Jump to content

todde_hb

Members
  • Gesamte Inhalte

    64
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

2 Neutral

Über todde_hb

  • Rang
    Junior Member
  1. Habs jetzt auch mal als Benutzerrichtlinie probiert. Gleiches Problem
  2. Hallo, wir möchten, dass alle Domänencomputer direkt im System eine neue VPN Verbindung eingebunden bekommen. Hiefür soll SSTP zum Einsatz kommen. Ich bin da folgendemassen vorgegangen. Habe eine neue VPN Verbindung erstellt, mit den Einstellungen, so wie sie am Client sein sollen Hier auch explizit SSTP ausgewählt Hier als Authentication Method Certificate ausgewält hier die Root CA von uns angewählt Danach habe ich eine OU erstellt, den Win10 Testclient dort reingepackt und dieser OU folgende Gruppenrichtlinie zugewiesen Unter "Connection Name" habe ich die erstellte Verbindung gewählt mit all den Einstellungen wie oben gezeigt. Was mit hier auffällt ist die Tatsache, dass ich hier gar nicht SSTP auswählen kann, aber das bereitet keine Probleme, wenn es auf "Automatic" steht. Der Client bekommt diese GPO auch zugewiesen, aber wenn ich die Verbindung initiiere bekomme ein Login Prompt. Habe dann, wie im nächsten Bild mal auf msChapv2 umgestellt und dort explizit angegeben, dass die Windows Credentials genutzt werden sollen. Auf dem Client habe ich die Verbindung gelöscht und nach dem nächsten Neustart war die Verbindung auch wieder da, aber leider werden die Einstellungen aus obigen Screen nicht am Client übernommen. So sehen die Eigenschaften am Client aus. Das Häkchen fehlt. Jetzt frage ich mich natürlich, warum das so ist? Wir möchten es den Usern so einfach wie möglich machen, dass sie von unterwegs auf Firmennetz zugreifen können, ein extra Prompt zur Eingabe der Logindaten gehört nicht dazu. Hat jemand eine Idee was da schief läuft? Ciao, todde_hb
  3. Win Firewall blockt Port 443 obwohl offen

    Bin jetzt einen Schritt weiter gekommen. Wenn ich auf dem VPN Adapter IPv6 ausschalte und danach gleich wieder an funktioniert die SSTP Verbindung. Hatte diesen Thread dazu gefunden https://social.technet.microsoft.com/Forums/Azure/en-US/b3294538-63e8-4fae-8093-0693104203c2/windows-firewall-blocks-allowed-443-port?forum=ws16essentials Leider muss das nach jedem Reboot gemacht werden. Nicht zufriedenstellend.
  4. Hallo, ich habe diese Rule aktiviert: In den Logs wird mir aber angezeigt, dass der Client geblockt wurde: Jetzt frage ich mich natürlich, warum? Ich habe keinen Schimmer. Bei dem ganzen Vorgehen handelt es sich um eine SSTP Verbindung, die über eine andere FW an den SSTP Server weitergeleitet wird.
  5. Whitelisting eines O365 Servers?

    @testperson Welches Gateway meinst Du denn? @ASR Super Liste. Aber Du hast schon recht, die alle einzutragen kann ja wirklich nicht Sinn und Zweck des ganzen sein.
  6. Whitelisting eines O365 Servers?

    Es ist Monitor, WebProtection, EmailChecking u. OutbreakShield aktiviert. Problem ist, dass Outlook 2010 in unregelmässigen Abständen bei einigen Clients einfach einfriert und dann die RDS Session abstürzt. Habe gerade herausgefunden, dass die Verbindung zu outlook.office365.com hergestellt wird von den Clients. Habe die aktuell gültige IP mal als WhiteListHost eingetragen. Bin mal gespannt, ob sie wechselt.
  7. Whitelisting eines O365 Servers?

    Guten Morgen, der Support unserer Antivirenlösung ( G DATA ) teilte uns mit, dass wir den O365 Exchange Servers per Registry in die Whitelist auf dem G DATA Management Servers mit aufnehmen sollen. Hintergrund ist der, dass auf einem RDS Server die Clients Probleme mit Outlook haben und der Support vermutet, dass das Whitelisting dazu beiträgt, den Fehler zu beheben. Leider konnte sie mir nicht sagen, welcher Server bei Microsoft in die Whitelist muss. Meine Vermutung ist, dass es sich ja nicht nur um einen einzelnen Server handelt, sondern eher vermutlich um einen Cluster. Wir setzen AAD Connect ein. Dieser verbindet sich doch mit *.office.com, oder nicht? Dann wäre diese Domain ja potenzieller Kandidat eines Whitelistings, oder? Ciao, todde_hb
  8. Exchange deinstallieren nach O365 Migration

    Also ich habe dies bei Microsoft gefunden Bei uns wird AAD Connect eingesetzt.
  9. Exchange deinstallieren nach O365 Migration

    Danke. In dem Artikel ist die Rede von einer Hybridkonfiguration, aber im EAC habe ich dies gefunden. Bedeutet dies, das aktuell gar kein bearbeiten on premises möglich ist?
  10. Exchange deinstallieren nach O365 Migration

    Ob ich mich damit befassen will steht auf einem anderen Blatt, aber ich habe verstanden, also nicht deinstallieren. Alles klar. Danke für die klaren Worte Noch eine Sache. Was kann man denn nur mit dem Exchange on premises machen, was im 0365 nicht geht? Nur damit ich es weiß.
  11. Hallo, an mich ist die Aufgabe herangetragen worden, den lokalen Exchange zu deinstallieren, nachdem die Firma nun auf O365 und Exchange Online umgestiegen ist. Leider ist mein Exchange Kenntnisstand bei Exchange 2010 einfroren. Ich gehe mal nicht davon aus, dass man so ohne weiteres den Exchange on premises einfach so deinstallieren kann, ohne dass dies irgendwelche Auswirkungen haben könnte. So wie ich einen Artikel dazu verstanden habe, er war leider auf Englisch, muss man erst einmal schauen, ob es im Unternehmen noch Abhängigkeiten gibt. Auch war die Rede von Dirsynced. Keine Ahnung was das ist, aber DDGs und MailContacts mit Dirsynced scheint es nicht zu geben, zumindest sagt das die Abfrage in der Exchange Management shell Im Exchange Admin Center sehe ich aber bei den Empfängern als Postfachtyp bei einigen noch "Benutzer", aber bei der grossen Mehrzahl "Office 365". Unter Gruppen tauchen auch noch Verteilerlisten und Sicherheitsgruppen auf, die aber wiederum auch im Microsoft 365 Admin Center auftauchen. Auch gibt es unter Resourcen 2 Einträge. Ehrlich gesagt, bin ich mir nicht sicher, wonach ich jetzt schauen soll, bzw. was zu tun ist, um den lokalen Exchange zu deinstallieren, geschweige denn finde ich überhaupt irgendwo eine Option, zu deinstallieren. Wer kann mich da mal in die richtige Richtung pushen? p.s Ich vergas zu erwähnen dass AAD Connect verwendet wird.
  12. Hyper-V Netzwerk korrupt?

    Na, die VPNs sind natürlich sonst nicht drauf, aber das dachtest Du dir ja bestimmt bereits.
  13. Hyper-V Netzwerk korrupt?

    @certifiedit Warum schiesse ich mir selbst ins Knie? Klar, irgendwas funktioniert da nicht richtig, aber den Grund dafür konnte mir noch keiner konkret sagen Bis auf die Tatsache, dass ich WIFI an den Switch gekoppelt habe entspricht die Konfig der Praxis, wie ich es auch schon zig mal aufgesetzt habe.
  14. Hyper-V Netzwerk korrupt?

    @NilsK Es ist im Notebook ein Ethernet und in WIFI Adapter. Ursprünglich hatte ich mir die VMs angelegt, als ich am Ethernet hing. Dann fiel mir aber auf, dass ich hin und wieder nicht zuhause bin, also die statischen IPs in den VMs murks sind, also habe ich einen vSwitch angelegt, der an WIFI gebunden ist und PFSense mit Internet versorgt, wenn ich mich mal in einem anderen WIFI befinde. Dazu habe ich ebenfalls einen weiteren vSwitch erstellt, der rein für die Kommunikation innerhalb der VMs dient, in einem anderen Subnetz. Bedeutet, dass alle VMs über die PFsense immer rauskommen in Inet, wenn ich mit irgendeinem WIFI verbunden bin. Die VPNs benötige ich alle. Warum findet ihr das durcheinander?
  15. Hyper-V Netzwerk korrupt?

    Die Netwerkbrücke legt sich von selbst an, sobald ich im Hyper-V einen neuen virtuellen Switch erstelle. Lösche ich den Switch, verschwindet sie wieder.
×