tesso

Als Basterl/Testumgebung kannst du die Anleitung nehmen. Produktiv rate ich davon ab. BTW: Ich las vorhin Clonen von Rechnern. Hast du die entsprechenden Lizenzen? Sonst darfst du das nicht.

Wozu dann der ganze Aufwand? Ich würde das mal hinterfragen.

Und dann lassen die Mitarbeiter die Smartcard im Notebook.

Schon die PKI baut man so nicht auf. Weiter habe ich noch nicht gelesen. Als Bastellösung ok,aber nicht produktiv. Wenn mir auf einer Messe jemand so eine Installation präsentiert, würde ich zum Nächsten gehen.

2 Wochen finde ich sportlich.

Das geht meines Wissens nicht mit Boardmitteln.

Keine Angst. Ich bin auf dem Weg nach Hamburg.

@kamikatze Du hast es gut. Ich steige gleich wieder in die Bahn.

Da war doch was. Ich wollte doch zum grillen und Hunde kraulen vorbeikommen.

Ich würde für die User mit Outlook 2010 einfach Mapihttp deaktivieren. Aber mal ehrlich. Du fragst absolute Grundlagen ab. Hol dir jemanden mit dem du das zusammen machen kannst und der dir dabei auch gleich den Exchange erklärt. Es können immer Fehler auftreten (müssen aber nicht) bei denen du aufgeschmissen bist ohne Erfahrung (oder eben jemanden auf den du zurückgriefen kannst).

War es nicht immer so, dass der Zugriff nur für Mitarbeiter gilt? Ich verstehe es so das hier Kunden/Gäste (also Externe) zugreifen.

Ein Blick auf Robocopy lohnt auch.

Bei mir funktioniert auch alles.

@NorbertFe Gerade da habe ich Bauchschmerzen. Weil der TO von Kunden sprach. Damit sind das keine Mitarbeiter. Warten wir mal auf den lizenzdoc.

Alternativ, denk drüber nach das evtl. auf ein Linux umzustellen. Dort brauchst du keine Cals und hast mit fremden Kunden kein Problem. Die Nutzung durch Kunden könnte hier ein Problem darstellen. Das sollte @lizenzdoc beantworten können.

Du hast nach der Meldung noch immer nicht die Gesamtstrukturfunktionsebene angepasst. Wahrscheinlich hast du die Domänenfunktionsebene erwischt.

Da gebe ich dir recht. Ich kenne allerdings auch Kunden mit Spielkindern. Die müssen in der Firma die Tips aus der Computerbild ausprobieren und haben dann nichts gemacht. Die schaffen es auch nicht auf anderen Wegen an die Registry zu kommen.

Man kann auch regedit per gpo für normale User verbieten. Die haben dort nichts verloren.

Ist die Vererbung evtl. wieder deaktiviert? In Zertifikaten gibt es keine Dienste. Was meinst du also? Was macht der Client mit POP und SMTP?

Dedup?

Schattenkopien?

Zwei Ports fehlen in deiner Liste.

Wozu 25 und 465? Welches Protokoll willst du denn nutzen? Für die verschlüsselten Protokolle brauchst ein Zertifikat, aber das weißt du als alter Hase sicherlich.

Von extern hast du nichts gesagt. Mail versenden geht über smtp. Port darfst du heraussuchen. Ports für imap und/oder Pop besser iMaps/pops kann man an der Firewall annehmen und auf den Server oder einen LB weiterleiten. Im Standard reicht es die Dienste zu aktivieren.

Thunderbird kann doch nur imap oder pop.