MrCocktail

Also wir setzen ein paar Geräte genauso ein, um wirklich nur die notwendigstens Daten irgendwie nach extern zu geben, bisher ist das in meinen Augen auch wirklich nutzbar. MDM machen wir da bewusst nicht (ausser die Einstellungen per ActiveSync), weil wir nicht wollen, dass irgendjemand mehr lesen kann... Bilder kann man per USB auf den PC bringen, alles andere wird bei uns auf den Geräten nicht gespeichert.

Updates gibt es, Apps nicht… https://www.macworld.co.uk/how-to/use-iphone-without-apple-id-3779932/?amp

Da wo du die Apple ID angeben sollst steht meines Wissens nach oben rechts überspringen… alternativ leerlassen und weiter

Ich werfe noch einmal das iPhone in den Raum, das Gerät kann ohne Apple ID genutzt werden, alles was bewegungstracking ausgeschaltet werden und überträgt dann wirklich ein minimal Set an Diagnose Daten Gruss J

ich schmeisse noch serva in den Raum, auch wenn ich wahrscheinlich die Kommerzielle Version bevorzugen würde, müsste es mit der Kostenfreien Variante auch gehen. Und nein, ich habe mich nicht verschrieben https://www.vercot.com/~serva/an/WindowsPXE1.html

Ich wäre, wenn ich es einrichten kann, wie immer dabei ... Aber ich glaube @Finanzamt du überschätzt die Impfungen und die Geschwindigkeit, wenn ich mir für NDS die Lieferungen anschaue und dann beginnen hochzurechnen, kann ich froh sein, wenn ich im August die erste Impfung hatte :-/ Oldenburg wird in den nächsten zwei oder drei Wochen keine neuen Impfungen mehr rausgeben, sondern nur Zweitimpfungen durchführen.

Teste mal in dem Scipt als Server localhost... Nicht dass du über den FQDN erst über eine Firewall / Loadbalancer wieder zum Exchange kommst. Wenn das nicht geht, müsstest du die Frage von Norbert beantworten.

Das nenne ich mal großzügig geplant Danke für die Rückmeldung

Okay, dann noch einmal Back to Topic, die Software PI Hole läuft auch auf anderem Blech, siehe zum Beispiel https://docs.pi-hole.net/main/prerequisites/#supported-operating-systems Also kann man auch ein "normales" Debian aufsetzen mit genug Wums... Mir würde eher der Hinweis von @zahni noch einmal zu denken geben, wenn ich mir überlege, ich müsste das, was es mir zu Hause an Arbeit gemacht hat, für 120 Leute machen ... Dann hast du da für die ersten Tage / Wochen einen Vollzeitjob. Gruß J

Hi, rein aus neugierde, wieviele Server betreibt ihr denn? Bei 5 Racks im Vollausbau sind das > 200 Höhen Einheiten... Ich weiß, ihr braucht viel Storage, aber so viele HE hätte ich jetzt eher in einem Krankenhaus, denn in einer externen Radiologie erwartet. Gruß J

Hi, ich glaube bei Azure AD Anbindung für das Ticketsystem ist einfach nichts mit klein ... Klein und Fein, wird weiterentwickelt und ist kostenfrei HESK Gruß J

Ich würde weder PiHole noch Proxy einsetzen, sondern eine entsprechend geeignete Firewall, welche den Traffic schützt.

Ich wohne ja wirklich gerne hier, aber die Vögel könnten doch am Feiertag etwas länger schlafen… Kleine Kanne Kaffee hinstell

Und wenn du nicht auf die Webseite kommst, weil TLS 1.2 nicht an ist, dann kannst du es vor dem Reboot auch gleich für die .Net Installation machen, wie auch irgendwo in den Tiefen des AD Connect Supports beschrieben, siehe https://docs.microsoft.com/de-de/azure/active-directory/hybrid/reference-connect-tls-enforcement Das vergessen irgendwie die meisten

ich verstehe die Anforderung nicht wirklich... ihr habt eine ID die im Kerberos Token gespeichert ist und könnt über diese nicht eine Identifikation bauen? Da gibt es doch mit Sicherheit sinnvolle andere Ideen, als ein Self Service Portal ...

Erster Gedanke GIT, dann WIKI, dann CRM , dann kurz SharePoint Wahrscheinlich ist aber wirklich das CRM (welches auch immer), das richtige

Hier sind auch die ersten 6 Exchange 2016 CU 20 Kunden gepatcht, bisher alles ohne Probleme ...

Gut dass ich im Urlaub bin Aber wir sind da meistens ziemlich schnell drin, wenn es um das patchen geht.

Nein, der User muss nicht Global Admin sein. Jaein für die Lizenz. Aber man kann auch einfach ausschalten, dass der User, welcher einen Client dem Azure AD hinzufügt, auf dem Gerät lokaler Admin wird...

und was ganz einfaches, aber hat unseren Support die letzten Tage auch zwischendurch mal genervt... Auf allen Clients ist TLS 1.2 aktiv? Microsoft beginnt damit, die Verbindungen zu härten, wie lange angekündigt... und bei uns gab es tatsächlich Clients, die TLS 1.2 aus hatten. Warum? Keine Ahnung ... TLS 1.2 in der Registry an und es ging wieder.

Sinnlos aber machbar trifft es sehr gut... Nicht traurig, nenn es frustiert, wenn solche Kunden nicht ewig am "gestern" festhalten würden, an wir beauftragen und ihr macht wie wir sagen, sondern das Geld was Sie mit so einem sc*** rausschmeissen anders einsetzen würden, dann würde es sowohl den Anwendern der Kunden als auch uns weiterbringen. Aber solange Sie es entsprechend bezahlen, Sie die Rechnungen der Firma bezahlen, uns dann sogar noch als Referenz dienen und wirklich gut über uns reden, kann ich meinen Chef schlecht sagen, lass uns den sc*** so nicht mehr machen. Und für diese hohe 5 stellige Summe, die der Spass gekostet hat, hätte man wirklich viele andere Dinge machen können.

Das weiß ich, das weiß evtl. auch der IT Koordinator des Kunden, aber sein Chef nicht .... Es gibt momente da bei ich ganz stumpf in den letzten Jahren geworden, lieber Kunde, wir machen fast alles, wenn du uns entsprechend bezahlst, auch wenn wir den Sinn nicht verstehen, und bei diesem Kunden ist es dann einfach das letztere... Und momentan findet dort kein Mailrouting über eine wie auch immer geartete onmicrosoft Adresse statt (für den Kunden damit Ziel erreicht...)

und wie lange hast du gewartet?

Leider nicht, wir haben es bei einem Kunden mit MS und einer eigenen Transport Domain gebaut (nichts anderes ist ja die onmircosoft.com Adresse. Ist aufwendiger, weil pflegeintensiv, aber der Kunde möchte nach aussen nicht in den Mailheadern / Aliasen erscheinen lassen, dass er in der Cloud ist. Einfach alles, was der Wizard für die onmicrosoft.com macht, noch einmal für die "individuelle" Domain machen und dann auf dem Connector dennoch den Zertifikaten für onmicrosoft.com vertrauen, keine schöne Lösung, wir diskutieren gerade die Ablösung weil Teams usw. damit Probleme macht, aber machbar.

Man kann das auch ohne die onmicrosoft.com bauen, nur wird das ewas aufwendiger, aber ist machbar. Und einen Exchange onPrem brauchst du, wenn du weiterhin gesyncte User nutzen möchtest, der Einsatz von hybriden Identitäten (AD zu AAD) ist auch zum jetzigen Zeitpunkt nur mit einem Exchange OnPrem supportet.