinste Detail für jeden User aufdröseln will, dann gibts ne bebilderte Anleitung.