manuel-r

vor 46 Minuten schrieb NorbertFe:

Beim iPhone kann es dir passieren, dass deine Kontakte dann weg sind. Würd ich erstmal testen. ;) sonst kann man nicht mal mehr telefonieren, wenn man die Nummern nicht auswendig kennt.

Guten Morgen

Das kenne ich nur im Zusammenhang mit der Vorgabe, dass eine Sperr-PIN notwendig ist und die nach X Tagen geändert werden muss. Wenn man das lange genug ignoriert sind alle Exchange-Inhalte weg. Hatten wir auch schon oft

Das kann ich jetzt nur für die Samsung Mail App beantworten: Die funktioniert problemlos weiter. Zumindest für die eine Nacht oder das Wochenende sollte es reichen. Wahrscheinlich sogar viel länger.

Die App verhält sich dem ersten Eindruck nach so als hätte der User sein Kennwort geändert, aber vergessen es in der App neu einzutragen. Das vergessen unsere User regelmäßig. Mehrere Tage!!! Und stehen dann irgendwann in der Tür weil einfach keine eMails am Handy ankommen. Die oben zitierte Fehlermeldung wird natürlich dauerhaft ignoriert 

Aber nochmal: Bevor man das auf die Art produktiv nimmt sollte noch ausgiebig getestet werden. Vielleicht auch einfach mal mit einem User der nicht gleich ausflippt wenn es nicht erwartungsgemäß funktioniert. Oder mit einem extra dafür eingerichteten Postfach und Handy.

Ich hab's jetzt kurzerhand einfach mal getestet. Etwa fünf Minuten nach dem deaktivieren hat mein Handy sich beschwert mit "Anmeldung fehlgeschlagen". Etwa zehn Minuten nach der Reaktivierung kamen wieder eMails an.

Bis auf die unschöne Fehlermeldung am Client also Ziel erreicht. Allerdings sollte man vielleicht noch etwas umfangreicher testen.

Manuel

Guten Abend zusammen

Ich würde es folgendermaßen versuchen zu lösen:

Eine AD-Gruppe mit den Benutzern für die diese Regelung gelten soll, zwei geplante Tasks (morgens/abends) und etwas Powershell.

Mittels Powershell die Mitglieder aus besagter Gruppe auslesen (Get-ADGroupMember). Danach für alle Mitglieder bzw. deren Postfach ActivSync abends deaktivieren oder morgens aktivieren (Set-CASMailbox).

In der Theorie sollte das doch funktionieren?!

Manuel

vor 7 Minuten schrieb ShioN:

Dann müssen wir wohl oder übel die Geräte austauschen.

Du kannst auch zuerst mal das Zertifikat manuell auf den fraglichen Smartphones importieren. Das sollte auch funktioneren.

Allerdings verlangt Android dann danach, dass das Gerät mindestens über eine Sperre per PIN verfügt. Was aber ja aus Datenschutzsicht ohnehin nicht verkehrt ist.

Manuel

Hat der Exchange evtl. Zertifikate von LetsEncrypt? Dann tippe ich mal auf das: https://www.heise.de/news/Let-s-Encrypt-Noch-keine-umfassende-Loesung-fuer-alte-Android-Geraete-in-Sicht-4958108.html Ansonsten schadet es auch nicht sich das Zerftifikat mal anzusehen, was die Gültigkeit und den Zertifizierungspfad angeht.

Manuel

vor einer Stunde schrieb MrMojoRisin666:

Genau die wars am Laptop... im Domänen Netz ist sie aus, deswegen hatte ich das irgendwie nicht richtig auf dem Schirm.... manchmal is mer deppert

Einfach Remotedesktop zulassen...

Prima. Dann hatten wir die Lösung ja schon gestern Mittag. Lesen hilft manchmal ungemein...

vor 6 Minuten schrieb MrMojoRisin666:

Aber hat die überhaupt was damit zu tun, wenn ich nur hier über die lokale IP, die beide hier bei mir im Netz bekommen, drauf zugreifen möchte? Die Maschine bekommt eine IP von der Firma (Sophos SSL) und eine hier im lokalen Netzwerk und über die möchte ich ja drauf.

Wenn das VPN bspw. so konfiguriert ist, dass der gesamte Trafic durch den Tunnel geht werden zum einen die Pakete von deinem privaten Client nicht am geschäftlichen Client ankommen und zu anderen wird der Rück-Trafic nie bei deinem privaten Client ankommen.

vor 4 Minuten schrieb MrMojoRisin666:

Ich versuche eine Verbindung aufzubauen. Ich komme schon gar nicht zur Anmeldemaske, sondern es scheitert vorher mit der Standardmeldung:

Dann mal die Standardfragen: Funktioniert die Namensauflösung überhaupt? Ist der Port am Client offen im aktuellen Firewallprofil zu Hause?

Manuel

vor 5 Minuten schrieb MrMojoRisin666:

Ich würde mich ja auch mit meinem Domänen Nutzer anmelden.... domäne/ich -> mein Passwort. Wie gesagt, über das Tool "Remote Utilites" funktioniert es ja schon, nur leider mit der Auflösung bzw. mir wird das in einem 640x480 Fenster dargestellt. Das bekomme ich nicth größer, aber hier funktioniert RDP ja.

Nur falls du mich falsch verstanden haben solltest: An Clients dürfen standardmäßig nur Administratoren eine Anmeldung via RDP machen. Alle anderen müssen dazu erst berechtigt werden.

Ich habe das jetzt so verstanden, dass du das Firmennotebook zu Hause irgendwo ins LAN hängen willst um dich dann von deinem privaten PC/Notebook per RDP auf das Notebook zu verbinden. Und das funktioniert nicht wie gewünscht. Richtig verstanden?

Dann werfe ich mal in die Runde, dass ein normaler Benutzer sich per Default nicht via RDP auf einem Windows-Client anmelden darf. Das muss zuerst in den Remote-Einstellungen des Clients erlaubt werden.

Manuel

Wenn ich mich richtig erinnere muss das Zertifikat im IIS zusätzlich manuell ausgetauscht werden. Irgendsowas war da...

Manuel

vor 52 Minuten schrieb Nobbyaushb:

warten wir mal auf den TO

Ich glaube er hat sein Problem gelöst:

Am 7.4.2020 um 14:02 schrieb Neopolis:

Der Profilpfad war es fast. 

Ich habe auf dem selben Server eine neue Freigabe erstellt und schon klappt das wie von allein. Ich habe den Profilordner dorthin kopiert und die Anmeldung lief wie geschmiert.

Manuel

vor 1 Stunde schrieb Neopolis:

mit einem Benutzer angemeldet der über ein Servergespeichertes Profil verfügt.

Melde ich mich mit einem Benutzer an der kein Servergespeichertes Profil hat geht die Anmeldung ohne weiteres.

Mein erster Ansatz wäre, dass der Client die Ressource auf der das Profil liegt nicht finden kann. Deswegen an dem Client mal Namensuflösung prüfen und manuell versuchen das Share mit den Profilen zu öffnen.

Manuel

Ist im Scanner das Gateway eingetragen? Ich vermute mal ja, weil sonst auch Ping und Webinterface nicht funktionieren würden.

Funktioniert der TWAIN-Treiber, wenn du ihn irgendwo im gleichen Subnet wie den Scanner installierst?

vor 23 Minuten schrieb Ebenezer:

ich versuche gerade den Twain-Treiber eines Netzwerkscanners (Brother ADS 2700W) auf einem RDS 2019 zu installieren.

Wozu das denn? Hat das einen bestimmten Grund?

Das schöne bei derartigen Geräten ist doch gerade, dass die von Haus aus einfach per Knopfdruck in ein, vorher eingerichtetes, Netzwerk-Share scannen können. Der Benutzer (oder ein Programm) holt sich seine Datei dann einfach von dieser Freigabe ab.

Manuel

vor 9 Minuten schrieb testperson:

Bei sowas hilft es ungemein zu telefonieren, da die eigenen Mails dann häufig den Admin auch nicht erreichen.

Das kann sich aber oftmals - insbesondere bei großen Unternehmen - zum echten Problem entwickeln.

Die IT ist telefonisch für Externe oft nicht erreichbar - manchmal sogar nicht einmal für Interne. Die Telefonzentrale hat Anweisung weder eMail-Adressen noch Telefonnummern rauszugeben. Usw usw usw. Dann bleibt nur das demjenigen aufzutragen, der gerne eMails bekommen würde und der muss dann zusehen wie er seine IT erreicht.

Ich hatte schon Fälle da musste ich ein Fax an die Faxnummer aus dem Impressum schicken mit kurzer Erklärung und Bitte um Rückruf durch die IT. Vor nicht allzulanger Zeit musste ich einem großen Unternehmen sogar via Twitter schreiben weil deren Ersatzteilshop nicht mehr funktionierte. Dann hat es aber tatsächlich nur ungefähr eine Stunde gedauert und er lief wieder.

Manuel

Gerade eben schrieb NorbertFe:

Er kann aber nicht sagen, warum die Reputation beim Empfänger schlecht ist

Er kann aber selbst seine Reputation prüfen und je nach Ergebnis dann entweder sagen "An uns liegt es nicht. Kümmere dich um deine Technik" oder halt zusehen, dass seine Reputation besser wird. Beides ist möglich.

vor 36 Minuten schrieb NorbertFe:

frag doch den Empfänger. Der sollte noch am ehesten eingreifen können.

Der Sender ebenso. Vielleicht hat er ja tatsächlich eine schlechte Reputation. Das sollte sich aber ganz schnell bspw. mit https://mxtoolbox.com prüfen lassen.

Falls nicht gilt es halt den Empfänger davon zu überzeugen und dann muss der zusehen wie er das seinem System beibringt.

Manuel

vor 1 Stunde schrieb c0smic:

 

ich versuche mich gerade, in Powershell einzulesen, bin also noch ziemlich frisch im Thema.

 

Import-Csv -Path "c:\temp\usernames.csv"
Search-ADAccount -PasswordNeverExpires | FT samaccountName,ObjectClass -A

 

Dein Problem ist nicht powershell-spezifisch. Egal in welcher Sprache gilt:

Wenn du A mit B vergleichen willst solltest du das auch irgendwie programmieren.

Manuel

vor 7 Minuten schrieb donnervogel515:

Hallo Manuel,

danke, dabei geht es ja leider nur um die allgemeine Erlaubnis, dass ein Client sich via ActiveSync synchronisieren darf. Das soll ja prinzipiell möglich sein, aber halt nicht jedes Device.

- Diensttelefon von User A soll sich via ActiveSync synchronisieren können

- Privattelefon von User A soll sich nicht via ActiveSync synchronisieren können

Gibt es noch einen anderen Lösungsansatz?

Genau das was du willst funktioniert damit, weil ja jedes einzelne Device explizit freigegeben werden muss wenn man es so einstellt.

Damit kannst du dann das dienstliche freigeben und das private blocken.

Da ich jetzt wieder am PC bin hier noch Screenshots:

Hier erscheinen dann die Geräte die freizugeben sind oder auch nicht:

Ich weiß nicht, wie es bei Exchange Online ist. Bei On-Premise kannst du jedenfalls einstellen, dass mobile Endgeräte sich zwar verbinden dürfen, aber erst synchronisieren wenn ein Admin das Gerät über EAC explizit freigibt.

Über den verwendeten Client hast du damit aber keine Kontrolle.

Manuel

vor 4 Stunden schrieb OwaPro19:

Gibt es eine Option, einer Domain zu verbieten, mehr als x E-Mails pro Minute/Stunde/Tag an uns zu schicken und den Rest einfach direkt abzulehnen?

Warum blockst du die Absenderdomain nicht einfach komplett? Bekommst du darüber erwünschte eMails?

Manuel

vor 2 Stunden schrieb Nobbyaushb:

Hat er im 1ten Post schon geschrieben, das bereits erledigt.

Er hat geschrieben, dass er den Client neu gestartet hat. Das bringt aber gar nichts.

Der Rechner zu dem du dich via RDP verbinden willst ist der Meinung, dass alle verfügbaren Verbindungen bereits genutzt werden. Windows 7 ist nun mal kein Server-OS und schon gar kein Terminalserver.

Starte den Remote-PC (nicht den Client) einfach neu, dann kommst du wieder drauf.

Manuel

Ich habe genau das gleiche Problem.

Schon am 23.1. habe ich das an @boardadmin per PM gemeldet. Sowohl @boardadmin als auch @Lian haben diese PN gelesen. Nur eine Antwort habe ich nie bekommen.

Mein Passwort ist übrigens eins das nicht annähernd Komplexitätsanforderungen erfüllt. Insofern schließe ich ein Problem mit dem Passwort bspw. wegen Sonderzeichen einfach mal aus.

Ich habe außerdem sowohl den InternetExplorer als auch Firefox und Chrome getestet. Ohne Erfolg.

Manuel