testperson

Hi, das lokale Laufwerk W: (RootDrive) wird dir vermutlich nur als administrativen Benutzer angezeigt. Das wird in der Rootdrv2.cmd im Ordner C:\Windows\Application Compatibility Scripts definiert. Die User an den Terminalservern müssten W: dann als Netzlaufwerk gemapped bekommen. Das Rootdrive der User wird dann im Active-Directory-Benutzer und -Computer im Benutzerobjekt definiert oder per GPO. Nachträglich habe ich das RootDrive noch nie geändert / ändern müssen. Um welche Software handelt es sich denn da, die das RootDrive benötigt bzw. welche Software nutzt denn Hardcoded Laufwerk W:? Gruß Jan

Hi, dann schau dir mal Invoke-WebRequest an. Gib den zusammengebauten String notfalls einmal per Write-Host aus und gucke, ob das Ergebnis passt. Gruß Jan

Hi, du solltest im Idealfall gar nicht mit dem Built-In Domänen Administrator arbeiten. Vergebe ein langes (komplexes) Kennwort für den Domänen Administrator und lege es in den Safe. Dann erstellst du dir ein neues administratives Konto und arbeitest administrierst mit diesem. Am Client bietet es sich ebenfalls an, gar nicht erst mit einem Konto der Domänen Administratoren zu arbeiten administrieren, sondern mit einem entsprechenden Client-Admin. Lässt sich wunderbar per Gruppenrichtlinien einrichten ;) Gruß Jan

Hi, in diesem Szenario spricht genau gar nichts für deine Vorgehensweise ;) Migriere das ganze sauber und lösche deine "Altlasten" einfach, dann sparst du dir auch die Schritte, dass du die vorhanden Geräte aus der Domäne entfernen und in die neue aufnehmen musst. Gruß Jan

Hi, die tolle Internetanbindung ist auch kein Argument, es gibt genügend Anbieter die dir die entsprechende Bandbreite bis ins Haus legen. Und sollte das dann doch zu teuer werden, kann man auch alles in Azure oder einer anderen "Cloud" hosten (lassen) und auf bereitgestellten Terminalservern arbeiten. Gruß Jan

Naja, wie gesagt, es kommt drauf an. Und dein "Sicherheitskonzept" mit "Windows XP" sowie "Fremdgeräte in der Domain" kann so ausgeklügelt nicht sein ;) BTW. Das ist meine Meinung und es gilt auch hier der Erste Satz.

Hi, was steht denn im SMTP Log? Die UTM macht ausgehend definitiv nichts mit der Mail oder der SMTP Verbindung? Gruß Jan

Lesen, nachdenken, Link anklicken, nachdenken, kombinieren.

Hi, du kennst das Zertifikat und möchtest das mit einem expliziten Update installieren? Das klingt so nach "Nadel im Heuhaufen suchen". Wäre es nicht einfach das (bekannte) Zertifikat per GPO zu verteilen? Gruß Jan

Hi, der SBS und alle Komponenten sind aktuell gepatched? Ansonsten schalte die Windows Firewall mal ein und Teste erneut. Läuft auf dem Server eine 3rd Party Firewall? Gruß Jan

Hi, also nicht näher definierte "Sicherheitsgründe" und der Umgang mit Updates würde für mich keinesfalls das Mehr an Komplexität deiner Umgegunb rechtfertigen. Kann man halt machen aber ob es sinnvoll ist... Wie so oft: Es kommt drauf an ;) Gruß Jan

Hi, ein Abmeldescript ist im Benutzerteil der GPO und kann somit nicht vom Computer verarbeitet werden. Auf Computer-Ebene müsstest du ein Shutdownscript nutzen. Alternativ kannst du das mit dem Loopbackverarbeitungsmodus oder mit entpsrechenden Sicherheitsfiltern und Gruppen lösen (http://evilgpo.blogspot.de/2012/02/loopback-demystified.html). Gruß Jan

Hi, Get-Printer, Select-Object und Export-Csv könnten helfen oder ein Blick in https://technet.microsoft.com/en-us/library/hh918357%28v=wps.630%29.aspx helfen. Wie sieht denn dein Script bisher aus und was heißt "irgendwie funktioniert nicht"? Gruß Jan

Bei Exchange 2010 direkt auf RU11 Bei Exchange 2013 immer nur auf CU<installiert>+2

Hi, wurde mit Ex 2010 SP3 RU10 nicht irgendwas an der TLS (1.2) Kommunikation geändert, was eigentlich schon in RU9 enthalten sein sollte? Evtl. den Exchange 2010 SP3 auf RU10 (oder gleich RU11) updaten. Welchen Patchstand hat denn der Exchange 2013? Exchange 2013 und TLS1.2: http://www.mcseboard.de/topic/201671-exchange-unterst%C3%BCtzung-f%C3%BCr-tls-12/ Gruß Jan

Hi, ein HOST Eintrag war eigentlich noch nie eine gute Idee. Wie wäre es damit den VPN Tunnel entsprechend zu konfigurieren, dass er eure DNS Server nutzt bzw. zumindest eure internen Ressourcen auflösen kann. Und um die Außendienstler per Mail anzubinden wäre im Falle von Exchange und Outlook vermutlich Outlook Anywhere die optimale Lösung. Gruß Jan

Hi, das einfachste zum Anpassen der Protokolle, Cipher-Suites, Schlüssel-Austuasch- sowie Hash-Algorithmen wäre wohl IIS Crypto von Nartac. Einfach auf beiden Server entsprechend gleich konfiguriert ausführen und schon sollten sich die Server auf einen gemeinsamen Nenner einigen. Gruß Jan

Hi, warum willst du das machen bzw. was hast du vor? Gruß Jan

Beim SBS (2008 / 2011) ist die Umlaufprotokolierung leider per Default aktiv.

Hi, liegt deine Gruppe im Container "Users" im AD? Dann sollte es "CN=NXPowerLite,CN=Users,DC=domain,DC=local" heißen. Aber ob ein nicht finden der Gruppe darin endet, dass der User die Rechte auf alle Mailboxen bekommt, kann ich dir nicht sagen. Aber: Macht es bei den heutigen Preisen für Storage Sinn, Geld für so eine Software in die Hand zu nehmen? Gruß Jan

Hi, hast du das auch in einer administrativen CMD gemacht? Wenns nicht funktioniert, was ich nicht ausschließen möchte, da einige unserer Kunden auch immer wieder Probleme damit hatten, kann ich dir eigentlich auch nur zu Estos raten. Gruß Jan

Hi, wenn mich nicht alles täuscht, müsstest du am Client ein "tcmsetup /C <Servername>" aufrufen, um die Leitungen zu bekommen. Gruß Jan

Das Backup (Systemstate oder DR oder Irgendetwas) ist aber vorhanden? Ansonsten werdet Ihr mit dem Passwort auch nur bedingt weiterkommen ;)

Naja, wenn ich da an die ein oder andere Migration denke, wo mich entgeisterte Gesicherter ansahen, als ich ansprach, dass man die gelöschten Elemente auch wirklich löschen könne und diese nicht ein Leben lang sammeln muss ;)

Hier wäre sogar das entsprechende Whitepaper: https://sophserv.sophos.com/repo_kb/120454/file/Configuring%20UTM%20firewall%20for%20Exchange.pdf Einfach im Abschnitt c) Outlook WebApp ignorieren ;)