testperson

Schaue ich mir später mal an und melde mich. Ich habe definitiv noch den "Hybrid Azure AD Device join" eingerichtet. Zusätzlich ist da noch folgendes eingerichtet: Passwordless security key sign-in to on-premises resources - Microsoft Entra | Microsoft Learn

Hi, da sollte - im Falle CVE-2023-3519 "Unauthenticated remote code execution" CVSS 9,8 - ASAP gepatched werden: https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467 HTH Jan

Moin, ich habe das mal ganz kurz getestet und bei mir funktioniert das mit einem Windows Server 2022 RDSH intern ohne irgendwelche Anpassungen. Von extern übers RD Gateway hatte ich hier noch keinen Erfolg. Ich benutze zwar keinen Yubikey sondern nur passwordless über die MS Authenticator App. (Das sollte aber hier egal sein.) Gruß Jan

Hi, die Integration wäre mir alleine technisch schon viel zu viel Aufwand. Organisatorisch und ggfs. "rechtlich" dürfte da sicherlich auch noch ein nicht unerheblicher Aufwand dazu kommen. Ich würde mir da einen IaaS Anbieter suchen und den Kunden dort bereitstellen. Gruß Jan

Hi, ist / wird das der erste Kunde den Ihr "Hosten" / "Housen" wollt? Meiner Meinung nach hängt da ein wenig mehr dran, als nur "Kunden Server u. HW bei euch in den Serverraum zu stellen". Wäre es hier evtl. sinnvoller - möglicherweise auch in Bezug auf die Lizenzfrage - in ein RZ wie bspw. die Terra Cloud von Wortmann zu gehen? Gruß Jan

Hi, damit hast du nur Berechtigungen auf den "Root" im Postfach gegeben. Du müsstest jetzt für den Posteingang und ggfs. alle weiteren (Unter) Ordner bspw. noch Add-MailboxFolderPermission -Identity "test@mailbox.de:\Posteingang" -User "user1@mailbox.de" -AccessRights FolderVisible, ReadItems, CreateItems, EditAllItems ausführen. Gruß Jan

Nichts anderes schreibt @Pitti259 ;) An verschiedenen Stellen (Microsoft, BSI, Kommentare bei Günter Born) war anfangs tatsächlich "PowerPoint.exe" aufgeführt und eben nicht "PowerPnt.exe".

Hi, das fragst du am besten den Support vom Domainprovider (oder versendest die Mails "selber" über ein eigenes Mailgateway oder den Exchange). Und was ist mit DKIM? BTW.: Hast du dich mit dem Thema schon auseinander gesetzt und bist grob im Bilde, was SPF, DKIM und DMARC macht bzw. voraussetzt? Gruß Jan

Da sollte idealerweise <irgendetwas>.DOMAINNAME.de stehen, was dann auch im öffentlichen DNS existiert und auf die passende öffentliche IP zeigt. Ebenfalls wäre dann auch der passende PTR Record für die öffentliche IP hilfreich.

Sehe ich identisch. Gerade bei einem einzelnen Hyper-V mit einer CPU und vier Kernen. Selbst wenn das ERP nur drei Jahre von den 10 Usern genutzt werden sollte, sind das keine 5 €* pro Monat für ein Arbeitsmittel.. Und bei einem Hyper-V mit einer 4 Core CPU wäre es in meinen Augen - je nach derzeitiger Auslastung - sogar eine gute Idee über einen weiteren Hardware Server mit Windows Server Essentials nachzudenken. Da dürfte man bei gleicher Betrachtung irgendwo bei 15 €* landen. *) Ganz grobe Lizenz- / Hardwarekosten. Keine Dienstleistung, Strom, "Betrieb", ... einkalkuliert. ;)

Hi, hier wäre es jetzt hilfreich zu wissen, mit welchem Host die Hardware-Firewall sich denn überhaupt meldet und zusätzlich, welchen PTR Record ihr für die öffentliche IP zum Mailversand gesetzt habt. Gruß Jan

Hi, zwischen den Zeilen wird dir hier eigentlich eh von dem Plan abgeraten. Die Hinweise auf CRM / Ticketsystem oder 3rd Party Lösung wie bspw. Code Two Exchange Rules kamen ja schon. Diese Optionen wären definitiv zu bevorzugen. Gruß Jan

Hi, wie sieht denn deine nicht funktionierende Lösung aus bzw. was hast du bereits versucht? Oder soll hier jetzt jemand alles für dich von null auf hundert (kostenlos) erledigen? ;) Gruß Jan

Ich verstehe die Ansicht und kann das auch so nachvollziehen. Ich würde es halt von "Funktionen" der zusätzlichen Software abhängig machen. Wenn die Software unterm Strich nur ein Share anlegt, würde _ich_ da kein Problem sehen.

Hi, du kannst entsprechend filtern: Azure AD Connect sync: Configure filtering - Microsoft Entra | Microsoft Learn Zum Thema Gruppen: (Azure AD Connect sync: Configure filtering - Microsoft Entra | Microsoft Learn) Daher: Fang gar nicht erst mit der Filterung über Gruppen an. ;) Gruß Jan

Beim Formular bin ich mir nicht sicher, ob es eine Info gibt. Es funktioniert allerdings darüber. ;) Ansonsten findet sich in der Fehlermeldung der Telekom dann die E-Mailadresse tosa@rx.t-online.de zur Kontaktaufnahme.

Meiner Meinung nach sind das doch "internal purposes" also "interne Zwecke".

Hi, ja das solltest du tun. Sehr ähnliches wird auch mit Empfänger bei T-Online passieren. Checke deine IP vorsichtshalber auch einmal hier: Email Blacklist Check - IP Blacklist Check - See if your server is blacklisted (mxtoolbox.com) Gruß Jan

Hi, beim Windows Server 2022 Essentials als VM wäre vermutlich das 10 Core Limit ein Problem: Hardware limits for Windows Server Essentials | Microsoft Learn Wie viele Hyper-V Hosts mit wie vielen Cores wären denn mit Windows Server 2022 Standard zu lizenzieren? Generell kann man ein Windows 11 als "Server" nutzen: (microsoft.com/en-us/UseTerms/Retail/Windows/11/UseTerms_Retail_Windows_11_English.htm) Theoretisch wäre es auch möglich den Windows 11 "Server" als VM zu betreiben: (microsoft.com/en-us/UseTerms/Retail/Windows/11/UseTerms_Retail_Windows_11_English.htm) Gruß Jan

Hi, wie viele Laptops sind das denn? Gibt es die Option die Devices in eine Verwaltung wie bspw. Intune zu bekommen und darüber dann unter anderem auch das WLAN vorzugeben? Gruß Jan

Versendet euer Exchange die Mails direkt oder nutzt der die Firewall (oder noch etwas anderes) als SmartHost? Ansonsten sind die Exchange SMTP Logs - sofern aktiviert - hier: C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

Hi, was findet sich denn dazu bei "wir" und "Firma B" in den SMTP Logs? Gruß Jan

Hi, dafür wäre die Gruppe "Remoteverwaltungsbenutzer" auf dem Client eine Option, die allerdings mehr als nur PowerShell Remoting erlaubt. Wenn du nur die PowerShell Remote berechtigen möchtest, ist das AFAIK: Set-PSSessionConfiguration -Name Microsoft.PowerShell -showSecurityDescriptorUI Gruß Jan

Hi, New-InboxRule (New-InboxRule (ExchangePowerShell) | Microsoft Learn) wäre eine Möglichkeit. In (d)einem Postfach die Regel erstellen, dann mit Get-InboxRule auslesen und für die Shared Mailbox mit New-InboxRule nachbauen. ;) Je nachdem wie "wild" das wird, wäre auch eine 3rd Party Lösung wie bspw. Code Two Exchange Rules Pro eine Option. Gruß Jan

Ließ dir die Fehlermeldung der PowerShell doch mal durch, überlege kurz und lasse dann ggfs. "<" und ">" vor / hinter der IP / dem Hostnamen weg.