Alle Aktivitäten

Das eine nennt sich auf deutschen System "Energie Sparen" - dabei wird alle Peripherie deaktiviert wenn möglich und nur der RAM-Inhalt aktiv gehalten. Das andere heißt dann "Ruhezustand" - dabei wird der RAM-Inhalt auf die Festplatte geschrieben und das System im Prinzip komplett ausgeschaltet. Danach muss Bitlocker die Festplatte erst wieder freischalten, der RAM-Inhalt wird von der Festplatte wiederhergestellt und Du kannst an der gleichen Stelle weitermachen. Dann solltest Du einstellen, dass das Gerät beim Zuklappen in den Ruhezustand geht.

Bis vor ein paar Wochen hatte ich auf meinem Lenovo Notebook, Modell: LENOVO Yoga Slim 7 Pro 14ACH5 R7 5800HS 16GB, 82NK001GGE im Zusammenhang mit dem Sleep und Bitlocker folgendes (richtiges) verhalten: Am Ende des Tages habe ich das Display zugeklappt, nach Kurzer Zeit ist der Notebook offensichtlich in den Sleep gegangen denn die Powertaste auf der Seite hat zum Blinken begonnen. Und selbst wenn man ihn nach ein paar Studen wieder aufgeklappt hätte, hätte man sich nur im OS anmelden müssen - ohne Bitlocker pin. Am nächsten Tag in der Früh gleich nach dem Aufklappen ist die PIN Anfrage vom Bitlocker gekommen. Nach dem Windows login war alles immer noch so offen wie vor dem Zuklappen, muss also ein Sleep oder Hibernate zuvor gewesen sein. Aktuell wenn ich zuklappe, kommt auch das Blinken der Powertaste. Am nächsten Tag kommt aber keine Bitlocker PIN Abfrage mehr sondern nur das OS Login und ich lande wieder direkt im den State wie vor dem Zuklappen. Meine Annahme war, dass er vor der Veränderung nach 6-8 Stunden in einen Tiefschlaf Mode gegangen ist und dann die Bitlocker PIN Abfrage wieder aktiviert wird. Ist dieses neue Verhalten ein Problem im Bereich Bitlocker oder ist es eher ein Powermanagemen/Sleep Problem das nach einiger Zeit nicht mehr richtig "tief" runtergefahren ist. Gibt es überhaupt so einen Tiefschlaf nach gewisser Zeit oder bilde ich mir das nur ein? Am liebsten wäre mir eigentlich, dass wenn ich das Display zuklappe er mich dann wieder nach dem Bitlocker PIN fragt.

Danke, den Artikel kannte ich noch nicht. Jedoch sehe ich auch hier keine Abhängigkeit für Armoring von Credential Guard. All unsere Server sind 2019/2022, die DCs 2019.

Hi, schau doch mal im Synchronization Service Manager nach. Alternativ mach ein Support Case auf. Gruß Jan

@Kaltes_Wasser Eine mögliche Lösung mittels ABE, inkl. Tutorial, wurde Dir vorgeschlagen. Was spricht nun explizit dagegen, diesen Weg zumindest einmal auszuprobieren? VG Damian

Ok, dann nicht. Netware konnte das schon vor 25 Jahren.

Notfalls schaust du dir die Doku zum CmdLet an.

In jeder MS Dokumentation über Postfach Cmdlets ist es beschrieben: https://learn.microsoft.com/en-us/powershell/module/exchangepowershell/set-calendarprocessing?view=exchange-ps#-identity

Ja oder den Alias. War jetzt zu schwer das auszuprobieren? ;)

Set-CalendarProcessing -Identity "%NameOfResourceHere%" -AddOrganizerToSubject $true ok, und was soll ich dann bei "%NameOfResourceHere%" hineinschreiben? Die E-Mail Adresse des Postfachs?

Lies mal diese Seite und den Hinweis zu Windows 2025. https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/manage/delegated-managed-service-accounts/credential-guard-protected-machine-accounts

Moin an Board so starten wir dann in den Tag - ich koche Kaffee Allen einen guten Donnerstag, bleibt gesund Hier regnet es bei 10°C, soll vormittags aufhören bis etwa 13°C

Moin @HeizungAuf5, Fürs bereinigen des Storage Pools gibt es schon passende scripts, schau mal hier: https://www.dell.com/support/kbdoc/en-us/000212092/cleaning-s2d-disks-and-destruction-of-old-storage-spaces-direct Beste Grüße Marc

Das passt. Ist doch nur eine Zeile Powershell.

Danke. Den Beitrag kenne ich und verstehe es so, dass für bestimmte Funktionen Credential Guard (hier, damit die DCs erkennen, von welchem Gerät sich ein User anmeldet) Kerberos Armoring benötigt wird. Aber dass es auch umgekehrt notwendig ist - also dass für Armoring Voraussetzung Credential Guard ist - lese ich nicht in dem Artikel. Auch werden hier nur die Einstellungen "Supported" und nicht "Required" für Armoring beschrieben. "Supported" funktioniert problemlos, nur bei "Required" gibt es Probleme. Credential Guard haben wir nicht im Einsatz, jedoch eine funktionierende und korrekte PKI für alle Entitäten im AD.

Hallo zusammen, ich habe zu diesem Thema eine Frage bzw. ein Problem. Wir sind derzeit hybrid unterwegs, d.h. das führende System ist das on-prem Active Directory, das mit Entra ID synchronisiert wird - so weit, so gut. Nun ist es so, dass ich lokal einen User mit einer Mailbox angelegt habe (New-Remotemailbox auf dem lokalen Exchange, der noch als Verwaltungskonsole dient); es hat auch alles funktioniert, ich habe keine Fehlermeldungen erhalten. Sobald der Sync aber beginnt, sieht man kurze Zeit später im Admincenter unter den Directory sync errors folgende Meldung: Dann dazu die "Sync time", "Source anchor" und die "Proxy Addresses". Lösche ich den User samt Mailbox und synchronisiere neu, erhalte ich aber die Meldung, dass es keinen solchen Wert gibt: Get-EXORecipient schnittstellenpartner@firma.de Get-EXORecipient : Error while querying REST service. HttpStatusCode=404 ErrorMessage={"error":{"code":"NotFound","message":"Error executing request. The operation couldn't be performed because object 'schnittstellenpartner@firma.de' couldn't be found on 'BE1P281A09DC007.DEUP281A009.PROD.OUTLOOK.COM' Ich bin überfragt, woran das liegen könnte. Hat jemand eine Idee oder einen Denkanstoß, was ich hier unternehmen könnte? Danke vorab!

Wenn ich das korrekt verstehe, ist die Funktion von validen Zertifikaten und Credential Guard abhängig.. Und Credential Guard braucht bestimmte Hardware- oder Hypervisor-Funktionen: https://learn.microsoft.com/en-us/windows/security/identity-protection/credential-guard/additional-mitigations

Zwischen den einzelnen Sites und Domänen gibt es Firewalls. Hier sind jedoch alle notwendigen Ports - inkl. UDP/88 - freigeschaltet. In der eigens aufgesetzten Testumgebung waren alle Systeme ohne Firewall verbunden, auch die lokalen FWs waren deaktiviert.

Hallo, ich bin mir nicht ganz sicher, ob das für meine Konfiguration passend ist, denn in meinem Fall handelt es sich um kein Ressourcenpostfach sondern um ein "normales" Mailbox Postfach, welches eine Plan 1 Lizenz besitzt und dessen Standardkalender von anderen Benutzern verwendet werden soll. LG firebb

Firewalls habt Ihr nicht dazwischen? Man übersieht gern mal, dass Kerberos Port 88 UDP benötigt.

Moin, guckst du hier https://community.spiceworks.com/t/how-can-i-see-the-creator-of-an-event-in-shared-calendar-of-outlook-365/765095

nur eine kurze Rückmeldung - Die Probleme wurden immer umfangreicher und undurchsichtiger ... keine Anmeldung am Client möglich, teilweise kein Zugriff auf Shares (von Client / Server A kein Zugriff, von B wiederrum kein Problem mit gleichen User usw). Auch unser Gast-Cluster (Fileserver) hatte immer wieder Probleme, teilweise am Node ebenso Benutzername / Kennwort falsch usw. Für weiteres Probieren war einfach keine "Zeit" mehr, die Probleme in unserer Produktiv Umgebung wurden ernst. Auch war die AD-Replikation IMMER nach einen Neustart der 2025er DCs kaputt, "RPC Server nicht gefunden" usw... musste manuell angestossen werden und dann lief es wieder bis zum Neustart Wir haben uns dann entschlossen die Domain Controller zu entfernen und neue Domain Controller mit 2022 zu installieren, seit dem sind wir Problemfrei

Hallo, wir haben einen Kunden welcher von Exchange 2019 auf Exchange Online migriert hat. Unter Exchange 2019 hatte der Kunde ein eigenes Postfach mit einem Freigegebenen Kalender. Dieser wurde von mehreren Mitarbeitern verwendet um die Termine zu koordinieren. Hier konnte man beim Öffnen der Kalendereinträge sehen, welcher Benutzer bzw. welche E-Mail Adresse, den Termin erstellt hat. Bei Exchange Online wurde der Kalender auch wieder in ein eigenes Postfach migriert und an die entsprechenden Mitarbeiter freigegeben. Soweit funktioniert auch alles bis auf die Anzeige der Benutzer in den Kalendereinträgen. Der Kunde möchte nun, dass wir die Einstellung wieder gleich anpassen, dass die Mitarbeiter sehen können, wer den Termin erstellt hat. Ich habe nun schon probiert das Postfach an die Mitarbeiter per Vollzugriff freizugeben. Der Kalender bzw. das Postfach wird auch angezeigt und es wird in meinen Testterminen auch die Letzte Änderung rechts unten im Fenster angezeigt, aber hier wird, egal welcher Benutzer den Termin erstellt, immer nur der Benutzer des Kalender Postfachs angezeigt. Könnt Ihr mir weiterhelfen und sagen was ich einstellen muss, damit in den Einträgen der jeweilige Ersteller angezeigt wird? Danke und Liebe Grüße firebb

Ha! Dafür musst du Samstag arbeiten. 😅

Ich schon. 😆 ist ja frei!