gringo-82
Goto Top

Windows 2011 SBS und Notebook (Exchange und GPO)

Guten Tag zusammen,

vorweg - ich lese bei Euch seit Jahren die Beiträge und Eure Community hat mir bei vielen Probleme schon sehr viel geholfen!
Ein dickes Danke dafür!

Jetzt finde ich aber leider nichts passendes, vielleicht stelle ich mich nur einfach blöd an.


Wie löst ihr die Exchange Verwaltung für Notebooks?
Lässt man die Notebooks auf POP3 Abruf und zusätzlich Exchange Konto damit wenn Notebook in der Domäne ist synchronisiert wird? (Externe Relaydomäne)
Lässt man die Notebooks nur auf POP3? (Externe Relaydomäne)
Nimmt man das Notebook in den Exchange komplett auf und "zwingt" den Benutzer sich über VPN in das Firmennetz zu verbinden? (Autorisierende Domäne)
Wird es ganz anders gemacht?


Noch eine Frage zum Thema GPO.
Damit die WLAN Clients in der Firma zur Softwareverteilung auf das Netzwerk warten, hab ich die 4 GPOs gesetzt:
Wartezeit für Richtlinienverarbeitung beim Systemstart 10sec
Anmeldeskripts gleichzeitig ausführen Aktiviert
Maximale Wartezeit für Gruppenrichtlinienskripts 10sec
Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten.

Letzte musste ich wieder deaktivieren da sonst ein Notebook (Chef seins) genau die obligatorischen 60 Minuten auf "Computereinstellungen werden

übernommen" und "bitte warten" stand!!
Habs versucht zum simulieren mit einem Testrechner, da hatte ich aber nur maximale Wartezeit von den 20 sec ohne Domäne bzw. Fremdes Netzwerk!

Hab bis vor diese Firma nie was mit mobilen Benutzern zu tun gehabt...


Vielen Dank im Voraus für Eure Antworten!!!

Content-ID: 254594

Url: https://administrator.de/contentid/254594

Ausgedruckt am: 08.11.2024 um 21:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 12.11.2014 um 12:46:28 Uhr
Goto Top
Zitat von @gringo-82:

Wie löst ihr die Exchange Verwaltung für Notebooks?
Lässt man die Notebooks auf POP3 Abruf und zusätzlich Exchange Konto damit wenn Notebook in der Domäne ist
synchronisiert wird? (Externe Relaydomäne)
Lässt man die Notebooks nur auf POP3? (Externe Relaydomäne)
Nimmt man das Notebook in den Exchange komplett auf und "zwingt" den Benutzer sich über VPN in das Firmennetz zu
verbinden? (Autorisierende Domäne)


Kommt drauf an, was genau benötigt wird. Ich empfehle meist die Variante VPN & Outlook-Exchange-Synchronisation für die Offline-Nutzung.
SlainteMhath
SlainteMhath 12.11.2014 um 12:52:35 Uhr
Goto Top
Moin,

Remotezugang geht bei mir grundsätzlich nur per (SSL-)VPN und Terminalserver

lg,
Slainte
Chonta
Chonta 12.11.2014 um 12:57:09 Uhr
Goto Top
Hallo,

Outlookanywhere?
Ist der Exchange über OWA erreichbar aus dem Internet?

In den Verbindungseinstellungen bei Outlook
Exchange-Proxyeinstellungen dort den Server hintelegen.
Die Autentifizierungsmethode rumprobieren welche klappt.
Dann hast Du Outlook von überall angebunden und über SSL ist es auch "sicher".
Brauchst natürlich Zertifikate dafür auf dem Server. (Selbstsgniert reicht)

Gruß

Chonta
gringo-82
gringo-82 12.11.2014 aktualisiert um 13:01:16 Uhr
Goto Top
Danke für Deine Antwort!

Tja das weiß ich eben auch nicht was da "gut" ist.
Stand:
4 Notebooks die teilweise in der Domäne sind und auswärts
3 Notebooks von Außendienstmitarbeitern die nicht in der Domäne sind (Standort Rumänien, Chile und USA) und auch nicht aufgenommen werden da dies externe Mitarbeiter sind.

Mir wärs das liebst so wie zu 2003 Zeiten POP3 Abruf und wenn in Domäne Synchronisation mit Exchange.
Geht das noch? Die Assistenten machen mich fertig face-smile

Viele Grüße,

Gringo!


EDIT!
Oha, soviele Antworten in der Zwischenzeit.

Nein, OWA geht bis jetzt noch nicht da ich mit der Telekom kämpfe 2 weitere DSL Anschlüsse zu bekommen seit ca einem halben Jahr!
DSL Anbindung ist nur ne 3000er Leitung.....
Chonta
Chonta 12.11.2014 um 13:13:35 Uhr
Goto Top
Hallo,

die Leitung ist für OWA egal.
Auf die Art und weise wie ich gesagt habe, hast Du volle Outlookunterstützung und brauchst kein gesondertes VPN dafür.
POP3 würd ich lassen IMAP(ssl) ist besser.
Da das Passwort für die Mailanmeldung auch der Domänenlogin ist, sollte alles nur ssl abgesichert laufen.

Gruß

Chonta
Criemo
Lösung Criemo 12.11.2014, aktualisiert am 31.12.2014 um 17:27:42 Uhr
Goto Top
Hi,

also ich würde es auch Per Outlookanywhere machen. OWA Aktivieren Zertifikate benutzen, den kram im Outlook eintragen und los geht es.
Ist besser als die POP 3 Geschichte vor allem hast du so nur ein Protokoll was du auf der Firewall freigeben musst!


VG
Criemo
gringo-82
gringo-82 12.11.2014 um 14:33:31 Uhr
Goto Top
Okay, danke für Eure Antworten!
Dann werde ich das auf diesen Weg lösen!

kennt sich jetzt von Euch auch noch jemand mit meinem GPO Problem aus?!

Viele Grüße,

Stephan
Criemo
Lösung Criemo 12.11.2014, aktualisiert am 31.12.2014 um 17:27:36 Uhr
Goto Top
Hi,

das ist ein Known Issue:

installiere auf den Clients jeweils diesen Patch: Wichtig Neubooten.


http://support.microsoft.com/kb/2617858/de


VG
Criemo