testperson

Hi, in diesem Fall wäre es vermutlich am einfachsten, Single Sign On zu konfigurieren: GPS: Allow delegating default credentials (gpsearch.azurewebsites.net) Für das Zertifikat dann dieses GPO (GPS: Specify SHA1 thumbprints of certificates representing trusted .rdp publishers (gpsearch.azurewebsites.net)) oder nutze ein trusted Zertifikat. Die RDP Datei bekommst du dann per GPP Files oder Anmelde Script auf die Clients. Wenn du SSOn nicht möchtest, kannst du eine RDP Datei mal per Texteditor öffnen und ansehen. Der Rest ist dann nur noch ein bisschen Scripting. Gruß Jan

Mein Stand ist, dass das bislang nur für OWA / ECP und MAPI over HTTP bzw. auch nur mit bestimmten Clients funktioniert aber eben noch nicht für EAS. Aus dem Link: Guck im ECP doch mal unter dem Punkt "mobile" bzw. "Mobil"

Evtl. wartet ihr ab, bis modern Auth für Exchange On-Premises da ist. Mit etwas Glück ist das ja schon im nächsten bzw. letzten Exchange 2019 CU drin. ;) Ansonsten sehe ich auf den ersten, schnellen Blick keinen Vorteil gegenüber einer entsprechenden Quarantäne für die mobile Devices am Exchange.

Hi, hier wäre die Frage, wie du bei Active Sync die MFA derzeit beim On-Premises Exchange implementieren möchtest. Ansonsten würde ich - sofern möglich - eher am Kemp ansetzen. Gruß Jan

Hi, welche Benutzer- und/oder Computerobjekte dürfen das GPO denn lesen? Und wer ist Mitglied der Gruppe? Generell: Die Computerkonten müssen das GPO mindestens lesen dürfen Wenn die Computerkonten Mitglied der Gruppe sind, müssen diese nach der Aufnahme einmal durchgebootet werden Die User müssen sich nach der Gruppenaufnahme ab- und anmelden Gruß Jan

Choose wisely :-P

CVSS Score CVE-2021-1730: 5.4 (mit März 24 CU) CVSS Score CVE-2024-26198: 8.8 (ohne März 24 CU) Choose wisely

BTW.: Ansonsten gibt es noch: Remove-DuplicateItems/README.md at master · michelderooij/Remove-DuplicateItems · GitHub

Hi, ich würde hier evtl. mit einer E-Mail-Archivierung, die Single Instance Archivierung bietet, ansetzen und das Postfach beim Archivierungsvorgang bis auf die letzten X Jahre leer räumen. Mailstore wäre hier bspw. ein Kandidat. Ist zwar kein Tool und auch nicht kostenlos aber vermutlich sinnvoll. ;) Ansonsten wäre die Frage, wo liegt denn das eigentliche Problem? Wie groß ist das Postfach bzw. welches Problem hast/siehst du? Gruß Jan

Hi, ich hatte das Problem vor ein paar Jahren mit einer I218-V NIC in einem Intel NUC. Mir hatte dieser Beitrag geholfen: Installing Intel I211, I217V, I218V and I219V drivers on Windows Server 2016 with EUFI boot - Working Hard In ITWorking Hard In IT Ich vermute, dass hilft auch in deinem Fall. Gruß Jan

Hi, wird TS EasyPrint oder ein Hersteller-spezifischer Treiber genutzt? Ggfs. einfach mal die andere Variante testen. Wenn es der Herstellertreiber ist, den ggfs. auf Client und Server updaten. Gruß Jan

U19 (Junioren) Bundesliga West: Spieltag/Tabelle :: Staffel West :: A-Junioren-Bundesliga :: Ligen Männer :: Ligen & Wettbewerbe :: DFB - Deutscher Fußball-Bund e.V.

Hi, ich vermute, hier braucht es wesentlich mehr Details. Insbesondere zum "Warum?" die Domains sich sehen sollen bzw. was durch das "Sehen" denn tatsächlich realisiert werden soll. Gruß Jan

Hi, du könntest per Conditional Access die vertrauenswürdigen Standorte per IP Adresse bestimmen und/oder auf "Device ist registriert" prüfen und dann ohne 2FA arbeiten. Falls es eine Anwendung für "Kennwort ändern" gib, könntest du da dann wiederum 2FA per CA Policy erzwingen. Ansonsten schließe ich mich allerdings @Squire an. Gruß Jan

Wenn man hier jetzt noch aus den oben verlinkten und zitierten Lizenzbedingungen "All CALs used to access the software under this model must also be acquired as subscription licenses or have active Software Assurance." beachtet, sollte doch alles klar sein. ;) Evtl. sollte man noch bedenken, dass Terminalserverzugriffe in einer Workgroup ausschließlich per Device CAL lizenziert werden können. (License your RDS deployment with client access licenses (CALs) | Microsoft Learn). Gleiches gilt auch für ein "LTSC" Office. Eine (ganz) andere Frage wäre, ob die Hetzner Cloud eine sinnvolle Umgebung für Windows Netzwerke / Terminalserver ist. Auch die möglichen privaten "Layer-3" Netzwerke machen das nicht viel besser.

In der Hetzner Cloud bleibt nur die Option "Server Licenses (per core) – Licensing by Individual Virtual OSE" aus Microsoft Product Terms Welche Windows Workloads möchtest du denn wie in der Hetzner Cloud bereitstellen?

Der Xaler "realisiert HCI" per Datacore (und einem 2 Node Hyper-V Cluster). Zusätzlich hast du da ja auch noch ein, zwei zusätzliche coole Features, wie bspw. die isolierte Managementumgebung oder deren "TFOF" (eine Art Continuous Data Protection). Durch den lokalen Storage in den Nodes dürftest du _vermutlich_ auch bessere Performance erzielen.

Hi, im Prinzip ja. Ich würde das davon abhängig machen, wie viele NICs mit welcher Bandbreite tatsächlich zur Verfügung stehen. Den / die Hyper-V Switch/es aber definitiv als SET Switch (, es sei denn du musst zwingend LACP nutzen). Ggfs. müsstest du "Backup Traffic" noch mit betrachten. Gruß Jan

Wenn du den Output so in Excel haben möchtest, musst du per PowerShell das Excel Workbook erstellen. So "sinngemäß" und quick & dirty zusammengeschustert: (CerroTorre Networking - FAQ - Excel-Dokumente erzeugen per Powershell Script) class Software { [string]$Datei [string]$Verzeichnis [string]$Computer [string]$Benutzer [DateTime]$StartZeit } $Objekte = @( New-Object -TypeName Software -Property @{Datei='Project2.exe';Verzeichnis="$($env:ProgramFiles)\Project2\";Computer='PC001';Benutzer='1234';StartZeit='07:15'} New-Object -TypeName Software -Property @{Datei='Project2.exe';Verzeichnis="$($env:ProgramFiles)\Project2\";Computer='PC002';Benutzer='5678';StartZeit='08:40'} New-Object -TypeName Software -Property @{Datei='Project1.exe';Verzeichnis="$($env:ProgramFiles)\Project1\";Computer='PC001';Benutzer='1234';StartZeit='10:20'} New-Object -TypeName Software -Property @{Datei='Project1.exe';Verzeichnis="$($env:ProgramFiles)\Project1\";Computer='PC002';Benutzer='5678';StartZeit='10:20'} New-Object -TypeName Software -Property @{Datei='Project1.exe';Verzeichnis="$($env:SystemDrive)\Project1\";Computer='PC003';Benutzer='9090';StartZeit='10:20'} New-Object -TypeName Software -Property @{Datei='Project1.exe';Verzeichnis="$($env:ProgramFiles)\Project1\";Computer='PC002';Benutzer='5678';StartZeit='11:20'} New-Object -TypeName Software -Property @{Datei='Project1.exe';Verzeichnis="$($env:ProgramFiles)\Project1\";Computer='PC001';Benutzer='1234';StartZeit='11:25'} New-Object -TypeName Software -Property @{Datei='Project2.exe';Verzeichnis="$($env:ProgramFiles)\Project2\";Computer='PC002';Benutzer='5678';StartZeit='12:30'} New-Object -TypeName Software -Property @{Datei='Project2.exe';Verzeichnis="$($env:ProgramFiles)\Project2\";Computer='PC002';Benutzer='5678';StartZeit='14:25'} New-Object -TypeName Software -Property @{Datei='Project1.exe';Verzeichnis="$($env:ProgramFiles)\Project1\";Computer='PC001';Benutzer='1234';StartZeit='18:30'} New-Object -TypeName Software -Property @{Datei='Project2.exe';Verzeichnis="$($env:ProgramFiles)\Project2\";Computer='PC002';Benutzer='5678';StartZeit='19:00'} New-Object -TypeName Software -Property @{Datei='Project2.exe';Verzeichnis="$($env:ProgramFiles)\Project2\";Computer='PC001';Benutzer='1234';StartZeit='19:50'} ) | Sort-Object -Property Datei $uObjekte = $Objekte | Select-Object Datei -Unique | Sort-Object Datei $xlo = New-Object -comobject Excel.Application $xlo.Visible = $true $xlw = $xlo.Workbooks.Add() $xlo.Worksheets.Item(1).Name = "Projekte" $xls = $xlo.Worksheets.Item(1) $xls.Cells.Item(1,1).Value2 = "Datei" $xls.Cells.Item(1,2).Value2 = "Informationen" $i = 2 foreach($uo in $uObjekte){ $xls.Cells.Item($i,1).Value2 = $uo.Datei $tmpInfo = "" foreach($o in $Objekte | Where-Object { $_.Datei -eq $uo.Datei }){ $tmpInfo += -join( $o.Verzeichnis, ",", $o.Benutzer, "`n" ) } $xls.Cells.Item($i,2).Value2 = $tmpInfo $i++ }

Hi, deine gewünschte Ausgabe hat nichts mit "CSV" (Comma-separated values) zu tun. ... | Sort-Object -Property Datei | ConvertTo-Csv -NoTypeInformation # Csv: "Datei","Verzeichnis","Computer","Benutzer","StartZeit" "Project1.exe","C:\Program Files\Project1\","PC001","1234","05.04.2024 10:20:00" "Project1.exe","C:\Program Files\Project1\","PC002","5678","05.04.2024 10:20:00" "Project1.exe","C:\Project1\","PC003","9090","05.04.2024 10:20:00" "Project1.exe","C:\Program Files\Project1\","PC002","5678","05.04.2024 11:20:00" "Project1.exe","C:\Program Files\Project1\","PC001","1234","05.04.2024 11:25:00" "Project1.exe","C:\Program Files\Project1\","PC001","1234","05.04.2024 18:30:00" "Project2.exe","C:\Program Files\Project2\","PC001","1234","05.04.2024 07:15:00" "Project2.exe","C:\Program Files\Project2\","PC002","5678","05.04.2024 08:40:00" "Project2.exe","C:\Program Files\Project2\","PC002","5678","05.04.2024 12:30:00" "Project2.exe","C:\Program Files\Project2\","PC002","5678","05.04.2024 14:25:00" "Project2.exe","C:\Program Files\Project2\","PC002","5678","05.04.2024 19:00:00" "Project2.exe","C:\Program Files\Project2\","PC001","1234","05.04.2024 19:50:00" Was hast du denn später mit deinem Output bzw. den Daten vor? Gruß Jan

Auf SyFy wirds gewesen sein. Da gibt es auch schon Staffel 2, die noch nicht bei Netflix ist. Ich überlege Staffel 1 und 2 auf englisch zu gucken, um nicht auf die Übersetzung / Ausstrahlung von Staffel 3 auf deutsch warten zu müssen. :)

Wo wir gerade bei Netflix und Aliens sind: Resident Alien

Spontane (noch nicht komplett durchdachte) Idee: Am Exchange eine neue akzeptierte Domäne anlegen (bspw. onpremises.<eure Domain>.<tld>) und anbinden Den On-Premises Usern eine weitere E-Mail-Adresse zuweisen In Exchange online Kontakte anlegen

Hi, mit etwas Hintergrundwissen zu den "diversen Gründen", könnte man evtl. Alternativen beisteuern. Gruß Jan

Hi, ggfs. mal den "RDP Cache" am Client löschen: "%localappdata%\Microsoft\Terminal Server Client\cache" HTH Jan