testperson

Dann wird es bei uns wohl ortsgebunden durch die Heinzelmännchen erledigt ;) Oder jemand war so freundlich, die (Wortmann- bzw. HP-) Server direkt vorkonfiguriert so zu ordern.

Hi, wenn dir ausblenden reicht könntest du das Laufwerk C einfach ausblenden ;) Warum sollen die User keinen Explorer starten können? Gruß Jan

In deinem Fall: - Konfiguriere SplitDNS - Pass ggfs. die URLs der virtuellen Verzeichnisse an - Binde ein Zertifikat einer trusted CA ein

Pullution ist ein POP3-Connector.. - Lass dir die Mails per SMTP zustellen und verzichte auf den POP-Connector - Such dir ein euren Anforderungen genügende Mail-Security - Werde glücklich Für die ersten 2 Punkte gibt es auch Dienstleister (Für den dritten jenachdem auch).

Also ist es ein self-signed Zertifikat. Dann nimm ein paar € in die Hand und lass dir z.B. von PSW ein SAN Zertifikat austellen.

Die Zertifikatskette (falls vorhanden) ist am Exchange installiert? Der Haken "Ignore SSL Trust" ist beim Analyzer gesetzt? 443 wird direkt auf den Exchange genattet? Die Zertifikate sind SHA1 oder SHA256? Der Exchange (IIS) nimmt <TLS1.0 Verbindungen an?

Warum möchtest du den DC denn abgesichert starten?

Ist das Zertifikat von einer eigen CA im Unternehmen oder ist es ein gekauftes? Der Exchange ist up2date?

Der Exchange ist noch nicht in Betrieb? Und die Umgebung wird grade aufgebaut? Generell lässt man sich Mails zustellen und holt diese nicht ab. In dem Zusammenhang fällt vermutlich auch der Host Europe Virenschutz raus und es bleibt nur der Trendmicro oder eine vorgelagerte Appliance.

Hi, warum möchtest du die Anhänge entfernen? Evtl. gibt es sinnvollere Stellen dafür ;) Gruß Jan

Evtl. pfuscht Strato dazwischen, indem es tatsächlich eine autodiscover.xml an der Stelle gibt die dann auf die Strato Mail Server weiterleitet. Ein Screenshot der Fehler beim MS Test könnte helfen.

Achso.. Ja E-Mails auf Viren und Torjaner scannen können bestimmt beide. Wann sollen die Mails denn so z.B. geprüft werden und wo? Wie kommen die Mails zum Exchange? Also ohne ein paar mehr Infos wird das wenig bis nix.

Hi, eine Subdomain autodiscover analog zur remote.test.de anlegen und im Zertifikat ebenfalls den FQDN autodiscover.test.de inkludieren. Alternativ ginge es noch über einen SRV Record. Würde ich aber nicht machen. Gruß Jan

Nicht schlecht. Und was soll der neue Virenschutz alles können? Und was davon deckt der Trend Micro ab und was davon der Host Europe?

Hi, habt Ihr auch Anforderungen und Produkte die Ihr einsetzt? Gruß Jan

Seit vSphere 5.5 ist eigentlich von VMWare OS Controlled empfohlen und die Einstellungen dann in VMWare eben auf High Performance zu setzen. Solange aber, egal wo, High Performance konfiguriert ist, sollte das schonmal nicht schaden. Ich kenne aber auch keinen Server Hersteller mehr, der die Server nicht mit Static High Performance ausliefert. Und BTW. @Leuchtkondom: Sieh zu, dass du die SnS erneuerst / neu abschließt und such dir evtl. einen VMWare Partner, über den du an Support kommst! Falls du Zeit hast, mach den Problem-Host platt und installiere ihn neu. Gibt es von Supermicro entsprechende Custom Images?

Ggfs. auch einfach mal ein Ticket bei VMWare aufmachen. Du müsstest ja entsprechend SnS haben. Alternativ kostet ein Einzelfallticket ca. 300€.

Hi, VMXNet3 wird verwendet? Unter vSphere 6 gab es auch Probleme mit dem High Speed Networking (RSS). https://www.datev.de/dnlexom/client/app/index.html#/document/1080080/D108008000039 Gruß Jan

Hi, du schiebst die User in eine neue "Standort-OU"? Dann wird die GPO mit dieser OU nicht verknüpft sein. Generell wäre es vllt sinnvoll das KIX Script abzuschaffen und das Mapping der Laufwerk per GPP zu realisieren. Gruß Jan

Hi, unter "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" und dem DWORD LegacyDefaultPrinterMode wirst du fündig. Das könntest du z.B. per GPP Registry verteilen und auf "1" setzen ( "0" -> An; "1" -> Aus). Eine GPO dafür gibt es AFAIK nicht. Gruß Jan

Hi, am Client ein gpresult /h gpo.html && gpo.html sollte bei der Fehlersuche helfen. Wo ist die GPO Verknüpft? In irgendeiner OU in der sich der DC befindet? Ist der User am DC angemeldet? Warum wird wohl ein gpupdate am DC nichts helfen ;) Gruß Jan

Du bist doch Admin ;) Brauche ich denn noch (brauchte ich jemals?) Admin-Rechte um einem WLAN beizutreten? Und zur Not boote ich "ne LiveCD" und behaupte ich bin das WLAN und schon schickt der Client mir ja freiweilig die PSKs seiner WLANs ;)

Hi, wäre z.B. einer der Gründe im Business Umfeld auf zertifikatsbasierte Authentifizierung zu setzen. Normalerweise sollte es aber auch mindestens Admin-Rechte am PC erfordern um das PW (mit Boardmitteln) auszulesen / anzuzeigen. Gruß Jan

Hi, den Zeitsync mit dem Host für die VMs deaktivieren und http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Falls der Hyper-V Host kein Domain Member ist, dann diesen auch mit der gleichen Zeitquelle oder dem DC als Zeitquelle syncen (domain.local als NTP Server). Gruß Jan

Hi, ein Fileserver mit einer zentralen Datenablage und Sicherung? Gruß Jan