NorbertFe

Mein bitlocker hat nix mit meinem User Passwort zu tun. Oder hab ich dich falsch verstanden?

Lesen, probieren und regelmäßig mit den Fehlern konfrontiert werden. ;)

Dann hat sich die Woche ja schon gelohnt. 😂 und ob es dann so released wird? Die Beta von 2019 lief auch die ganze Zeit unter Windows 2016 und war dann nur unter 2019 installierbar als es veröffentlicht wurde. Ich bezweifle aber, dass sie sich das jetzt mit dem Release von se auch trauen.

Doch wird er. Nur fehlt dann schon die erste Erweiterung mit Tls 1.3 😂 weil… wegen gründen.

Ich seh da den Grund nicht. Ich würde das noch mal hinterfragen. Exchange org mit adsiedit löschen und schauen, ob sich der Exchange 2019 installieren lässt. Ich vermute, dass du im laufe der Zeit noch diverse Altlasten im ad beseitigen darfst. import ner pst kann auch diverse Nebeneffekte haben. Aber die merkst du bzw. der Kunde dann schon. ;)

Und selbst wenn findet man genug, um sich die Mühe eben nicht selbst machen zu müssen. Ehe ich da mit scripten anfange hätte ich einfach das am Anfang erwähnte Tool verwendet. Alternativ wie wär’s hiermit: https://deployhappiness.com/importing-photos-active-directory-outlook-powershell/

👍 dass es insgesamt 23 CU (sp1 war eigentlich cu1) gibt/gab ist offensichtlich in 10jahren betrieb am Betreiber des Servers vorbeigegangen. Und dann fragt man sich immer, wo die 100.000 ungepatchten Server herkommen. und dann noch inplace mit Exchange 😉 das ist schon kein dienstleistungspreis mehr, sondern Schmerzensgeld. Ich würde sagen man versucht sauber zu retten was zu retten ist. Und das sind maximal noch das ad und die diversen Daten (Exchange, Datev) evgenij hat das schon ganz gut beschrieben. Ob man sich ggf. Jemanden, der sich mit solchen verzwickten Situationen besser auskennt, dazu holt, wäre zu überlegen. bye Norbert

Grundsätzlich ja, es sei denn man setzt auf der DDP den Haken bei erzwingen. Aber meinen Kunden sage ich meist: Wer "erzwingen" setzen muss hat das Konstrukt nicht verstanden. ;)

Lustig ich hatte die zweite Bedeutung im Hirn:

Also machst du es eher gar nicht? Oder exzessiv/intensiv? Grundsätzlich kann man sagen, alles was die Sicherheit erhöht ist nicht übers Ziel hinaus. ;)

In der Abarbeitungsreihenfolge. Damit deine wirkt und nicht irgendwas, was irgendwer mal in die DDP schreibt. Weils da einige Besonderheiten mit der DDP gibt. Weils die DDP ist und die ist halt nicht dafür gedacht, dass man sie filtert oder ähnliches. Denn sie soll ja für alle gelten und je mehr du da reinpackst, umso eher wirst du etwas finden, was du da besser nicht reingepackt hättest. Und genau deswegen packt man da mit der oben erwähnten Ausnahme am besten gar nichts rein. Nein, das hängt vor allem von deiner Arbeitsweise und Organisation deiner OUs usw. ab. Password Richtlinie und Kerberostickets. Manchmal ist es so einfach.

Das ist "normalerweise" kein Problem. Und wenn doch, siehst du das ja dann ;)

Das erklärt die ganzen Abkürzungen bei der Bundeswehr. ;) Die haben das bestimmt immer noch so.

Bei Device Lizenzierung wäre das ok meines Wissens.

Erwartest du, dass deine Antworten andere motivieren dir zu helfen?

Steht der User denn vor diesem virtuellen Jumphost und meldet sich dort direkt an? Vermutlich nicht. Also musst du das Gerät lizenzieren mit welchem er sich am Jumphost anmeldet um von dort zum Terminalserver zu kommen. Eigentlich ganz einfach. ;) Dieselbe Diskussion gabs und gibts jedesmal beim Thema Office Devicelizenzierung und Terminalserver. (Ist ja nur ein Gerät auf dem Office installiert wird = der Terminalserver). Wichtig ist aber eben, dass der User nur etwas nutzt, was auf sein Gerät lizenziert wurde und er demzufolge die Erlaubnis hat Office auch auf seinem lokalen Gerät zu nutzen (auch wenn das ein Linux oder Raspi oder sonstwas ist).

Vielleicht gehts ja hiermit schneller. ;) https://github.com/Tristanic1/Set-MailboxFolderPermissionsGUI

_einen_ Ordner. wirst du wohl eine Schleife basteln müssen. Evtl. einen Blick wert: https://witit.blog/exchange-get-all-mailbox-folder-permissions/ musst du nur noch die Ebene reinbasteln.

Manchmal hilft auch den PRTG Server bzw. die Sonde zu booten.

Also ich finde mich da schon ganz umgänglich. 😉

Doch, ab 9 bin ich schon ganz umgänglich 😁

Das einzige was sie abgekupfert hatten war damals das erste ABE Symbol in Windows 2003 R2 ;)

Hallo, gerade im Selbstversuch festgestellt. Das Feature Upgrade 24H2 macht die DirectAccess Fähigkeit kaputt. Aktuell kein Workaround möglich, außer wieder zurück zu 23H2. https://directaccess.richardhicks.com/2024/10/07/directaccess-fails-on-windows-11-24h2/ Bye Norbert

Das mag sein, aber um die Uhrzeit bin ich noch kein Mensch. ;)