Alle Aktivitäten

Hallo und guten Morgen, ich bin mir unsicher, wie ich folgendes Szenario beurteilen soll: Es gibt eine RDS-Bereitstellung mit Broker, Gateway und Session-Hosts. Auf dem Server mit dem Broker wird die Bereitstellung verwaltet. D. h. da sind im Servermanager alle Server der Bereitstellung hinzugefügt. Das Gateway ist in einem separaten Netzwerksegment. Ein Session-Host ist ebenfalls in einem separaten VLAN, weil dieser von den Nutzern her einem besonderen Kompromittierungsrisiko ausgesetzt ist. Das alles funktioniert, die Firewall-Regeln sind entsprechend gesetzt. Um die Bereitstellung zu verwalten gibt es einen User, der auf allen beteiligten Servern Adminrechte haben muss. Und genau da bin ich mir nun nicht sicher, ob das ein Risiko ist, weil es so einen Benutzer gibt, der über die VLANs hinweg Adminrechte hat und die Anmeldung auch über die VLANs hinweg genutzt wird. Damit eine solche Bereitstellung funktioniert müssen folgende Freigaben konfiguriert werden: WinRM: Broker -> Gateway, Session-Hosts RPC: Broker -> Gateway, Session-Hosts RPC: Session-Hosts -> Broker RDP: Gateway -> Session-Hosts, Broker Port 5504: Gateway -> Broker (WebAccess) Also, sollte das Gateway kompromittiert werden und die Zugangsdaten herausgefunden werden, kann man sich vom Gateway aus per RDP mit dem Broker und allen Session-Hosts verbinden und die meisten Session-Hosts stehen im allgemeinen LAN und sind nicht separiert. Habe ich einen Denkfehler oder gibt es da eine Art "best practices"? Vielen Dank

Ok... danke für die Info. Das Aktualisieren des Adressbuchs auf dem Server hat leider keinen Erfolg gebracht. Der Befehl wird ohne Fehlermeldung in der Powershell verarbeitet. Der OnPremise ist laut Management-Shell Version 15.2 (Build 1748.10). Es ist ein Exchange 2019, wahrscheinlich mit CU15 vom 10. Februar 2025. Er wird vom RZ betrieben und gewartet.

Im Online-Mode, also ohne Cache muss der Client auf das OAB vom Server zugreifen Klappt das nicht, kommt o.g. Fehlermeldung

Danke dir für deine Antwort. Sollte denn das Offline-Adressbuch von Outlook überhaupt werden benutzt bei deaktiviertem Exchange Cache-Modus? Wie soll das denn gehen? Man hat ja nicht einmal eine Schaltfläche zum herunterladen? Mir wurde das so erklärt, dass das Offline-Adressbuch nur eine Kopie der globalen Adressliste ist. Bzw. war die Aussage vom RZ-Support, dass eigentlich auf die globale Adressliste zugegriffen werden sollte. Das Offline-Adressbuch funktioniert auch, mit aktiviertem Cache-Modus.

Moin, erst mal an einer Exchange shell schauen, ob es ein OAB gibt Get-OfflineAddressBook Dann mal prüfen, ob ein Update möglich ist Update-OfflineAddressBook Und schau mal hier: https://community.spiceworks.com/t/exchange-server-2016-offline-address-book-client-office-2016/800824/2 Ist zwar älter passt aber im wesetlichen... Nachtrag - welchen Stand hat der On-Premises?

Guten Morgen, ich habe ein Problem, bei dem ich wahrscheinlich auch den Microsoft-Support kontaktieren werde. Aber vielleicht hat hier jemand das Phänomen schon einmal gesehen. Wir betreiben eine Exchange-Hybridbereitstellung, bestehend aus Exchange-Online und einem OnPremise-Exchange in einem RZ. Mit dem RZ-Support habe ich das Thema schon besprochen. Die sind im Moment etwas ratlos und meinen das dürfte gar nicht so sein. Problem scheint jedenfalls zu sein, dass der Outlook-Client (Outlook 2016 und Outlook 365) ein Problem mit dem globalen Adressbuch für Postfächer auf dem OnPremise-Exchange hat. Sobald der Exchange-Cache Modus deaktiviert ist, kommt folgende Fehlermeldung in Outlook beim Öffnen des Adressbuchs: Eigentlich dürfte bei deaktiviertem Cache-Modus gar nicht versucht werden ein Offlineadressbuch abzurufen. Der Fehler tritt scheinbar nur bei OnPremise-Postfächern im Outlook-Client (2016 und 365) auf. Das Adressbuch funktioniert mit aktiviertem Cache-Modus normal. Hat hier jemand eine Idee, wo da der Fehler sein könnte? Viele Grüße Outcast

Enkelin hat in der Kita übernachtet, die holen wir gleich ab - bin gespannt...

Man bist du heute zeitig.

Moin an Board, so starten wir dann in den Tag - ich koche Kaffee Allen einen stressfreien Freitag, bleibt gesund! Hier hat es die Nacht geregnet, im Moment trocken bei 16°C, ab etwa 9:00h wieder Regen bis Mittag Es wird wohl bis 21°C am Nachmittag und es bleibt den ganzen Tag bedeckt

Dann nutze doch mal die Such/Filterfunktion von GPEdit (Rechtsklick auf "Administrative Vorlagen", Du wirst es finden).

Hi TP das sind alles Systeme auf demselben Host. Die Hardware zeigt keine Fehler, nur in der USV sind Akkus defekt. Der hyperV hat aber 2 Netzteile, einmal USV, einmal Strom. BackupRestore vom selben Tag bringt den gleichen Fehler BackupRestore von gestern läuft ... Was kann so ein Verhalten auslösen?

Hi, sind das alles VMs auf dem gleichen Host / im gleichen Cluster oder sind das komplett verschiedene (Kunden) Systeme / Umgebungen? Gruß Jan

Ich habe den nächsten Server der mit dem selben Problem. Server2021 auf dem HyperV neu aufgesetzt Langsam glaube ich, dass entweder der Host oder der HyperV kaputt ist. Leider finde in den Eventids nur die HyperVWorker Fehlermeldungen. Es scheint der Rechner stürzt ab und versucht dann neu zu starten, welches zu dieser Fehlermeldung führt ... Hat jemand Ideen? Danke! Q

Du kannst per GPP alle Drucker löschen, dann erst wieder neu verbinden. Man kann auch via GPO einstellen, dass Windows die Standarddrucker NICHT verwaltet, habt das aktiviert?

Der einzige Stift der mir einfällt, der sowas kann ist der Nuwa Pen https://nuwapen.com/?srsltid=AfmBOoo1jeVKgjobZvS0YUFOS1GL68dQwx6aRspLccLuOzUitLiebM8L Aber keine Ahnung wie gut das funktioniert

Hallo CJ, Danke für Deine Rückantwort. Dadurch, dass die Drucker zwar noch da sind, wenn sich der USER neu anmeldet, sieht dieser sie dann sofort wieder. Jedoch sind diese Drucker nicht nutzbar. Erst nachdem die Drucker neu verbunden sind und dann sieht er diese natürlich doppelt. Kann man das nicht irgendwie abschalten? oder hilft wirklich nur die Registry Keys aus der HKLM auch zu entfernen. Grüße Manuel

Ja genau. "soweit MS das eben zuläßt" ;)

Über eine Mail-Flussregel? Eine GPO habe ich dazu nicht gefunden :-(

Reactions ja, soweit es MS zuläßt.

Hallo zusammen, ich bin jetzt schone eine ganze Weile bei Google unterwegs aber ich finde nichts brauchbares um eine Gruppenrichtlinie anzupassen um für Chrome den Effizienzmodus zu deaktivieren. Kann mich bitte jemand unterstützen. Ich weiß nicht an welcher Stelle ich über ein GPO mitteilen kann, dass der Effizienzmodus deaktiviert wird. Vielen Dank im Voraus. Gruß

Doch ich hab es ausprobiert, diese "schlechte Einstellung" habe ich nicht

Hast Du es denn ausprobiert? Für mich liest sich das so: Ich glaube nicht dass es dort funktioniert, also probiere ich es gar nicht aus. Das wäre eine schlechte Einstellung.

Habt ihr bei euch @mention & Reactions deaktiviert?

Ist so eine Funktion die so schön "bunt" ist und wenn sie da is wird sie halt benutzt. Genauso wie diese "sinnlose" Funktion mit den "Reactions" ;)

Dann mache ein Ticket bei MS auf - du zahlst dafür! Nachtrag - das diese Funktion überhaupt jemand verwendet höre ich übrigens zum ersten Mal...