Jump to content

Peterzz

Members
  • Gesamte Inhalte

    176
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über Peterzz

  • Rang
    Member
  1. Erneuern Zertifikat

    Dann werde ich sie löschen und einen neuen CSR generieren und einreichen. Danke.
  2. Erneuern Zertifikat

    Hallo zusammen, ich habe mal meine Frage zum Erneuern eines Exchange 2013 (CU19) Zertifikats. Leider hat ein Vorgänger das Zertifikat implementiert und dieser ist nicht mehr da :( Unser GeoTrust Zertifikat muss erneuert werden und dazu habe ich im EAC unter Zertifikate das Zertifikat markiert und mit dem Button erneuern eine neue Zertifikatanforderung (CSR) erstellt. Mit dieser Zertifikatsanforderung (CSR) wollte ich bei PSWGroup ein Multidomain SSL Zertifikat (Domänenvalidiert) kaufen, also das CSR auf der PSW Homegpade einlesen lassen und den Bestellvorgang abgeschlossen. Jetzt hat mir der PSW Support geschrieben, dass in meinem CSR alle Angaben wie z.B. Organisation (O), OU, Ort, Bundeland usw. fehlen. Jetzt meine Fragen. Kann ich im EAC die ausstehende Anforderung einfach löschen und ein komplett neues Zertifikat (keine Erneuerung des bestehenden) erstellen? Oder kann man die fehlenden Angaben noch im CSR hinzufügen? Was wäre der beste Weg, um ein neues CSR zu bekommen? Warum die Angaben fehlen kann ich nicht sagen, das hat leider ein anderer gemacht, der jetzt nicht mehr greifbar ist. Das jetzige Zertifikat funktioniert aber einwandfrei, wir haben keine Probleme mit dem Outlook oder OWA über unsere UTM.
  3. StartLayout per GPO

    Hallo, ich habe ein Problem mit der StarLayout.xml Datei. Ich habe mir eine Kachelansicht zusammengestellt, die ich nun auf alle Windows 10 Rechner verteilen will. Dazu habe mir das Layout mit dem Powershell Befehl „Export-Layout „exportiert und die .xml Datei dann in einer GPO auf die Rechner verteilt. Die Kacheln enthalten u.a. Programme als auch Links zu Webseiten. Verteile ich nun die .xml Datei per GPO werden die Kacheln die auf einen .lnk verweisen angezeigt und die Kacheln die auf eine .url verweisen werden nicht angezeigt. Auszug meiner exportierten .xml-Datei. -schnipp- <start:DesktopApplicationTile Size="2x2" Column="0" Row="2" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\TZ.url" /> <start:DesktopApplicationTile Size="2x2" Column="0" Row="4" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\QuickLaunch.lnk" /> -schnapp- Hat jemand dien Ahnung warum das so ist?
  4. Domänenmitglied nur lokale Anmeldung

    Danke Nils, für den konstruktiven Hinweis.
  5. Domänenmitglied nur lokale Anmeldung

    U.a. weil einige Mitarbeiter servergespeicherte Benutzerprofile besitzen , welche nicht auf die System abgelegt werden sollen und weil u.a. benutzerspezifische Einstellungen über GPOs verteilt werden, die an diesen Systemen nicht erwünscht sind. Eigentlich wollte ich ja nur wissen, ob es eine Möglichkeit gibt, die Anmeldung von einem Domänenmitglied auf lokale Benutzer zu beschränken und wenn ja , wie?
  6. Domänenmitglied nur lokale Anmeldung

    Es greifen keine Benutzerrichtlinien, weil kein Domänenbenutzer angemeldet ist. Die Computerrichtlinien werden verarbeitet. Ich will an ausgewählten Systemen vermeiden, dass Benutzer sich mit ihrem Domänenaccount an dem Rechner anmelden. An diesen Systemen sollen nur lokale Anmeldungen erlaubt sein. Die Vorteile der zentralen Verwaltung von Computerrichtlinien, die mir z.B. erlauben das System einzuschränken oder Patche per WSUS zu verteilen möchte ich aber gerne besitzen. Und wie könnte ich das bewerkstelligen?
  7. Hallo, ist es möglich, das man sich an einem Windows 10 System, welches ein Domänenmitglied und auch mit der Domänen verbunden ist, nur mit einen lokalen Benutzerkonto anmelden kann?
  8. Outlook über VPN, Zugriff auf Kalender

    So, ich habe das Thema nun ein bisschen ruhen lassen und wollte mir das Kalender-Verbindungsproblem nochmal ansehen - und siehe da, Outlook kann alle sich die Inhalte aller Kalender anzeigen lassen. Eigentlich eine gute und von mir erwartete Sache, nur b***d, dass ich rein gar nichts geändert habe und ich dieses Verhalten überhaupt nicht nachvollziehen kann. Der VPN-Client kann keine Verbindung vor dem Login aufbauen, sodass die Benutzer sich erst lokal am System anmelden und anschließend, bei Bedarf, sich über eine VPN-Verbindung in das Netzwerk einwählen. Ok, das Thema ist dann, bis zum nächsten Auftreten :(, erst mal durch. Ich werde es melden, wenn ich dem Phänomen auf die Spur gekommen. Danke bis hierhin an alle.
  9. Outlook über VPN, Zugriff auf Kalender

    Kannst zu mir sagen, welche Berechtigungen wo eingetragen sein müssten, um das zu überprüfen?
  10. Outlook über VPN, Zugriff auf Kalender

    Es kommt ein Anmeldepopup. Durch den VPN-Tunnel bewege ich mich ja wie im internen Netz. Ich melde mich am Client nur lokal an, ohne AD-Authentifizierung, starte dann Outlook und gebe die AD-Credentials an. Anschließend funktioniert Outlook eigentlich ohne Probleme, bis auf die Einsicht von Kalendern anderer Postfächer. Ich kann einen freigegeben Ordner (z.B. Posteingang) eines anderen Benutzers öffnen (Öffnen - Ordner eines anderen Benutzers), einen Kalender bekomme ich darüber nicht angezeigt.
  11. Outlook über VPN, Zugriff auf Kalender

    Split-DNS ist richtig Das Zertifikat ist eins von Geotruts und besitzt die gesagten Namen. Es gibt keinen Folder mit autodiscover. Das war ein Schreibfehler :-( autodiscover.domain.de ist aus dem Internet erreichbar. Die externe IP-Adresse wird auch für OWA.domain.de (über eine Sophos UTM) verwendet. Ruft man autodiscover.domain.de auf, erschient die OWA-Anmeldeseite.
  12. Outlook über VPN, Zugriff auf Kalender

    Ich habe jetzt mal das Outlook "E-Mail-Autokonfiguration testen" Tool gestartet und es sagt mir: Die Autoermittlungsanforderung wurde mit dem http Statuscode 404 abgeschlossen. Autoermittlung für https://domain.de/autodiscover/austodiscover.xml Fehlgeschlagen (0x80004005) Autoermittlung für https://autodiscover.domain.de/autodiscover/austodoscover.xml wird gestartet. GetLastError=0; httpsStatus=401. Jetzt muss wohl Google helfen.
  13. Outlook über VPN, Zugriff auf Kalender

    Outlook Anywhere ist nicht für die externen Verbindung vorgesehen. Konfiguriert ist es ist mit einem internen Namen (ex.domain.de) und mit NTLM Authentifizierung. SSL offloading wird zugelassen. Hier sind die virt. Verzeichnisse Name : ecp (Default Web Site) Server : Exchange-Server InternalUrl : https://ex.domain.de/ecp ExternalUrl : https://ex.domain.de/ecp Name : owa (Default Web Site) Server : Exchange-Server InternalUrl : https://ex.domain.de/owa ExternalUrl : https://ex.domain.de/owa Name : OAB (Default Web Site) Server : Exchange-Server InternalUrl : https://ex.domain.de/OAB ExternalUrl : https://ex.domain.de/OAB Name : EWS (Default Web Site) Server : Exchange-Server InternalUrl : https://ex.domain.de/EWS/Exchange.asmx ExternalUrl : https://ex.domain.de/EWS/Exchange.asmx Name : Microsoft-Server-ActiveSync (Default Web Site) Server : Exchange-Server InternalUrl : https://ex.domain.de/Microsoft-Server-ActiveSync ExternalUrl : https://ex.domain.de/Microsoft-Server-ActiveSync Das werde ich mal testen.
  14. Outlook über VPN, Zugriff auf Kalender

    Es stehen 3 Namen im Zertifikat. DNS-Name=owa.domain.de DNS-Name=autodiscover.domain.de DNS-Name=ex.domain.de Für jeden Namen wurde auch eine DNS-Zonen mit dem Exchange Server angelegt.
  15. Outlook über VPN, Zugriff auf Kalender

    Ja, die stimmen. Get-WebServicesVirtualDirectory |Select name, *url* | fl bringt Name : EWS (Default Web Site) InternalNLBBypassUrl : InternalUrl : https://ex.domain.de/EWS/Exchange.asmx ExternalUrl : https://ex.domain.de/EWS/Exchange.asmx Und ex.domain.de steht im Zertifikat mit drinnen.
×