NorbertFe

;) und wenn’s unbedingt doch wmi sein soll: https://sdmsoftware.com/tips-tricks/evaluating-ou-membership-using-wmi-filters/

Das ist afaik nicht mehr dabei. Wofür genau benötigst du das?

Gpresult /scope:user der machine part ist ja der selbe wir für den Admin. ;) Auch das hängt von der software ab. Im allgemeinen sollen User genau das ja nicht tun dürfen. Du verlangst also etwas, was aus Prinzip nicht sinnvoll wäre. und wenn, dann gibts für sowas entsprechende deploymentsysteme, bei denen der User das Update trigger darf (oder eben auch nicht)

Wieso startest du regedit nicht als der User, dessen registry du bearbeiten willst? Ist doch ansonsten irgendwie logisch, dass du ggf. Im falschen Bereich unterwegs bist. Aber selbst als Admin musst du dann halt die richtige Stelle finden. ;)

Dann gib ihm doch einfach denselben Namen. :/

Tja, wenn man sowas über seine eigene Umgebung weiß, es aber nicht ins Forum schreibt… ;) aber gut, dass es jetzt funktioniert.

War ja auch nur eine Vermutung. Steht denn irgendwas im eventlog?

Sowas evtl.? https://whughgriffin.wordpress.com/2011/03/09/windows-2008-dns-error-when-trying-to-create-an-a-record-the-host-record-cannot-be-created-refused/

Was meist du, warum ich genau das oben gefragt haben? Und erkennen kann er das, weil eine OOF keinen Envelope from hat. ;)

Ja, aber nicht auf deutschsprachigen Systemen, wenn man zukünftig die Abhängigkeit vom User nicht haben will.

Bitte nenne die vm vm und nicht hyper-v. bei nur zwei vms bleibt ja nicht viel übrig zu verteilen. Ad+fileserver = 1. vm und sql = 2. vm. Die Linux Kiste kannst du als dritte vm nehmen, denn die verwendet ja keine Windows Installation. ;)

Wenn ich das nur glauben könnte. ;)

nimm einen anderen smtp service. Der von MS ist seit Jahren deprecated. https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831568(v=ws.11)?redirectedfrom=MSDN Also schon seit 5 Versionen veraltet. Nach 10 Jahren kann man sich auch mal was neues suchen. Wenn du unbedingt "basteln" willst, dann hier: https://community.spiceworks.com/topic/2359337-no-smtp-available-on-server-2022-what-could-i-use-instead

Läuft. Nach ca. 2h hab ich unsere 5 Server auf aktuellem Stand. Einmal überall deinstallieren und danach wieder installieren. Deinstallation dauert deutlich länger als die Installation. :/

Könnte Dual Scan sein. Deaktiviert man besser, wenn man einen WSUS nutzt. ;) https://www.andysblog.de/windows-update-und-wsus-probleme-durch-dual-scan

Ich, aber erst nach dem Frühstück. Nervt mich, dass ich das jetzt erst deinstallieren muss. https://techcommunity.microsoft.com/t5/exchange-team-blog/re-release-of-august-2023-exchange-server-security-update/ba-p/3900025

Ja genauso leicht wie das Nichtverwenden von hardcoded usernames. ;)

Oder ein zweites Kind. ;) Wobei zeitnah bei MS auch nächster Patchday bedeuten könnte. ;) (Glaube zwar, dass die da rotieren, aber was kann da jetzt so lange dauern? Aber sie haben ja schon zugegeben, dass noch ein Bug im Feature der Settingbackups usw. drin steckt )

Leider nix neues. Auch diverse Formatierungen gehen ja teilweise zwischen den Sprachen verloren, so dass Code auf einmal als Text übersetzt wird usw. usf. Insofern sollte man sich wirklich angewöhnt haben immer _auch_ den englischsprachigen Artikel mal zu überfliegen. Bye Norbert PS: Danke für den Hinweis.

Ach menno noch so eine faq. ;) lösche das Zertifikat und importiere es per Exchange powershell und nicht per mmc (so wie du es jetzt vermutlich getan hast) Du bist dir auch sicher, welche Frage du da mit Ja beantwortest? Da gehts ums Standard smtp Zertifikat. Die beantwortet man nicht automatisch mit ja. ;)

Das ist ja aber auch die entscheidende Frage. Die Mischung ist in meinen Augen nur in wenigen Fällen sinnvoll. Aber das kann man ggf. eben erst in Zusammenarbeit mit dem Kunden entscheiden. ;) Mischung bedeutet wie oben von mehreren erwähnt eben höheren Verwaltungsaufwand hinsichtlich der Lizenzen.

Naja meist hat der Lagerarbeiter dann aber in bestimmten Firmen trotzdem ein Handy mit Postfachanbindung an den exchange. Oder der Busfahrer usw. Usf. Also bleibt meist: nimm das was du weniger hast: wenige User viele Geräte = User cals oder viele User (meist lohnt das nur bei schichtbetrieb) und wenige Geräte = Device cal. Bei letzterem dann aber ggf. Auch für multifunktionsdrucker usw.

Sehe da ms genauso. Userlizenzierung dürfte deutlich einfacher sein. Wenn 100% der Nutzer eine user cal haben, ist die Anzahl der Geräte die sie benutzen egal.

Achso, du meinst die haben keine abuse Abteilung. Hatte ich falsch verstanden.

Warte, ich geb dir noch eine: Was genau ist denn daran kaputt? :p