Alle Aktivitäten

Genau. Der Kiosk-Benutzer soll nur auf bestimmte Ordner zugreifen dürfen. Laut Explorer Einschränkungen sind standardmäßig alle Ordner gesperrt. Ausnahmen können unterhalb des Knotens FileExplorerNamespaceRestrictions zugelassen werden. Beim genaueren Durchlesen des Online-Artikels fällt mir jetzt auf, dass der Zugriff nur auf Download-Ordner und Wechselträger zugelassen werden kann. Im Explorer werden dann nur die zugelassenen Ordner angezeigt. Ich hatte gehofft, dass man auf einfache Art den Zugriff weitere Ordner erlauben kann. Dann werde es doch über die Konfiguration der NTFS-Berechtigung lösen müssen.

jo, ich hab was.

Volltreffer.

jo, ich hab was.

Hallo Zusammen, jetzt ist es wieder soweit, Microsoft möchte schon wieder eine Art Zwangsumstellung auf Outlook (New) durchführen. Jetzt hat es wohl mit Windows Update zu tun. Außerdem hat MS wohl eingebaut, das es ein Problem mit dem Empfang und Versand von Mails gibt. Das habe ich noch nicht verstanden, wann das der Fall ist. Leider scheint die MS365 Richtlinie nicht mehr zu greifen. Hab gleich den ersten Client wo ich die Rolle Rückwärts versuche. Werde später berichten. Gruß Arthur

Was genau ist das Ziel der Aktion? Soll der Benutzer KIOSK nur auf bestimmte Ordner zugreifen können? Falls ja, wenn seine NTFS-Berechtigungen eingeschränkt sind, ist es doch kein Problem wenn er auch auf andere Ordner innerhalb seines Profils zugreifen kann, oder doch? Sorry, aber verstanden habe ich nicht was Du da machst.

Moin, letzter Tag der Arbeitswoche ... ich mach nen Kaffee ... 5°C draußen ... Wolkenloser Himmel. Hier sollen es heute 21° werden.

Ha... da ist was wahres dran Danke euch!

@Stromer2025 Hallo und Willkommen on Board! Für dein Problem solltes Du im App-Store oder in einem Userforum passend zu deinem Smartphone-OS suchen. Zudem hat dir das Board vor dem Posten einen Warnhinweis bezüglich des Themenalters angezeigt. Dieser Hinweis existiert aus gutem Grund, bitte in Zukunft beachten. Danke. Hier schließe ich ab. VG Damian

Ich suche auf meinem Handy nach gelöschten Apps. Hat jemand nen Tip für mich?

Das stimmt. :)

@gpersberger Hallo und Willkommen on Board! Vor dem Posten wurde Dir ein Warnhinweis bezüglich des Themenalters angezeigt. Dieser Hinweis existiert nicht ohne Grund, daher beim nächsten Mal beachten. Danke. Hier schließe ich ab. VG Damian

Da bin ich bei dir. Allerdings wäre das der Grund, warum die User gesynced werden (sollten). Ohne Sync habe ich dann online ja keinen Mailuser (Kontakt). Das könntest du dadurch abfangen, dass du "Register security information" per Conditional Access bspw. nur aus trusted Locations erlaubst.

User ohne Lizenz haben sie ein Postfach on prem. Die synchronisierten User können sich aber anmelden bei M365 (vermutlich nichts machen, aber dennoch b***d) und das ohne MFA. Sollte ich für die MFA erzwingen, könnte jeder "Böse" das auch einrichten, wenn er das PW hat. Stecke irgendwie in der Zwickmühle.

Nö, genau dann brauchst du KEINE Cloudlizenz.

Wenn wir beim Thema "Lizenzen" sind, müssten die User aber doch mindestens eine Entra Id P1 Lizenz haben, da sie an der Anmeldung mittels Conditional Access gehindert werden. Ein Grund wäre hier doch, falls sie eine Mailbox auf dem lokalen Exchange haben sollten. Ansonsten müsste man die akzeptierte(n) Domäne(n) ja auf non-authoritative konfigurieren.

Hey HerrPaschulke, wir hatten genau die gleiche Anforderung – GAL-Kontakte offline und aktuell auf iPhones, ohne dass die Leute irgendwas klicken müssen. Die manuellen Methoden waren bei uns einfach zu fehleranfällig, und mit CiraSync & Co. hatten wir auf Dauer auch keine saubere Lösung. Wir sind dann irgendwann auf sync.blue® gestoßen. Läuft seitdem stabil, DSGVO ist kein Thema (gehostet in DE), und wir konnten das direkt ins Exchange-Postfach syncen. Funktioniert auch mit anderen Quellen, nicht nur GAL. Seitdem ist das Thema bei uns durch – keine Rückfragen mehr. Kann man glaibe ich sogar hier testen, war für uns die beste Lösung nach langem Suchen.

Ach bei dir war der vorher...

Und warum synchronisierst du die dann? Wenn ein User keine Lizenz hat, hat er sowieso keinen Zugriff auf irgendwelche Ressourcen (in der Cloud), oder überseh ich grad was Offensichtliches?

Ok danke, gucke ich mir an. Und ja, er ist nicht Mitglied der Gruppe.

Das System habe ich von jemanden Übernommen, welcher keine Ahnung hatte. Im alten Terminalserver sind z.B. in den lokalen GPOs Einstellungen gemacht. Die GPO ist von 2019, keine Ahnung ob das mal benutzt wurde. @daabm vielen Dank. Habe Lösung 1 verwendet und den Eintrag geleert, da nur dieses bei gPCUserExtensionNames verwendet wurde. [{25537BA6-77A8-11D2-9B6C-0000F8080861}{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}] Fehler ist jetzt aus der Ereignisanzeige verschwunden. Nur noch I´s

Okay, wir reden nicht über "SecPol", wir reden über Conditonal Access Policies. Ist der Sync User in der "AllUser_NoLicence"? Falls ja, würde ich ihn aus dem dynamischen Filter ausschließen und testen. Ansonsten mit "What If" oder den Sign In Logs einmal prüfen, ob es tatsächlich an dieser Policy scheitert.

Allen Usern ohne Lizenz wird der Zugriff auf jegliche Ressource verweigert. Bei AUSSCHLIEßEN ist der Sync-User ausgeschlossen. Sobald die Regel aktiviert wird, kann der Sync-User nicht mehr syncen. Vielleicht gibt es auch einen besseren Weg?

Hi, wo hast du denn hier eine "SecPol" erstellt bzw. was verstehst du hier gerade unter "SecPol"? Und wie steht es um den "On-Premises Directory Synchronization Service Account"? Gruß Jan

Über Replikation -> Distributor-> Datenbanken kannst du die Datenbank anhaken. Dann kannst du die Abos bzw. Verteiler konfigurieren