BlacksGood

Moin zusammen,
wieder hoffe ich auf Schwarmwissen.

Es gibt eine Richtlinie für den Bedingten Zugriff. Diese Richtlinie ist dafür da, dass sich niemand mit seinem privaten Handy auf das Firmenoffice anmelden kann. Dafür sollen die Leute Firmenhandys haben, die im InTune sind.
Das funktioniert soweit auch alles.
So sieht das ganze aus:

Users ist klar. Alle Benutzer mit der Ausnahme der Leite die ein Firmenhandy in Intune haben.
Target resources stand auf "All Cloud Apps" und jetzt auf "Select apps: Office 365".

Conditiones - Andorid, iOS und WindowsPhone und als 2. Punkt "Control user access to target specific client applications not using modern authentication"

Grant - Block Access

Nun soll aber jeder mit der Drittanbieter-App "OneCalendar" seine Firmentermine auf sein privates Handy laden können. Was ich davon halte etc. spielt jetzt erstmal keine Rolle.
Das ganze hat bis letzter Woche auch funktioniert.
Die App ist im AAD registriert, Berechtigungen der App selber stimmen. Unter "Target resources" wurde die App unter Ausgeschlossene hinzugefügt.
Jetzt das Problem, egal wie ich es drehe und wende, beim Test bekomme ich immer den Fehler, dass ich nicht berechtigt bin zuzugreifen.

Wen ich im AAD mit die App ansehe, steht auch ganz klar, dass der Zugriff durch diese Richtlinie blockiert wurde:

Kann mir wer auf die Sprünge helfen, wie nun weiterhin alles gesperrt bleiben kann, aber diese eine App funktioniert?

Vielen Dank im voraus!

LG BlacksGood

Okay, danke euch. Ich denke, die 2 Anbieter sollten auch reichen. :)
Jetzt muss sich raus stellen, welches "besser" oder besser geeignet ist.

vor 2 Minuten schrieb Nobbyaushb:

Moin,

https://www.securepoint.de/fuer-unternehmen/e-mail-archive

Auch hier: Irgendwelche praktischen Erfahrungen damit? ;)

vor 2 Minuten schrieb testperson:

Hi,

 

da wäre bspw. Mailstore oder ggfs. auch das Reddoxx Mail Depot. Wobei ich Reddoxx noch nie in Verbindung mit Exchange online genutzt habe.

 

Gruß

Jan

Mailstore hab ich auch schon auf dem Zettel. Hast du da Erfahrungen mit gemacht, die über 10 Postfächer hinaus geht?

Moin zusammen.
Euer Rat ist mal wieder gefragt bzw. ob ihr Erfahrungen gemacht habt.

Wir benutzen M365 mit 'nem E3 Plan und Exchange Online Plan 2. Jetzt bin ich auf der Suche nach einer vernünftigen Mailarchivierung (Revisionssicher etc.).
Ich bin nun mit der Onboard-Lösung von MS rumgespielt, das Onlinearchiv. Ich finde diese Lösung jedoch nicht unbedingt gut gelungen.

Hat jmd. mit anderen Mailarchiven Erfahrung gemacht, die ich mir ansehen kann?

Vielen Dank für eure Hilfe!

LG

Ich bin euch hier noch eine Antwort schuldig. Entschuldigt, dass das so lange gedauert hat.
Die Lösung ist allerdings auch nicht zufriedenstellend.
Das Problem hat sich nach 3 Wochen, wo die meisten im Urlaub waren, von alleine gelöst.
Entweder gabs es einen kleinen Outlook-Fix, der das Problem behoben hat oder irgendwas anders. :/

LG

Hallo zusammen,
entschuldigt, dass ich jetzt erst antworte.

Ich bin derzeit mit Microsoft in Kontakt, wo das Problem liegen könnte.
Ich hab einen Haufen Log-Daten gesammelt von 2 betroffenen Benutzern bei uns und schau mal, was MS daraus macht.

Wenn ich mehr weiß, sag ich hier gerne auch Bescheid. Scheint ein allgemeines Problem zu sein.

Lg

Moin zusammen,
ich habe grade wieder ein interessantes Problem, was ich grade nicht nachvollziehe kann.

Benutzer 1 bekommt an ein Geteiltes Postfach eine externe Mail. Diese Mail hat einen komplett schwarzen Hintergrund und das geschriebene des Externen kann nicht gelesen werden. Was Benutzer 1 jedoch geschrieben hatte, kann man lesen.

Hier ein Bild:

Wenn Benutzer 2 nun im Outlook sich die gleiche Mail anguckt, ist alles ok. Auch wenn Benutzer 1 und 2 sich die Mail in OWA ansehen, ist alles ok.
Dafür hat zB. Benutzer 2 das gleiche Problem bei einer anderen externen Mail, die dann Benutzer 1 wieder normal sehen kann. Das ist alls recht random.

Bisher sind 4 Benutzer bekannt bei denen das im lokalen Outlook so ist.

Ansichteinstellungen können es erstmal nicht sein. Outlook.exe /safe und Ansichtseinstellungen zurücksetzen brachte keine neuen Erkenntnisse.

Hat jmd. sowas schon mal gehabt und konnte es beheben?

LG und danke schon mal :)

EDIT: Es handelt sich um M365 und Updates etc. sind alle auf dem neusten Stand. Das noch als Info ;)

vor 9 Minuten schrieb NilsK:

Moin,

 

nur eine Vermutung, aber es könnte sein, dass die Umlaut-Maskierung zuschlägt, die das AD für den sAMAccountName hat. Das hatten wir gerade in einem anderen Thread: das AD unterscheidet intern nicht zwischen einem User "Müller" und einem User "Muller".

 

Ich würde einfach zwei Umbenennungen machen: von einß in einz, von einz in einss. Geht das?

 

Gruß, Nils

 

Oh Gott, so simpel. Danke das war es schon :)

Hallo Leute,
ein Benutzer im AD hat einen unterschiedlichen Namen im User-Logon-Name und SamAccountName. Die Erstellung vor lange vor meiner Zeit, als bitte nicht wundern.
Hier ein bearbeites Beispielbild:

Ihr seht das Problem. pre-Windows 2000 Name wurde nicht geändert und steht weiterhin mit einem Sonderzeichen "ß" da.

Nun gibt es ein Problem mit einem Programm und wir vemuten, dass es damit zusammenhängt. Um das zu klären, wollte ich nun, das "ß" ebenfalls in "ss" ändern und da kam nun das nächste Problem:


Um zu überprüfen, ob es nun irgendwo eine Duplizierung gibt, hab ich folgenden Befehel ausgeführt und mit die CSV mit Excel angesehen:

Get-ADUser -Filter *  -SearchBase "DC=Domain,DC=Local" -Properties * | select samaccountname,Displayname,givenName,sn,userPrincipalName,mail | export-csv C:\data.csv

Hier hab ich keine Duplizierung gefunden, nur ein Eintrag.

Kann mir jmd. sagen, wie ich das lösen könnte, OHNE das Konto bzw. Account neu anzulegen?

Liebe Grüße und vielen Dank im Voraus!

Gerade eben schrieb NorbertFe:

Die Vorstellung ist aber falsch. ;)

Da hast du absolut recht ;)

Moin zusammen,
ich hab mal ein kleines Problem, wo ich grade festhänge und wahrscheinlich den Wald vor lauter Bäumen nicht mehr sehe.
Kurze Beschreibung des Problems.
Es gibt 3 Benutzer, die sich untereinander die Kalender freigebeben haben. Genutzt wird Outlook 365 mit Microsoft 365 bzw. Exchange Online dahinter.
Im Prinzip ist auch alles ok. Durch Zufall ist grade ein Problem sichbar geworden.

Benutzer 1 sieht die Termine von Benutzer 2 und 3 nicht, die ein 4. Benutzer für Benutzer 2 und 3 erstellt und eingetragen hat.
Ich kann mir grade nur vorstellen, dass Benutzer 1 auch die Freigabe von Benutzer 4 braucht, aber ansonsten hab ich grade keinen Ansatz.

Kann mir jmd. sagen, warum das so ist?

Liebe Grüße und danke!

EDIT:

Ok, hat sich erledigt. MS hat wieder mal langsame Sychronisationsprobleme mit Outlook, die sich übers Anmelden von OWA lösen lassen.

vor 19 Stunden schrieb cj_berlin:

Da es um private Smartphones geht, kannst Du den Usern ja nicht vorschreiben, welche App sie benutzen sollen. Du müsstest die Einschränkung also backend-seitig umsetzen. Und hier würde ich mal vollmündig meinen, mit ActiveSync allein bekommst Du es nicht geregelt. Alles andere (Intune, AirWatch und wie sie alle heißen...) erfordert aber Managed Devices, also schon mal nichts für private Endgeräte...

Hör mir auf, ich finde im allgemeinen es eh unsinnig, dass das auf private Handys kommen darf. Aber mehr wie sagen, dass ich das nicht gut finde, kann ich auch nicht :(
Es geht siicherlich nur um die "Faulheit" nicht 2 Handys benutzen zu müssen. Managed Devices gibt es natürlich nur da sind dann wieder die privaten Termine nicht drauf *lach*

vor 18 Stunden schrieb winmadness:

Hallo,

schaue Dir mal das Projekt Caldavsynchronizer an. Als Outlook Add-On kann man damit Kalender und Kontakte synchronisieren. Ich verwende dies für mein privates Postfach (kein Exchange).

Ja Caldav, ist derzeit das einzige was sinnvoll funktionieren würde. Damit haben wir schon diverse "Umzüge" gemacht.

Und wenn es einfach keine sinnvolle Kalender-App gibt, wird es wohl auf bei CalDav bleiben. Alleine schon weil ich auch nicht ewig Zeit (und Lust) hab, mir 120 Apps anzusehen.

Danke euch schon mal.

Moin zusammen,

ich hab mal wieder eine wunderschöne spezielle Anfrage, die es zu lösen gilt.

Zur Erklärung:
Mitarbeiter sollen die Möglichkeit haben auf ihrem privaten Handy ihre Outlook-Termine gesynct zu bekommen. NUR die Termine/Kalender, NICHT die Mails.

Daher fällt Outlook als App raus.

Ich hatte erst Readdle Calendars im Test, was aber nur fürs iPhone geht. Für Android gibt es das einfach nicht.

Alle andere KalenderApp, die ich ausprobiert habe, fassen nur die bereits auf dem Smartphone vorhandenen Kalender zusammen.

Ein anderer Versuch war es, den betrieblichen Kalender frei zugeben und dann zu teilen, um ihn auf diesem Wege einzubauen. Das geht zB. mit dem vorhandenen Samsung Kalender einfach nicht.

Und da ich grade ein Brett vor dem Kopf hab, frag ich mal hier noch, ob jmd. eine schlaue Idee dazu hat?

Liebe Grüße und Danke!

Am 27.5.2022 um 13:30 schrieb xedus:

Wenn es nur rein zum Spielen geht Lab dann versuch al mit dem Flag "allowLegacyCPU=true”

 

schau mal hier nach How to run VMware ESXI 7.0 on hardware with unsupported CPUs - Flemming's Blog (flemmingss.com)

Danke für den Tipp :) und sorry für die späte Antwort.

vor 13 Stunden schrieb mikro:

Sicher das geht wohl auch. Wäre nicht mein Weg, aber gibt ne Menge Beispiele im Netz.

Gruß mikro

Ich werde wohl mit PST arbeiten.

Bis ich mir den Kram per VBA angeeignet hab, bin ich mit dem PST Import fertig.

Grade weil das wohl eher etwas einmaliges ist und nicht wieder vorkommen sollte.

Trotzdem, automatisieren ist immer was schönes

Danke euch ;)

Ahhh, das macht Sinn. Danke euch

Ja, auf der Seite hab ich mich auch schon dumm und dämlich gesucht.

Ich habe nur nichts gefunden, was mit einem Socket 1156 passen könnte. Deswegen hier die Frage, ob jmd. aus dem Stehgreif etwas weiß ;)

Ja, das mein ich.

Das hab ich ja gemacht und es ging eben nicht, weil zu alt ;) Deswegen die Frage. Anderen Prozessor find ich einfach nicht für den Sockel, der tauglich sein könnte.

Ja sicher, aber dann kann ich doch auch für jeden Kram eine Regel machen oder nicht.

Ist doch vom Aufwand her das gleiche

Moin,

ja das wird so nicht funktionieren, da, wie ich grade gesehen habe, im Zielpostfach 2 die Ordner doch anders heißen.

Beispiel:

Postfach 1

 - Posteingang

   - Ordner 1

        -Ordner 2

soll verschoben werden nach

Postfach 2

-Posteingang

   -Test1 ---> Inhalt Ordner 1

   -Test 2

      -Test3 ---> Inhalt Ordner 2

Moin Leute,

eine Mitarbeiterin kam auf die irre Idee alle Mails vom Postfach 1 und ein anderes Postfach 2 zu verschieben.

Da Postfach 1 sehr viele Ordner und Unterordner hat und die jeweils ähnlich ins Postfach 2 verschoben werden sollen, kann ich natürlich einfach einzelnen Regeln fürs verschieben anlegen.

Das würde jedoch sehr lange dauern.

Hat jmd. eine Idee, ob diese Geschichte vllt. mit einem VBA Script in Outlook einfacher zu lösen ist und wenn ja, wie könnte soein Script aussehen?

Liebe Grüße und thanks again ;)

Moin Leute,

eigentlich nur eine kurze Frage.

Ich hab bei mir zu hause noch einen alten Server stehen auf dem ich eigentlich immer nur viel rumgespielt habe. In diesem Fall mit Hyper-V.

Details im Bild.

Der Prozessor mit dem Sockel 1156 ist einfach zu alt für VMWare und wird nicht unterstützt.

Hat jmd eine Idee wie ich die Kiste trotzdem für VMWare nutzen könnte?

Ich hab aus dem Stehgreif keine CPU gefunden mit dem Sockel, der auch von VMWare unterstützt wird.

Liebe Grüße und Danke schon mal.

Niemand eine Idee?

Moin Leute,
 

ich habe nun schon von ein paar Kollegen gehört, dass bei Geteilten Postfächern nach beantworten der Nachricht das Symbol bzw. Icon, dass die Mail bereits beantwortet wurde, nicht angezeigt wird, was gerne zu Verwirrung führt.

Im Sent-Ordner ist die gesendete Antwort vorhanden.
Hier mal ein Beispiel:

Posteingang:

Sent Items:

Hat jmd. eine Idee woran das liegt?

Die üblichen DInge, wie neues Profil im Outlook anlegen, Repair durchführen etc. half nicht dauerhaft.

Liebe Grüße