testperson

So wird es derzeit gehandhabt. Soll aber "einfacher" werden. Unterm Strich wird da aber wohl nur die in DATEV DMS integrierte Lösung sinnvoll sein, da die Mails im Anschluss eben auch da noch abgelegt werden müssen.

Aber doch nur ohne Bearbeitungsmöglichkeit durch den Genehmiger, oder? In diesem Fall möchte der Genehmiger die Mail selber noch bearbeiten können.

Hi, ein Kunde sucht nach einer Möglichkeit mit Outlook / Exchange (ggfs. auch mit anderen Tools) E-Mails im Vier-Augen-Prinzip zu versenden und diese selber dann vor bzw. bei der Genehmigung noch zu bearbeiten. Kennt hier jemand eine Lösung? In DATEV DMS - was der Kunde nutzt - ist ein solcher Workflow wohl geplant. Die Umsetzung zieht sich aber schon eine Weile hin bzw. verschiebt sich immer weiter nach hinten aufgrund von Problemen im Zusammenhang mit Outlook (4-Augen-Prinzip beim Versenden von E-Mails mit Out... - DATEV-Community - 142038). Der Hintergrund ist im Groben auch der, wie in der DATEV Community beschrieben. Danke & Gruß Jan

Auch wenn es nicht ganz zum Thema passt: Wie sieht denn der SPAM- und Virenschutz im Mailverkehr aus? Wäre es evtl. zielführender hier "einfach" - wo man eh schon dran ist - eine entsprechende Mailsecurity in den Mailflow zu packen?

Der Exchange sendet die Mails direkt oder ist da beim Empfang/Versand noch ein Mailgateway dazwischen? Wie sieht denn das NAT aus bzw. wird für den Exchange 2016 irgendwie per Policy Based Routing tcp 25 ausgehend über die jetzt falsche IP gerouted? Man kann jetzt auch über einen "strict rDNS Check" streiten oder ob einfach nur ein rDNS da sein sollte.

Und was liefert die Exchange Management Shell hier: Get-SendConnector | ft Identity, AddressSpaces, Fqdn, Enabled -AutoSize

Hi, liefert das in der PowerShell auf dem Exchange Server ggfs. die IP von mail02 bzw. auch den Hostname mail02 zurück? Invoke-RestMethod -Uri http://json.ipv4.myip.wtf -UseBasicParsing Gruß Jan

Hi, bei meinem alten AG hatte ich damals einen ISL Conference Proxy (Selbst gehostet | ISL Online) aufgesetzt. Wirkliche Probleme im Betrieb gab es da eigentlich nie. Gruß Jan

Hi, warum willst du die Profile denn in der Größe beschränken? Das kann unter Umständen auch eine schlechte Idee sein. Bei den Profilen reden für über "Remotedesktopdienste Profile" oder über eine andere Lösung (Profile Disks, FSLogix, 3rd Party, ...)? Generelle Idee: Migriere zu / Nutze FSLogix Profile Container. Gruß Jan

Exchange Cache Modus mit drei Monaten bis ein Jahr Cache und eine E-Mail-Archivierung / Retention Policies, die Outlook Elemente älter ein bis drei Jahre löscht. Bei Anhängen wäre ich irgendwo zwischen 5 bis 20 MB und der Rest dann als Link zu OneDrive, Sharepoint, Sharefile, DropBox, OwnCloud, Nextcloud, whatever..

Hi, ich würde an der Stelle ggfs. noch trennen zwischen Archivierungssystem u.a. für evtl. gesetzlich zu archivierende Mails und einem Dokumentenmanagementsystem, wo eben das komplette Projekt ist. Es ist irgendwie immer total nervig an 37 Stellen sein Projekt zusammenzusuchen. Gruß Jan

Man kann die Attribute dafür ja dann beim Anlegen des Nutzers per Script füllen lassen. Alternativ halt einen Scheduled Task, der sowas übernimmt.

Hi, nur so eine Idee: Erstelle (halbwegs) sprechende Gruppen und berechtige diese auf die Postfächer. Dann musst du nur die Gruppenmitgliedschaften kopieren. Gruß Jan

Wenn du das im Script nicht entsprechend prüfst, wird die Installationsroutine zumindest jedes Mal ausgeführt. Hier brauchst du eine Prüfung: Einfachste Option: Prüfe, ob im Programmverzeichnis die EXE Datei oder eine Konfig Datei o.ä. vorhanden ist Sinnvollere Option: Prüfe irgendwo / irgendwie (Registry?), welche Version installiert ist. Dann kannst du das Script später auch für Updates nutzen.

Hi, beim händischen Start sieht es nach Berechtigungsproblem aus. Gruß Jan

Aus der Microsoft Tech Community (Support for M365 Apps (O365) on Windows 2022 - Microsoft Tech Community) vom 06.09.2022:

Wenn du das Ding in deinem Browser aktivierst, wird der das doch irgendwo (Config File, Registry, ?) hinschreiben. Kannst du da evtl. ansetzen und das dann eben mit ausrollen? Ggfs. hat der Hersteller dafür ja auch einen Ansatz?

Hi, das ist by Design und liegt daran, dass das Container und keine OUs sind. Gruß Jan

Hi, das funktioniert AFAIK auch mit dem Edge: Deploying Google Chrome extensions using Group Policy - Dennis Span Zusätzlich dann ggfs. auch noch die Black- und Whitelist konfigurieren. In die Blacklist dann einfach ein "*". Gruß Jan

Hi, was macht die PKI denn sonst noch so "gewolltes"? Vielleicht wäre es einfacher dem Broker ein Zertifikat einer öffentlichen CA zu spendieren bzw. Let's Encrypt o.ä. zu nutzen. (PKI Diskussion in drei, zwei, eins... ) Gruß Jan

Hi, hat nichts bzw. wenig mit der Lösung zu tun: Ich wäre mir unsicher, ob das im späteren Betrieb zuverlässig läuft. Ich wäre skeptisch, ob der Speicher an der FritzBox ein geeignetes Ziel für ein Backup ist und ob da für die Dauer der Durchsatz beim Schreiben (und ggfs. Lesen) genügt. Gruß Jan

Hi, laut Microsoft Error Lookup Tool: Err_6.4.5.exe 0x80042304 # for hex 0x80042304 / decimal -2147212540 VSS_E_PROVIDER_NOT_REGISTERED vsserror.h # The volume shadow copy provider is not registered in the # system. # 1 matches found for "0x80042304" Hast du dir die VSS Writer auf dem Hyper-V Host angesehen oder auch in der VM? In den Integrationsdiensten der VM ist "Sicherung (Volumenschattenkopie)" angehakt? Eine weitere Frage wäre, was macht die VM bzw. was für eine Applikation läuft darin? Gruß Jan

Hi, alternativ: Wenn es Datacenter Lizenzen und Hyper-V Hosts sind, kannst du die VMs auch mit den entsprechenden AVMA Keys aktivieren: Automatic Virtual Machine Activation in Windows Server | Microsoft Docs Ansonsten ggfs.: # Aktuellen Key deinstallieren slmgr.vbs /upk # Neuen Key installieren slmgr.vbs /ipk <Prodkuktschlüssel> # Neuen Key aktivieren slmgr.vbs /ato Gruß Jan

Dann konfiguriere die Policy einmal und setze sie auf "Disabled".

HI, ich bin mir nicht sicher, ob ich das etwas kleinlich lese oder ob du eine völlig falsche Erwartungshaltung hast. "Wir" _müssen_ vermutlich gar nichts, du _könntest_ aber für Lösungsvorschlage ein Ticket bei Microsoft oder auch bei Sophos aufmachen. Da _könntest_ du dann auch mit einer Erwartungshaltung ans Thema gehen. Dennoch ein Lösungsvorschlag: Ist bei dir in irgendeiner Policy folgende Einstellung gesetzt: "Computer Configuration" -> "Windows Settings" -> "Local Policies" -> "Security Options" -> "Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings."? (Security auditing settings are not applied to Windows Vista-based and Window Server 2008-based computers when you deploy a domain-based policy - Windows Server | Microsoft Docs) Gruß Jan