Jump to content

john23

Members
  • Content Count

    156
  • Joined

  • Last visited

Community Reputation

2 Neutral

About john23

  • Rank
    Junior Member

Recent Profile Visitors

596 profile views
  1. Also wenn GFI abgelaufen ist, dann filtert dieser einfach nicht mehr und reicht die Mails einfach druch. Wenn es eh nicht mehr verwendet wird ist deinstallation keine schlechte Idee. Alternativ kann man den Mailessentials Transport-Agenten eventuell auch manuell deaktivieren / löschen.
  2. Wir betreuen so einige Kunden und es ist total unterschiedlich wie Leute damit Umgehen. Ich durfe auch schon etwa 10-20 Verschlüsselungstrojaner wieder aus Netzwerken entfernen. - Intern wird schon auf SMTP ebene alles geblockt was Makros/EXE files etc hat - Absender bekommt damit direkt ein "denyed by policy" -- Ja nach Kunde und Spamfilter kann man das gut anwenden. Wenn jemand unbedingt solche Dokumente versenden muss, dann soll er das über andere Wege machen ( Acronis Access / dropbox / onedrive etc) - Sammelpostfach wie oben bereits beschrieben - Spam unterordner im Outlook wo vorgefiltert ist und Block-Grund angehängt - User Sensibilisierung Für das wichtigste halte ich einen ordentlichen Spamfilter / Maleware Filter. Dieser nimmt nicht nur Gefahr raus, sondern auch einfach unerwünschtes Grundrauschen. Optimalerweise hat der Spamfilter selbst eine Quarantäne Option wo entweder Mitarbeiter selbst oder der Admin einfach auf Anfrage Mails freigeben kann. Non Plus Ulta sind Filter mit Sandboxing. Danach folgt ein vernünftiges Sicherheits und Rechtesystem. Ich habe zu viele Umgebungen gesehen, wo zu viele Leute Domain Admin Rechte hatte, teilweise sogar ALLE. Druch Ordentliche Strukturen und Reche kann der Schaden erheblich reduziert werden wenn den was passiert. Bedeutet für mich: - keine Lokalen Admin rechte für Nutzer - immer getrennte Admin Accounts ( d.h Admin Arbeitet an seinem Pc auch nicht mit Domain Admin rechten, sondern maximal mit lokalen Admin rechten) - Ordner und Freigabestrukturen so aufbauen, dass Nutzer nur auf das Zugriff haben was Sie wirklich brauchen - Volumenschattenkopien auf Datei Servern aktivieren - ermöglicht teilweise schnellere Verfügbarkeit von Daten wenn was passiert - Andere Preventive Tools / Überwachungen - Dateiänderungen pro Min auf Fileserver. Neben den Grundlegenen Schutz ist eine Datensicherung bzw. eher ein Datensicherungskonzept ein absolutes muss. Das heißt: - Tägliche Sicherungen auf NAS - besser externes Medium - Sicherungen werden über mehrere Tage / Wochen / Monate aufbewahrt und nicht am nächsten Tag überschrieben - Sicherungen werden täglich geprüft und mindestens monatlich in der Wiederherstellung ( Teildateien) getestet - Alle 6 / 12 Monate wird eine Testwiederherstellung ganzer Server durchgeführt Danach folgt für mich die Mitarbeiter sensibilisierung. Im Zweifel ist es immer besser es gibt eine Rückfrage bevor etwas passiert. - Wie sehen gefälsche Mails aus, Wie erkenne ich diese - Was tue ich wenn ich etwas anklicke und etwas "seltsames" passiert oder "nichts passiert" - etc
  3. Ist je nach Benutzer anders - sind mindestens 3 Laufwerke, max 6 Laufwerke. Finanzen Technik Userlaufwerk Betriebsrat Vertrieb etc. Je nach Abteilung auch in einer anderen Konstellation verbunden. Habe für jedes Laufwerk eine eigene GPO. Mich wundert es einfach nur woher diese veralteten Infomationen aufeinmal herkommen, wenn die Laufwerke eh auf Verbindun wiederherstellen stehen und alle vor dem Update da waren.
  4. Kann ich nicht mit sicherheit sagen. Updates werden nicht immer gleichzeitig installiert und einige Benutzer achten nicht so sehr auf die Namen der Laufwerke. Vom Gefühl er würde ich sagen haben alle Benutzer und zwar bei jeden Funktionsupdate + nun auch Teilweise bei anderen Updates. Ich versuche es mal mit aktualliseren der Laufwerke.
  5. Ist bei den letzten Updates von 1709 auf 1803 aufgetreten und heute bei oben genannten kumulatives Update KB4509478.
  6. Hallo Leute, ich habe folgendes seltsames Problem. Wenn Windows 10 Clients ein Funktionsupdate bekommen und seit neustem auch bei kumulatives Update KB4509478 - passen nach einem Neustart die Netzlaufwerke nicht mehr. Ich verbinde die Laufwerk über Benutzer GPOs mit der Einstellung erstellen und beschrifte die Laufwerke auch mit bestimmten Namen z.B Finanzen, Technik etc. Nach einem Update haben die PCs aufeinmal alte Netzlaufwerke verbunden wie ich diese damals mal eingerichtet hatte - die Pfade stimmen noch meistens aber die Beschriftung fehlt und es wird einfach der Pfad + Namen der Freigabe angezeigt. Wenn ich die Laufwerke dann alle von Hand trenne und den PC neu starte greift die GPO wieder richtig und erstellt die Netzlaufwerke so wie sie sein sollen. Ich kann die GPO nicht auf aktuallisiere / ersetzen, da das dazu führt, dass Explorer Fenster / Programme in regelmäßigen Abständen die Verbindung verlieren, wenn die GPO die Laufwerke dann aktuallisiert / ersetzt wenn der Benutzer auch angemeldet ist. Wo kommen diese alten Verbindungen her? Hat einer eine Idee wie ich dieses Problem umgehen kann? Gruß John
  7. Bevor ich Outlook.domain.de auf die alte Exchange usmtelle muss ich sichergehen, dass alle Clients die neue richtige Konfig haben, da sonst keiner mehr eine Verbindung bekommen würde (Postfächer sind ja alle auf dem Exchange 2016). Zudem ist die Frage in wie vielen Systemen outlook.domain.de noch eingetragen ist um sich eventuell an E-Mail Konten anzumelden und was zu machen. SMTP selbst wäre nicht schlimm, das sollte ja noch weiter funktionieren. Der ServiceConnection Point zeigt momentan auch auf outlook.domain.de - den sollte ich wohl als erstes auf autodiscover.domain.de ändern, damit der losgelöst von dem Namen funktioniert. Ich habe in den letzten Tagen auch einen Test mit den SCP gemacht um den Loadbalancer zu umgehen --> den SCP auf server1.domain.de gesetzt ( ist auch auf den Zertifikat enthalten). Im Outlook konnte ich aber immer noch sehen, dass der Autodiscover test outlook.domain.de angesprochen hat. Wie lange dauert es bis der SCP aktiv wird für die Clients? Muss ich dienste dafür neu starten?
  8. Danke für die Antwort erst mal. Ich hoffe ja schlauer zu werden statt dümmer :P. Ich habe die Endpunkte vom alten Exchange übernommen, da diese in vielen Systemen drin stehen. Dachte ich würde damit Probleme vermeiden, ist aber wohl anders. Mobile.domain.de und outlook.domain.de zeigen intern momentan auf die gleiche IP - die Namen sind auch überall in den Zertifikaten drinne, daher sollte es wohl gehen, dass ich alle Endpunkte auf Mobile.domain.de ändere außer den RPC endpunkt. EXPR und EXCH könnte ich außerhalb der Arbeitszeit setzten auf ServerExclusivConnect.
  9. Hallo Leute, oh überraschung ich habe wieder ein Autodiscover Thema.. Ich denke ich bin schon besser im Thema Exchange geworden, aber es gibt immer wieder Situationen wo ich nicht so recht weiter weis. TLDR: Autodiscover Outlook2010 geht Outlook 2016 geht nicht. 2x CAS Exchange 2010 2x MB Exchange 210 DAG CAS Array war outlook.domain.de --> Der Name ist auf den LB übergegangen und das CAS Array Objekt in Form von dem Computerobjekt gibt es noch Migration zu Exchange 2016 Kemp Loadmaster 3x Exchange 2016 DAG Clients Windows 7 / Outlook 2010 / 2016 Die Postfächer sind bereits alle auf dem Exchange 2016 Bisher waren alle Clients überwiegend Outlook 2010 was mit meiner Konfiguration auch funktioniert hat. URLs sind auf outlook.domain.de und mobil.domain.de Split DNS ist vorhanden Alles läuft momentan noch über RPC/HTTP(S) MAPI ist Global deakiviert Wenn ich MAPI auf ein Postfach aktiviere komme ich in Outlook nicht mehr rein, weder Outlook 2010 noch 2016. Es gibt eine GPO welche für die Outlook 2010 Clients Konfiguration für Outlook Anywhere verteilt: https://outlook.domain.de Nur SSL für Verbindungen verwenden Bei Langsamen und bei Schnellen Netzwerken Verbindung über HTTP Herstellen ,dann über TCP/IP Auth NTML EXPR und EXCH Eintrag wurden in der Migration nicht geändert: CertPrincipalName : leer Nun kann ich bei den Outlook 2010 Clients problemlos Autodiscover machen, seltsam finde ich nur, dass wenn ich einen Test in Outlook mache ich beim ersten Test 2x http 401 herausbekomme und dann erst ein http 200. Danach nur noch ein HTTP 200. Ein Outlook 2016 Client kann sich via Autodiscover nicht verbinden, es kommt ein Passwort Popup. Über den Browser kann ich mich nicht einloggen wenn ich outlook.domain.de/autodiscover/autodiscover.xml aufrufe jedoch wenn ich am Loadbalancer vorbei an einzelne Exchange Server gehe schon über server.domain.de/autodiscover/autodiscover.xml Wenn ich das ganze zum testen in die Hosts eintrage kann ich dennoch kein Outlook einrichten. Wenn ich den Autodiscover Test mache bekomme ich nur Http: 401 zurück mit Fehgeschlagen (0x800040413) Test-OutlookWebServices | FL Scenario : AutoDiscoverOutlookProvider ScenarioDescription : AutoErmittlung: Outlook-Anbieter Result : Failure Latency : 210 Error : System.Net.WebException: Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert. ---> System.ComponentModel.Win32Exception: Der Zielprinzipalname ist falsch bei System.Net.NTAuthentication.GetOutgoingBlob(Byte[] incomingBlob, Boolean throwOnError, Security Kerberos ID 4 Fehler sind im Eventlog auf dem Client und auf dem Server zu finden. Wenn noch konkrete Infos fehlen trage ich die gerne nach.
  10. Geht immer noch nicht nach diesem Update - da die Clients sehr veraltet scheinen werde ich mal generell Windows Update machen.
  11. Jap - nun hast du mich umgehauen. Danke dir !
  12. Im IE habe ich das nun angehackt und kann das auch aufrufen. Outlook zeigt noch das gleiche beim Test. Oder gibt es da auf "Outlook" ebene noch was einzustellen?
  13. Im IE lande ich auf ( siehe Bild unten) - im Firefox sehe ich die Owa Login seite ohne Zertifikatsfehler Zertifikat ist Wildcard Client ist Windows 7
×
×
  • Create New...