Dirk-HH-83

Hallo, ist folgendes richtig? Wenn auf einem Exchange 2019 ein AD User samt Postfach nicht mehr benötigt wird, dann muss man ihn im Exchange ECP und am Domaincontroller im Active Directory Users and Computers (ADUC) deaktivieren. Nur am Active Directory Users and Computers (ADUC) deaktivieren reicht nicht. (das Postfach bleibt aktiviert und empfängt mails <<< vermutung) Insbesondere für ESET Mailsecurity Lizenzzähler ist User deaktivieren auch bei ECP wichtig. Eingehende interne/externe Mails an das Postfach gehen automatisch mit Mailer-Deamon zurück zum Absender, sofern Postfach im ECP deaktiviert wurde. Gesetzliche Archivierungspflichten jetzt mal ausgeklammert, bzw. mal angenommen es gibt da schon eine Thirdparty Archivierungs-Lösung.

danke nicht notwendig - d.h. ich vermute sender based routing will man nur haben, wenn die Header (der ausgehenden Mails) sauber von-einander unterscheidbar sein soll/müssen Hab im Outlook 2019 getestet wenn username@mutterfirma.com Vollzugriff auf "neues Nutzer order Sharedmailbox verkauf@neuetochterfirma.com bekommt, dann ist die Outlook Sicherheitsmeldung natürlich auch da. Die Sicherheitsmeldung kommt unumgänglich würde ich behaupten.

Hallo, habe einiges rausgefunden. Ausgangssituation/Voraussetzung -für die zweite neue Domäne: es ist vorerst ok, wenn der der AD Loginname wie bisher mit der ersten vorhandenen primären Domänen verbleibt -bestehende User der primären Domänen nutzen die neue zweite Domänen "zusätzlich sekundär" und mobile ios/android verwendung wahrscheinlich nicht notwendig -es ist noch gar nicht sicher, ob die neuetochterfirma.com überhaupt erfolgreich sein wird, so dass der Aufwand in Grenzen bleiben kann ECP: neuetochterfirma.com als Domäne bei Akzeptierte Domänen hinzufügen ECP: neues Nutzerpostfach erstellen und danach die Standard Mailadresse auf verkauf@neuetochterfirma.com ändern (oder Emailadressrichtlinie...) COMODO.com > Exchange SSL Zertifikat ergänzen mit autodiscover.neuetochterfirma.com > IP des Exchange Servers und im Exchange wieder einbinden Den Arbeitsgang bzgl. öffentliches SSL Zertifikat ergänzen kann man nicht umgehen nehme ich an.

Hallo, habe leider Wissenslücken. ist das so richtig? Ziel: 3-4 Exchnange-User von Mutterfirma.com (on-prem-exchange2019 mit popcon und MX auf Hosteurope zeigend) sollen gelegentlich manuell auf Absenderkennung verkauf@neuetochterfirma.com wechseln können und die Shared Mailbox verkauf@neuetochterfirma.com links im Outlook sehen und mit dem v.g. Absender versenden können. DNS Records: neuetochterfirma.com hat MX auch bei Hosteurope und es gibt ein POP3 Postfach, POPCON schon vorhanden. SPF verweist auf die öff. IP. Ist dies der richtige Einrichtungsvorgang? Exchange 2019 / Nachrichtenfluss / Akzeptierte Domänen / neuetochterfirma.com (interne relay domain) hinzufügen neuetochterfirma.local (authorative domain) hinzufügen Im ECP: neue Freigabe (shared mailbox) verkauf@neuetochterfirma.com erstellen Senden als/Vollzugriff für die User der mutterfirma.local erstellen Powershell Befehl eintragen, so dass die gesendeten Mails im gesendet Ordner von verkauf@neuetochterfirma.com in Kopie landen. Neuen Sendeconnector erstellen oder Änderungen nicht notwendig. (vermutung) Der aktuelle Connector sendet ohne Smarthost und hat rDNS. Ich weiß, dies ist ziemlich unschön: Es kann gut sein, dass bei HOSTEUROPE 3-4x Aussendienst POP3-Postfächer erstellt werden, d.h. der Exchangeserver sollte Emails an "unbekannte Adressen" auch versuchen extern zuzustellen. Auf Komfort á la "Outlook Emailsignatur ändert sich automatisch wenn Absenderwechsel" kann verzichtet werden. Lizenz für https://www.servolutions.de/multisendcon.htm habe ich nicht. (Mehrere Sendekonnektoren in Exchange)

klasse vielen dank - wird getestet. Info: Tobit hat teilweise eigenen Schutzschirm: User darf keine Mailordner -verschieben im Tobitclient dank Tobiteinstellung -löschen, sofern sich Emails drin befinden, er müsste also erst die Mails löschen Auf Explorerdateiebene sieht es anders aus, da darf ein User mehr. (sofern es nicht wie oben eingeschränkt wird...)

was spricht gegen adobe deinstallieren und wieder installieren? (also dann nur den reader) Mir scheint man muss nicht unbedingt "systemweit" installieren Auf Terminalserver funktioniert gleichzeitige Reader Nutzung trotzdem. Vermute "systemweit" ist notwendig, wenn besondere GPO Einstellungen o.ä. im Einsatz sind.

Hallo, Vorgabe vom Enduser: Nur NTFS Änderungszugriff (für Gruppe L) bedeutet, dass Gruppe L keine Ordnerstruktur löschen darf, aber darin/darunter befindliche Dateien dürfen gelöscht/gelesen/bearbeitet werden. Anders gesagt: Bitte am Tobit David Server so machen, dass User Mails (im Gruppenordner "Eingang Logistik") löschen dürfen aber nicht den vorgenannten Ordner bzw. darunterliegende Ordner. Ist das mit NTFS Rechten so einfach darstellbar? Es besteht ggf. die Sorge, das ausversehen große/wichtige Gruppenordner gelöscht/verschoben werden. Es haben allerdings auch nur 5-12 Mann Zugriff.

Hallo, auf die Gefahr hin abzuschweifen: Thema: M365 Basic/Standard Spamfilter Eingehend härten. (weil per Default z.B. u.g. SPF Check ja "aus" ist) Im Bereich von https://security.microsoft.com/antispam Richtlinien und Regeln  Bedrohungsrichtlinien  Antispamrichtlinien >wir nutzen Exchange Online und in der Antispam-Eingangsrichtlinie (Standard) ist der SPF-Check bis dato deaktiviert. Wäre es grundlegend denn zu empfehlen, diesen zu >aktivieren? a) Finde die Stelle gerade nicht wo man bzgl. dem SPF Check für Inbound „all mechanism“ (- ~ ? +) definieren kann. Es sieht dort nur wie folgt aus: (das sind An/Ausschalter) b) "SPF Eintrag schwerer Fehler" landet in der Quarantäne soweit ich weiß. Laut Default Quarantine Richtlinie bekommt der Enduser täglich Quarantine Report. c) Ob es DKIM Inbound Check gibt weiß ich nicht. d) Lizenzen für Spamschutz: Vermute man muss kein Defender for M365 Plan1 haben um o.g. "Antispamrichtlinien" zu dürfen. (?) Wenn man dagegen folgendes nutzen möchte habe ich neulich gehört das man vorgenannten Tarif wiederum haben sollte. https://security.microsoft.com/presetSecurityPolicies Richtlinien und Regeln  Bedrohungsrichtlinien  Vordefinierte Sicherheitsrichtlinien Die Schalter sind aktivierbar für strikten Schutz, obwohl man nur M365 Basic hat. Warum weiß ich nicht. e) Vermutung: Defender for M365 Plan1 muss immer in der gleichen Anzahl wie Exchange Online Nutzerpostfächer vorhanden sind beschafft werden.

Hallo, wüßte jemand spontan ein ein GUI Tool oder Powershell Oneliner um alle Sicherheitsgruppen einer OU / oder der ganzen Domain anzuzeigen? Grund: eine 3rd Party Anwendung wird migriert und dessen Ordner brauchen die richtigen NTFS Rechte. Wollte nun gucken welche alten Sicherheitsgruppen es gibt. Im nächsten Schritt sind dann natürlich die vorhandenen Mitglieder von Interesse. Habe einen Domänen-Admin Account und auch Zugang zum DC. Vermute sowas kann man PingCastle / Purple Knight auch machen. Get-ADGroupMember -Identity AD_GRUPPENNAME | select name Get-ADGroupMember -Identity AD_GRUPPENNAME | select name, distinguishedName >C:\Export\liste.txt

Hi, danke - gute Idee, Hersteller Support Konform sein. Auf Seite 8 unten scheint Win10/11 neuerdings supported, vielleicht unter bestimmten Bedingungen im kleingedruckten. https://help.sap.com/doc/011000358700000032462013e/9.3/en-US/B1_Platform_Support_Matrix.pdf EULA: Kann mich täuschen, so ungefähr war das vermutlich: Sofern ein zweiter Tower als Client dazukäme wäre es Non-EULA-Konform. Grund: Windows 10/11 darf man zum Netzwerk teilen für Microsoft Datei/Druckerdienste (und weniges weiteres) nutzen. Für 3rd Party Applikationen Peer 2 Peer teilen braucht man Serverbetriebssystem. Vielleicht täusch ich mich. Sofern Server Lizenzen Enduser Eigentum (nicht der Fall) wäre, könnte HyperV eine Option sein.

Hallo, Die Firma des Kaufmanns wird stark verkleinert. Der SAP B1 Win2019 Server (VM) in Private Cloud mit ehemals 4-6 SAP Usern soll ins Homeoffice. Es sind DC, WTS, SQL VMs mit gemieteten Windows Serverlizenzen. a) Würde folgendes problemlos funktionieren? Ziel: Basis Funktion vor Schönheit/Gründlichkeit/Langzeitstabilität. Büro Tower mit Windows 11 Pro als reiner SAP Server für vorerst eine Person. Aus Budgetgründen keine Windows Server Lizenz, bzw. kein Server Essential. sap b1 requirements: https://help.sap.com/doc/011000358700000032462013e/9.3/en-US/B1_Platform_Support_Matrix.pdf Ich vermute der scheinbar für SAP obligatorische Tomcat kann mit Windows 11 genauso funktionieren. MS SQL Express statt wie vorher SQL Standard auch auf dem Tower. Die 2-3 *.LDFs DB´s sind nur 3GB. Der Eigentümer möchte sich ungern von SAP trennen auf Grund der gewohnten gesammelten SAP Daten (z.B. Artikelstamm o.ä.) Vielleicht sind es auch keine wirklichen validen Gründe. Budget kritisch und SAP passt nicht zusammen. b) Sollte in 4 Monaten ein Intel NUC beschafft werden für eine Aushilfe, könnte die dann problemlos ein SAP Client mit Verbindung Tower bekommen? Es kann ja sein, dass bei Workgroup LAN die Berechtigungen anders als domänen-gewohnt gemacht werden müssen. Vermute man muss den zweiten PC nur auf den SAP Ordner des SAP Server berechtigen. Wenn man SFIRM/Starmoney als Einzelplatz installiert, dann kann man nur mittels Neuinstallation auf Mehrplatzmodus wechseln, habe keine Ahnung ob das bei SAP B1 genauso ist. Der SAP Berater konnte noch nicht gefragt, deshalb die Frage. Das es z.B. https://www.cloudiax.com/ gibt ist mir klar. (sap b1 hosting)

Hallo @StRe >und in der Antispam-Eingangsrichtlinie (Standard) ist der SPF-Check bis dato deaktiviert. Wäre es grundlegend denn zu empfehlen, diesen zu aktivieren? Mails die SPF nicht bestehen landen in der M365 Quarantine oder? Weißt du ob sich das aktivieren gelohnt hat?

hi, von welchem mail-alert sprichts du? quarantine report?

mißverständnis hat sich gelöst

Hallo, mir scheint dies sind einfach nur zwei private "URL Shortener" in Bezug auf Microsoft. D.h. man sollte die endgültige URL auf der man landet doppelt prüfen. Immerhin einer wird wohl privat von einem Microsoft Mitarbeiter erstellt: https://akasearch.net/ https://cmd.ms/