MoC88

Perfekt. Da liegt auch meine Vermutung. Dann werde ich den Hersteller mal kontaktieren :) Es wird tatsächlich alles durch den Tunnel geschickt.

Hallo zusammen, ich habe folgendes Problem und hoffe, dass jemand von euch auch damit Erfahrung hat. Ausgangssituation: Bei einem Kunden wurden im Pilot die Security Baselines von Microsoft erstmal für die Clients (Windows10) und Domaincontroller ausgerollt. Problem: Nun kam es zu der Schwierigkeit, dass Clients, die im Home Office waren keine Namensauflösung der internen Domain mehr durchführen konnten. Alle Clients die betroffenen waren hatten einen IPv6 DNS vom Home Router eingetragen. Durch Abschaltung von IPv6 funktionierte die Namensauflösung wieder. "Ping internedomain.local -4" klappte auch. Letztendlich ist durch weitere Recherche herausgekommen, dass das sicher sinnvoll deaktivierte SMHNR Protokoll im Clientbereich der Auslöser war. Sobald man die Funktion über den Regkey DisableSmartNameResolution auf "0" und wieder aktiviert hatte, klappte auch die Namensauflösung mit aktivierten IPv6. Die Priorisierung von IPv4 gegenüber IPv6 brachte auch keine Erfolg. Nun meine Frage wieso klappt die Auflösung nur mit der Funktion? Habt ihr das auch mal gehabt? Muss irgendwo noch anders an einer Stellschraube gedreht werden?

OK, danke für euer kontruktives Feedback. Dann muss ich mal schauen :)

Hallo zusammen, Wir haben Surface Go2 Tablets für unsere Pflegeeinrichtungen vorgesehen um schnelle Dokumentationen im Flur vorzunehmen. Die Tablets hängen dabei an der Wand. Nun sind wir einige Szenarien am testen. Dadruch, dass wir das M365 E3 Paket lizensiert haben haben, ist mein Favorit ein Login mit einem Fido2 Key (Yubikey). Das passwortlose Login funktioniert super. Ich hätte aber gerne, dass beim abstekcen des Yubikey der Benutzer sich automatisch abmeldet. Hat da jemand eine Idee, wie man das anstellen kann? Gruß Marco

Da hast du natürlich recht. :). Habe es angepasst.

Es werden die externen DNS abgefragt. Scheint alles OK zu sein. Es werden die nornalen Sende-Connecoren benutzt... Logging wurde angepasst.

Exchange 2016 Firma A Version 15.1 ‎(Build 1979.3)‎ Exchange 2016 Firma B Version 15.1 ‎(Build 1979.3)‎ Outlook 2016 Firma A (16.0.5005.1000) Outlook M365 Firma B (16.0.11929.20760) Ja das ist jeweils ein eigenes Postfach + Konten für z.B. Info. Sind alle als Konto im Profil hinterlegt.

Hallo zusammen, folgendes Szenario: Zwei Unternehmen Zwei ADs (über vertrauensstellung verknüpft) Zwei Exchange Server Einige User müssen auf beiden Systemen zugreifen und haben daher jeweils ein Konto und Postfach bei den Firmen. Im Outlook sind zwei Exchangekonten eingerichtet (Einmal Postfach Firma A, einmal Postfach Firma B) Jetzt kommt es des Öfteres zu dem Problem, dass der User NDRs bekommt. Remote Server returned '550 5.1.11 RESOLVER.ADR.ExRecipNotFound; Recipient not found by Exchange Legacy encapsulated email address lookup' Es scheint so als würde der eigene Mailserver (Firma A) befragt, ob das Postfach von Firma B am Exchange der Firma A zu finden ist. Das klappt natürlich nicht Ich vermute das hängt damit zusammen, wenn man einmal vom Absender Firma A und dann wieder mit Absender Firma B versenden. Wenn man den Autovervollständigunungseintrag löscht kann man sofort wieder problemlos Mails versenden. Bis zum nächsten mal. Muss ich etwas an den Einstellungen am Exchange anpassen? Eine Exchange Online Migration von beiden Firmen auf ein Tenant steht leider noch etwas aus. Habt ihr eine Idee was ich/wir tun können?

Hallo, ich habe mir das nochmal genau angeschaut. In der Sicherheitsfilterung der GPP kann man tatsächlich unter Terminalservices nach der Client IP Filtern. Funktioniert auch :) Danke!

Hallo zusammen, hat jemand einen Tipp für mich, wie ich am besten das Druckermanagement im Unternehmen optimiere? Zurzeit bekommen alle Mitarbeiter Drucker via GPP zugewiesen, für die der User für eine Gruppe zugewiesen wurde. Wir haben viele verschiedene Standorte innerhalb einer Stadt. Einige Mitarbeiter wechseln ziemlich häufig innerhalb dieser Standorte. Daher muss man Mitarbeiter immer einer entsprechenden Standortgruppe zuweisen. Diesen Verwaltungsaufwand möchte ich minimieren. Ich stelle mir das so vor, dass die Personen, die sich in den Standorten aufhalten und sich mit der RDS-Farm verbinden nur die Drucker des Standortes verbunden bekommen. Für die Druckerzuweisung an den PCs ist das kein Problem mit einer IP-Filterung in den GPP. Ich bekomme diese Fillterung leider nicht auf den Serrvern hin, da die IP ja die vom Serverbereich ist. Gibt es die Möglichkeit, dass man mittels einer Filterung der Client IP-Adresse, die sich mit der RDS verbindet, die standortbeasierte Druckerzuweisung realieren lässt? Für andere Tipps bin ich auch dankbar

Die Roamingprofiles und Ordnerumleitungen sind über GPOs geregelt. Dachte ab Server 2016 klappt das nicht mehr mit dem Reiter TS Profiles?!

Hallo zusammen, ich habe zwei Probleme mit unserer RDS Farm. Es gibt tatsächlich User, die die Kacheln im Startmenü beim Windows Server 2016 nutzen für Shortcuts etc. Nun ist es so, dass wenn der User sich die Sachen einstellt und am nächsten morgen auf einen anderen landet, alles wieder weg ist. Landet der User wieder zufäälig auf den Server, wo die Dinge schon eingestellt waren, dann sind die auch da. Gibt es die Möglichkeit das ins Raomingprofil zu schreiben? Das Startmenü wird aber umgeleitet via GPO. Weiterhin gibt es nach dem Umzug das Problem, dass die Signaturen auch auf jeden RDS in den Einstellungen wieder für neue Nachrichten hinzugefügt werden müssen. (Die eigentliche Signatur ist da). Hat jemand eine Idee? Vielen Dank vorab!

Das wäre auch eine Idee. Da muss ich mal schauen , wie ich das hier mit den IPads geregelt bekomme. Die User Benutzen darüber nämlich Apps. die auf das interne LAN zugreifen...

Hallo zusammen, ich würde gerne ein vorhandes WLAN in einer mittelgroßen Organisation von PSK auf Radius umstellen (Ich habe das nicht eingerichtet) :D. Mein Test WLAN läuft bereits problemlos über EAP-MSCHAPv2. Nun würde ich gerne den Zugang noch weiter kontrollieren. Es könnte sich mit der Methode ja jemand mit seinem privaten Smartphone und AD Login trotzdem einloggen. Ich weiß, dass dafür EAP-TLS implementiert werden muss, aber ich bin mir nicht sicher, ob das nicht zu übertrieben hier wäre. Mir kam der Gedanke, sowas über einen MAC FIlter o.Ä. zu realisieren. Nur leider habe ich im NPS so eine Funktion nicht gefunden. Gibt es vielleicht sonst noch eine Möglichkeit? VG Marco