Alle Aktivitäten

Aber nur, wenn er die Mailsecurity lizenziert hat.

Möchtest du ESU als OEM Lizenz kaufen? Oder möchtest du ein OEM lizenziertes Windows 10 mit ESU betreiben? Warum überhaupt ESU oder 0patch? Werden die genutzten Applikationen denn unter ESU / 0patch supportet? (Das Win 10 Support Ende kam jetzt aber auch urplötzlich und überraschend um die Ecke. ;-))

Er KÖNNTE ja auch die Sophos dafür nutzen, wenn er möchte. Ob man das will, das muss man dann selbst herausfinden Wenn du gleich sperrst, dann fehlen ja die Angebote per Mail ;)

Danke für die Info. Somit gibts kein ESU für OEM. Dann wird es eben das: https://0patch.com/index.html

Hi, an der Stelle wirst du halt nach dem Kauf der ESU Lizenz(en) deinen (ESU) Produkt Schlüssel finden. Du bekommst ESU nur per CSP Subscription oder halt per Volume Licensing. (Wenn wir "Personal" / "Home" ausblenden.) Der Rest (https://learn.microsoft.com/en-us/windows/whats-new/enable-extended-security-updates#install-and-activate-the-esu-key) ist (AFAIK) unabhängig vom Lizenzkanal. Gruß Jan

Hallo, ist es möglich ESU mit OEM Lizenzen zu aktivieren? Die Anleitung im Netz beziehen sich alle auf Volumen-Verträge, bzw. auf MAK-Schlüssel im Admin-Portal von MS. Danke!

Wo ist das Problem? Neue VM installieren, als Member in die Domain aufnehmen und zum DC hochstufen. Eventlogs prüfen und wenn alles ok ist, FSMO Rollen übertragen. "Frickel Support / Consulting" anrufen und einen Migrationstermin ausmachen. Dabei abklären, wer welche Aufgaben zu erledigen hat. Jo, weils da gerade "so gut" läuft. *SCNR*

Na wenn dir das Sorgen macht, dann sollte wirklich jemand unterstützen ;)

Lass doch mal den Exchange raus! Der macht mir (noch) keine Sorgen! Eher die Migration der FSMO Rollen des "Haupt"-DC´s und vor allem die "Frickelsoftware" auf den beiden anderen Servern! Exchange Online? Keinesfalls! Daten sollen vor Ort bleiben!

Es gibt viele gute Ansätze hier, beim Threat Modelling für die Windows Firewall sollte eins jedoch nicht außer Acht gelassen werden: Die Konfiguration, ob sie lokal vorgenommen wurde oder aus GPOs kommt, steht im Klartext in der Registry. Somit kann die Angreiferin, wenn sie dort Lesezugriff hat, bereits genau wissen, was konfiguriert wurde. Das verrät ihr unter Umständen Dinge, die sie sonst nur mit Mühe und viel Noise herausgefunden hätte, wenn überhaupt. Will damit sagen: weniger kann manchmal mehr sein.

Wo läuft der denn jetzt gerade? Und vielleicht wäre der Exchange ja in Exchange online besser aufgehoben. Du findest ja immer weiter Dinge, die nicht für einen Weiterbetrieb dieses Servers sprechen bzw. gegen ein In-Place Upgrade sprechen. Beiß einfach in den sauren Apfel und mach jetzt einen Cut. Investiere die Zeit lieber in ein neues Konzept.

Hi, klingt danach, als wärst du auf der Suche nach einem DNS Server. Vielleicht macht es mehr Sinn, die User zu den Daten zu holen anstatt die Daten zu den Usern. Kannst du die Anwendung(en) nicht per Terminalserver bereitstellen? Gruß Jan

Hier ist ein ganz gutes Projekt bzw. eine Übersicht dazu: LOLBAS Ein Ansatz für die Firewall: GitHub - eneerge/Powershell-Firewall-Block-LOLbins (Das solltest du dir aber recht genau ansehen, überarbeiten und testen. Das Profil "Any" würde ich spontan für too much halten in Domänen Umgebungen.)

Servus Kollegen, ich bin gerade bei einer Mailservermigration Richtung M365, inkl. EntraID Sync (Oneway). Aus Gründen muss ich nun kurzfristig einen Schwung Mailboxen wirklich löschen, sodass diese neu (und v.a. leer!) angelegt werden (können). Die User im EntraID könnten auch gelöscht werden, wenn das notwendig ist. Diese sind den dazugehörigen Menschen noch unbekannt und werden beim nächsten Sync eh wieder neu angelegt. Lizenzen werden über dynamische Gruppen zugewiesen. Ich hab das jetzt testweise bei einem Benutzer mit folgendem Befehl versucht: Set-User -Identity somebody@mail.com -PermanentlyClearPreviousMailboxInfo Es komkmt dann folgende Meldung, und das wars dann. Seit ca. 20min warte ich darauf, dass DesiredMailboxWorkloads leer ist, aber das passiert nicht. Hab ich was vergessen/falsch gemacht? Wie lange kann das dauern? Die Mailbox war nur einige MB groß, also gar nix tragisches. Oder gibt es hier einen besseren Weg? LG und Danke Guybrush

Ich denke das würde Dir nichts bringen. In das Thema muss man sich einlesen, um es zu verstehen und anzugehen. Google einfach mal "lolbins".

Haaaalt Stop! Den Exchange werde ich so oder so auf einer neuen VM installieren und Migrieren. Da kamen mittlerweile zu viele Patches zum flicken zwischenzeitlich mal raus. Mir bereiten 2 andere Server Kopfzerbrechen, da dort "gefrickelte" Software drauf läuft, die ich nicht selbst installiert habe mit Druckerengines und Druckerfreigaben etc. Ich würde ja gern die Partitionen so verschieben/anlegen wie bei einem frischen Server 2022. Allerding macht mir die 16MB MSR Partition einen Strich durch die Rechnung. Die kann man weder löschen noch verschieben. Darum habe ich mit GParted Live eine EFI Partition am Anfang bis zur besagten MSR-Partition Mit 550MB erstellt und am Ende der HDD eine 1GB Partition für die Wiederherstellung. (Auch ohne Wiederherstellungspartition konnte nicht geprüft werden...) Diese Server haben keine MS-Rollen. Wo oder wie bekomme ich nun raus was ihm beim Setup stört? Mittlerweile habe ich heraus gefunden, dass das 32 Bit WMI defekt ist. Aber ob das damit zusammen hängt?

Hallo zusammen, ich habe ein VPN zwischen meinen beiden Praxen und meinem Wohnhaus, wobei in der Hauptpraxis eine Sophos Firewall steht und die Anbindung vom Wohnhaus und der Zweigpraxis über Sophos Red Geräte erfolgt. Das Netzwerk läuft stabil und unproblematisch. Nun habe ich das Problem, dass auf meinem Hauptstandort ein SQL Server 2022 Standard läuft. Die Notebooks, die ich im Außendienst verwende sowie die Rechner zu Hause und in der Zweigpraxis müssen regelmäßig mit dem Server in der Praxis synchronisiert werden (Merge-Replikation). Diese Geräte verfügen alle über eine statische IP Adresse. In der Host-Datei des Servers sind die einzelnen Clients jeweils mit der IP Adresse und dem Rechnernamen hinterlegt. Aktuell habe ich das Problem, dass aufgrund dieser festen Zuordnung nur das (der Zweigpraxis) zugeordnetes Notebook auch nur am LAN der Zweigpraxis synchronisiert werden kann. Gilt für die Notebooks der Hauptpraxis und des Privathausen ebenso. Möchte ich z.B. ein Gerät, welches IP-adressmäßig der Hauptpraxis zugeordnet ist im Wohnhaus synchronisieren, muss ich sowohl die IP Adresse des Notebooks als auch den Eintrag in der Host-Datei des Servers entsprechend anpassen. Das Ganze ist ausgesprochen umständlich, zumal meine Helferin sich an die Sache nicht heran trauen und das alles bei mir hängen bleibt. Meine Frage: Gibt es irgendeine Möglichkeit, diese Synchronisierung mit dem SQL Server nur anhand des Gerätenamens festzulegen, d.h. gibt es eine Möglichkeit, dass ich die Notebooks von jedem Anschluss innerhalb des VPN ohne irgendwelche Änderungen der IP-Adressen synchronisieren kann. Müsste dann alles auf dhcp Konfiguration laufen. Beste Grüße und vielen Dank, Gerd

Probiere es nicht mit dem klassischen Parameter, denn der wird nicht funktionieren. Nutze stattdessen $args. if($null -ne $args) { $args | ForEach-Object { Write-Host $_ } pause } Erstelle unter "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\SendTo" eine Verknüpfung zu deiner SendToPs.ps1-Datei. Zielpfad in der Verknüpfung: %ProgramFiles%\PowerShell\7\pwsh.exe -File "C:\Users\%username%\Desktop\SendToPs.ps1" Dann wirst du in diesem Beispiel beide Pfade angezeigt bekommen. In ForEach kannst du die Aufgaben implementieren. Ich hoffe das hilft Dir weiter. *Ergebnis

Ist das dann Täter-Opfer-Umkehr? 😆

Im Endeffekt sind wir nur Hobby Community-Berater für Lösungsoptionen-Sucher. Für welche Lösungsoptionen er sich entscheidet, liegt dann nicht mehr an uns. Ausbaden darf es dann der Auftraggeber des Lösungsoptionen-Suchers der die Lösungsoptionen der Hobby Community-Berater anwendete.

Ischweiss ..... aber genaugenommen lese ich das so (noch) nicht konkret heraus ....... also gilt für mich wie immer erstmal: Mach Backup und dann: Versuch macht kluch! Grüsse Gulp

Hallo, ich bin neu mit PowerShell unterwegs und möchte via Script im Explorer ausgewählte Dateien an ein E-Mail anhängen. Die Einbindung in das Kontextmenü funktioniert. Für den Fall, dass ich nur eine Datei auswähle funktioniert mein Script. param( [string]$FilePath ) # Pfad zur Textdatei mit dem E-Mail-Text $emailTextPath = "W:\Kunden\EMailText.txt" $emailBody = Get-Content $emailTextPath -Raw # Outlook starten $outlook = New-Object -ComObject Outlook.Application $mail = $outlook.CreateItem(0) $mail.Subject = "Rechnungen" $mail.Body = $emailBody $mail.Attachments.Add($FilePath) $mail.Display() Für mehrere Dateien habe ich den Parameterteil wie folgt param( [Parameter(ValueFromRemainingArguments = $true)] [string[]] $files ) und das Einfügen der Dateien in das E-Mail wie folgt angepasst foreach ($filename in $files) { $mail.Attachments.Add($filename) } Die Commands in der Registry lauten für eine Datei (oben) und für mehrere Dateien (unten) powershell.exe -ExecutionPolicy Bypass -File "W:\Kunden\SendMail.ps1" "%1" powershell.exe -ExecutionPolicy Bypass -File "W:\Kunden\SendMail2.ps1" "%*" Leider bekomme ich auf diesem Weg nicht mehrere Dateien in das E-Mail. Was mache ich falsch?

Vielen Dank für eure erste Einschätzung! Hast du mir ein paar Beispiele? Würde ich gerne ergänzen! Ja, das stimmt natürlich! Da könnte man sicher noch nachschärfen. Habt ihr das dann auf Port-Basis gemacht - also z.B. 80 & 443 offen oder die einzelnen Anwendungen freigeschaltet?

Wir blocken outbound im public profile. War etwas Herzrasen beim Rollout (6-stellige Anzahl Clients - wehe die finden keine Domäne mehr...), funktioniert aber einwandfrei. Und braucht auch keine große Pflege. Im domain profile ist outbound offen - das würden wir nicht verwaltet kriegen, zu viele Sonderlocken... Nachtrag: "Bei uns im Netzwerk" ist etwas kurz gegriffen - was ist mit Laptops unterwegs oder zuhause?

Doch, kannst Du. Lösch einfach mal c:\windows\system32\grouppolicy (oder schau vorher, was drin ist und benenn dann einfach um). Die registry.pol ist in notepad etwas b***d zu lesen, weil die Signatur ASCII ist, der Rest aber Unicode. Man versteht es aber trotzdem ein wenig