Dirk-HH-83

Danke, interessanter Link.

Info: bei HP scheint es so zu laufen, d.h.  nach dem Kauf meldet man sich per Email mit den Geräte SNs  oder man erlaubt HP das im Auftrag bei Azure zu registrieren:

Zitat

Zitat aus FAQ Worddatei , erhalten via Autopilot.requests@hp.com Anfrage:

 

Registration Process Options
Customer Self-Registration
Q: When is this option appropriate?
A: When an organization is still evaluating Autopilot deployment capabilities and options on a pre-production scale.  Most customers still employ this option.  HP provides a file with the unique identifiers (hardware Hash) for all specified devices.  The customer’s IT Administrator then uploads that file through Intune (up to 175 devices) or the Microsoft Store for Business (up to 1000 devices) per file, to complete the registration.
Q: How does a customer initiate this request for Autopilot device hash information?
A: To initiate a request for registration, some information is required.  
The key inputs are:
•      Customer’s HP order number (if available)
•      Customer Azure AD domain and tenant ID
•      Customer Azure AD contact name/email
•      Device serial numbers (single-column, comma-separated values text file) in an attached .csv file
Note: Alphabetic characters in the serial number must be in upper case.
 
Serial numbers must be limited to qualifying PC devices only.  Do not include displays, accessories etc.
Please refer to the flowchart on page #9 for a sequential process view.
At this time, all requests must be submitted in writing, to the HP Autopilot team, at Autopilot.requests@hp.com

Registration on behalf of Customer, via Partner Center

 

+++++++++
Q: Can HP register devices in Autopilot on the customer’s behalf in addition to the device hash program?
A: Yes. HP can register devices into a customer’s Azure tenant after establishing a Cloud Service Provider (CSP) relationship with that customer (not the reseller). The customer (or reseller acting as their agent) must request from HP, via the autopilot.requests@hp.com alias, to establish this relationship. The request must include the customer Azure AD domain and tenant ID plus, the customer Azure AD contact name and email.  It may also include the initial list of device serial numbers to be registered to that tenant.
Example:
 
     Unless the customer has already provided consent to HP (HP appears as a CSP in the customer’s Partner Center or Store for Business portal), HP will send a consent email to the customer Azure AD Admin, with a specific URL to respond to. By acknowledging this consent, the customer is agreeing to establish HP as a CSP with authorization to register PC devices into their tenant – only. No tenant admin rights will be requested or provided. Note that this process has changed to clarify the rights. 

 

Hallo, 

wegen neuen Lenovo und HP Notebooks benötige ich die Hardware IDs für Intune. 

Kennt da jemand eine Vorgehensweise oder Quelle?

Danke vorab!

vor 20 Stunden schrieb MurdocX:

Ja

 

Ja

 

Das Computer-Passwort wird jeden Monat gewechselt. Die Historie sind 3 Passwörter. Das ist änderbar. 

Danke, wonach müsste ich da googlen?

Hallo, 

sorry falls es eine Top10 FAQ ist. 

Die Aussendienstler Notebooks sind in der lokalen Domäne aber ganz selten im lokalen Netzwerk des Domänencontrollers.

Kann man verhindert das die Notebooks Ihre Domänenmitgliedschaft verlieren, bzw. das Windows Loginfehler "Sicherheitsdatenbank Domäne..." Fehlermeldung kommt?

Die Notebooks haben Watchguard SSL Client und sind alle paar Wochen mit dem Hauptquartier verbunden.  (reicht das schon?)

Danke für Einschätzung!

Guten Abend, 

kann ein Exchange Server 2010 dies "gleichzeitig haben oder ist das zu konträr" ?

eingehende Emails an Exchange Postfach X automatisch weiterleiten an externen Kontakt Y

händischen/einzelnen Mailversand nach extern aus Outlook/iPhone jedoch blockieren

Es gibt eine geringe Chance über die Exchange Transportregeln, aber eigentlich geht das nicht oder?

Hi Jan, 

der Support von der 3rd Party ERP Software ist leider nicht so leicht erreichbar,  Rückruffax, Warten etc..

Der Fehler ist aktuell weg / nicht reproduzierbar, es gibt zwar ein guten Fehlerlogeintrag, siehe unten. Aber damit ist ggf. auch nicht so viel zu gewinnen.

Laut Veeam Backup Support  ist es nicht "risky"  eine Windows VM   neuzustarten, wenn schlimmstenfalls gerade das Veeam Backup läuft oder wenn Veeam den Snapshot erstellt.

Das Backup kann dann angeblich fehlschlagen. Folgeprobleme natürlich nicht ganz ausgeschlossen und muss geprüft werden ob das verantwortbar ist.

16.06.2019 20:16.33

Fehler1 : -2147467259 - Die Methode '~' für das Objekt '~' ist fehlgeschlagen

Programm : isynet (19.2.71) 

PC : NB-W10, Microsoft Windows Server 2012 R2 Standard 64-Bit

Ibrief 164.912.0 -> CBriefInterface.Init

Hallo, 

diese Lösungsidee ist nicht besonders optimal oder?

die Home-Office Benutzer die nachts arbeiten beklagen das ERP Client manchmal nicht läuft.   

Der Sofort Workaround lautet sich mit einem anderen Benutzer bzw. auf den zweiten Terminalserver in der Farm zu begeben.

Die Benutzer fragen ob Möglichkeit besteht z.B. WTS-Serverneustart (während Veeam Backup ggf. schädlich) selbst durchzuführen oder gezielt auf anderen WTS Server aus Farm zu kommen. 

(es geht nur um eine Handvoll Benutzer die sich untereinander abstimmen können)

Lösungsidee:   die Domänen-Benutzer könnten bei Bedarf mittels mstsc /admin + IP auf den zweiten Terminalserver   wenn Allow log on locally - security policy setting   konfiguriert wird.

(damit der RDP Broker die User immer nicht immer laut Algorithmus auf den unausgelastesten WTS schickt)

Es gibt nur zwei Terminalserver, 

Es könnten maximal zwei Benutzer mit mstsc /admin gezielt auf einen Server verbinden, das ist mir klar.

Es sind Vhdx WTS-User-Profile im Einsatz.

Multi Instanz Programme funktionieren ggf. nicht richtig in einer Konsolensitzung wäre ein mögliches Problem

Via GPO  Allow log on locally - security policy setting

https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/allow-log-on-locally

Wegen solche Stichwörtern frage ich:   Stillstand der gesamten Produktion, Umsatzausfall, Arbeitsausfall, Weiterbelastung

Aber vollkommen klar, das ist nur überspitz gesagt und es ist jeder selbst Schuld wenn Updates automatisch installieren aktivier ist oder wenn der WSUS nicht lief oder oder oder oder

Hallo, 

• ein Windows 7 Pro PC möchte plötzlich 52 Windows Updates installieren und wir fragen uns warum?
• Einstellung lautet:  Updates automatisch installieren
• An der Domänenmitgliedschaft und an den Programmen wurde nix geändert ausser das Teamivewer de/installiert wurde.
• Woran kann es liegen das nun plötzlich der Trigger dafür ausgelöst wurde?   
• Updates suchen wurde nicht manuell ausgewählt
• es handelt sich um eine Parallels VM und es ist nicht ganz auszuschließen das "nie" sauber heruntergefahren wurde, aber eigentlich schon

Woran kann es liegen das nun plötzlich der Trigger dafür ausgelöst wurde?   

Vielen Dank vorab!

W

Hallo, 

Kurzgesagt: es wurden seit 2014 keine Windows Updates installiert, muss man beim Updateprocedere nun auf etwas besonderes achten?  (Backup ist vorhanden)

Details:

Win2008 R2 Standard Server (nur Domain-Mitgliedsserver), SQL 2008 Standard mit SAP B1,

RDP ist abgeschaltet wegen Bluekeep

Es werden 14 offene Updates für Windows Server angezeigt, Nix für SQL, aber für Framework, und Sicherheitsqualitätsrollup für Juni 2019

Das Windows Update scheint ja so schlau zu sein und zu wissen welche Updates es braucht, es hätten ja auch 200 offene Updates sein können. Das Nach Neustart weitere Updates notwendig sein kann ist mir klar.

Rücksprache mit SAP Firma ob bekannte Updates bei SAP Probleme machen wäre noch auf der Checkliste.

Besten Dank

Hallo Murdoc, 

danke - das hat leider nicht geholfen oder ich habe es falsch angewendet.

Arbeite nun mit dem neuen Userprofil in dem es funktioniert.

Hallo, 

bei einem Windows 10 PCs (1809) geht dies nicht. Rechtsklick, Neu -> das Menü geht nicht auf und Explorer freeze

Es ist in einem lokalen Microsoft Cloud Userprofil.

Bei einem neuen Windows User ist alles in Ordnung. 

Ich kann auf einen neuen Windows User wechseln, aber es kann ja sein, das es sich doch lösen läßt weil recht viele profilbezogene-Drucker-Facheinstellungen in der ERP Software sind.

Der PC hat recht viel installiert.

Das Win10 samt SSD stammt aus einem anderen PC und funktionierte auf diesem neuen PC auf Anhieb

Aus dem 

Computer\HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\New  

wurde alles nicht Standard gelöscht ohne Erfolg

Non-Windows-Datei-Erweiterungen wurde disabled im Shell Extension Manager ohne Erfolg.

https://www.youtube.com/watch?v=kI5PqUELjBs
https://www.youtube.com/watch?v=tEdlHeXvflQ
https://www.thewindowsclub.com/windows-file-explorer-crashes-when-i-right-click
https://www.tenforums.com/software-apps/13204-file-explorer-crashes-after-right-click-desktop.html
https://www.youtube.com/watch?v=nhywTXMK6ow

Hallo, 

ein nord-afrikanisches aussen-büro arbeitet offenbar über  ein  "vodafone giga cube mit SIM Card"

Problem: Watchguard SSL VPN ausgehend nach Deutschland zum SQL-Server 192.168.50.1 scheint blockiert (SSL VPN auch zu anderen Watchguards klappt nicht, es wurde auch SSL Port 443 probiert)

Ziel:  Client der ERP Software soll lokal auf den PCs startbar sein und den deutsche SQL Server  erreichen können
(bei connection-string wird die lokale deutsche IP 192.168.50.1 und die SQL Instanz angesprochen)

Kann man die SQL Datenbank von extern erreichbar machen? (ohne VPN Tunnel)

Es ist kein ODBC involviert.

Das es sich hier um eine größeres Sicherheitsrisiko handelt  ist mir klar und wäre auch keinesfalls dauerhaft und ohne weitere Sicherungsmaßnahmen geplant.

Hallo, 

das Problem hat sich soweit gelöst, Outlook 2013 läuft in dieser Konstellation z.Z. besser.

Anzumerken ist, dass die Outlookstandardeinstellung  "immer Cachemodus auch für freigegebenen Postfächer sowie eingeblendete Postfächer der Kollegen"   zu vemeiden ist "weil häufig nur probleme".

Hallo, 

es bestehen merkwürdige "unten rechts getrennt" oder zusätzliche Postfächer lassen sich sporadisch nicht öffnen Probleme

vorhanden ist:   

2016CU12 Version 15.1 (Build 1713.5) Exchange 2016 ,   Outlook 2019 64bit (wird wohl auf 32bit geändert, Grund unbekannt)

Outlook 2019 über die lokale Office- Updatefunktion auf dem neusten Build

Outlook startet unten rechts im getrennt Modus und springt irgendwann von selbst auf Verbunden  (Fehler auch beobachtet wenn die letzten 3 Tage in den Cache geladen..)

User dies das nicht merken, senden Emails die aber im Postausgang liegen bleiben

Outlook ohne Cache startet nicht oder hat den Nebeneffekt das 4 der 10 eingeblendeten zusätzlichen Postfächer nicht aufrufbar sind

im OWA ist alles OK

im Safemodus kein Unterschied/keine Besserung

alle Outlook / Exchange Addins sind deaktiviert (keins obligatorisch m.W. nach)

als Lösung das Berechtigungen erneut setzen für eingeblendete Postfächer habe ich gesehen

neues Outlook Profil löst es nicht nachhaltig, es scheint etwas zufällig/sporadisch zu sein.  Man muss 10x starten und irgendwann geht es...

keine Outlook Fremdaddins geladen

/rpcdiag habe ich noch nicht geprüft

Werde prüfen, ob Verringerung der zusätzlichen Postfächer hilft

Was könnte das sein?

ja, richtig  solche allgemeinen adressen sind es.

ja geantwortet wird auch von "unterschiedlichen allgemeinen adressen"

Hallo, 

Vorhanden:  10x o365 exchange essentials  (es handelt sich um keine pers. Emailordner sondern "allgemein Adressen ohne Zugriffsbeschränkungen")

Ziel:   globale sofortige Email Archivierung + globale  Suchfunktion von jedem "firmeneigenen PC mit O365 Konto"  für Emails und deren Anhänge wie Word/durchsuchbare PDF Dateien

Kann man das mit o365 darstellen?    On Premise sind jedoch keinerlei Server.

Ich gehe ich richtig in der Annahme das dies nur z.B. nur mit 3rd Mailstore.com ginge?

besten dank, 

Hallo, 

Exchange 2013 CU22:   es gibt drei pers. Benutzerpostfächer und das zweite Benutzerpostfach wird als gemeinsames Postfach für die info@ Mails verwendet.  (Vollzugriff und senden als für alle Benutzer)

Die Funktion  Gelesen/Ungelesen-Informationen pro Benutzer für diesen Ordner erhalten geht nicht oder?

Geht nur bei PublicFolders und ggf. Freigegebenen Ordnen oder?

danke vorab!

Hallo, 

a) Lizenzfrage bei Win10 wenn auf neue Hardware geklont wird:   
 

10 alte HP PCs mit OEM Windows 7 Pro (und dem damaligen kostenlosen Win10 Pro Upgrade auf der Festplatte am laufen) sollen auf neue PCs migriert werden.

Müssen die 10 neuen HP PCs ebenfalls eine HP Win10 Pro OEM ab Werk Lizenz haben oder läßt sich das "Win10 der alten PCs" problemlos auf der neuen Hardware aktivieren?  (wenn man die alten Festplatten auf die neuen Festplatten klont?

b)  Die alten PCs haben SATA 2,5" Festplatte, die neuen PCs haben NVME M2 SSD, laut Google soll die Migration über diesen Weg möglich sein:  +++

Macrium Reflect Free soll ja ganz gut sein. Mit Macrium Reflect Free kann man das Image für die Pationen (ist ja nicht nur C) auf eine externe HDD packen, inklusive Bootbaren Win PE von dem aus kann man das dann auf die neuen Rechner spielen,

Win10 bringt zwar NVMe Treiber mit sich, diese werden in den bestehenden Installationen aber nicht während der Bootphase geladen. Das gibt beim ersten Bootversuch dann nur ein BSOD mit "Inaccessible Boot Device Stop 0x7B".
Um den Umzug vorzubereiten, änderst du vor der Imageerstellung in der Registry unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stornvme" den Wert für den Parameter Start auf 0, sowie im Unterordner "StartOverride" den Wert für den Parameter 0 auf 0.  Damit wird der NVMe Treiber zum frühstmöglichen Zeitpunkt geladen, und deine neuen PCs können die alte Installation von den neuen NVMe Laufwerken ohne Bluescreens booten.

Danke für eine Einschätzung vorab!

Hallo, 

der Versicherungsgeber ist schlecht erreichbar. Ich probiere es da nochmal

>Warum sollte ein zentrales Spamgateway kein TLS können?

Weil es fremdverwaltet ist und Extrawünsche ggf. nicht flexibel integrierbar sind.

>Und üblicherweise wird ein Zustellversuch nicht an den zweiten MX übergeben, wenn der erste als nicht geeignet vom Absender angesehen wird. Aber auch da kommts ggf. drauf an, was dieser konfiguriert hat.

Danke für die Einschätzung, ist es üblich das ein Versender den zweiten MX probiert wenn er beim ersten MX geblockt wird? Würde behaupten Nein.   Das variiert je nach Versender.  (kommt wohl darauf an wie er blockiert wird oder?)

Hallo, 

ein Versicherungsgeber erzwingt TLS Empfang und Versand für die Emails.

Problem: Der erste MX  des Versicherungsnehmers ist ein zentrales Spamgateway das für mehrere Domains Emails annimmt. (kein öffentlich signiertes TLS Zertifikat vorhanden)

Der zweite MX ist der lokale Exchange Server der ein öffentlich signiertes Zertifikat bekommen könnte.

Wenn der Versicherungsgeber nun eine Mail sendet und feststellt das der erste nicht "TLS fähig ist", probiert er es dann automatisch beim sekundären MX?

Vielen Dank!

Hallo, 

kann man problemlos dies machen?  

o365 und lokalen mailserver gleichzeitig benutzten...."Hybrid"  / beim Firmen-Mailsystem)

• Produktion arbeitet weiter mit dem lokalen Mailsystem (nicht exchange)
• Vertrieb arbeitet mit O365

MX Eintrag zeigt auf lokalen Server Weiterleitung/Relay an Vertrieb auf die onmicrosoft.de Adresse

Laut dieser Seite könnte der lokale Mailserver auch über smtp.o365.com   (bzw. eine der drei Methoden auf dieser Seite)  versenden    

https://docs.microsoft.com/de-de/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-office-3

Fallstricke: 
SPF Eintrag muss wohl O365 und lokaler Mailserver beinhhalten

Meine Frage ist eigentlich nur, kann man tatsächlich "o365 relay smtp adresse" bei seinem lokalen Mailserver eintragen  ohne das man ein TLS Zertifikat oder ähnlich erstellen muss?

Habe ich die Sachlage damit "schon ganz gut erfasst"?

Hallo, 

das neue Toshiba  Drucksystem hat keine Efi Fiery Controller Schnittstelle wodurch sich der Druckvorgang auf 7-11 Min erhöht.

Das alte Drucker System mit Efi Fiery Controller trägt dazu bei, dass sich die Datei durch das rippen und verarbeiten auf bis zu 10-20 GB vergrößert und dann lediglich 2-3 Min Druckzeit benötigt.

Kann Windows Server mit Bordmitteln sowas oder kennt jemand  Hersteller/Software die das  verarbeiten und rippen/aufarbeiten des Druckvorganges übernehmen könnte? (so dass sich die alte Druckgeschwindigkeit von 2-3min da wäre)?

Vielen Dank vorab

Hallo,

auf die Gefahr hin dass es Off-Topic ist.  (es hat mit Exchange Active Sync zu tun)

1. die ERP Software hat einen "Outlook PST/OST Sync" für Monteur Termine
2. Outlook ist via Exchange Active Sync  am lokalen Tobit David Server im Einsatz
3. ERP-Termine landen in einzigen Outlook Kalender des EAS Kontos (so solls sein, allerdings nicht im Backend-Tobit und dadurch nicht auf den Smartphones (<<<das Ziel/Problem) 
4. händisch erstellte Termine im iPhone, im Outlook EAS Konto sind auch im Tobit und umgekehrt.
5. die Smartphones sind mit Tobit über EAS verbunden
6. die besagten ERP-Termine sind nicht privat, haben eine grüne Kategorie, aber das müsste den Sync zum "Backend" ja eigentlich nicht stören
7. Versionsstand: Outlook 2016/David März 2018 << es hat schonmal funktioniert, lediglich MS Office Updates und ERP sind seitdem neu hinzugekommen
8. die ERP Software unterstützt auch O365, somit wäre kleiner Exchange Online Plan eigentlich auch eine Lösung
9. abgleich von Terminen über USB Kabel mit icloud wäre ziemlich rückständig

Falls da jemand eine Idee hat vielen Dank!

Hallo, 

Problem:  2x WTS 2016 Server als FARM vorhanden sowie 1 x   Windows 2016 als Broker vorhanden

Wenn man nun auf einem der WTS  selbst  im CMD    change logon /drain oder /enable  durchführt, dann wird das im Servermanager in der "Remotedesktop Verwaltung" nicht angezeigt, es steht dort ja nur der alte Status.  

Kann man den Servermanager beeinflussen das es sich synchronisiert?

Vielen dank vorab