testperson

Hi, das würde ich über diese beiden Richtlinien steuern: https://gpsearch.azurewebsites.net/#2486 https://gpsearch.azurewebsites.net/#2488 Gruß Jan

Den Import benötigt man nur, wenn man das Startmenü in ein Image packen möchte. Hier bleibt AFAIK nur das Ablegen im Default User oder eben das Zuweisen per GPO.

"Ganz gut" ist Ansichtssache. ;) Auch da wird früher oder später das "generelle Problem" auftreten, dass die Provider untereinander eben unterschiedliche Standards auf Ihre Art und Weise umsetzen und das Fax über IP eben keine Punkt-zu-Punkt Verbindung mehr ist. Wenn ich das bei unseren "Swyx-Leuten" richtig mitbekommen habe, gibt / gab es sogar mal Probleme von Telekom Business zu Telekom "Privat" zu faxen, da eben T.38 unterschiedlich / gar nicht implementiert wurde. Da Provider ja generell immer die größten sind, wird sich da wohl auch keiner dem anderen anpassen. An der Stelle kommt mir grade eine Geschäftsidee: Fax-over-IPv6 ;) Langweiler könnten das jetzt natürlich als E-Mail abstempeln.

Hi, der dürfte ja in ca. 5 Monaten und 5 Tagen in Rente gegangen sein. Evtl. kannst du die Neuinstallation ja direkt auf ein aktuelles OS vornehmen und als ersten Schritt zur Ablösung des SBS2011 nutzen. Gruß Jan

Guck doch mal in den von mir geposteten Link und den darin enthaltenen Reg-Key. Ggfs. steht da bei dir ja was anderes wie der Default Wert von "10".

Die "Fax Cloud Anbieter" für Mail-to-Fax / Fax-to-Mail werden aber in der Regel die identischen Probleme haben. Wir schwimmen an der Stelle leider nicht mit der DATEV mit und versuchen das bei uns und unseren Kunden scheinbar mit der Deutschen Telefon "zu umfrickeln". Da habe ich aber zum Glück nix mit am Hut. Wenn ich mir dann aber die "Möglichen Fehlerquellen / FAQ" ansehe, gibt es dort eben auch "seltene Fälle" die in der Regel gar nicht so selten sind (https://meine.deutsche-telefon.de/hilfe/telefonanlage/fax-to-e-mail.html#9-2-fax-kann-vom-sender-nicht-verschickt-werden-bzw-der-sender-erhaelt-negativen-sendebericht)... Ob ich jetzt einem Cloud Anbieter für unzuverlässiges Fax Geld in den Rachen werfe oder mir unzuverlässig ne FritzBox oder ein MuFu hinstelle ist an der Stelle dann auch egal. Das wird für diverse Behörden / Ämter vermutlich auch noch urplötzlich und unvorhersehbar kommen. Und das traurige Ende ist dann noch mehr so "Rotz" wie De-Mail, bEA oder die "Gematik". Kurz zusammengefasst: B*llsh*t made in Germany: https://www.youtube.com/watch?v=p56aVppK2W4

An der Stelle noch ein wichtiger, oft vernachlässigter Hinweis zum fröhlichen Delegieren: Dokumentiert es!

Hi, ich würde mich, auch wenn es ärgerlich ist und es kaum jemand verstehen will, vom Fax verabschieden. Hier z.B. eine Erklärung der DATEV, die den Kommunkationskanal Fax komplett abschaltet: https://www.datev.de/web/de/aktuelles/rund-um-die-datev-programme/abkuendigungen/informationsseite-abschaltung-des-kommunikationsweges-fax/ Und beim 35C3 gabs auch was zum Fax: https://www.youtube.com/watch?v=QlSRkUQhwjk Gruß Jan P.S.: An der Stelle noch ein schlechter Witz zum Thema faxen: Was macht ein Clown im Büro? - Faxen... ;)

Solange sich keine zehn weiteren User am Notebook anmelden, bevor es keinen Kontakt mehr zur Domäne hat. ;) Per Default werden zehn Anmeldeinformationen gecached: https://support.microsoft.com/de-lu/help/172931/cached-domain-logon-information

Hi, das kann per Default jeder Domänen-Benutzer mit bis zu 10 Clients. Hier könntest du einer "HelpDesk-Gruppe" das erstellen von Computer Objekten für die entsprechende(n) OU(s) delegieren: https://blogs.technet.microsoft.com/dubaisec/2016/02/01/who-can-add-workstation-to-the-domain/ Das lässt sich ebenfalls per Delegation an eine entsprechende Gruppe erledigen: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/delegating-administration-by-using-ou-objects Dafür müsste der User bzw. besser die "HelpDesk-Gruppe" Mitglied der lokalen Administratoren auf den PCs / Servern sein, wo installiert werden soll. Da wäre ggfs. der Least Privilege Manager noch ein Ansatz: https://www.policypak.com/products/least-privilege-manager.html Gruß Jan

Hi, der Hersteller Support ist keine Option? Gruß Jan

Hi, die Kacheln sollten sich AFAIK "Tiles" nennen. Am einfachsten klickst du dein Startmenü zusammen und exportierst dieses dann mit "Export-StartLayout -Path \\Server\Share\File.xml". Das XML-File kannst du jetzt entweder als "LayoutModification.xml" in "C:\Users\Default\AppData\Local\Microsoft\Windows\Shell\" ablegen oder per GPO (https://gpsearch.azurewebsites.net/#10868 / https://gpsearch.azurewebsites.net/#10695) festlegen, falls der User keine Änderungen vornehmen darf. Gruß Jan

Hi, kam grade über den RSS Feed vom MSRC: https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/ Viel Spaß beim August-Patchday :) Jan

Hi, was heißt denn überhaupt "zwischendrin länger dauert"? Eigentlich ist meine Antwort darauf erstmal immer: E-Mail ist ein asynchrones Kommunikationsmittel. Ansonsten würde ich die SMTP Logs in Anspruch nehmen. Dort findet sich zwischendurch bestimmt immer mal wieder "Greylisting" o.ä. Gruß Jan

Hi, um es ziemlich kurz zu machen: Ich würde beim Script bleiben. ;) Gruß Jan