Alle Aktivitäten

Hallo Bourbon, das geht grundsätzlich mit dem "Remove AppxPackage" Kommando in Powershell. Für Copilot und das neue Outlook wären das dann diese: Get-AppxPackage -Name Microsoft.Copilot | Remove-AppxPackage -AllUsers Get-AppxPackage -Name Microsoft.MicrosoftOfficeHub | Remove-AppxPackage -AllUsers Get-AppxPackage -Name Microsoft.OutlooForWindows | Remove-AppxPackage -AllUsers Der zweite ist übrigens für den "M365 Copilot". Das gilt aber alles meine ich nur für bereits bestehende Nutzer, nicht für welche, die sich erstmals an dem Rechner anmelden. Dafür müsstest du das Ganze dann mit "Remove-AppxProvisionedPackage" machen, aber das klappt mit dem Copilot zumindest bei mir nicht, da der dort nicht auftaucht.

Das Problem ist wohl, dass solche NDRs nicht immer ankommen. Da hilfts auch nicht denen zu erklären, dass ich da keinen Einfluss drauf habe, wenn der Empfängermailserver besch***n konfiguriert und manche NDRs nicht annimmt oder die im Spam landen oder was auch immer. Geht was mit Mail nicht bin ich immer erst der Buhmann auch wenn das Problem auf der anderen Seite liegt. Den prozentualen Anteil kann ich jetzt nicht aber da waren schonmal ein paar wichtige Mails drin. Aber wenns nicht geht, gehts nicht. Sollen mich die Kollegen dann anschreiben ob ne Mail irgendwo steckengeblieben oder rejected ist. Ja, das wird auch schon praktiziert, aber mir ging es um diese catch all geschichte...eben dass grundsätzlich jede Mail ankommt.

Moin, wenn es eine Adresse ist, die nicht *MEHR* existiert, also existiert hat, lege sie einfach als Kontakt an mit Weiterleitung zum Postmaster und blende den Kontakt aus dem Adressbuch aus...

Dann erkläre den Kollegen, dass der Absender in solchen Fällen immer einen Unzustellbarkeitsbericht erhält. Rennst du auch zum Postboten und fragst ihn, warum du keinen Brief erhalten hast? Und wieviele _sinnvolle_ waren dabei? Kann ich nur zustimmen.

Wir haben einen Proxy davor, der sich um den Spam schon kümmert. Hintergrund ist dass Kollegen immer wieder anfragen und nervös werden wenn eine Mail nicht ankommt auch wenn der Absender zu dusselig ist und die Adresse falsch schreibt. Wir hatten bis letztes Jahr nämlich noch ein Catch-All-Konto, das wurde per Fetcher über POP3 abgerufen und dann zu Exchange gebracht. Da kamen natürlich auch Mails an nicht existente Adressen mit rein, die landeten dann im Postmaster. Wenn das nicht einfach umsetzbar ist zum Beispiel Haken setzen oder Regel definieren im ECP oder meinetwegen auch einen Exchange Shell Befehl dann lassen wir das.

Hallo MCSE Board gibt es einen CMD oder PS Befehl, der folgende Apps deinstalliert für alle Benutzer: Microsoft CoPilot Outlook (NEW) Diese Apps sind ungefragt automatisch installiert worden und ich versuch jetzt zumindest durch die Befehle da für etwas weniger Arbeit sorgen wenn man die nicht mehr haben will.

Moin, warum sollte man das machen wollen? Damit erhöhst Du die Spamquote deutlich.

Du suchst Exchange Catch All. Ist per Default nicht möglich aber über diverse Tools/Workarounds machbar. Ich verlinke hier absichtlich nichts, weil das in meinen Augen außer einer großen "ich nehme jeden Spam an-Maschinerie" keinen Vorteil bringt. Es gibt so gut wie immer sinnvollere Lösungen als die Schreibfehler der Absender vorhersehen zu wollen und dafür dann eine der sinnvollsten Antispammethoden (Nur Mails für bestehende Adressen anzunehmen) zu opfern. Die Spammer freuts, der der dieses Postfach bei euch betreuen darf freut sich eher weniger.

Na dann sollen sie den eben als OV anbieten. Is doch genauso möglich und für euch am Ende auch egal aus welchem Lizenzprogramm der dann kommt.

Hallo MCSE-Board ist es bei Exchange 2016/2019/SE möglich, dass eine externe Mail, die an eine nicht mehr existente Mailadresse geschickt wird, zum Beispiel zum Postmaster um- oder weitergeleitet wird? Exchange nimmt die ja an und verwirft die einfach, wenn es diese Mailadresse nicht (mehr) gibt - und sendet einen NDR. Aber es muss doch möglich sein, dass Exchange die dann nicht verwirft und dem Postmaster mailt.

Wir setzen nur einen Exchange ein, und haben knapp 100 User, die den benutzen. Den Exchange 2019 hatten wir damals über einen Open-Value Vertrag lizenziert, sowie auch unsere Windows Clients. Für Office hatten wir O365 Business Premium, weil da Teams mit bei war. Als dann der Open-Value ausgelaufen ist sagte man uns, dass MS diese Art Verträge nicht mehr verlängert. Da wir zu dem Zeitpunkt auch angefangen haben VDI einzuführen, hätten wir sowieso Windows Clients nachlizenzieren müssen und da kam dann das Angebot, alles über M365 E3 abzubilden, da hier ja auch die Windows Lizenzen pro User abgedeckt sind, sowie alle nötigen CALs für den Exchange. Das war dann kostenmäßig für uns die sinnvollste Variante, wir wollten aber mit den Servern halt On-Prem bleiben und nicht zu Exchange Online wechseln. Unser Systemhaus hat's mir so erklärt, dass die E3 Lizenz zwar die CALs abdecken würden, aber nicht den Server selbst. Und den können die uns als CSP derzeit auch nicht anbieten, es gibt ihn dort schlicht nicht im Angebot. Ich finde es halt extrem fies, dass MS in den Blogposts die ganze Zeit davon schreibt (und auch in den Kommentaren auf Nachfrage bestätigt hat) dass eine M365 E3/E5 Lizenz das Produkt komplett abdeckt und man nichts weiter braucht. Verlinken sogar die Nutzungsbedingungen, wo das "Extended Use Right" erklärt wird, ohne aber irgendwie darauf hinzuweisen, dass das nicht in allen Szenarien gilt. Aktuell schweigen die sich in den Kommentaren zum Blogpost zu den entsprechenden Rückfragen zu CSP auch komplett aus.

Naja, wieviele Exchange Server setzt ihr denn ein? Am Ende sind die Serverkosten ja eher verschwindend zu den CALs/M365 Abos. Wie war das denn bisher bei Exchange 2019 bei euch, oder haben sich da die Verträge jetzt für SE geändert?

OK, ich habe jetzt zumindest schon mal von unserem Systemhaus die Info bekommen, dass unsere Lizenzen tatsächlich CSP Lizenzen sind und man uns, zumindest aktuell, den Exchange SE nicht mal anbieten kann. Herzlichen Glückwunsch. Bin ja mal gespannt, ob sich das bis Oktober noch ändert, ansonsten wird's lustig. Danke mal wieder für nichts, Microsoft. Danke an alle, die hier Ihre Kenntnisse zusammen getragen haben.

Hier die gleichen Temperaturen

Moin an Board, so starten wir dann in eine neue Woche - ich koche Kaffee Allen einen guten Montag, bleibt gesund! Hier leichte Bewölkung bei 17°C, es soll bis etwa 26°C werden

Heute Nacht war es mal wieder so weit: 100% CPU Last.... Also war in diesem die Treiber Isolation leider noch nicht die Lösung, also weiter suchen, denn von alten, nicht mehr benötigten Treibern habe ich den Server bereits befreit und jetzt im Schuljahr (hier an BaWü haben wir noch bis Ende des Monats Schule) darf ich die Treiber nicht aktualisieren... Gruß Norbert

Häufigste Ärger-Ursache seit MS-Security-Hardening: Verbinden mit Printserver-Name statt Print-Server FQDN. Das prüfe ich immer als erstes da alles an Fehlerbilder möglich ist. Dann würde ich noch das NTLM-Logging sowie Firewall-Logging auf Droped Pakete aktivieren sofern nicht bereits gemacht. Wenn z.B. NTLM systemweit deaktiviert wird, dann versuchen die Drucker sich nach Ablauf des Kerberos Tickets des Users sich permanent per NTLM zu verbinden. Was dann so halb funktioniert (aber nicht sollte) oder eben auch nicht (random). Das ist vor allem bei den Protected Users nach ~3h der Fall. Wenn das viele machen, könnte ich mir schon einen Anstieg der CPU-Last vorstellen. Ansonsten der beste Tipp den ich Dir punkto Drucker geben kann: Ausschliesslich die teure(re)n Business-Geräte der grossen Hersteller verwenden. Da passt auch das Treiberpaket inkl. Updates über viele Jahre. Dann: Printserver immer isoliert betreiben ohne anderen Krams. (einfache Rollbacks).

Gute Erholung und kommt gesund und munter zurück! ☀️😎

Das macht doch nichts, ich bin auch mit dem Pkw unterwegs lass uns nächste Woche mal telefonieren!

Ja, und zusätzlich kommt eben dazu, dass Ms das partnerprogramm stark umgebaut und imho reduziert hat. Man hat auch als Partner keinen Ansprechpartner mehr afaik und darf in vielen Fällen durch die gleichen Reifen springen wie die Kunden.

Also ich kann nach jetziger Planung den 30.08. Auch wenn ich immer noch nicht mit nobby gesprochen habe. Je nachdem wie ihr die Anfahrt plant und wie viele Menschen kommen wollen würde ich sonst statt Bremen Oldenburg ins Spiel bringen Mir ist beides Recht, aus Oldenburg heraus gibt es nur etwas leichter die Möglichkeit eine Tour durch Ostfriesland zu planen. Allerdings bin ich beim Fahren nicht dabei ...

Moin, ich muss da jetzt mal die Systemhäuser in Schutz nehmen ... es ist keineswegs so, dass man dort einfachen Zugriff auf sämtliche Winkel und Details von Microsofts Lizenzverträgen hat. In komplizierten Situationen bekommt man als MS-Partner auch nicht immer hinreichend Support vom Distri. Und dann steht man auch als Partner ziemlich im Regen, zumal man an den Lizenzen selbst in aller Regel nicht ernsthaft verdient. Ja, ich weiß, das hilft einem als Kunden auch nicht weiter. So ist das leider mit Quasi-Monopolen. Gruß, Nils

Melde mich ab in den Sommerurlaub. Kroatien wir kommen. Bis in drei Wochen. Gruß chrismue

Ich habe das eben mal bei unserem Advanced Support for Partner eingekippt, da es mich auch interessiert. Es kam rasend schnell eine Antwort. Die aber nahezu wie immer in der letzten Zeit augefallen ist: Leider wurde <Name> in meinen letzten vier Anfragen gelooped und Antworten habe ich seit dem keine mehr erhalten. At least I tried.

Soo ein paar Projekte später (und viel zu viel Zeit die schon wieder vorbei ist) konnte ich mich heute wieder dem Problem widmen. ich hab mal mit "get-content auf den pfad mit der GPO die fehlschlägt gemacht: PS C:\Users\mcflym> get-content "\\ad.XXXX.XX\SysVol\ad.XXXX.XX\Policies\{C8F39FFF-E6A3-4D86-A9EA-F5F804B8659E}\gpt.ini" [General] Version=4 displayName=Neues Gruppenrichtlinienobjekt Das gleiche Ergebnis habe ich wenn ich das ganze im Systemkontext ausführe. Ich habe aber dadurch noch etwas gefunden mit den gespeicherten Anmeldeinformationen mittels "rundll32 keymgr.dll,KRShowKeyMgr" und habe das auf dem Rechner ausgeführt. Ergebnis: nur ein Eintrag mit: "virtualapp/didlogical". Den zu löschen hilft leider nicht weiter Das was da drinnen steht wirkt irgendwie wie eine andere Ansicht zu den "Anmeldeinformationen" in der Systemsteuerung Auf anderen Hinweisen und weil mich das mit dem Computerobjekt nicht in ruhe gelassen hat, habe ich den Rechner aus der Domain genommen, Hostname gewechselt und nochmal gejoint damit der komplett neu ist (altes Objekt selbstverständlich gelöscht). Das Problem ist immer noch womit ich das Computerobjekt als Quelle rausfallen.