manuel-r

Guten Morgen Das kenne ich nur im Zusammenhang mit der Vorgabe, dass eine Sperr-PIN notwendig ist und die nach X Tagen geändert werden muss. Wenn man das lange genug ignoriert sind alle Exchange-Inhalte weg. Hatten wir auch schon oft

Das kann ich jetzt nur für die Samsung Mail App beantworten: Die funktioniert problemlos weiter. Zumindest für die eine Nacht oder das Wochenende sollte es reichen. Wahrscheinlich sogar viel länger. Die App verhält sich dem ersten Eindruck nach so als hätte der User sein Kennwort geändert, aber vergessen es in der App neu einzutragen. Das vergessen unsere User regelmäßig. Mehrere Tage!!! Und stehen dann irgendwann in der Tür weil einfach keine eMails am Handy ankommen. Die oben zitierte Fehlermeldung wird natürlich dauerhaft ignoriert Aber nochmal: Bevor man das auf die Art produktiv nimmt sollte noch ausgiebig getestet werden. Vielleicht auch einfach mal mit einem User der nicht gleich ausflippt wenn es nicht erwartungsgemäß funktioniert. Oder mit einem extra dafür eingerichteten Postfach und Handy.

Ich hab's jetzt kurzerhand einfach mal getestet. Etwa fünf Minuten nach dem deaktivieren hat mein Handy sich beschwert mit "Anmeldung fehlgeschlagen". Etwa zehn Minuten nach der Reaktivierung kamen wieder eMails an. Bis auf die unschöne Fehlermeldung am Client also Ziel erreicht. Allerdings sollte man vielleicht noch etwas umfangreicher testen. Manuel

Guten Abend zusammen Ich würde es folgendermaßen versuchen zu lösen: Eine AD-Gruppe mit den Benutzern für die diese Regelung gelten soll, zwei geplante Tasks (morgens/abends) und etwas Powershell. Mittels Powershell die Mitglieder aus besagter Gruppe auslesen (Get-ADGroupMember). Danach für alle Mitglieder bzw. deren Postfach ActivSync abends deaktivieren oder morgens aktivieren (Set-CASMailbox). In der Theorie sollte das doch funktionieren?! Manuel

Du kannst auch zuerst mal das Zertifikat manuell auf den fraglichen Smartphones importieren. Das sollte auch funktioneren. Allerdings verlangt Android dann danach, dass das Gerät mindestens über eine Sperre per PIN verfügt. Was aber ja aus Datenschutzsicht ohnehin nicht verkehrt ist. Manuel

Hat der Exchange evtl. Zertifikate von LetsEncrypt? Dann tippe ich mal auf das: https://www.heise.de/news/Let-s-Encrypt-Noch-keine-umfassende-Loesung-fuer-alte-Android-Geraete-in-Sicht-4958108.html Ansonsten schadet es auch nicht sich das Zerftifikat mal anzusehen, was die Gültigkeit und den Zertifizierungspfad angeht. Manuel

Prima. Dann hatten wir die Lösung ja schon gestern Mittag. Lesen hilft manchmal ungemein...

Wenn das VPN bspw. so konfiguriert ist, dass der gesamte Trafic durch den Tunnel geht werden zum einen die Pakete von deinem privaten Client nicht am geschäftlichen Client ankommen und zu anderen wird der Rück-Trafic nie bei deinem privaten Client ankommen.

Dann mal die Standardfragen: Funktioniert die Namensauflösung überhaupt? Ist der Port am Client offen im aktuellen Firewallprofil zu Hause? Manuel

Nur falls du mich falsch verstanden haben solltest: An Clients dürfen standardmäßig nur Administratoren eine Anmeldung via RDP machen. Alle anderen müssen dazu erst berechtigt werden.

Ich habe das jetzt so verstanden, dass du das Firmennotebook zu Hause irgendwo ins LAN hängen willst um dich dann von deinem privaten PC/Notebook per RDP auf das Notebook zu verbinden. Und das funktioniert nicht wie gewünscht. Richtig verstanden? Dann werfe ich mal in die Runde, dass ein normaler Benutzer sich per Default nicht via RDP auf einem Windows-Client anmelden darf. Das muss zuerst in den Remote-Einstellungen des Clients erlaubt werden. Manuel

Wenn ich mich richtig erinnere muss das Zertifikat im IIS zusätzlich manuell ausgetauscht werden. Irgendsowas war da... Manuel

Ich glaube er hat sein Problem gelöst: Manuel

Mein erster Ansatz wäre, dass der Client die Ressource auf der das Profil liegt nicht finden kann. Deswegen an dem Client mal Namensuflösung prüfen und manuell versuchen das Share mit den Profilen zu öffnen. Manuel

Ist im Scanner das Gateway eingetragen? Ich vermute mal ja, weil sonst auch Ping und Webinterface nicht funktionieren würden. Funktioniert der TWAIN-Treiber, wenn du ihn irgendwo im gleichen Subnet wie den Scanner installierst?