testperson

Naja, wie gesagt, es kommt drauf an. Und dein "Sicherheitskonzept" mit "Windows XP" sowie "Fremdgeräte in der Domain" kann so ausgeklügelt nicht sein ;) BTW. Das ist meine Meinung und es gilt auch hier der Erste Satz.

Hi, was steht denn im SMTP Log? Die UTM macht ausgehend definitiv nichts mit der Mail oder der SMTP Verbindung? Gruß Jan

Lesen, nachdenken, Link anklicken, nachdenken, kombinieren.

Hi, du kennst das Zertifikat und möchtest das mit einem expliziten Update installieren? Das klingt so nach "Nadel im Heuhaufen suchen". Wäre es nicht einfach das (bekannte) Zertifikat per GPO zu verteilen? Gruß Jan

Hi, der SBS und alle Komponenten sind aktuell gepatched? Ansonsten schalte die Windows Firewall mal ein und Teste erneut. Läuft auf dem Server eine 3rd Party Firewall? Gruß Jan

Hi, also nicht näher definierte "Sicherheitsgründe" und der Umgang mit Updates würde für mich keinesfalls das Mehr an Komplexität deiner Umgegunb rechtfertigen. Kann man halt machen aber ob es sinnvoll ist... Wie so oft: Es kommt drauf an ;) Gruß Jan

Hi, ein Abmeldescript ist im Benutzerteil der GPO und kann somit nicht vom Computer verarbeitet werden. Auf Computer-Ebene müsstest du ein Shutdownscript nutzen. Alternativ kannst du das mit dem Loopbackverarbeitungsmodus oder mit entpsrechenden Sicherheitsfiltern und Gruppen lösen (http://evilgpo.blogspot.de/2012/02/loopback-demystified.html). Gruß Jan

Hi, Get-Printer, Select-Object und Export-Csv könnten helfen oder ein Blick in https://technet.microsoft.com/en-us/library/hh918357%28v=wps.630%29.aspx helfen. Wie sieht denn dein Script bisher aus und was heißt "irgendwie funktioniert nicht"? Gruß Jan

Bei Exchange 2010 direkt auf RU11 Bei Exchange 2013 immer nur auf CU<installiert>+2

Hi, wurde mit Ex 2010 SP3 RU10 nicht irgendwas an der TLS (1.2) Kommunikation geändert, was eigentlich schon in RU9 enthalten sein sollte? Evtl. den Exchange 2010 SP3 auf RU10 (oder gleich RU11) updaten. Welchen Patchstand hat denn der Exchange 2013? Exchange 2013 und TLS1.2: http://www.mcseboard.de/topic/201671-exchange-unterst%C3%BCtzung-f%C3%BCr-tls-12/ Gruß Jan

Hi, ein HOST Eintrag war eigentlich noch nie eine gute Idee. Wie wäre es damit den VPN Tunnel entsprechend zu konfigurieren, dass er eure DNS Server nutzt bzw. zumindest eure internen Ressourcen auflösen kann. Und um die Außendienstler per Mail anzubinden wäre im Falle von Exchange und Outlook vermutlich Outlook Anywhere die optimale Lösung. Gruß Jan

Hi, das einfachste zum Anpassen der Protokolle, Cipher-Suites, Schlüssel-Austuasch- sowie Hash-Algorithmen wäre wohl IIS Crypto von Nartac. Einfach auf beiden Server entsprechend gleich konfiguriert ausführen und schon sollten sich die Server auf einen gemeinsamen Nenner einigen. Gruß Jan

Hi, warum willst du das machen bzw. was hast du vor? Gruß Jan

Beim SBS (2008 / 2011) ist die Umlaufprotokolierung leider per Default aktiv.

Hi, liegt deine Gruppe im Container "Users" im AD? Dann sollte es "CN=NXPowerLite,CN=Users,DC=domain,DC=local" heißen. Aber ob ein nicht finden der Gruppe darin endet, dass der User die Rechte auf alle Mailboxen bekommt, kann ich dir nicht sagen. Aber: Macht es bei den heutigen Preisen für Storage Sinn, Geld für so eine Software in die Hand zu nehmen? Gruß Jan

Hi, hast du das auch in einer administrativen CMD gemacht? Wenns nicht funktioniert, was ich nicht ausschließen möchte, da einige unserer Kunden auch immer wieder Probleme damit hatten, kann ich dir eigentlich auch nur zu Estos raten. Gruß Jan

Hi, wenn mich nicht alles täuscht, müsstest du am Client ein "tcmsetup /C <Servername>" aufrufen, um die Leitungen zu bekommen. Gruß Jan

Das Backup (Systemstate oder DR oder Irgendetwas) ist aber vorhanden? Ansonsten werdet Ihr mit dem Passwort auch nur bedingt weiterkommen ;)

Naja, wenn ich da an die ein oder andere Migration denke, wo mich entgeisterte Gesicherter ansahen, als ich ansprach, dass man die gelöschten Elemente auch wirklich löschen könne und diese nicht ein Leben lang sammeln muss ;)

Hier wäre sogar das entsprechende Whitepaper: https://sophserv.sophos.com/repo_kb/120454/file/Configuring%20UTM%20firewall%20for%20Exchange.pdf Einfach im Abschnitt c) Outlook WebApp ignorieren ;)

Hi, das Passwort wurde _explizit_ gesetzt. Wer hat den Server denn zum DC hochgestuft? Der müsste das Passwort haben. Auszuschließen ist es jedenfalls nicht, dass das Dom-Admin und das Verzeichnisdienstwiederherstellungspasswort identisch sind. Oder ist es ein Server 2012 R2 Essentials? Aber auch bei dem müsste AFAIK ein Verzeichnisdienstwiederherstellungspasswort gesetzt werden. Gruß Jan

Hi, kannst du mit F8 in die Verzeichnisdienstwiederherstellung booten und dich mit dem entsprechenden Wiederherstellungspasswort anmelden? Dann könntest du zumindest das AD prüfen und ggfs. ein Restore des AD durchführen (Sofern ein Backup vorhanden ist). Alternativ stellst du ein Backup von vor dem Problem wieder her. Gruß Jan

Virenscanner?

Hi, naja dann prüfe, ob alles aktuell ist ;) Ist der DHCP denn am SBS auch deaktiviert worden? Gruß Jan

Hi, alle beteiligten System sind aktuell gepatched? Der SBS, der Exchange, der Client und das Outlook? Gruß Jan