testperson

Du solltest dennoch einmal prüfen, welches Zertifikat derzeit an den IIS Service gebunden ist.

In dem Fall würde ich das LastLogonDate nehmen und die Konten erst nach 104 Tagen entfernen. Ansonsten müsstest du alle DCs nach dem LastLogon abfragen oder die EventLogs aller DCs durchsuchen.

Das alte Zertifikat mit privatem Schlüssel exportieren. Das neue Zertifikat an die entsprechenden Dienste binden. Das alte Zertifikat entfernen. Bist du dir sicher, dass das Wildcard-Zertifikat nur für SMTP genutzt wird und nicht für den IIS? P.S.: Wildcard-Zertifikate sind dohf ;)

Hi, da fällt mir grade auf, LastLogon wird nicht repliziert und gibt dir nur den Wert für den abgefragten DC zurück. LastLogonTimestamp wird repliziert, hinkt allerdings ca. 14 Tage hinterher und entspricht damit dem LastLogonDate. Daher: Wozu benötigst du die Daten denn? Gruß Jan

Hi, nimm doch "einfach" die Properties LastLogonDate sowie AccountExpirationDate? Gruß Jan

Hi, also wenn ich ein Ablaufdatum in der GUI mit 31.03.2017 setze meldet mir die PowerShell mit "Get-ADUser test -Properties * | fl AccountExpirationDate": "AccountExpirationDate : 01.04.2017 00:00:00". Oder auch auf die Schnelle zusammen geschustert: Get-ADUser test -Properties samAccountName, AccountExpirationDate | %{ Set-ADAccountExpiration -Identity $_.samAccountName -DateTime ($_.AccountExpirationDate).AddDays(1) } Gruß Jan

Hi, AFAIK gilt da https://technet.microsoft.com/en-gb/library/jj574101.aspx Ansonsten eben für alle benötigten Ressourcen / Applikationen die entsprechenden Regeln ;) Gruß Jan

Das müsste League of Legends sein.

Hi, das sollte mit dem WSUS und dem WPP funktionieren. Gruß Jan

Hi, ob du eine Bestätigungsmail bekommst, kann ich dir grade nicht sagen. Du solltest aber unter https://mylearn.vmware.com in deinem myTranscript den entsprechenden VCP finden. Gruß Jan

Hi, mit wem hast du die Elemente denn gelöscht? Mit dem User "Alimente" oder mit einem Account der auf diese Mailbox berechtigt ist? Ggfs. mal "-LogonTypes Admin, Delegate, Owner" testen. Dann ist die obige Frage nach dem User auch irrelevant ;) Gruß Jan

Hi, wenn ich das Richtig deute, musst du die Freigabe um ein $ also profiles$ erweitern. Schau dir direkt auch noch die ABE (Access Based Enumeration) für die Freigabe an. Gruß Jan

Hi, hier gibt es auch noch was zum Lesen: https://technet.microsoft.com/en-us/library/cc700835.aspx Unter anderem wird da auch bestägtig, dass Nils natürlich richtig liegt ;) Gruß Jan

Hi, in dem Fall wird es zwingend benötigt, da das Wildcard (*.kunde.de) wohl keinen Host exchange.kunde.local o.ä. beinhaltet bzw. "abdeckt". Gruß Jan

Hi, der G-Data hat auch noch eine wundervolle Portüberwachung für Mail-Ports. Die ist auf einem Exchange Server alles andere als behilflich. Du solltest die entsprechenden Ausnahmen für Exchange im G-Data konfigurieren und alle weiteren Features (sofern möglich) außer Virenscanner deaktivieren. Gruß Jan

Du solltest dir nicht nur ein paar der URLs der virtuellen Verzeichnisse rauspicken sonder alle entsprechend konfigurieren (OwaVirtualDirectory, EcpVirtualDirectory, OABVirtualDirectory, ActiveSyncVirtualDirectory, WEbServicesVirtualDirectory, ClientAccessServer). Bei einem Wildcard Zertifikat: https://technet.microsoft.com/en-us/library/cc535023(EXCHG.80).aspx

Zumal der G-Data sehr gerne bei Updates irgendwelche Einstellungen aktiviert. Irgendwann kamen die mal auf die Idee eine "Firewall" mit zu bringen und direkt zu installieren als Update. Ggfs. auch mal prüfen, ob der G-Data komplett aktuell gepatched ist. Am besten aber G-Data in die Tonne kloppen und ein Produkt einsetzen, was wirklich _nur_ Virenscanner ist.

Hi, du solltest SplitDNS einrichten und alle Verzeichnisse auf die externe URL konfigurieren. Ebenso solltest du für alle E-Mail-Domains, die bei Usern als primäre SMTP Adresse eingerichtet sind, Autodiscover korrekt konfigurieren. Passt das Zertifikat? Ist das selbstsigniert oder kommt es von einer PKI? Was ist mit den restlichen virtuellen Verzeichnissen und den dazugehörigen URLs? Gruß Jan

Hi, schau mal im G-Data Admin nach, ob da nicht durch ein Update irgendein neues Feature (erneut) aktiviert wurde. Ansonsten schmeiß den G-Data mal komplett runter. Gruß Jan

Wo sieht der DSB denn welches Problem? Was für "Lohnunterlagen" sollen denn da abgelegt werden?

Hi, dann frag mal bei der Gegenseite nach dem Grund an. Evtl. hat der Kollege irgendwas auffälliges in der Signatur oder ähnlich. Du solltest den mailto: Link noch hinter den blauen xxxxxxx entfernen ;) Gruß Jan

Hi, das einfachste dürfte sein, den Nutzern keinen NTFS Vollzugriff zu geben sondern maximal Ändern. Ebenfalls dann "ERSTELLER-BESITZER" aus den Berechtigungen entfernen. Du könntest ebenfalls noch überlegen einen Ordner "Daten" zu erstellen und diesen per Freigabe mit ABE bereitzustellen. Darunter dann die Abteilungs-Ordner mit den entsprechenden Berechtigungen anlegen. So hast du nur eine Freigabe für alle und jeder sieht nur das was für ihn gedacht ist. Gruß Jan

Und jetzt guckst du dir mal die erste Antwort an ;)

Musst du evtl. neben der NAT Regel an der Firewall auch noch eine entsprechende Firewall Regel erstellen?

Dann ist SplitDNS vermutlich korrekt eingerichtet.