testperson

Hi, die Rolle "Reviewer" beinhaltet nicht das Recht zum Erstellen von Elementen. Da es für die Kollegin einen expliziten Eintrag gibt, greift der Rest AFAIK nicht. Gruß Jan

Hi, das kommt mir bekannt vor. Kannst du mal prüfen, ob es folgende Keys gibt und diese (exportieren und dann) löschen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msedge.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msedgewebview2.exe Gruß Jan

Hier wäre die Übersicht für Windows 10: Windows 10 Home und Pro - Microsoft Lifecycle | Microsoft Learn

Hi, das betrifft Windows 11 Enterprise und Education. Für Pro ud Home ist für 23H2 im November 2025 Schluss. Allerdings wird Windows 11 24H2 Pro wohl wieder 2 Jahre Support oben drauf bekommen. Windows 11 Home und Pro - Microsoft Lifecycle | Microsoft Learn Windows 11 Enterprise und Education - Microsoft Lifecycle | Microsoft Learn Gruß Jan

YouTube Videos gucken? *SCNR*

Ja, den "Essentials" gibt es noch. Ist aber am Ende des Tages AFAIK eigentlich ein Standard Server mit entsprechenden Lizenzbedingungen. In der Konstellation würde ich eher in Richtung 1x Windows Server 2022 Standard (+ CALs) schauen und per Hyper-V 2 VMs anstatt so einen "All in One Essentials" betreiben. Man könnte auch prüfen, ob es die eingesetzte Branchensoftware als SaaS gibt und ob OneDrive / Sharepoint ggfs. den Fileserver ersetzen können.

Aber nur sofern du Extended Security Update (ESU) berechtigt bist, was es AFAIK nur für Standard und Datacenter per aktiver Software Assurance gibt.

Hi, bei 30 bis 34 Terminalserver Usern wäre es meiner Meinung nach sehr sinnvoll in die Breite zu skalieren und weitere Terminalserver bereitzustellen. Um ein "Zumüllen" einzuschränken, gibt es "Files on Demand" (GPS: Use OneDrive Files On-Demand (gpsearch.azurewebsites.net)). FSLogix kann man sich mit etwas Zeit in einer Testumgebung recht simpel ansehen. Danach lässt sich FSLogix aufgrund der Gruppenmitgliedschaft auch recht simpel staged bereitstellen. Gruß Jan

Hi, wenn es auf lange Sicht definitiv der eine Terminalserver bleibt, dann verzichte auf FSLogix bzw. eine entsprechende Profillösung und gib dem Terminalserver genügend "Disk". Ansonsten: FSLogix bzw. eine 3rd Party Profillösung. Ich würde hier allerdings definitiv auch mit einem TS auf eine Profillösung wie FSLogix setzen, falls dann doch ganz plötzlich weitere Terminalserver benötigt werden. Gruß Jan

Hi, kurz und schmerzlos ein neues Outlook Profil erstellen. Wenn das nicht hilft ein neues Benutzerprofil testen. Gruß Jan

Hi, wäre es eine Option, das manuelle Wechseln der RDX Bänder evtl. durch ein tägliches, automatisches Auslagern per Cloud Backup zu ersetzen? Gruß Jan

Hi, sofern das kein Problem für euch ist: wäre je nach Lizenz wäre auch das Native OTP vom Netscaler eine Option: Native OTP support for authentication | Authentication, authorization, and auditing application traffic (netscaler.com) Würde Duo den "traditionellen Prompt (iframe)" nicht einstampfen, wären die mein Favorit. Ansonsten hatte ich mit allem was RADIUS (Duo, ESET Secure Authentication, Azure MFA) war noch keine Probleme. Gruß Jan

Hi, in diesem Fall wäre es vermutlich am einfachsten, Single Sign On zu konfigurieren: GPS: Allow delegating default credentials (gpsearch.azurewebsites.net) Für das Zertifikat dann dieses GPO (GPS: Specify SHA1 thumbprints of certificates representing trusted .rdp publishers (gpsearch.azurewebsites.net)) oder nutze ein trusted Zertifikat. Die RDP Datei bekommst du dann per GPP Files oder Anmelde Script auf die Clients. Wenn du SSOn nicht möchtest, kannst du eine RDP Datei mal per Texteditor öffnen und ansehen. Der Rest ist dann nur noch ein bisschen Scripting. Gruß Jan

Mein Stand ist, dass das bislang nur für OWA / ECP und MAPI over HTTP bzw. auch nur mit bestimmten Clients funktioniert aber eben noch nicht für EAS. Aus dem Link: Guck im ECP doch mal unter dem Punkt "mobile" bzw. "Mobil"

Evtl. wartet ihr ab, bis modern Auth für Exchange On-Premises da ist. Mit etwas Glück ist das ja schon im nächsten bzw. letzten Exchange 2019 CU drin. ;) Ansonsten sehe ich auf den ersten, schnellen Blick keinen Vorteil gegenüber einer entsprechenden Quarantäne für die mobile Devices am Exchange.

Hi, hier wäre die Frage, wie du bei Active Sync die MFA derzeit beim On-Premises Exchange implementieren möchtest. Ansonsten würde ich - sofern möglich - eher am Kemp ansetzen. Gruß Jan

Hi, welche Benutzer- und/oder Computerobjekte dürfen das GPO denn lesen? Und wer ist Mitglied der Gruppe? Generell: Die Computerkonten müssen das GPO mindestens lesen dürfen Wenn die Computerkonten Mitglied der Gruppe sind, müssen diese nach der Aufnahme einmal durchgebootet werden Die User müssen sich nach der Gruppenaufnahme ab- und anmelden Gruß Jan

Choose wisely :-P

CVSS Score CVE-2021-1730: 5.4 (mit März 24 CU) CVSS Score CVE-2024-26198: 8.8 (ohne März 24 CU) Choose wisely

BTW.: Ansonsten gibt es noch: Remove-DuplicateItems/README.md at master · michelderooij/Remove-DuplicateItems · GitHub

Hi, ich würde hier evtl. mit einer E-Mail-Archivierung, die Single Instance Archivierung bietet, ansetzen und das Postfach beim Archivierungsvorgang bis auf die letzten X Jahre leer räumen. Mailstore wäre hier bspw. ein Kandidat. Ist zwar kein Tool und auch nicht kostenlos aber vermutlich sinnvoll. ;) Ansonsten wäre die Frage, wo liegt denn das eigentliche Problem? Wie groß ist das Postfach bzw. welches Problem hast/siehst du? Gruß Jan

Hi, ich hatte das Problem vor ein paar Jahren mit einer I218-V NIC in einem Intel NUC. Mir hatte dieser Beitrag geholfen: Installing Intel I211, I217V, I218V and I219V drivers on Windows Server 2016 with EUFI boot - Working Hard In ITWorking Hard In IT Ich vermute, dass hilft auch in deinem Fall. Gruß Jan

Hi, wird TS EasyPrint oder ein Hersteller-spezifischer Treiber genutzt? Ggfs. einfach mal die andere Variante testen. Wenn es der Herstellertreiber ist, den ggfs. auf Client und Server updaten. Gruß Jan

U19 (Junioren) Bundesliga West: Spieltag/Tabelle :: Staffel West :: A-Junioren-Bundesliga :: Ligen Männer :: Ligen & Wettbewerbe :: DFB - Deutscher Fußball-Bund e.V.

Hi, ich vermute, hier braucht es wesentlich mehr Details. Insbesondere zum "Warum?" die Domains sich sehen sollen bzw. was durch das "Sehen" denn tatsächlich realisiert werden soll. Gruß Jan