testperson

Hi,

per GPP ein Netzlaufwerk mit der Option "Alle löschen ab: A" und nur einmalig anwenden und dann dadrunter die neuen Netzlaufwerke.

Gruß

Jan

Hi,

DATEV DMS mit EMA. Ist beides eingekauft und im Orginal steckt da Saperion (jetzt scheinbar Lexmark) hinter.

Gruß

Jan

Screenshots wie man sie lieben muß. :)

Ach ja.. Es ist immer wieder schön, wenn ein Handy Foto ausgedruckt wird und dann per Fax kommt :D

Wenn die Kunden doch mal in anderen Dingen so kreativ wären...

Kennwort1, Kennwort2, Kennwort3, Kennwortn :D

Wie ich aber grade sehe (nachdem der Thread mich drauf brachte) wurde der Source Code des DSInternals Module veröffentlicht. Somit könnte man sich den mal ansehen und ggfs. über den Einsatz des "vorhandenen Scriptes" nachdenken, welches wohl gegen die Boardregeln verstoßen würde :)

Hi,

dann musst du entweder eine Mailbox mit dem Alias sharedmailbox anlegen oder den Alias anpassen ;)

"Migrierst" du da grade einen Exchange per PST Ex- und Import?

Gruß

Jan

Hi,

das ist in deinem Fall exakt die gleiche Datenbank. In einer DAG würdest du da die weiteren Server sehen, auf denen eine Kopie der DB liegt.

Gruß

Jan

Hi,

das kann etwas dauern. Ganz schnell sollte gehen den Server und Client durchzubooten.

Die Vollzugriffsberechtigung und Automapping würde ich nicht nutzen. Da solltest du per Shell Vollzugriff ohne Automapping erteilen und dann das Postfach als weiteres Exchangekonto einbinden.

Gruß

Jan

Bzgl. DOS bzw. BruteForce von extern wäre es noch ein guter Ansatz, die Authentifizierung vorzulagern und dort entsprechende Schwellenwerte zu setzen, die keine Sperrung des AD Konto mit sich bringen. Da könnte man dann auch gleichzeitig noch ganz elegant die Kennwortänderung für externe Handy User implementieren.

OT:

McAfee!

Wenn ja, könnte das Probleme geben, wenn ein Außendienstler unterwegs ist und sein Kennwort abläuft und er keine Möglichkeit hat, sich über Windows oder Outlook-Webaccess anzumelden, um das Kennwort zu ändern.

Der Außendiensler hat ein Handy und nutzt Active-Sync? Dann kann er doch vom Handy auf OWA zugreifen und sein Passwort ändern?

Vielleicht noch ein Ansatz, einfach per Task die Konten auf den nächsten Ablauf prüfen und den User frühzeitig per Mail informieren.

Hi,

am Zertifikat sowie vermutlich am Autodiscover.

Gruß

Jan

Theoretisch kann man das ja per Transportregel machen, was allerdings sinnlos ist. Für das Senden bzw. eher für ein Adress-Rewrite wird so oder so 3rd Party oder ein Smarthost vorm Exchange benötigt, der dann nach extern halt alles auf die Funktionspostfach Adresse umschreibt.

Dann kann man die "Transportregeln" auch direkt auf dem Smarthost davor "basteln", was es halt nicht unbedingt weniger sinnvoll macht ;)

Hi,

da lässt sich bestimmt was mit der EWS bauen. Aber frag mich nicht wie ;)

Und generell bin ich da ebenfalls bei tesso, E-Mail ist ein asynchrones Kommunikationsmittel.

Gruß

Jan

Das kannst du (teilweise) mit Transportregeln basteln. Aber siehe die Antwort meines Vorposters.

Der Server ist neu und dementsprechend aktuell. Ich wollte nur wissen, ob jemand rein zufällig aktuell diese Macke hat.

Habt ihr den Server denn entsprechend gepatched?

Ich ging da zuletzt auch von aus, dass wir aktuelle Server bekommen (da die vorherigen Server immer aktuell kamen). War aber bei den letzten leider BIOS / Firmware etc. von April 16.

Hi,

Firmware / Treiber / BIOS alles aktuell? Bei unseren DL 380 G9 die ~Ende letzten Jahres kamen musste auch direkt alles gepatched werden wegen Intel V4 CPUs: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2146388

Zum Einen behebt die ein oder andere neue Firmware ja vlt. euer Problem und zum Anderen könnt ihr euch somit den / die PSODs sparen ;)

Gruß

Jan

Ähnliche Konfigurationen haben wir auch bei anderen Kunden laufen, allerdings unter Server 2008R2.

Das machts nicht besser. Meine obigen Schritte würde ich dann auch für die anderen Kunden empfehlen.

Ich bin dann aber raus hier.

Hi,

nach Änderung der Zertifikate hast du den Server mal durchgebootet bzw. den IIS mit "iisreset" neu gestartet?

Ansonsten ändere das Zertifikat vom Back End mal wieder auf das alte und starte den IIS neu und teste dann erneut.

Gruß

Jan

Temporär einen Server hinstellen, zum DC promoten, FSMO Rollen übertragen, DHCP + Printserver + VM exportieren alten DC demoten.

Vorhandenen Server neu installieren, Hyper-V Rolle aktivieren,

• VM1 aufsetzen und zum DC promoten, FSMO Rollen übertragen, DHCP installieren und importieren;
• VM2 importieren;
• VM3 IIS installieren;
• VM4 Printserver + Fileserver(?) oder eben mit in VM1;

jetzt ggfs. anfangen Fehler zu beheben.

Hi,

- Server 2012R2, DC, DNS, DHCP, Printserver, IIS, Hyper-V, aktueller Updatestand

das heißt der Server läuft virtuell als Hyper-V VM oder heißt das, der Server ist DC, DNS, DHCP, Printerserver, IIS und Hyper-V und es werden darauf VMs virtualisiert?

Gruß

Jan

Hi,

netstat -ano | findstr :80 sollte dir den genauen Prozess liefern, der Port 80 belegt.

Gruß

Jan

Hi,

abgesehen vom Ärger würde ich Postfächer mit Vollzugriff immer als weiteres Exchange Konto im Profil einbinden, dann wird beim Antworten und Weiterleiten zumindest immer die richtige Absendeadresse und Signatur gewählt und alle User haben auch direkt die gleichen gesendeten / gelöschten Elemente.

Gruß

Jan

PS: fröhliches Eiskratzen am Fahrzeug, zumindest hier in der Region -6° bei Nebel.. :suspect:

Was bin ich froh, dass der neue Karren ne beheizbare Frontscheibe hat :)

Insbesondere, da ich keinen Garagenplatz mehr habe :(

Hi,

dann schau dir die entsprechenden Office 365 / Exchange Online Pläne an und "Pay as you grow" :)

Gruß

Jan

Vielleicht ist es ein SHA-1 Zertifikat, damit ist jetzt bei einigen Schluss.

Wie's bei Apple genau aussieht müsste mal ein Fanboi recherchieren :cool:

Das war auch einer meiner Gedanken ;) Nachdem mit einem 10.x Update auch WoSign das Vertrauen entzogen wurde.

Auf die Schnelle nur einen heise Artikel aus 11/16 gefunden: https://www.heise.de/security/meldung/Admins-aufgepasst-SHA1-Zertifikate-vor-dem-endgueltigen-Aus-3460868.html

Allerdings äußert sich Apple scheinbar nicht dazu ;)