Tappi

ok... ist einfach zu früh für mich. Danke :)

Das ist eine verdammt gute Frage.... meine Antwort darauf: Nach deinem "Brett vorm Kopf", merke ich dass ich mit dem Falschen Befehl\Attribut arbeite.... Set-DistributionGroup -Identity "" -MemberJoinRestriction close Mitglieder können sich nicht selbst aus Sicherheitsgruppen entfernen. Legen Sie die Gruppe für Anforderungen zum Verlassen auf 'Geschlossen' fest. oder ich gehöre gerade einfach nur wieder ins bett....

Guten Morgen Zusammen, ich hoffe ihr hattet ein erholsames Wochenende! Ich habe hier gerade in kleines Problem.... Wir haben rund 300 E-Mail Verteiler als Security Group, mit einer *.intern Adresse. Diesen möchte ich nun eine *.de geben bzw. als Standard setzen. Will ich dies über die ECP machen, erhalte ich folgende Fehlermeldung: Will ich dies nun über powershell machen erhalte ich folgende Meldung: Der User ist nicht Mitglied der Gruppe.... Bei anderen Accounts (die auch nicht Mitglied der Gruppe sind), erhalte ich die gleiche Meldung. Setze ich direkt über die AD Attribute msExchGroupDepartRestriction auf 0 geht es soweit ohne Probleme. Frage für mich gerade, kann ich nun erstmal "Ohne Probleme", den entsprechenden Wert auf 0 setzen? Der On-Prem EX soll über kurz oder lang verschwinden. VG Tappi

ok danke für die Aufklärung VG

Moin Zusammen, ich migriere gerade On-Prem shared Mailboxen nach O365, was auch soweit funktioniert. Problem jedoch, auf einzelnen Mailboxen sind Berechtigungen via Gruppen gesetzt - diese gehen beim Migrationsprozess verloren. Die direkten Berechtigungen bleiben bestehen. Ist das normal? Vorhanden ist ein Exchange 2016 CU XX (auf jedenfall sehr alt...) Azure Connect ist installiert und läuft (aber der Zeit noch ohne Write-back) Viele Grüße Tappi

Hallo Nils, danke dir! Das hilft mir! VG Tappi

Hallo Zusammen, ich hätte da mal eine Frage...Kurz zur Umgebung: Wir haben einen externen Standort, welcher eine eigene VMWare Umgebung mit, unter anderem, Windows Server betreibt. Der externe Standort nutzt noch Server 2012. Für den Hauptstandort haben wir 2022 Datacenter Lizenzen + CALs - soweit so gut. Beide Standorte über VPN Verbunden. Nun wollen wir unsere AD Umgebung auf 2022, anheben. Für den Hauptstandort kein problem. Beim externen haben wir nur 2012 Lizenzen. Zur Frage: Reicht es aus, für den externen Standort eine 2022 Lizenz für den neuen DC zu kaufen und zu lizenzieren? Oder muss ich nun für jede Windows VM am externen Standort eine 2022 Lizenz besitzen, nach dem motto: Die höchste Version muss komplett durch lizenziert sein? Die CALs müssten ja, soweit ich weiß, beide Standorte abdecken (ein Unternehmen). Vielen Dank fürs lesen Tappi

ok, das mit dem Run As war einfach nur einer Zufall, aber so wie es ausschaut, das Problem gefunden :) Danke euch!

ah ok, dann wieder was dazu gelernt, danke dir :) Ich schau mir mal den Link an :) ok, erstmal danke. auch wenn mir auch nichts angezeigt wird, ist mir dadurch folgendes Aufgefallen: Sobald ich eine Anwendung "Als Administrator" Starte, geht der Zähle unter "Bad Pwd Count" hoch (Lookout tool). Hab das nun paar mal getestet und jedesmal schön mit anzusehen, oder es war nur zufall...

Guten Morgen Zusammen, Ich habe hier ein "Lustiges" Problem, was ich bisher auch noch nie hatte und komme leider nicht mehr weiter, entsprechend hoffe ich, dass vllt einer von euch eine Idee hat :) Wir haben hier 3 AD-Server, einer virtuell und 2 physisch. Alle W2012R2... Aus gegebenen Anlass, haben wir das Administrator Passwort geändert. Da hier leider nichts dokumentiert ist, war von Anfang an klar, dass wir vorab nicht alle Logins gefunden haben, bei denen die alten Admin Logins benutzt wurden... Nun konnten wir es schon recht gut einschränken und anstatt ~150 Anmeldungen die Minute, auf 2 versuchte Anmeldungen reduzieren. Problem was wir haben, es wird einfach nichts im Log angezeigt. Wenn sich ein Client Fehlerhaft anmeldet, sehe ich auf dem AD Log und Sicherheit, den Client Namen und die IP Adresse. Für den Administrator sehe ich es einfach nicht... Folgende Einstellungen haben wir Domain weit, vorläufig, aktiviert: Richtlinie Einstellung Anmeldeereignisse überwachen Erfolgreich, Gescheitert Anmeldeversuche überwachen Erfolgreich, Gescheitert Kontenverwaltung überwachen Erfolgreich, Gescheitert Objektzugriffsversuche überwachen Fehler Prozessverfolgung überwachen Fehler Rechteverwendung überwachen Fehler Richtlinienänderungen überwachen Fehler Systemereignisse überwachen Fehler Verzeichnisdienstzugriff überwachen Fehler Sehr komisch, der Administrator account ist gesperrt, aber ein Einloggen (mit dem neuen Passwort), unter anderem auf einem der AD Server, ist immer noch möglich? Wie kann das sein? Hatte ich bisher auch noch nicht... Jemand vllt noch eine Idee wo wir schauen können bzw. was wir Einstellen müssen um vllt doch noch die IP des Verursachers sehen zu können? Wir sind schon alle Dienste, Tasks und nicht geschlossene Sitzungen durch gegangen. LDAP Verbindungen werden auch gerade noch mal überprüft, aber irgendwo scheint es sich tief versteckt zu haben... Vorab schon mal, vielen Dank fürs lesen :) VG Tappi

Hallo, ich muss ehrlich sagen das ich gerade nicht so ganz verstehe warum nicht :-/ Zur zeit können sich die leute auch per Remote auf den Server anmelden und von dort aus Arbeiten. Jedoch halt immer nur max. 2. Und wenn ich dich nun richtige verstehe, willst du mir sagen das man keine Zusätzlichen Lizenzen Installieren kann um sich per Remote zu verbinden? Sry das ist leider alles komplettest neuland für mich :-/ Viele Grüße, Tappi

Hallo Zusammen, ich hätte mal eine Frage. Und zwar geht es darum, das ich für einen SBS 2003 Lizenzen brauche, damit sich mehr User per Remote anmelden und arbeiten können. Sind das die Terminal Server Lizenzen? Wenn ja, kann mir wer sagen wieviel 5 Stück so im Durchschnitt kosten? (ok wenn ich weiß das es die Terminal Server Lizenzen sind, kann ich auch selber nach schauen, aber vllt hat ja wer direkt eine Antwort parat *g*) Vielen Dank und viele Grüße, Tappi