NorbertFe

Und wo is dann der Grund für die BEschränkung auf 2GB?

Entsprechendes Sizing der Exchangeserver. Wird ja bei der Anzahl hoffentlich nicht nur einer sein. ;)

Bei 24 PCs biste vermutlich zu Fuß auch keine 2h unterwegs. ;)

Dazu braucht man dann aber die richtigen Suchbegriffe :p

Aber dann geht das "tolle" Automapping ja nicht mehr. ;)

Das ist wie angemerkt im Allgemeinen viel zu gering heutzutage. Willst du lieber, dass die Daten mühsam gelöscht werden (dafür braucht ein normaler User auch Zeit) oder irgendwie ausgelagert (auf dem Fileserver oder in PST Dateien oder worst Case in PST Dateien auf dem Fileserver) werden? 20GB-50GB ist normalerweise überhaupt kein Problem. Damit hat man dann bei 80-90% der User Ruhe für die nächste Zeit. Wenns wirklich weniger werden soll, bleibt nur ein Archiv, welches die Daten aus dem Exchange rausholt.

Immerhin "nur" docx. Hätte ja auch ein Photoshop Screenshot sein können. ;)

Bestimmt. Hast du schonmal eine Suchmaschine deiner Wahl befragt? https://morgantechspace.com/2019/07/full-access-mailbox-permissions-report-powershell.html

Führs doch mal zweimal manuell aus. Was passiert? Alternativ, Bau dir eine Prüfung in deine batch ein.

Ist das ein öffentlicher Ordner oder ein Freigegebenes Postfach? Arbeiten die Leute im Cached Mode?

Vielleicht nächstes Mal einfach den distinguishedName zeigen und fragen warum der anders aussieht :)

Steht was im Log? Hat der PC zugriff auf den Pfad? Im Zweifel kann man immer bei msi Dateien ein verbose logging aktivieren, in dem man ggf. mehr sieht. msiexec /i "\\deinUNCPfad\Example.msi" /L*V "C:\log\example.log"

Ich würde das kommunizieren, dass das Addin zu aktivieren ist und wer das nicht tut, dessen Support Cases dazu werden kommentarlos geschlossen. Am besten noch kostenpflichtig :)

Nutzerschulung, alternativ Pranger. ;)

Ich mein, das ist seit Windows 2000 so, dass das Container sind und niemand wundert sich, warum die Dinger ein anderes Icon besitzen? ;)

Es spricht nichts dagegen, aber auch nichts dafür. Wenn du den Verdacht hast, dass das Passwort kompromittiert wurde, dann ist es erstens zu spät und zweitens wäre dann der Zeitpunkt es zu ändern und nicht erst wenn der Turnus rum ist. ;) Also, wenn der Kunde es wünscht, dann mach es einfach und stelle ihm die Änderung in Rechnung. Thema erledigt.

https://tenor.com/view/vince-vaughn-negative-town-wedding-crashers-dont-be-negative-gif-12345613

Autschn. ;) Ich würd das mal grade ziehen. Theoretisch ist der UNC Pfad da schon korrekt, vorausgesetzt die CA-Maschine hat ma Zielort auch Schreibrechte. Und File schreibt man natürlich nicht in die CDP Erweiterung. ;) Wo liegt denn der UNC Pfad? Direkt auf deiner CA? Wohin zeigt der Webserver? Auf c:\windows\system32\certsrv\Certenroll?

Man tippt die Adresse inklusive Pfade in den Explorer ein \\192.168.178.1\Elements\veeam_backup (entweder kommt ne Passwortaufforderung oder es geht direkt auf). Natürlich sollte die IP Adresse die deiner Fritzbox sein. ;)

Und wo landet diese Aktualisierung? Offenbar ja nicht unter http://pki….

Was hat denn der ransomware Fall mit den adminkennworten zu tun? Üblicherweise tritt der Fall ja eher bei Usern ein und nicht bei Accounts die explizit und nur sporadisch für die Administration verwendet werden.

Dein Verständnis von AD und DNS. ;) Wie schon geschrieben: Die Clients die du per DHCP bedienst, bekommen immer den DC als DNS (das wird per default eingerichtet). Dort im DNS Server richtest du dann entweder einen Forward auf Google ein, oder nimmst im Zweifel einfach die Root Hints (ja ich weiß). Bye Norbert

Was gibt dir denn eigentlich ein rsop oder ein gpresult aus? Da sollte im Report ja drin stehen, ob die Richtlinie zieht oder nicht.

Um bei dem Vergleich zu bleiben: VW bleibt und bekommt Porschelogo aufgeklebt. :P

Sicher, dass du Verteiler meinst und nicht Shared Mailbox? Einen Verteiler kannst du nicht "wandeln".