manuel-r

Guten Morgen Das kenne ich nur im Zusammenhang mit der Vorgabe, dass eine Sperr-PIN notwendig ist und die nach X Tagen geändert werden muss. Wenn man das lange genug ignoriert sind alle Exchange-Inhalte weg. Hatten wir auch schon oft

Das kann ich jetzt nur für die Samsung Mail App beantworten: Die funktioniert problemlos weiter. Zumindest für die eine Nacht oder das Wochenende sollte es reichen. Wahrscheinlich sogar viel länger. Die App verhält sich dem ersten Eindruck nach so als hätte der User sein Kennwort geändert, aber vergessen es in der App neu einzutragen. Das vergessen unsere User regelmäßig. Mehrere Tage!!! Und stehen dann irgendwann in der Tür weil einfach keine eMails am Handy ankommen. Die oben zitierte Fehlermeldung wird natürlich dauerhaft ignoriert Aber nochmal: Bevor man das auf die Art produktiv nimmt sollte noch ausgiebig getestet werden. Vielleicht auch einfach mal mit einem User der nicht gleich ausflippt wenn es nicht erwartungsgemäß funktioniert. Oder mit einem extra dafür eingerichteten Postfach und Handy.

Ich hab's jetzt kurzerhand einfach mal getestet. Etwa fünf Minuten nach dem deaktivieren hat mein Handy sich beschwert mit "Anmeldung fehlgeschlagen". Etwa zehn Minuten nach der Reaktivierung kamen wieder eMails an. Bis auf die unschöne Fehlermeldung am Client also Ziel erreicht. Allerdings sollte man vielleicht noch etwas umfangreicher testen. Manuel

Guten Abend zusammen Ich würde es folgendermaßen versuchen zu lösen: Eine AD-Gruppe mit den Benutzern für die diese Regelung gelten soll, zwei geplante Tasks (morgens/abends) und etwas Powershell. Mittels Powershell die Mitglieder aus besagter Gruppe auslesen (Get-ADGroupMember). Danach für alle Mitglieder bzw. deren Postfach ActivSync abends deaktivieren oder morgens aktivieren (Set-CASMailbox). In der Theorie sollte das doch funktionieren?! Manuel

Du kannst auch zuerst mal das Zertifikat manuell auf den fraglichen Smartphones importieren. Das sollte auch funktioneren. Allerdings verlangt Android dann danach, dass das Gerät mindestens über eine Sperre per PIN verfügt. Was aber ja aus Datenschutzsicht ohnehin nicht verkehrt ist. Manuel

Hat der Exchange evtl. Zertifikate von LetsEncrypt? Dann tippe ich mal auf das: https://www.heise.de/news/Let-s-Encrypt-Noch-keine-umfassende-Loesung-fuer-alte-Android-Geraete-in-Sicht-4958108.html Ansonsten schadet es auch nicht sich das Zerftifikat mal anzusehen, was die Gültigkeit und den Zertifizierungspfad angeht. Manuel

Prima. Dann hatten wir die Lösung ja schon gestern Mittag. Lesen hilft manchmal ungemein...

Wenn das VPN bspw. so konfiguriert ist, dass der gesamte Trafic durch den Tunnel geht werden zum einen die Pakete von deinem privaten Client nicht am geschäftlichen Client ankommen und zu anderen wird der Rück-Trafic nie bei deinem privaten Client ankommen.

Dann mal die Standardfragen: Funktioniert die Namensauflösung überhaupt? Ist der Port am Client offen im aktuellen Firewallprofil zu Hause? Manuel

Nur falls du mich falsch verstanden haben solltest: An Clients dürfen standardmäßig nur Administratoren eine Anmeldung via RDP machen. Alle anderen müssen dazu erst berechtigt werden.

Ich habe das jetzt so verstanden, dass du das Firmennotebook zu Hause irgendwo ins LAN hängen willst um dich dann von deinem privaten PC/Notebook per RDP auf das Notebook zu verbinden. Und das funktioniert nicht wie gewünscht. Richtig verstanden? Dann werfe ich mal in die Runde, dass ein normaler Benutzer sich per Default nicht via RDP auf einem Windows-Client anmelden darf. Das muss zuerst in den Remote-Einstellungen des Clients erlaubt werden. Manuel

Wenn ich mich richtig erinnere muss das Zertifikat im IIS zusätzlich manuell ausgetauscht werden. Irgendsowas war da... Manuel

Ich glaube er hat sein Problem gelöst: Manuel

Mein erster Ansatz wäre, dass der Client die Ressource auf der das Profil liegt nicht finden kann. Deswegen an dem Client mal Namensuflösung prüfen und manuell versuchen das Share mit den Profilen zu öffnen. Manuel

Ist im Scanner das Gateway eingetragen? Ich vermute mal ja, weil sonst auch Ping und Webinterface nicht funktionieren würden. Funktioniert der TWAIN-Treiber, wenn du ihn irgendwo im gleichen Subnet wie den Scanner installierst?

Wozu das denn? Hat das einen bestimmten Grund? Das schöne bei derartigen Geräten ist doch gerade, dass die von Haus aus einfach per Knopfdruck in ein, vorher eingerichtetes, Netzwerk-Share scannen können. Der Benutzer (oder ein Programm) holt sich seine Datei dann einfach von dieser Freigabe ab. Manuel

Das kann sich aber oftmals - insbesondere bei großen Unternehmen - zum echten Problem entwickeln. Die IT ist telefonisch für Externe oft nicht erreichbar - manchmal sogar nicht einmal für Interne. Die Telefonzentrale hat Anweisung weder eMail-Adressen noch Telefonnummern rauszugeben. Usw usw usw. Dann bleibt nur das demjenigen aufzutragen, der gerne eMails bekommen würde und der muss dann zusehen wie er seine IT erreicht. Ich hatte schon Fälle da musste ich ein Fax an die Faxnummer aus dem Impressum schicken mit kurzer Erklärung und Bitte um Rückruf durch die IT. Vor nicht allzulanger Zeit musste ich einem großen Unternehmen sogar via Twitter schreiben weil deren Ersatzteilshop nicht mehr funktionierte. Dann hat es aber tatsächlich nur ungefähr eine Stunde gedauert und er lief wieder. Manuel Er kann aber selbst seine Reputation prüfen und je nach Ergebnis dann entweder sagen "An uns liegt es nicht. Kümmere dich um deine Technik" oder halt zusehen, dass seine Reputation besser wird. Beides ist möglich.

Der Sender ebenso. Vielleicht hat er ja tatsächlich eine schlechte Reputation. Das sollte sich aber ganz schnell bspw. mit https://mxtoolbox.com prüfen lassen. Falls nicht gilt es halt den Empfänger davon zu überzeugen und dann muss der zusehen wie er das seinem System beibringt. Manuel

Dein Problem ist nicht powershell-spezifisch. Egal in welcher Sprache gilt: Wenn du A mit B vergleichen willst solltest du das auch irgendwie programmieren. Manuel

Genau das was du willst funktioniert damit, weil ja jedes einzelne Device explizit freigegeben werden muss wenn man es so einstellt. Damit kannst du dann das dienstliche freigeben und das private blocken. Da ich jetzt wieder am PC bin hier noch Screenshots: Hier erscheinen dann die Geräte die freizugeben sind oder auch nicht:

Ich weiß nicht, wie es bei Exchange Online ist. Bei On-Premise kannst du jedenfalls einstellen, dass mobile Endgeräte sich zwar verbinden dürfen, aber erst synchronisieren wenn ein Admin das Gerät über EAC explizit freigibt. Über den verwendeten Client hast du damit aber keine Kontrolle. Manuel

Warum blockst du die Absenderdomain nicht einfach komplett? Bekommst du darüber erwünschte eMails? Manuel

Er hat geschrieben, dass er den Client neu gestartet hat. Das bringt aber gar nichts.

Der Rechner zu dem du dich via RDP verbinden willst ist der Meinung, dass alle verfügbaren Verbindungen bereits genutzt werden. Windows 7 ist nun mal kein Server-OS und schon gar kein Terminalserver. Starte den Remote-PC (nicht den Client) einfach neu, dann kommst du wieder drauf. Manuel

Ich habe genau das gleiche Problem. Schon am 23.1. habe ich das an @boardadmin per PM gemeldet. Sowohl @boardadmin als auch @Lian haben diese PN gelesen. Nur eine Antwort habe ich nie bekommen. Mein Passwort ist übrigens eins das nicht annähernd Komplexitätsanforderungen erfüllt. Insofern schließe ich ein Problem mit dem Passwort bspw. wegen Sonderzeichen einfach mal aus. Ich habe außerdem sowohl den InternetExplorer als auch Firefox und Chrome getestet. Ohne Erfolg. Manuel