StRe

Eig. auch nichts - hab schon länger nichts mehr an irgendwelchen GPOs geändert. Kann es auch etwas auf Seiten vom Azure-AD/Entra sein?

Hallo zusammen, seit Monaten nutzen wir erfolgreich die Synchronisierung im Edge-Browser, welche ich via GPO verteile. Auf einmal sagen die Profile im ganzen Haus "Die Synchronisierung ist für dieses Konto nicht verfügbar.". Ich steig nicht dahinter, warum das auf einmal nicht mehr funktionieren sollte?! An der GPO und im lokalen AD habe ich nichts wesentliches geändert. Hat jmd. eine Idee?

Hallo zusammen, ich habe zwei Server 2016, wovon einer neuerdings im Startmenü zicken macht. Das Startmenü lässt sich zwar mit der Windowstaste bzw. mit Strg.+Esc aufrufen, wenn ich dann aber lostippe (z. B. Calc oder cmd), dann passiert leider nichts :-( Kennt das Phänomen jemand?

Wir nutzen Microsoft 365 Business Premium und somit auch den Microsoft 365 Defender (https://security.microsoft.com/)

Das dachte ich bisher auch, hab im Defender in der Antispamrichtlinie bisher immer Absenderadresse/Absenderdomänen gepflegt (Zugelassene und blockierte Absender und Domänen) oder die Mails als Anhang an junk@office365.microsoft.com & phish@office365.microsoft.com gesendet. Heute habe ich aber im Defender unter Bedrohungsrichtlinien die Mandantenzulassungsliste-/-sperrlisten gefunden. Dort steht "Blockieren Sie externe E-Mail-Adressen oder Domänen, um eine Kommunikation mit Benutzern in Ihrer Organisation (d. h. das Senden oder Empfangen von E-Mails) zu verhindern. ..."

Ich will damit erreichen, damit gewisse Absenderadresse/Absenderdomänen nicht mehr als eingehende Mails ankommen. Sozusagen eine Blackliste für eingehende Adressen/Domänen. So könnte ich die Mailflut weiter reduzieren....

Liebe Community-Gemeinde, Frage in die Runde: Wie definiere ich für/in Exchange Online am besten Adressen/Domänen für eingehende Mails? z. B. muellmail@muell.com soll immer blockiert werden... Im 365 Defender unter Mandantenzulassungsliste-/-sperrlisten oder im EAC über eine Transportregel?

Weil wir noch keinen Intune-Plan lizenziert haben. M365 Business Premium soll zwar mal ausgerollt werden, ist aber bis heute nicht erfolgt. Exchange Online lizenzieren wir aktuell über Plan 1 und Conditional Access über Azure Active Directory Premium P1.

Hallo zusammen, Frage in die Runde: Wer hat Erfahrung mit Office 365 / Exchange Online & MFA / Conditional Access in Kombination mit der Apple Mail-App für iOS? Ich habe bei uns Conditional Access aktiviert. Viele, aber nicht alle iPhone-Benutzer haben nun das Problem, dass die integrierte Mail-App immer wieder nach dem Passwort fragt sofern sie sich nicht an einem ausgeschlossenen Standort befinden. Ich verstehe leider nicht warum :-( Ich selbst war z. B. die letzten Tage in Österreich (kein ausgeschlossener Standort) und konnte mit meiner Apple Mail-App ganz normal Mails senden/empfangen - ohne jegliche zusätzliche Passwortabfrage. Im Azure-Anmeldeprotokoll konnte ich zu meinem Aufenthalt in Österreich keine Einträge finden. Unsere iPhones sind nicht in Intune verwaltet.

It works Merci! P. S.: 3rd Party Lösung ziehe ich auch noch in Betracht! Wir haben bereits Produkte von Ci-Solution im Einsatz und die bieten den CI-Autoresponder an... An dieser Stelle recht herzliches Vergelt's Gott

Da stimme ich dir natürlich zu! Wenn ich aber das Konto wechsle, und dann auf "Regeln und Benachrichtigungen verwalten" gehe, dann öffnet sich nur kurz das Popup und schließt gleich wieder :-(

Hab das grad mal mit einer Sharedbox getestet und lt. Outlook wurde das Konto auch erfolgreich hinzugefügt. Jetzt wechsle ich in Outlook auf das hinzugefügte Konto und lege dann die Regel an, oder?

Und wie mache ich das? In Outlook unter Konto hinzufügen?

Und was wäre ein entsprechendes Werkzeug um z. B. eingehende Mails auf unser Vertriebspostfach oder Infopostfach mit einer Eingangsbestätigung zu beantworten?

Bringt mir nichts, wenn OWA nur eine abgespeckte Auswahl der Aktionen anbietet :-(

Ohjeeee, das hatte ich schon fast befürchtet, denn meine Tests in einem anderen Browser haben auch nicht zum Erfolg geführt :-( Wie kann ich nun für eine shared Mailbox eine Regel erstellen, welche die Aktion beinhaltet "diese vom Server mit einer Nachricht beantwortet"

Wir arbeiten ausschließlich mit dem Edge Chromium (up2date). Eig. dürfte ich ja schon erwarten, dass eine MS-Funktion in einem MS-Browser funktioniert, oder?

Wenn ich die Regel mit Aktion "diese vom Server mit einer Nachricht beantwortet" in Outlook erstelle, dann wir diese mit diesem Werkzeugsymbol in Outlook angezeigt was für mich bedeutet, es ist eine Serverseitige Regel. In Outlook Web wird mir diese Regel dann ja auch angezeigt, aber ich kann sie eben nicht weiter modifizieren bzw. bearbeiten. Verstehe ich nicht was MS damit verfolgt? Die wollen doch, dass man vermehrt den Webclient nutzt... Macht aber kein Sinn, wenn es an solchen Kleinigkeiten schon scheitert :-(

Liebe Community, weiß jmd. von euch, warum in Outlook Web in den Regeln weniger Aktionen zur Verfügung stehen als im Outlook-Client? So ist es im Outlook Web z. B. m. E. nicht möglich eine Regel zu erstellen, welche die Aktion beinhaltet "diese vom Server mit einer Nachricht beantwortet"...

M365 Defender sagt, Onboarding-Status = Onboarding stattgefunden & Status der Sensorintegrität = Aktiv. In Entra sind die Server auch aufgeführt und stehen auf Aktiviert = Ja. In der Spalte MDM steht Microsoft Intune. Soeben habe ich nochmals in Intune bei den AV-Richtlinien rein geschaut und zumindest ein Server konnte sich bei der AV-Richtlinie nun erfolgreich einchecken. Aber wo sind die anderen Server? Ich verstehs nicht :-(

Liebe Mitstreiter, ich switche aktuell im Bereich AV von Kaspersky zum MS Defender. Im Intune Admin Center haben wir hierfür diverse AV-Richtlinien erstellt welchen wiederum Gruppen zugeordnet sind und den Gruppen wiederum ordne ich Mitglieder zu. Meine 2022er-Server werden problemlos nach kürzester Zeit die AV-Richtlinie, nur meine 2016er-Server wollen nicht :-( Auch nach mehreren Tagen leider kein Check-In :-( Ich bin mit meinem Latinum am Ende :-( Jmd. eine Idee, wo ich ansetzen könnte?

It works & https://blog.devilatwork.de/domain-admin-hat-keine-rechte-fuer-control-exe-und-mmc-exe-unter-windows-server-2019/ Scheint wohl so gewollt zu sein, dass Built-In Admins hier beschnitten werden/sind….

Wegwerfen geht nimmer :-( Ist unser Prod.-Fileserver...

Niemand eine Idee hierzu?

Hi, korrekt, ich meine den Built-In-Administrator. Danke für deine Ratschläge welche ich in der Zukunft befolgen werden. D.h. es soll so sein, dass der Built-In-Admin z. B. "sconfig" aus der Suche heraus nicht starten können soll?