testperson

Hi, welche Verbindungszeiten willst du denn einstellen? Das machst du vermutlich in den Eigenschaften der Sammlung oder per GPO. Warum willst du generell mehrere Sessions auf einmal zurücksetzen? Anstatt RDP Dateien zu erzeugen würde ich den Clients die RemoteApps einfach per WebFeed bereitstellen. Man kann jetzt natürlich "Altem" hinterhertrauern oder sich mit Neuem auseinandersetzen. Gruß Jan #yolo #früherwarallesbesser #freibiernur5mark

Ich schließe mich der Anti-Automapping-Fraktion an ;) Verkauf es den User doch "positiv", dass Sie die Konten als weitere Exchange Postfächer einbinden, und schon werden die Signaturen entsprechend automatisch gewählt und die Gesendeten Elemente sind direkt im richtigen Postfach für alle ersichtlich.

Hi, im Server Manager die beteiligten Server der Sammlung hinzufügen und dann siehst du unterhalb der Sammlung unter dem Punkt Verbindungen alle Infos. Gruß Jan

Hi, dann benötigt der User Vollzugriff auf das "geheime" Postfach und muss es als weiteres Exchange-Konto einbinden. Dann landen die Mails nur in dem Postfach aus dem gesendet wurde. Gruß Jan

Vielleicht liegt ja auch da der Hund im Pfeffer? Denn es ist noch längst nicht alles Holz was glänzt!

Muss der SPLA Partner die Hardware dafür nicht besitzen oder zumindest mieten / leasen?

Ist das jetzt ein Fall für Galileo Mystery oder eher was für Jonathan Frakes? BTW.: E-Mail-Adressen kannst du im EAC oder der EMS ändern / hinzufügen / löschen / etc.

Warum willst du Outlook händisch einrichten? Das hat meiner Meinung nach genau gar keinen Vorteil. Ab Outlook 2016 geht es eh nicht mehr.

Es gibt Situationen, da muss man ihn nutzen, dann gibt es Situationen in denen man ne sehr viel Zeit mit ihm spart und dann gibt es, wie sehr häufig, Situationen, da ist man ohne weitaus schneller. Und ob ich mir jetzt die Server Umzugs Checkliste mit oder ohne SUT/SAA ausdrucke und abhake ist dann auch egal ;) BTW. gibt es mittlerweile ein Kommandozeilen-Tool, was die Aufgabe des SUT/SAA erledigen kann und gratis ist. Damit habe ich mich aber noch nicht wirklich auseinander gesetzt. Das kommt jetzt aber auch ganz drauf an, wo man da landet ;)

Da benötigst du theoretisch nur einen. Das wäre der CNAME komm-srv-1 der auf den Kommunikationsserver zeigt. Für den Fall von mehreren Kommunikationsservern dann eben entsprechend komm-srv-n. Mehr als 2 Kommunikationsserver dürften aber auch kaum Sinn ergeben. Früher gab es noch den Fall, dass man eine Host-Zone für irgendein Übertragungsverfahren über die DATEVnet Proxys zu ermöglichen.

Hi, ich bedanke mich auch mal für diesen genialen Tipp. Kann allerdings auch nur sagen, dass es in der derzeit aktuellen Insider Build auch funktioniert. Gruß Jan

Hi, laut dem Artikel müsste der pöse Pursche eine "bösartige Ressource" bereitstellen und ein Client müsste darauf zugreifen. Da müssten sich dann aber auch schon eine ganze Menge tragischer Verwicklungen ergeben oder es wurde an diversen anderen Stellen "geschlampt". Gruß Jan

Telefon? Beantworten? Einfach keinen Stress machen: Ich liebe IT-Crowd :)

Dann wird eben ein SRV Record anstatt des Autodiscover A-Records gesetzt und das SAN Zertifikat gespart und schwupps ist das Geld für ne weitere HDU im Storage wieder drin ;) Einen Tod muss man halt immer irgendwie / irgendwann / irgendwo sterben.

Hi, wäre es nicht einfach dem Server per Language Pack deutsch beizubringen? Sofern das mit der Lizenz machbar ist :) Generell würde ich als IT'ler aber auch keine Probleme beim englischen Server sehen. Wobei ich da auch schon Kunden erlebt habe, wo Projekte aufgrund von englischsprachiger Software gar nicht erst zustande gekommen sind. Gruß Jan

Hi, bei allen Providern, wo Autodiscover vernünftig funktioniert ;) Office 365 / MS Hosted Exchange z.B. Gruß Jan

Prüfe doch trotzdem einmal die genaue Version: http://www.blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Unter Exchange 2010 wäre mir der Bug nicht bekannt.

Hi, dir fehlt der Host autodiscover.xxxxx.com im Zertifikat und dementsprechend ein SAN Zertifikat (oder ein SRV Record, den ich auch hier nicht nutzen würde ^^). StartSSL kannst du eigentlich für den produktiven Einsatz in die Tonne kloppen. Hast du auch SplitDNS eingerichtet? Gruß Jan

Ich schließe nicht aus, dass ich das Problem grade vollkommen übersehe / ausblende. Aber welches Problem siehst du beim http Redirect? Es ist http und unverschlüsselt. Allerdings steht im Autodiscover-Request an der Stelle AFAIK nicht so viel spannendes und geheimes?

Hi, welche Exchange Version nutzt ihr denn? Die Installation ist aktuell gepatched? Unter Exchange 2013 (und 2016?) gab es AFAIK einen Bug mit der Suche in öffentlichen Ordnern. Gruß Jan

Es ist kein wirklicher Nachteil. Allerdings kommt irgendwann immer irgendeiner angehampelt, warum sich das iPhone oder Android Device nicht automatisch konfiguriert, wie es auch das Outlook tut (Dieser Grund gilt natürlich nicht mehr sofern iOS oder Android o.ä. mittlerweile auch den SRV Record nutzen) ;) Von daher immer 2 Hosts ins SAN, damit sollte man für 3 Jahre zwischen 100€ und 300€ landen. Bei den meisten Multidomain Zertifikaten sind doch immer drei oder vier Hosts mit drin. Weitere Domains dann ja von mir aus als SRV Record. Aber auch da würde ich dann den HTTP Redirect bevorzugen. Sofern eine der weiteren Domains bei einem User als primäre SMTP Adresse genutzt wird.

Hi, https://wiki.mozilla.org/CA:AddRootToFirefox oder eben auch intern Zertifikate von einer vertrauenswürdigen externen CA nutzen ;) Gruß Jan

_Einen_ A-Record brauchst du natürlich. Z.B.: outlook.domain.tld. Der (in diesem Szenario vollkommen überflüssige) SRV Record zeigt dann auf den Hostname outlook.domain.tld. Egal was passiert, würde ich mmer ein SAN Zertifikat mit <beliebig>.domain.tld und autodiscover.domain.tld sowie _zwei_ A-Records im DNS nutzen. Bei weiteren E-Mail-Domains dann von diesen eben auch noch den autodiscover.weiteredomains.tld, etc ins SAN oder eben mit HTTP Redirects arbeiten.

Och komm schon, du alte Miesmuschel ;) Ich versuchs mir halt irgendwie sinnvoll- / schönzureden. #MakeSRVRecordsGreatAgain

IPFire, PFSense, egal - Hauptsache Italien ;)