NorbertFe

Neeeeein, deswegen schreiben dir ja hier nur alle seit gestern denselben Link und dieselben Antworten.

3 Doofe 1 Gedanke ;)

Da stellt man die Zeitsync aber auch ab für die VMs. Und dem Host sagt man er soll zum DC gehen (bspw. per GPO). ;)

Beim IIS gibts Zertifikats-Rebind, wenn die Vorlage entsprechend auf der Windows-CA konfiguriert ist. Bei Apache usw. keine Ahnung. :)

Ja alles gut. :)

Naja dann baut man das eben mal um. ;) Deployment nur noch an Clients die nicht vom aktuellen LAPS supported sind. Das reduziert dann schonmal drastisch den Deploymentaufwand. ;) Und dann noch neue GPOs und die alte auf Windows 2016 per WMI filtern. Es gibt noch diverse andere "Problemchen" mit den admx/adml.

Hi, über Marks Artikel bin ich drauf aufmerksam geworden, deswegen hier der Hinweis für alle, denen es auch durchgerutscht ist. ;) https://www.gruppenrichtlinien.de/artikel/migration-laps-legacy-zu-laps-nativ https://techcommunity.microsoft.com/t5/windows-it-pro-blog/by-popular-demand-windows-laps-available-now/ba-p/3788747/ Sieht dann so aus. ;)

ich hab das mal korrigiert. :)

Die Hoffnung stirbt zuletzt... ... aber sie stirbt.

Get-MailPublicFolder | select -ExpandProperty emailaddresses

Wenn du das verweigern vererbst, dann wird er eben auf alle untergeordneten Elemente den Zugriff verlieren. Ja. Auch das ist doch eher naheliegend.

Wenn du ihnen die Berechtigungen nimmst, dann haben sie keinen Zugriff mehr. Keine so fernliegende Erkenntnis. ;)

Sehr lange her, weil ich mehr als einen habe. ;) unabhängig deiner Beschreibung liegt’s vielleicht auch daran, dass bei meinen Kunden bisher fast überall auch ein exchange läuft. Der wäre pauschal kein Hinderungsgrund, aber da überlegt man eher länger ob man mal eben zurückrollt bzw. Bei mehr als einem dc ist es eben nicht notwendig.

Je nachdem. Wenn intern keine offizielle Domain ist, dann brauchst du zwei Zertifikate. ;)

Genauso, nur intern und extern eben anders. ;)

Hmm eigentlich kaum. Hängt halt wie immer davon ab. Ich konfiguriere es eigentlich immer und bisher gabs nur zweimal etwas mehr Aufwand weil mit präauth eben einiges nicht so machbar ist.

Hat das was mit Enten zu tun? ;)

Und wenn, dann schreibt er hoffentlich Problem und Frage auch alles in der weitergeleiteten Mail in den Betreff. ;)

https://morgantechspace.com/2019/08/get-all-public-folders-and-permissions-powershell.html Je nach Größe vielleicht auch ein Ansatz.

Wieso im ad? Geht doch um lokale Admins. wieso erstellst du die Verknüpfung nicht einfach auch per gpo? Dann wär doch gar nix notwendig.

Warum? Statt da jetzt neue User einzusetzen nimm doch gleich eine Gruppe?

Der sinnvollste Weg wäre, das per Gruppen zu regeln. ;)

Ja sah man gut bei den Kunden. Exchange 2010 und dann zu 2016. 2013 war eine ziemliche Ausnahme. Und 2019 hat ein ähnliches Schicksal, auch wenn’s nicht an technischen Gründen liegt. ;)

Nicht nur ihr. Aber manche Projektmanager waren beratungsresistent und dann wurde gemeckert, dass irgendwas nicht ging. ;)

Naja der Start von 2013 war sehr holprig. Ich erinnere mich noch an ein kundenprojekt, vor erscheinen von sp1/cu4. Das war kein Spaß. :/ danach (sp1) lief es dann tatsächlich relativ stressfrei. Kein Wunder, dass sehr viele die 2013 übersprungen haben. Der letzte 2013 bei meinen Kunden wurde vor 3 Wochen migriert. ;)