testperson

Hi, der Benutzer wird auch keinen Zugriff auf die administrative Freigabe d$ am Server haben. Leg das Script mal unter \\server\netlogon ab und trage als Anmeldescript nur die laufwerk.bat ein. Und warum eine versteckte Freigabe? Gruß Jan

Hi, du kannst dich mit einem PC der in der Domäne ist von unterwegs per VPN mit dem Firmennetz verbinden und dann auch auf die Laufwerke zugreifen. Das dürfte in vielen Szenarien nur bedingt sinnvoll sein. Alternativ kannst du (mit oder ohne VPN) eine Verbindung zu einem Remote Desktop Host (oder auch zu einem Desktop) im Büro Netz aufbauen. Du kannst dann auch lokale Laufwerke mit in die Session verbinden und Daten hin und her kopieren. Du benötigst für jeden User oder jedes Gerät je eine Windows und je eine RDS CAL. Wenn Office genutzt wird, benötigt jedes zugreifende Gerät eine entsprechende Office Lizenz. Gruß Jan

Als Anmerkung noch: Der Firefox benutzt seinen eigenen Zertifikatsspeicher und nicht den des Betriebssystems.

Hi, das ist generell schwierig. Du musst ja auch z.B. Nachrichten wie Bewerbungen berücksichtigen, die nur für eine begrenzte Zeit gespeichert werden dürfen. Manche Dokumente / Mails müssen ja AFAIK auch nur 2 oder 3 und manche 10 Jahre archiviert werden. Bei Reddoxx kannst du das z.B. durch verschiedene Archiv-Container mit unterschiedlichen Aufbewahrungszeiten und Kategorien abbilden. 100% automatisch wirst du das aber nicht hinbekommen. Das dürfte jetzt allerdings auch in den Aufgabenbereich eines DSB und / oder der Rechtsabteilung fallen. Gruß Jan

Korrekt. Ich bezweifel aber auch, dass da irgendetwas (positiv) Wirkung zeigt.

Hi, entweder eine Sahred Mailbox für die Kalender und Kontakte oder die Kalender und Kontakte in die eigene Mailbox synchronisieren lassen. Beides hat Vor- und Nachteile und benötigt 3rd Party Tools. Gruß Jan

Bei anderen Kunden wurden die, sofern sie vorhanden waren, auch mit CU4 gefixed. In dem Fall eine Endlosschleife Crawling -> FailedAndSuspended -> Failed. Mit immer wieder anderen MSExchangeFastSearch EventIDs (müsste ich gleich mal raussuchen) oder auch AppCrash des Noderunner.exe. Zuvor gab es auch noch einen ESE Fehler mit Hinweis auf defekte Index DB. Search Dienst und Search Host Controller stoppen -> <GUID>.SINGLE Ordner löschen und Dienste starten hilft nicht. Neue leere DB läuft im 2ten oder 3ten Anlauf durch und ist Healthy; Sobald ein (leeres neues) Postfach darein geschoben wird gleiches Spiel. Ein zuvor "repariertes" Postfach verhält sich identisch. G-Data AV Client wurde komplett entfernt; Verhalten bleibt. https://social.technet.microsoft.com/wiki/contents/articles/31215.exchange-2013-fast-search-technology-failed.aspx hat den ESE Fehler zumindest beseitig. *edit* Gruppe Content Submitters wurde entsprechend angelegt und Berechtigungen gesetzt HealthMailboxen wurden gelöscht und neu angelegt */edit* Zur Info, warum der Server alles andere als repräsentaitv sein dürfte: DC Exchange 3 oder 4 verschiedene SQL Server Das ist halt auch so ein Grund, warum ich hier noch nicht gefragt habe ;) Eigentlich hatte ich vorher schon gesagt, dass ich in diesem Fall nichts mit der "Baustelle" am Hut haben möchte. Aber was interessiert manch einen schon das Geschwätz von gestern... Falls du aber noch eine Idee hast höre ich gerne. Vom MS Support erwarte ich, berechtigter Weise, in einem der nächsten Telefonate, dass sowas alles andere als supported ist.

Hab einen Kunden bei dem der Exchange mit CU4 aufegestzt wurde, da gibt es Probleme mit dem SearchIndex. Da ist MS derzeit auch ratlos. Würde aber nicht pauschal die Schuld bei CU4 suchen.

Hi, wo suchst du den User denn? Beim SBS werden neue User Objekte automatisch irgendwo unterhalb der MyBusiness OU umgeleitet. Findest du den User wenn du in dsa.msc unter Ansicht -> Erweiterte Features anhakst? Gruß Jan

Hi, ja das geht: https://technet.microsoft.com/de-de/library/jj215781(v=exchg.160).aspx Gruß Jan

Hi, ein weiterer Ansatz wären die EWS: https://msdn.microsoft.com/en-us/library/office/dd633665(v=exchg.80).aspx Gruß Jan

Hi, dir ist klar, dass du hier nicht nur gegen die Boardregeln sondern auch gegen diverse Rechte von Microsoft verstößt? Gruß Jan

Ich wäre mit dem -Identity * und einem allgemein nutzbaren Script eher vorsichtig. Aber es spricht nichts dagegen so ein "Kraut und Rüben" Script überall zu nutzen. Es dürfte aber mehr bringen, das Script einmal aufzuräumen, anzupassen, ggfs. zu verstehen was man / was es da tut und dann erst beim Kunden bzw. auf anderen Exchange Servern zu nutzen.

Wenn du dann wirklich mal _alle_ virtuellen Verzeichnisse angepasst hast, sollte das auch klappen (Außer es wird ein Proxyserver eingesetzt und die Ausnahmen passen nicht). "Einfacher" dürfte es mit "Get-OWAVirtualDirectory -Server <Servername> | Set-OWAVirtualDirectory -InternalURL <URL> -ExternalURL <URL>" etc. gehen. Des Weiteren gibt es keinen "AutodiscoverServiceExternalUri".

Hi, der Virenscanner auf Client (und Server) wäre auch noch ein potenzieller Kandidat für dieses Verhalten. Gruß Jan

Erstelle jetz mal ein neues Outlook Profl und teste.

Hi, habe schon länger nichts mehr "intensiv" mit Reddoxx gemacht, allerdings bietet Reddoxx auch noch einen ganz guten Viren und SPAM Filter sowie die Möglichkeit der zentralen E-Mail-Ver- bzw. Entschlüsselung. Mailstore ist da AFAIK platt gesagt "nur" ein Mailarchiv. Gruß Jan

Der Exchange hat schonmal SP3. Wäre jetzt die Frage, ob die neusten RUs drauf sind: http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Ohne die Info was du denn alles angepasst hast, kann man schlecht sagen was du vergessen hast ;) Ich tippe aber mal drauf, dass "Get-ClientAccessServer | fl Name, AutoDiscoverServiceInternalUri" hefen könnte.

Hi, Let's encrypt stellt doch sicherlich keine Zertifikate für .local und Co aus. Außer du registrierst dir evtl. .local ;) Du wirst deinen Exchange wohl passend zum Zertifikat oder andersrum konfigurieren, sprich SplitDNS. Gruß Jan P.S.: Der Exchange ist aktuell gepatched?

Hi, da würde ich kurz und schmerzlos den Support von Lancom kontaktieren. Alternativ wäre die Frage, was Ihr denn außer Windows Server im RZ bereitstellen könnt? Da wäre es ggfs. einfacher ne virtuelle Appliance von Sophos o.ä. als VPN Endpunkt zu nutzen. Da lässt sich der Lancom relativ simpel mit verbinden. Gruß Jan

Könnte man hier jetzt DANE und DNSSEC ins Spiel bringen? Wobei da ja auch wieder Zertifikate beteiligt sind..

Hi, https://www.heise.de/newsticker/meldung/Symantec-schlampt-erneut-mit-TLS-Zertifikaten-3604190.html Ob hier jetzt auch so rigoros vorgegangen wird, wie bei WoSign und StartCom :) Gruß Jan

Hi, per GPP ein Netzlaufwerk mit der Option "Alle löschen ab: A" und nur einmalig anwenden und dann dadrunter die neuen Netzlaufwerke. Gruß Jan

Hi, DATEV DMS mit EMA. Ist beides eingekauft und im Orginal steckt da Saperion (jetzt scheinbar Lexmark) hinter. Gruß Jan

Ach ja.. Es ist immer wieder schön, wenn ein Handy Foto ausgedruckt wird und dann per Fax kommt :D Wenn die Kunden doch mal in anderen Dingen so kreativ wären...