Defenders

Neue Version runtergeladen, alte Version gelöscht und viel zu spät getestet...

Ich hab's jetzt verstanden danke nochmal für die Infos! Download ist nicht mehr möglich, schade... das wäre es gewesen!

Schade, dachte das wir noch ein Jahr damit hinkommen...

Danke für deine schnelle Antwort, ob Pilotprojekt oder nicht - es hat drei Jahre problemlos funktioniert und es muss doch eine Möglichkeit geben diesen Filter nochmal mit Boardmitteln zu setzen ohne jetzt alles auf Attribute umzustellen?! Attribute würde ja auch bedeuten das ich bei allen Usern im AD ein Attribut hinterlegen muss und nicht mehr über eine Gruppe arbeiten kann, oder?!

Hallo, wir filtern unsere User im Azure AD über eine Gruppe, was bis dato auch super geklappt hat. Nun wollte ich das anpassen und plötzlich steht im Azure AD Connect Sync dieser Menüpunkt nicht mehr zur Verfügung :-( Hab ich mir gedacht den Azure neu zu installieren, dass ist aber auf einem Windows 2012 R2 seit kurzem nicht mehr möglich, quasi keine Neuinstallation mehr möglich. Kann ich diesen Filter auch irgendwie per Powershell oder Registryeintrag erstellen? Ich habe bis jetzt nichts gefunden, aktuell synchronisiert er alle User, was so nicht der Plan war. Danke für eure Hilfe!!!

Es läuft aktuell auf jedem der 5 Server eine Synchronisation (Azure AD Connect), die in ein Azure AD geschrieben wird. Im Azure AD sind ca. 4000 User gelistet, die fehlerfrei laufen. Täglich wird alle 6 Stunden synchronisert... Das Azure AD Connect ist auf allen 5 Servern identisch konfiguriert und der Source Anchors ist die "ObjectGUID". Um keinen weiteren Fehler zu machen habe ich jetzt ein Testsystem aufgesetzt (ein geklonter Server, quasi Server Nr. 6) der identisch zu den anderen 5 Servern ist. Hier habe ich 20 TestUser angelegt und diese nun auch über AzureAD Connect synchronisiert. Von den 20 TestUsern konnten 16 problemlos angelegt werden und 4 haben die Fehlermeldung "AttributeValueMustBeUnique". Was ich schon vermutet hatte, bei der Überprüfung der User stellte sich heraus, das sie die gleiche SID mit einem der 4000 User im Azure AD aufweisen. So der aktuelle Stand... Nun hatte ich ja dank deiner Idee die "Immutable ID" (source anchor) des CloudUser temporär angepasst und die 4 TestUser wurden auch importiert. Leider klappt das nur einmal, sobald dann nach 6 Stunden wieder synchronisiert wird sind die Fehler wieder da. VG Thomas

Hallo, ich kann nun die "Immutable ID" (source anchor) des CloudUser temporär anpassen und dann wird der User angelegt, aber spätestens bei der nächsten Synchronisation bekommen ich wieder ein SyncError, da er ja wieder die alten Daten verwendet. Ich müsste auf beiden Seiten eine Anpassung machen, was ja nicht geht. Oder habe ich da einen Denkfehler? VG

Mach ich...

Das sieht nach einer Lösung aus das werde ich probieren! Danke!!!

Es hat immerhin 5 Jahre problemlos funktioniert und uns damals den Ar*** gerettet

Der Fehler kommt nur bei den Postfächern wo die SID nachweislich doppelt vergeben ist. Welches Attribut müssen wir dann nachbessern, wir haben schon diverse Versuche gestartet...

Hallo, wir haben folgendes Problem, vor ca. 6 Jahren haben wir fünf Windows 2012 R2 Server eingerichtet und um Zeit zu sparen wurden das System geklont. Die Server hatten alle keine Verbindung und somit gab es auch keine Probleme... Nun haben wir auf allen 5 Servern im AD ca. 1500 User, die wir mit Azure AD Connect in Microsoft365 importieren und synchronisieren wollen. Leider kommt es bei einigen Usern zu einem SyncError: Error Type: AttributeValueMustBeUnique Unable to update this object because the OnPremiseSecurityIdentifier value System.Byte[] associated with this object may already be associated with another object in your local directory services. Durch das "Klonen" der Server gibt es nun leider User (ca. 150 Stück), die die gleiche SID haben und somit können diese nicht synchronisiert/importiert werden. Wie kann ich die Synchronisation über ein anderes Attribut also quasi nicht über die SID (OnPremiseSecurityIdentifier) im Azure AD Connect einstellen? Ich habe schon das Azure AD Connect deinstalliert und bei der Neuinstallation anstatt der ObjectGUID ein anderes Attribut gewählt, leider hat das nichts gebracht?! Kann da Jemand helfen? Danke, VG Thomas

Hallo, ich bin auf der Suche nach einer Möglichkeit den UWF-Filter (Schreibfilter) komplett zu entfernen. Ich habe folgendes Problem: Ich habe einen Master-PC (Win10 LTSC) komplett eingerichtet und für ein Image (mit Acronis) vorbereitet. Leider habe ich vor dem Imagen den UWF-Filter installiert und getestet. (Das war ein Fehler!!!) Alle geklonten PCs (20 Stück an der Zahl) funktionieren nun nicht mit dem Schreibschutzfilter. Ich habe dann den UWF-Filter bei jedem PC deinstalliert und wieder neu installiert, klappt auch nicht. Der Schreibschutz läßt sich nicht mehr aktivieren. Hat Jemand eine Idee wie ich trotzdem den UWF-Filter wieder hin bekomme? Wollte beim Master-PC den UWF entfernen und dann ein Image schreiben, klappt aber auch nicht. Einmal installiert und man bekommt den PC nicht mehr sauber :-( Hoffe ihr habt eine Idee... Danke!!!

Wir möchten Benutzer aus mehreren Active Directory (6 Server) via Azure Connect für Office365 synchronisieren. Die Synchronisation klappt super aber wir haben ein Problem nicht bedacht: Die 6 Server wurden vor zwei Jahren von einem vorinstalllierten Server geklont und es wurde kein Sysprep gemacht, da die Server an verschiedenen Standorten outtark betrieben wurden. D.h. wir arbeiten bei allen Systemen mit fast identischen SIDs und nun hat es uns bei der Synchronisierung der 6 Systeme erwischt, es kommt leider vor das User zwar auf verschiedenen Servern liegen aber die gleiche SID besitzen. Somit ist eine Synchronisierung der ADs mit Office365 bei vielen Usern fehlgeschlagen. Ein Sysprep können wir bei den produktiven Systemen nicht mehr machen und aktuell können wir uns nur mit der Neuanlage der betroffenen User (in der Hoffnung das die SID noch nicht existiert) behelfen. Gibt es eine andere Lösung, kann man manuell die SID einzelner User anpassen oder besser die Vergabe neuer SIDs anpassen? Sind für jede Hilfe dankbar!!! Danke, Thomas

Hallo Daniel, der Fehler lag im Detail, im Azure AD Connect kann man ja genau die OU's angeben, die für die Synchronisierung benötigt werden. Leider lag die definierte Gruppe außerhalb dieser OU. Scheinbar ist nur dann die Gruppenfilterung möglich wenn die definierte Gruppe in der gleichen OU liegt, die zur Synchronisierung ausgewählt wurde. Danke für deine Anleitung!!! VG

Hallo Daniel, danke für deine Links, die Lösung konnte ich über die AD Vertrauensstellung herbeiführen, indem ich dort unsere registrierte Domain als UPN-Suffix eingetragen haben. Dann nur noch bei allen Usern im AD -> Konto den UPN wechseln und es klappt mit der Übergabe ins Office 365 via Azure Connect AD.

Hat super geklappt, danke für den Tipp!!!

Hallo, ich habe im Azure AD Connect die Benutzer-Filterung via Gruppen ausgewählt und die Gruppe im lokalen AD angelegt. CN=Office365group, OU=Schule, DC=schulen, DC=schulen.schulenansnetz Die Gruppe wird bei der Einrichtung erkannt und auch sauber aufgelöst (siehe oben). Leider werden die Benutzer, die sich in dieser Gruppe befinden, nicht übertragen?! Woran kann das liegen?

Hallo, was muss ich ändern um die "Ursprüngliche Domäne" in jedem Benutzernamen durch die "Außerhalb von Office 365 verwaltete Domäne" zu ersetzen. Wenn ich mit Azure AD Connect User aus meinem loaklen AD importiere, bekommen sie generell die "Ursprüngliche Domäne" zugewiesen. Ich habe bereits die andere Domäne als Standard gesetzt und die DNS-Einträge angepasst. Wo könnte hier der Fehler liegen? Danke, VG Defenders

Hallo, ich habe auf meinem Server den Azure AD Connector installiert und das lokale AD online synchronisiert. Soweit hat alles geklappt, alle Benutzer sind online. Dann habe ich den Azure AD Connector deinstalliert und wollte im Azure Admincenter Online die Benutzer löschen, jetzt sagt er mir das ich die auf meinem Server löschen soll. Was kann ich machen um die Benutzer nur Online zu entfernen, auf meinem lokalen Server sollen die aber verbleiben. Wo habe ich bei der Installation beim Azure Connector einen Fehler gemacht, das er die Benutzer nur löschen kann wenn ich sie lokal lösche? Danke, VG

Scheinbar doch problematischer als ich dachte... Wir haben jetzt aber nochmal das Exchange Online im Office365 Paket angeschaut und das wäre eine echte Alternative!!! Die Frage ist nur ob man mit einem Exchange Online mehrere lokale AD's synchronisieren kann??? Hat das schon mal Jemand gemacht? Danke, Thomas

Hallo, wir stehen vor einem großen Problem und vllt. hat Jemand eine Idee. Aktuell gibt es von Microsoft einen so genannten FWU-Vertrag über den Schüler kostenlos Microsoft Office Lizenzen beziehen können. Soweit so gut... Die Schüler können das allerdings nur, wenn Sie eine Mailadresse mit einer speziellen Domain haben. z.B. max.muster@unsere.schulen.de die wir vorher bei Microsoft registriert haben. Bei fast 7000 Schülern ist das eine Mammutaufgabe die alle anzulegen bzw. zu pflegen. Unsere Idee: Alle Schüler stehen im Active Directory der jeweiligen Schule und könnten somit über diesen Weg ihre Mailadresse automatisch bekommen. Wir haben aber 6 Schulen mit jeweils einem eigenen AD und auch nur eine Domain (unsere.schulen.de) bei 1und1. Macht es Sinn in jeder Schule einen extra Exchange Server aufzusetzen um so die Mailadressen anlegen zu können, da die Mailadressen ja nur zum Bezug der Lizenzen benötigt werden, ansonsten hat jeder Schüler seine eigene private Mailadresse. Bin für jeden Tipp dankbar. VG Thomas

Ja, jede Schule hat noch eine eigene AD Domain... es gibt keinen Forest etc.

Hallo, ist es möglich mehrere Exchange Server zu betreiben, die ein und dieselbe Domain haben. Wir haben 5 Schulen und jeweils einen Server pro Schule, wir wollen jetzt in jeder Schule einen Exchange Server installieren und mit dem AD verbinden. Für unsere 5 Schulen haben wir aber nur eine Domain, ist das möglich? Ein Trennung soll lediglich durch die Schreibweise der Mailadresse erfolgen um keine Doppler zu haben: 1.max.muster@unsere.domain.de (wobei die "1" für Schule XYZ steht) VG, Thomas

@Sunny: sorry, hab ich vergessen... es läuft generell nur der Windows Defender als Sicherheitssoftware und es sind alle Updates bis zum heutigen Tage installiert...