Peterzz

Kannst zu mir sagen, welche Berechtigungen wo eingetragen sein müssten, um das zu überprüfen?

Es kommt ein Anmeldepopup. Durch den VPN-Tunnel bewege ich mich ja wie im internen Netz. Ich melde mich am Client nur lokal an, ohne AD-Authentifizierung, starte dann Outlook und gebe die AD-Credentials an. Anschließend funktioniert Outlook eigentlich ohne Probleme, bis auf die Einsicht von Kalendern anderer Postfächer. Ich kann einen freigegeben Ordner (z.B. Posteingang) eines anderen Benutzers öffnen (Öffnen - Ordner eines anderen Benutzers), einen Kalender bekomme ich darüber nicht angezeigt.

Split-DNS ist richtig Das Zertifikat ist eins von Geotruts und besitzt die gesagten Namen. Es gibt keinen Folder mit autodiscover. Das war ein Schreibfehler :-( autodiscover.domain.de ist aus dem Internet erreichbar. Die externe IP-Adresse wird auch für OWA.domain.de (über eine Sophos UTM) verwendet. Ruft man autodiscover.domain.de auf, erschient die OWA-Anmeldeseite.

Ich habe jetzt mal das Outlook "E-Mail-Autokonfiguration testen" Tool gestartet und es sagt mir: Die Autoermittlungsanforderung wurde mit dem http Statuscode 404 abgeschlossen. Autoermittlung für https://domain.de/autodiscover/austodiscover.xml Fehlgeschlagen (0x80004005) Autoermittlung für https://autodiscover.domain.de/autodiscover/austodoscover.xml wird gestartet. GetLastError=0; httpsStatus=401. Jetzt muss wohl Google helfen.

Outlook Anywhere ist nicht für die externen Verbindung vorgesehen. Konfiguriert ist es ist mit einem internen Namen (ex.domain.de) und mit NTLM Authentifizierung. SSL offloading wird zugelassen. Hier sind die virt. Verzeichnisse Name : ecp (Default Web Site) Server : Exchange-Server InternalUrl : https://ex.domain.de/ecp ExternalUrl : https://ex.domain.de/ecp Name : owa (Default Web Site) Server : Exchange-Server InternalUrl : https://ex.domain.de/owa ExternalUrl : https://ex.domain.de/owa Name : OAB (Default Web Site) Server : Exchange-Server InternalUrl : https://ex.domain.de/OAB ExternalUrl : https://ex.domain.de/OAB Name : EWS (Default Web Site) Server : Exchange-Server InternalUrl : https://ex.domain.de/EWS/Exchange.asmx ExternalUrl : https://ex.domain.de/EWS/Exchange.asmx Name : Microsoft-Server-ActiveSync (Default Web Site) Server : Exchange-Server InternalUrl : https://ex.domain.de/Microsoft-Server-ActiveSync ExternalUrl : https://ex.domain.de/Microsoft-Server-ActiveSync Das werde ich mal testen.

Es stehen 3 Namen im Zertifikat. DNS-Name=owa.domain.de DNS-Name=autodiscover.domain.de DNS-Name=ex.domain.de Für jeden Namen wurde auch eine DNS-Zonen mit dem Exchange Server angelegt.

Ja, die stimmen. Get-WebServicesVirtualDirectory |Select name, *url* | fl bringt Name : EWS (Default Web Site) InternalNLBBypassUrl : InternalUrl : https://ex.domain.de/EWS/Exchange.asmx ExternalUrl : https://ex.domain.de/EWS/Exchange.asmx Und ex.domain.de steht im Zertifikat mit drinnen.

Hallo, ich habe ein Problem mit Outlook 2010 (Patchstand aktuell), Exchange 2013, CU18 19 und einer VPN-Verbindung. Es gibt ein Zertifikat für den Exchange Server und Split DNS ist eingerichtet und funktioniert einwandfrei. Im Outlook sind die Exchange Proxy Einstellungen korrekt vorgenommen und starte ich Outlook über die VPN-Verbindung, so verbindet Outlook sich nach Eingabe eines Benutzernamen und Passwort mit dem Exchange Server. Alles scheint zu funktionieren, ich kann die Adresslisten sehen und E-Mails versenden und empfangen. Füge ich aber einen Kalender aus dem Adressbuch zur Ansicht hinzu, dabei ist es egal ob er freigegeben ist oder nicht, so steht am oberen Kalenderrand ein rotes Ausrufezeichen mit dem Text „Keine Verbindung„ Hat jemand eine Idee wie ich das lösen kann?

Cloudplan und Dracon werde ich mir auch anschauen. :thumb1: Vielen Dank an alle. :D

Die Möglichkeit hätten wir schon, ich denke aber das der Aufwand sehr groß ist das selbst bereitzustellen, deswegen würden wir es lieber extern lösen. Nextcloud mit einem externen Provider hört sich gut an. Muss mir jetzt mal den Umgang/die Verwaltbarkeit mit Netxcloud ansehen und schauen ob es etwas für uns ist. Dropbox Business habe ich mir gerade mal kurz angesehen und finde ich grundsätzlich auch ok, bis auf die Tatsache, dass die Daten irgendwo auf der Welt liegen und somit u.a. nicht dem deutschen, bzw. an Mai 2018 dem europäischem Datenschutz unterliegen. Solange es Alternativen gibt sind wir für einen höheren Schutz der Daten.

Hallo zusammen, ich bin auf der Suche nach einem Onlinespeicher, bei dem unsere Mitarbeiter mit externen Dienstleistern Daten austauschen können. Ich habe mir bereits MS OneDrive angesehen, habe aber u.a. damit ein Problem, dass jeder Benutzer einen eigenen Speicher besitzt und dieser nicht zentral verwaltet werden kann. Kennt vielleicht jemand einen Onlinedienst, der für Unternehmen geeignet ist und der die folgende Features aufweist: - Anbindung an Windows7 /10 (wie WebDAV) ohne zusätzliche Software. - Speicher muss zentral von der IT administrierbar sein (z.B. für Backups, Vergabe von zentralen Rechten, …). - Mitarbeiter bekommen einen Speicherplatz (Ordner) zugewiesen und können selbständig externe Mitarbeiter einladen/ausladen (Rechte entziehen) - Zugriff aus dem internen Netzwerk als auch von extern (über einen Browser), z.B. über einen versendeten Link. - Anzeige, wer welche Rechte im Besitz hat. - Verschlüsselung der Daten und der Datenwege. - Deutscher Datenschutz muss angewendet werden. Vielen Dank Peter

Es sind ca. 400. Danke für die Tipps. Werde mal sehen wie wir das lösen.

Hallo, ich habe folgende Aufgabe von unserer Personalabteilung bekommen und ich habe noch keine Ahnung ob das überhaupt umsetzbar ist. Grundsätzlich geht es um das Thema Excel und Datenschutz. Das Problem: Es sollen sich Mitarbeiter selbständig in eine Exceltabelle eintragen, das Eingetragene (z.B. der Name) soll aber nur für den Autor der Tabelle sichtbar sein. Beim Eintragen muss das gerade geschriebene natürlich auch zu sehen sein, solange bis man die Tabelle speichert. Ich hoffe mein Anliegen kam rüber :-) Hat jemand eine Idee wie da gehen könnte?

Vielen Dank für die Infos und die Anregungen. Da bei uns jeder, bis auf wenige Ausnahmen, Homeoffice machen kann, müsste ich alle eventuell benötigten Server Applikationen auf einen Terminalserver bringen. Dass ist nicht möglich und nicht gewünscht. Außerdem gibt es auch Clients die lokal Software installiert haben @Testperson Wie ist das bei euch realisiert?

Hallo, ich habe mal eine Frage bezüglich Mitarbeitern im Homeoffice. Ausgangslage: Bei uns gibt es Mitarbeiter, die einen festen Tag in der Woche und Mitarbeiter die kurzfristig Homeoffice machen. Da wir ein mittelständisches Unternehmen sind, reden wir nur von insg. max 10 Personen pro Woche. Auf den Clients (Windows 7) im Büro sind bei vielen Mitarbeitern unterschiedliche Spezialanwendungen installiert. Momentan nehmen sich die Homeoffice Leute ein Notebook mit und wählen sich per VPN in das Firmennetz ein. Auf den Notebooks sind aber nicht die Spezialanwendungen installiert, sodass die Mitarbeiter nur eingeschränkt von zuhause arbeiten können. Hat jemand eine Idee, wie wir die Homeoffice Problematik verbessern könnten? Was haltet ihr von der Möglichkeit, dass sich die Mitarbeiter per VPN ins Firmennetz einwählen, per WakeOnLan ihren Windows 7 Client starten und sich per RDP damit verbinden? Danke schön schon mal.

Kein Erfolg. Ja, ohne Erfolg. Ja, ohne Erfolg. Ich habe jetzt mal das Notebook ohne VPN, direkt in das LAN gehängt und das Mapping funktioniert ohne Fehler. Anschließen habe ich das Notebook wieder über eine VPN-Verbindung in das Netzt gehängt und das Laufwerkmapping funktioniert jetzt auch mit dem Servernamen. Nach einem Reboot des Notebooks ist das Laufwerkmapping über Servername nicht möglich.

Das mit der Batch ist nur ein Beispiel für die Fehlermeldung. Das Mapping wird mit Powershell gemacht und die Benutzer müssen ihren Namen und ihr Kennwort eingeben. Die Fehlermeldung bei dem Powershellscript lautet:

Ja. Wie Immer nichts :-) Keine Veränderung an dem Einwahlverfahren oder der Client- Serverumgebung. das letzte waren die MS Aprilpatche vor 2 Wochen, da hat sich aber noch keine beschwert. Nein, sie besitzen keinen Eintrag, das Computerkonto ist nicht in der Domäne.

Hallo Leute, ich habe ein für mich merkwürdiges Problem, bei dem ich euch um eure Hilfe bitte. Ich habe ein (eigentlich mehrere) Notebook, welches sich über VPN (IPsec) in ein LAN einwählt. Nach der Einwahl können sich die Benutzer mit einem Script Laufwerke aus dem LAN zumappen. Das funktioniert momentan nicht mehr richtig. Benutze ich den Befehl: net use * \\ServerIPADRESSE\Freigabe /user:Domäne\Benutzername Password wird das Laufwerk gemappt. Benutze ich den Befehl: net use * \\ServerNAME\Freigabe /user:Domäne\Benutzername Password bekomme ich die Fehlermeldung: „Die Uhr dieses Servers ist mit der Uhr des primären Domänencontrollers nicht synchronisiert“ Die Notebooks sind nicht in der Domäne und die Uhrzeiten stimme exakt überein. Namensauflösung funktioniert vom VPN-Client in LAN einwandfrei? ich kann mit nslookup den Server vorwärts sowie rückwärts auflösen. Hat jemand eine Idee woher dieses Verhalten kommt?

Hallo zusammen, ich interessiere mich für OneDrive for Business und vielleicht kann mir ja jemand dazu ein paar Fragen beantworten. Kann ich mit einem Benutzer mehrerer Ordner für unterschiedliche externe Zugriffe freigeben? Wenn ja, gibt es sowas wie eine zentrale Verwaltungsoberfläche, in der man die unterschiedlichen Freigaben sehen und verwalten kann? Gibt es sowas wie eine Rechteverwaltung? Gruß Peter

@Gu4rdi4n Wie soll das mit der Aufgabenplanung funktionieren? Die Aufgabenplanung befindet sich unter ...\System32\ und das Verzeichnis möchte ich eigentlich nicht freigeben. Wie könnte das mit den Rechten und der Freigabe funktionieren? Der, der den Task ausführen soll ist eine normaler AD-Benutzer, der momentan keine Rechte auf dem Server besitzt.

Danke schon mal für die vielen Hinweise, muss jetzt mal darüber nachdenken wie viel Aufwand ich für einen Benutzer betreiben will.

Danke schon mal für die Tipps. Intel AMT kann das MSI Board leider nicht : ( Der Mitarbeiter ist nicht immer außer Haus sonders sitz auch an diesem PC direkt , sodass ein virtueller Desktop eigentlich nicht in Frage kommt.

Hallo, ich habe folgendes Problem und vielleicht hat ja jemand eine Idee dazu. Ich möchte einem externen Mitarbeiter die Möglichkeit bieten, sich über eine VPN-Verbindung seine PC per WOL selbst zu starten. Er verbindet sich anschließend per Remote Desktop auf seinen Windows Rechner. Mein Problem ist aber nun, dass unsere UTM keine Magic Pakets routed und er somit nicht per WOL seinen Rechner starten kann. Hat vielleicht jemend eine Idee, wie ich das Problem mit dem WOL über unsere VPN-Verbindung lösen oder umgehen kann? Gruß Peter

Hast du beim Veeam unter "Appliaction Aware Process" den Haken bei "Process Transaction logs with this Job" aktiviert?