testperson

Importieren kannst du einiges. Am Exchange brauchst du aber auch den Private Key. Ist das Jugend forscht? Wer hat die Umgebung denn implementiert? Es wäre wohl im Sinne aller Beteiligten, wenn du denjenigen zu Rate ziehst.

Hi, war Maier vllt. mal kurz Domain Admin Stichwort AdminSDHolder (http://www.msxfaq.de/konzepte/adminsdholder.htm)? Ist in den Sicherheitseinstellungen des AD Konto die Vererbung aktiv? Findest du was im Eventlog? Gruß Jan

Nein

Alternativ signiert man den Code mit einem Zertifikat einer kommerziellen CA. Arbeit macht es aber trotzdem noch genug ;)

Hi, AFAIK hast du bei einem Job bessere Dedup-Raten zumindest wenn du Windows Server in einen Job packst und Linux Kisten in einen anderen. Ansonsten könnte es aber auch mit den Anforderungen zusammenhängen welche VM(s) wie oft und wie gesichert werden sollen. Gruß Jan

Dir ist klar, dass die User bereits jetzt eine Desktop Sitzung aufbauen können? Was willst du denn alles einschränken auf dem TS? Keine Adminrechte ist häufig schonmal die halbe Miete. Da es deine Mitarbeiter sind, bist du vermutlich der Chef? Und unter "THEORG" Finde ich eine Praxissoftware? Evtl. wäre es hier sinnvoll jemanden hinzuziehen, der Hauptberuflich mit sowas zu tun hat ;)

Dann solltet Ihr Abstand davon nehmen, das Programm als RemoteApp zu nutzen ;) Wenn du unbedingt auf den Desktop verzichten möchtest, könntest du es mal mit Citrix testen.

http://www.mcseboard.de/topic/206406-dateifreigabe-f%C3%BCr-lesenden-zugriff-ohne-authentifizierung/?do=findComment&comment=1294949 Den Hinweis mit dem Gast-Account mal versucht? Aber ich würde hier eher beim Ausrollen des Betriebssystem ansetzen und dabei den Domain Join machen sowie den Softwareverteilungsclient installieren. Der Hersteller der immer noch unbekannten Software hat hier auch keine Lösung bzw. Vorschläge?

https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen-locky-cryptolocker/

Hi, im Zweifelsfall ist der User hier sehr kreativ und speichert den E-Mail Anhang mit dem Shadcode eben auch im vertrauenswürdigen Ort ab und öffnet ihn dann ;) Sinnvoller wäre es vermutlich, die Makros entsprechend zu signieren und dann nur signierte Makros zuzulassen. Gruß Jan

Hi, könnt Ihr die Rechner nicht "einfach" mit einem fertigen Image betanken in dem der Client für die Softwareverteilung enthalten ist bzw. in die Domain aufgenommen wird? Gruß Jan

Hi, evtl. lässt sich da was über den Gast Account erreichen? Was für eine Softwareverteilung nutzt ihr denn da? Und was heißt "muss ohne Domain funktionieren"? Gibt es keine Domain oder gibt es Clients die nicht Domain joined sind? Gruß Jan

Hi, von welche Software kommt denn das Pop Up mit dem Kundennamen? Was sagt der Hersteller dazu? Es gibt leider immer mal wieder Software die aus irgendwelchen Gründen Probleme in Verbindung mit RemoteApp hat. Gruß Jan

http://www.cim-lingen.de/

Hi, PowerShell wäre ein Ansatz oder der IPAM. Gruß Jan

https://technet.microsoft.com/de-de/library/bb310795%28v=exchg.141%29.aspx

Nein. Evtl. solltest du generell jemanden fragen, der für den Exchange und das Zertifikat zuständig ist und mit den Grundlagen vertraut ist.

Evtl. den Hersteller der Software mal fragen? Du Übertrags quasi die Login-Daten im Klartext zum Server. Active / Passive FTP: https://de.wikipedia.org/wiki/File_Transfer_Protocol / https://faq.hosteurope.de/?cpid=2123

Ja. Was auch immer du mit dem alten CSR vor hast.. Kommt drauf an ob du das Zertifikat erneurst oder ein neues Zertifikat erstellst. Sollte aber auch logisch sein, was in welchem Fall an FQDNs / Hosts im Zertifikat enthalten sind.

Erstmal beim Server Betreiber nachfragen, ob er das anbietet. Und dann kommt das auf den FTP Client an. Der FileZilla Client kann das z.B. durch anfügen von sftp:// vor den Hostname und angeben des Port 22.

Hi, ich würde einfach FTP durch SSH (sFTP) Tunneln. Dann brauchst du nur noch port 22 tcp freigeben und fertig. Ist wesentlich Firewall freundlicher und zudem verschlüsselt. Gruß Jan

Und was echt nett ist, die Version zu vSphere 6 gibt es immer wieder aktualisiert und gratis: http://www.yellow-bricks.com/2016/02/18/vsphere-ha-deepdive-6-x-available-for-free/ bzw. http://ha.yellow-bricks.com/

Ein SBS 2011 mit 4GB RAM dürfte gar nicht gelaufen sein ;) Und dann auch noch als TS.. Vermutlich lief es auch alles vor eurem Eingreifen noch wesentlich schneller :D

Hi, naja mit der PowerShell und Get-Eventlog kannst du alle DCs auf die entsprechenden Events abgrasen und musst das ganze dann nur noch sinnvoll zusammenrechnen und auswerten. Unmöglich ist das sicherlich nicht. Die "Audit account logon events" Richtlinie muss dann entsprechend auch auf "Failure" konfiguriert werden. Die Mail kannst du dann mittels Send-MailMessage abfeuern. Gruß Jan

http://www.mcseboard.de/topic/206332-android-smartphones-wollen-nicht-mit-exchange-2013-verbinden/?do=findComment&comment=1294395