Jump to content

2008R264bit

Members
  • Content Count

    22
  • Joined

  • Last visited

Community Reputation

10 Neutral

About 2008R264bit

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ok, ich teste das. Dann wäre es aber eher so, dass wenn ein Gemeinschaftskonto von sagen wir 6 Leuten genutzt wird und jeder 5 Verbindungen hat, dann wären es insgesamt drei zuviel? Oder sind die Verbindungen in einem Outlook gemeint?
  2. Steht in unserm Exchange 2016 auf 27. In der Verbindungsübersicht sehe ich aber mehr als 27 Verbindungen. Du meinst also, dass die Fehlermeldungen davon kommen, dass nicht immer alle gleichzeitig verbunden sein können?
  3. Hallo Don, zu Punkt 2. hast Du das Problem gelöst? Bei mir sind die Clients W10 1903 und der Dateiserver mit der zu nutzenden Freigabe 2016. Der Zugriff oder das Verschlüsseln sind grottenlangsam oder geht garnicht. Macht der user RDP (testweise) auf den Server funktioniert es reibungslos. oder andere Frage: nutzt Du jetzt noch EFS oder ein anderes Tool?
  4. Danke an alle, das Thema kann geschlossen werden. Schöne Feiertage und guten Rutsch.
  5. Hallo zusammen, in der Ordneransicht in Outlook 2016 im Ordner "Konflikte" unterhalb von "Sychronisierungsprobleme" finden sich in den von mehreren Leuten gemeinsam genutzten Postfächern extrem viele Mails. (zehntausende) Fast jede Mail findet sich dort mehrfach und zwar ähnlich oft, wie es Nutzer des Postfaches gibt. Geht man in den Posteingang, so steht über jeder Mail: "Dies ist die aktuellste Version, Sie haben jedoch eine andere Kopie des Elements geändert. Klicken Sie hier, um die anderen Versionen anzuzeigen." Siehe Anhang. Klickt man dann, so werden mehrere, meiner Meinung nach gleiche Mails angezeigt. Und das entspricht auch in etwa den Mails im Konflikte-Ordner. Wir haben das wohl schon länger, ist aber nie aufgefallen. (andere Exchange und andere Outlook-Version) Weiß jemand wie ich diese Sinnlosigkeit abschalten kann und noch besser wie das kommt? Online Modus wäre natürlich eine Möglichkeit, würde ich aber lieber vermeiden, da wir sehr viele Gemeinschaftspostfächer haben und das die Last auf dem Exchange erhöhen würde. Danke im Voraus
  6. kannst Du mir jemanden empfehlen? Zur Erstellung der PKI hatte ich mir Fachleute gebucht. Aber die haben einiges falsch gemacht, was wir im nachhinein glatt ziehen mussten. Von daher bin ich da vorsichtig....
  7. PKI View ist alles OK und die alte PKI ist sofort nach Löschung im ADDS verschwunden. Danke für deine Mühe. Als ich in der alten PKI kurz eine Zertifikatsvorlage freigegeben hatte konnte ich plötzlich Vorlagen in der GPO sehen. Die Namen waren aber alt, also falsch und nicht zu gebrauchen. Daher habe ich die obsolete PKI gelöscht in der Hoffnung, dass ich dann die aktuellen Vorlagen sehen kann. War zwar ein Schuss in den Ofen. Aber jetzt ist es schon sauberer.
  8. Ja, aber das Problem ist nicht dass es die ddp ist, sondern dass es entweder an den Berechtigungen der veröffentlichten Vorlagen liegt, oder an etwas was im AD fehlt. Ich würde ja eine Zertifikatsvorlage mit autoenroll für authUser freigeben. Aber das Zertifikat bekommen dann alle relativ schnell. Das teste ich vielleicht mal heute Abend, wenn die meisten Rechner heruntergefahren sind. Vor dieser zweistufigen PKI gab es eine einstufige, kaum konfigurierte PKI von 2013, die nicht wirklich genutzt wurde. Diese wurde laut best practice vor kurzem deinstalliert. Und natürlich aus dem AD gelöscht. Aber vielleicht ist das die Ursache?
  9. Ob die Zertifikate ausgestellt werden, wenn autoenroll a geschaltet ist hat meiner Meinung nach nichts damit zu tun welche Policy gewählt wurde. Denn ich kann nichts anderes testen als "Basis-EFS" da sich das nicht ändern lässt. Ich hatte meine Frage hier gestellt um eine konstruktive Anwort zu erhalten. Meine Frage: Warum sehe ich meine Vorlagen nicht, obwohl sonst alles mit meiner PKI funktioniert? Fehlen eventuell Einträge im AD?
  10. Hallo, die EFS-Vorlage hat für den Dom-Admin, den ich für die Gruppenrichtlinie nutze Autoenroll-Rechte. Wenn ich das für authUser mache, habe ich ruck-zuck massig Zertifikate ausgestellt. daher kann ich das nicht testen. Die Einstellung funktioniert aber grundsätzlich: Ich habe das Basis-EFS zur Veröffentlichung ausgestellt und einige User haben es anstelle ihres lokalen Zertifikates bekommen. Jetzt müsste sich das nur ändern lassen....
  11. deswegen hatte ich die Ur-Vorlage "Basis-EFS" veröffentlicht mit authentifizierte User lesen und registrieren. Hatte aber nichts genutzt. Wenn die User händisch ein Zertifikat beantragen, sehen sie auch die passenden Vorlagen.
  12. Danke für die Antwort. Ich habe mehrere Vorlagen veröffentlicht. Die Zertifikate werden auch seit mehr als einem Jahr automatisch verteilt. Die PKI tut alles was sie soll und ist in pkiview auch grün. Nur in der GPO lässt sich keine Vorlage auswählen.
  13. Hallo miteinander, auf mehreren 2012er Servern ist eine zweistufige PKI implementiert, die auch tut was sie soll. Jetzt möchte ich EFS aktivieren und dazu in der default Domain Policy unter Computerkonfiguration/ Windows-Einstellungen/ Richtlinien für öffentliche Schlüssel /Eigenschaften von "Verschlüsselndes Dateisystem" unter Reiter "Zertifikate" die EFS-Vorlage für automatische Zertifikatsanforderungen auf meine erstellte Zertifikatsvorlage ändern. Problem: wenn ich auf "durchsuchen" klicke erhalte ich den Fehler im Anhang. Rufe ich certtmpl.msc auf erscheinen die Vorlagen. Wie gesagt, die Vorlagen liegen im AD, die Zertifikate werden automatisch ausgestellt, nur hier in der GPO kann ich keine Vorlagen auswählen. Ich habe auch mal testweise die Standardvorlage "Basis-EFS" veröffentlicht. Das brachte aber auch keine Besserung. Vor dieser zweistufigen PKI gab es eine einstufige, kaum konfigurierte PKI von 2013, die nicht wirklich genutzt wurde. Diese wurde laut best practice deinstalliert. Aber vielleicht ist das die Ursache? Vielen dank im Voraus für eure Hilfe
  14. Danke olc, ich werde es testen, aber erst so in einem Monat. Melde mich dann nochmal.
×
×
  • Create New...