AleksM

Man muss Single Item Recovery deaktivieren.

Hallo, Es gibt eine Aufgabe - löschen gelöschte Elemente aus Exchange Online. Es müsste einfachste sein aber... Get-Mailbox | Search-Mailbox -SearchQuery "attachment:*.EXE" -DeleteContent -Confirm Nach dem nächste Suche kann ich alles aus Ordner "Recoverable Items\Purges" wiederherstellen! Get-Mailbox | Search-Mailbox -SearchQuery "attachment:*.EXE" -TargetMailbox search1 -TargetFolder EXE Wie kann man die E-mails für immer löschen?

nach dem Wechseln von DHCP Server muss man den RRAS neustarten.

Hallo, es gibt drei Servers: A (VPN), B (DHCP), C (NPS). Es wurde entschieden den DHCP in den Server A zu umsetzen. Ich habe es durch die Migration erledigt - netsh dhcp server export c:\dhcp.txt all. Danach habe ich auf Server A importiert. Im inneres Netzwerk alles funktioniert. Aber die VPN Clients bekommen keine statische Route (Option 121). Ich versuchte es ohne Migration zu schaffen, sonder mit Hilfe von manuelle Konfiguration. Und Ich konfigurierte alles auch auf Server C. Immer gibt es das gleiche Problem. Wie kann ich es lösen ? Vielen Dank im Voraus

SSTP auf RRAS 2012 R2.

Hallo, könntet ihr mir bitte sagen, ob SSTP mit Machine Certificate auf der Klientseite möglich?

das ist egal wie dein Domain heißt. Alles kannst du in DNS verwalten. Und auf Hyper-V könntest du auch SSTP konfigurieren.

trotzdem danke dir.

Hallo, mache einfach VPN mit dem SSTP Protokoll und auf FB einfach weiterleite 443 Port zur DC. Auf Windows 10 muss nur Root CA sein und NoCertRevocationCheck (oder Weiterleitung von 80 Port auf FB). und noch was. Du könntest VPN-Klient so konfigurieren, dass VPN-Verbindung und Windows Anmeldung zum einem Vorgang könnten sein (-AllUserConnection): Add-VpnConnection -Name "SSTP VPN" -ServerAddress "sstp1.domain.de" -TunnelType SSTP -EncryptionLevel Maximum -AuthenticationMethod Eap -SplitTunneling -RememberCredential -AllUserConnection

doch, es ist importiert. guck mal auf dem Bild. ich habe ihn grünen Farbe markiert. wenn ich dieses Zertifikat in andren Ort importiere (Trust Root Zertifikate) - dann läuft es problemlos.

meine Frage ist doch um diesen Fehler... wenn vTPM für VPN passt nicht, dann ist es doch schade...

das ist sehr gut, dass du TPM erwähnt hast. ich habe ein test VM auf Hyper-V mit vituelle TPM. Ich habe den Root CA ins vTPM hinzugefügt, aber es läuft nicht: Wie kann ich VPN-Client sagen, dass er das Zertifikat in dem vTPM suchen muss ? Nicht alle Computer unterstützen das TPM.

Windows

Hallo, wir verwenden SSTP VPN. Jetzt muss ich zwei-faktore Authentication implementieren. Klient Zertifikate werden in dem USB Token einspeichern. Könnten Sie bitte dafür mir ein gutes Token empfehlen, das mit Windows PKI kompatibel ist. Ich hoffe auf Ihre Erfahrung damit. Ich bedanke mich im Voraus.

Default gateway - weg. oder ein Proxy wie squid3.

dieser Server ist ganz neu, ohne einige Software. auf dem Produktionsserver sind alle Updates installieren. ich würde Morgen auf Proxmox neu Testserver probieren zu installieren und dafür konfigurieren.

dieses Zertifikat ist auf VPN Server 2012 R2 installiert: Ich kann aus\von gleiche PKI anderes Zertifikat für den 2008 R2 Server eintragen, dann IKEv2 auf 2008 R2 funktioniert.

guck mal auf neuen Testserver: alles funktioniert solange, bis ich den Server neu gestartet habe. was geändert wurde? nichts! und eine Einstellung vom Server:

Ich bin nicht sicher, dass ich dir richtig verstanden habe. das steht in Klient: und auf Server kannst du sehen, dass Authentication Typ EAP ist. Ich habe noch ein Paar OS X Benutzer, die L2TP mit geradeso MS-CHAP2 benutzen. ich habe das gedacht, aber sag bitte, warum dann erstmal IKEv2 Klient kann verbinden, nach dem Neustart von Server - kann nicht mehr?

Es ist der arbeitende Server 2008 R2 als Beispiel.

genau und zeig uns biite die Printscreens von VPN wie: es gibt kein Router zwischen den Server und Klient. Server und Klient für Test ins gleiche Netz sich befinden. Beide sind auf Hyper-V

das ist die Lösung:

IKEv2 läuft nur mit den DNS Name. Ich nutze gleichen Typ von Zertifikat, wie auf 2008 R2. Neustart der Server und verbinde wieder IKEv2.

Hallo scnugg. Danke für deine Antwort. Aber in diesem Thema wird nur IKEv2 besprochen. Es gibt kein Problem mit L2TP. Aber es gibt ein Problem mit IKEv2, egal ob den Klient hinten Router oder nicht ist. Erstmal läuft es, nach dem Neustart von Server - läuft nicht mehr. Vorgestern habe ich auf 2016 TP5 getestet - das gleiche Problem.

ich habe einen Regel geschafft. aber geht es nicht: Identifier : f3e2d733-d67f-4738-b1c0-b7b832ceeeaa InternalId : 2e4e6484-97f3-41c2-b1b8-2115e25bde45 Name : In from AD - User Filter by UPN Version : 1 Description : Only sync users with exonix.ru ImmutableTag : Connector : 7a117f79-c8fc-43b6-8ca1-015a6cf8e036 Direction : Inbound Disabled : False SourceObjectType : user TargetObjectType : person Precedence : 50 PrecedenceAfter : 00000000-0000-0000-0000-000000000000 PrecedenceBefore : 00000000-0000-0000-0000-000000000000 LinkType : Join EnablePasswordSync : True IsBuiltInRule : False JoinFilter : {} ScopeFilter : {} AttributeFlowMappings : {Destination:cloudFiltered FlowType:Expression Expression: IIF((InStr(LCase([userPrincipalName]), "@exonix.ru") = 0), True, NULL) ValueMergeType: Update} SoftDeleteExpiryInterval : 00:00:00 SourceNamespaceId : 7a117f79-c8fc-43b6-8ca1-015a6cf8e036 TargetNamespaceId : cc31d470-9786-447f-8594-40abe13f9f78 JoinHash :