Dukel

Der Key müsste auch im Portal Online lesbar sein.

Das ist per Default so. Wenn das bei dir nicht der Fall ist hast du wohl was verstellt oder etwas ist falsch / komisch. Du kannst folgendes prüfen: http://remotedesktoprdp.com/force-single-session-allow-multiple-sessions-per-user

Man kann sich auch den Server bzw. die Abfragen anschauen. Was verstehst du unter "Transaktionen machen Terror"?

Bei Cloud sollte man nicht das vorhandene 1:1 abbilden versuchen sondern such vorher gedanken machen.

https://www.heise.de/news/Y2K22-Bug-stoppt-Exchange-Mailzustellung-Antimalware-Engine-stolpert-ueber-2022-6315605.html

Danke gleichfalls an alle :)

Möchtest du Desktop Sessions (VDI) oder Session Hosts (Terminalsserver) nutzen? In beiden Fällen nimmt man keinen vorhandenen Hyper-V Server / Cluster.

Hast du dich schon an den Provider gewant? Zum einen wirst du Support haben und zu anderen wird evtl. nur er etwas ändern können.

Welchen Treiber nutzt du bei der Verbindung? Ich hatte schonmal Probleme mit einem älteren ODBC Treiber. Hier ging es mit einem neueren Treiber bzw. den Native Client. Kannst du im SSMS die Verschlüsslung erzwingen. Geht da der Zugriff noch?

Für das Automatisierte Konvertieren würde ich ein CLI und kein Gui Tool nutzen.

Viele Software fragen bei der Installation (oder einer speziellen Funktion) die SQL Credentials ab. Diese kann man dann (verschlüsselt) mit einer der oben genannten Möglichkeiten speichern.

Wieso gibst du deinem Update Account nicht mal die DB_Owner Rolle und versuchst dann das Update?

DB Owner Rolle, nicht Besitzer der DB!

In dem fall braucht Ihr einen eigenen Smarthost/Add-On mit der Funktion Sender-Based Routing.

Wieso soll der eine Mailserver nicht für beide Maildomänen zuständig sein?

Dein Problem wird der Speedport Router sein. Hier kann man IPv6 nicht konfigurieren. Mit einem anderen Router wird es besser.

Dann nimm einen ganz anderen Port.

Es gibt eine Empfehlung von MS den UPN gleich der eMail Adresse zu erstellen. Macht es bei Office365 einfacher. Den Samaccountnamen kann man kryptisch (z.B. Personalnummer) vergeben.

Verstehe ich das richtig, dass du mit selber Hosten bei Stato und nicht in deinem eigenen LAN meinst?

Welche Sicherheit hoffst du durch die Workgroup zu erhalten?

Wer verwaltet denn die CA bei euch? Der kann dir sicher sagen, wie man ein Webserver Zertifikat ausstellt, bevor man irgendwelche Änderungen durchführt.

Es heisst ja auch Add-AdGroupMember und nicht Add-AdGroupUser oder Add-AdGroupGroup

Dafür hat man eine komplexe Installation einer Kubernetes Umgebung.

New-SmbShare erstellt neue Shares, wie der Name schon sagt. Du suchst Grant-SmbShareAccess, wenn du die Berechtigungen anpassen möchtest. Aber! Du willst 1. nicht die einzelnen Gruppen in den Share Berechtigungen vergeben sondern nur als NTFS Rechte und 2. kein FullAccess den Anwendern geben. FullAccess höchstens den Admins, Change den Anwendern (bzw. Domain Users oder Auth. Users).

Shares würde ich nicht im Root anlegen sondern in einem Ordner (auch nicht unter C:\). Z.B. D:\shares -> Hier die Vererbung unterbrechen (einmalig, ggf. manuell) und die Shares darunter angelegen (per Script).