Alle Aktivitäten

Dafür müsste man halt erstmal wissen, was denn da wie und warum mit den PFs gemacht wird.

Vermutlich aus dem gleichen Grund, warum die in 98% der Unternehmen noch verwendet werden: sie funktionieren gut(genug), sind via Outlook immer verfügbar ohne VPN & Shares, und es gibt weder Zeit, Lust und speziell keinen Anreiz, hier was zu ändern, weil alle zufrieden sind. Und ehrlicher weise möchte ich mir nicht das Projekt einer Migration umbinden. Da ist viel zu viel Politik mit im Spiel, da kann ich nur verlieren. Aber aus Interesse - sollte jemand mit dem Projekt an dich herantreten, was würdest du dann anstelle der (nicht E-Mailaktivierten) Öffebtlichen Ordner implementieren?

Servus Jan, meinst du wirklich, dass das länger dauern kann, bis hier die Berechtigungen angezeigt werden, wenn sie auf dem jeweils anderen Weg eingepflegt werden? Früher hätte das ja durchaus sein können, mittlerweile hab ich beim Arbeiten in M365 keine gefühlten Delays mehr, wenn ich z.B.: Postfach Berechtigungen vergebe o.ä. Aber es kann ja alles sein, ich probier es später nochmal mit zwei verschieden gesetzten Berechtigungen und lass es Mal auf sich wirken :)

Hi, im anderen Thread kam ja schon die "indirekte Frage" auf, warum werden die PFs überhaupt benötigt? Was bildet der Kunde da in den PFs ab, dass diese benötigt werden? Gruß Jan

Hi, ich _vermute_ du hast nicht genug Geduld. ;) Zusätzlich - falls du es nicht schon machst - solltest du Gruppen berechtigen und nicht direkt den/die User. Gruß Jan

Hmm ich seh noch einen Public Folder Favoriten in OWA aber ich kann keine neuen hinzufügen. Vielleicht ein Bug. Mach doch mal ein Ticket auf. :)

Und das ist bei mir leider nicht da. Und das verstehe ich nicht..... Die öffentlichen Ordner sind im EXO drinnen und auch betankt.

War klar und verständlich, dass der kommt ;) Liegt aber beim Kunden, da kann ich nix machen....

Du benutzt öffentliche Ordner. ;) scnr norbert

Gibt’s nur über hinzufügen von Favoriten. Zumindest ist das bei der on-prem Version seit 2013 so.

Servus Kollegen, noch eine kleine Frage zu den öffentlichen Ordnern - gibt es diese nicht mehr im OWA von M365? Ich habe eine Strukrur, die ist da, voll und verfügbar. Aber im OWA finde ich die Option nicht mehr, sie hinzuzufügen? LG und Danke Guybrush

Servus Kollegen, ich bin gerade dabei, Berechtigungen auf einen Öffentliche Ordner Struktur (unter M365) zu setzen. Das Ganze wollte ich per Powershell machen, weils halt wesentlich schneller geht. Allerdings hab ich gerade estwas - für mich kurioses - festgestellt: wenn ich die Berechtigungen per PS vergebe sind sie zwar da und in der PS auslesbar, aber im EAC sehe ich sie nicht. Mein PS-Kommando lautet: Add-PublicFolderClientPermission -Identity "\Irgend ein Ordner" -user "irgend@wer.com" -AccessRights "PublishingEditor" Wenn ich dann folgenden Befehl ausführe, sehe ich die Berechtigung in der PS, aber nicht im EAC: Get-PublicFolderClientPermission -Identity "\Irgend ein Ordner" Gebe ich die Brechtigung im EAC manuell ein, sehe ich sie aber nicht in der Powershell.... Ich kann aktuell auch nicht prüfen, ob sie greifen, da ich keine Userkenwörter hab (und die Accounts sowieso mit 2FA geschützt sind). Zur Administrtion sollten die Berechtigungen natürlich in der EAC zu sehen sein. Die Kollegen vom Support wollen und sollen nicht in der Powershell arbeiten müssen für sowas. Was mache ich falsch? LG und Danke Guybrush

Das ist wie mit der Religion. Wenn der Glaube zu Stark ist, dann hinterfragt man nicht mehr (oder zu wenig). Und in Gesprächen wirkt es manchmal wirklich schon wie ein "Glaube". Da werden schnell die letzten 20 Jahre vergessen.

Das bestreitet ja niemand. Aber die Argumente für und wider interessieren ja kaum noch.

Das ist alles andere als Toll. War es erwartbar, dass es irgendwann passiert? Ich denke ja. Nicht das On-Premises hier keine Probleme hat, dennoch würde ich es bevorzugen. Lokale Dienste haben durchaus ihre Berechtigung.

Hi, wie @tesso schon richtig geschrieben hat, ist es hier von Vorteil die Zeit extern synchronisieren zu lassen. Konfigurieren kannst du das direkt über w32tm oder über die Gruppenrichtlinien. VG, Jan

Persönlich würde ich mir ein Eventlog Management Tool (Grafana Loki, ELK Stack, Graylog, etc.) anschauen, statt dies mit Windows Bordmitteln zu machen. Diese Tools lassen die Eventlogs viel besser auswerten, wie im Windows Eventlog. Außerdem können dort andere Eventlogs mit eingepflegt werden (Linux, Netzwerk Devices, Firewalls, Security Devices, etc.).

Hallo zusammen, ich würde gerne in unserer Domänen-Umgebung die Windows-Logfiles zentral auswerten. Dazu habe ich auf einem Server 2022 (srv-win02) den WEC konfiguriert und möchte gerne von einem Client (ts12) die Logs per push einsammeln: Client->Server (HTTP). Ich hab mich dabei an mehrere Tutorials gehalten, die im Endeffekt alle das gleiche Vorgehen beschreiben - sah für mich nach einer 10 Minuten-Aktion aus. Das zieht sich nun schon deutlich länger und ich scheitere leider mit folgender Fehlermeldung auf dem Client: Ereignis-ID 105: Bei der Weiterleitung ist beim Kommunizieren mit dem Abonnement-Manager unter der Adresse "http://srv-win02.x.local:5985/wsman/SubscriptionManager/WEC" ein Problem aufgetreten. Fehlercode: 2150859027, Fehlermeldung: <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="2150859027" Machine="ts12.x.local"><f:Message>Der WinRM-Client hat eine Anforderung an den Remote-WS-Verwaltungsdienst gesendet und eine Antwort erhalten, in der gemeldet wurde, dass die angeforderte HTTP-URL nicht verfügbar ist. Diese Meldung wird normalerweise von einem HTTP-Server zurückgegeben, der das WS-Verwaltungsprotokoll nicht unterstützt. </f:Message></f:WSManFault>. Was hab ich getestet: - Firewall auf dem Server ist deaktiviert - Dienste laufen - Konfiguration mehrfach geprüft und neu gesetzt - Server und Client mehrfach neugestartet Ich finde keinen offensichtlichen Fehler in der Konfiguration. Das einzig auffällige aus meiner Sicht: Wenn ich mich vom Client aus über "winrm id" auf den server verbinde, wird der Zugriff verweigert. Wenn ich mich als lokaler administrator (vom Server) gegen den server authentifiziere, hab ich den Zugriff, Diesbzgl. hab ich aber keine Erwähnung in den Tutorials gefunden und leider auch keine Referenz zum Vergleich. Die Gruppe "x-EventCollector" enthält das Computer-Konto des Clients. Übersehe ich irgendwo etwas grundlegendes? Oder wird der Zugriff ggf. auf Grund einer anderen Sicherheitseinstellung limitiert, die irgendwo gesetzt sein könnte? Habt ihr einen Tipp, wie ich Ursache noch eingrenzen könnte? Danke und Grüße, Johannes

https://www.heise.de/news/Entra-ID-Luecke-Angreifer-haetten-global-alle-Tenants-uebernehmen-koennen-10662375.html https://www.golem.de/news/microsoft-hacker-konnten-wohl-beliebige-entra-id-tenants-kapern-2509-200233.html und die Original Quelle (soweit ich das gesehen habe). https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/ Klingt richtig toll ;)

Moin an Board, auf geht es in den Tag - ich koche Kaffee TGIF Allen einen stressfreien Freitag, bleibt gesund!

Hi jetzt noch mit Batch anfangen. *SCNR* Die Frage wäre halt, ob es _wirklich_ Batch sein muss. Ansonsten würde ich in Richtung PowerShell gucken. $Ordner = "menue" if($Ordner -eq "menue"){ Write-Host "JA" } else{ Write-Host "NO" } Gruß Jan

Moin, Entweder beides ohne Anführungszeichen oder beides mit. IF "%ordner%"=="menue" oder IF %ordner%==menue Siehe https://ss64.com/nt/if.html Batch ist schon sehr weit weg von Programmiersprachen. Gruß, Nils

Hallo ich habe in batch fogedes gschrieben set ordner=menue if %ordner%=="menue" echo JA if not %ordner%=="menue" echo NO 2. Möglichkeit da das obere Beispiel Wert NO ausgibt set ordner=menue if /i %ordner%=="menue" echo JA if /I not %ordner%=="menue" echo NO bei beiden gibt er mir NO aus was mach ich da falsch

Hie ein Plus für detailliert. Auf die granulare Freigabe auf einzelne IP's/DNS-Namen kam ich aber aus den Gründen die Evgenij bereits gennant hat auch wieder weg. Hat er schon öfter darauf hingewiesen und fand ich schlüssig. Ist auch viel zu pflegebedürftig. Weniger im Betrieb selbst - da ändert sich nicht so viel - aber wenn man z.B. Migrationen fährt. Da drehst ab. Was ich beibehalten habe ist die granulare Freigabe was überhaupt raus darf. Das gilt für MS als auch fremde Dienste. Ein paar Gründe für Detailierung man sieht im Security-Log was überhaupt alles raus kommunizieren will. Das ist bereits für Windows recht interessant (sofern man es aktiviert) aber auch jede unscheinbare Software. Die In-Logs sind relativ überschaubar und können recht easy ausgewertet werden, weil die ganzen Kontaktaufnahmen anderer Clients wegfallen, weil sie gar nicht erst raus gehen. Gerade für die Fehlersuche ist das extrem angenehm wenn das ganze Grundrauschen weg ist. Windows Updates auf Produktionsmaschinen können sehr effektiv verhindert bzw. geplant werden ohne die Updatedienste zu deaktivieren. Die werden von Windows sowieso gerne wieder aktiviert. So kann man Updates zwar intern freigeben, aber damit sie die Clients bekommen, muss mit einem einfach Script die Firewall-Regel aktiviert werden (das Gegenscript wird automatisch alle paar Stunden ausgeführt wenn man es mal vergisst). Dafür braucht es noch etwas mehr, da der Dienst maskiert ist. IPv6 wird in letzter Konsequenz blockiert (wenn sich ein Dienst nicht an die IPv4 Order hält, entdecken von Kofigurationsfehler oder irgend eine Management-Karte sich verselbstständigt). Ich mag keine zwei Dinge zu pflegen, keine Zeit.

Zum Thema Uhrzeit kann dir nur folgenden Artikel ans Herz legen. Zeitsynchronisation der Domäne - w32time - Zeitserver per GPO - Gruppenrichtlinien