testperson

Hi,

welche Features versuchst du denn da gleichzeitig(?) zu installieren? Wie gehst du bei der Installation der Remote Desktop Services vor?

Am Ende des Tages dürfte es in deinem Fall reichen, einfach nur die Rolle "Remote Desktop Session Host" und "Remote Desktop Licensing" zu installieren. Du wirst vermutlich weder Broker, WebAccess noch Gateway benötigen.

Gruß

Jan

Hi,

"Import-GPO" (Import-GPO (GroupPolicy) | Microsoft Learn) kann mit dem Parameter "-MigrationTable" eine entsprechende Migration Table (Working with Group Policy Objects using GPMC | Microsoft Learn) mitgeben. Alternativ kannst du die Policies im Anschluss auch per "Set-GPPRegistryValue" (Set-GPRegistryValue (GroupPolicy) | Microsoft Learn) bearbeiten oder auch komplett erstellen.

Je nachdem was du an "solchen Themen" hast, wären evtl. die Security Baselines von Microsoft ein Blick wert: Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center

Gruß

Jan

Im August Patchday wurde für Server 2025 mit KB5063878 (August 12, 2025—KB5063878: Update for Windows Server 2025 (OS Build 26100.4946) - Microsoft Support) (erneut)

Zitat

[Hyper-V Manager] Fixed: Hyper-V Manager unexpectedly shows 0% CPU usage for virtual machines.

gefixed(?).

Hi,

siehe: Released: August 2025 Exchange Server Security Updates | Microsoft Community Hub

Heißt "Hotfix Update" ist aber ein "Security Update"

Zitat

Note: We are aware that English download pages say "Hotfix Update" instead of "Security Update". This is just a text/description issue but we do not want to take down the downloads to address it and cause more confusion.

Das Update aktiviert per Default das "Exchange Server AMSI body scanning".

HTH

Jan

Puh, nimm missbrauche in dem Fall doch einfach "%userdnsdomain%\<deine Freigabe/n>". (Solange es definitiv immer nur bei diesem einen DC bleibt).

Virtualisieren und eine VM als DC bereitstellen und mit der zweiten einen Fileserver (ggfs. mit DFS-N) ist keine Option?

 Hi,

vor 33 Minuten schrieb MHeiss2003:

über einen ALIAS HOST-Namen, der nicht dem Computernamen entsprechen darf

warum muss/soll das denn so sein?

Gruß

Jan

vor 3 Stunden schrieb BOfH_666:

Welche Innovationen würdet ihr denn so vermissen ... bzw. was wäre für euch eine interessante Neuerung, die ihr gern hättet?

Pop Connector!!1!11!eins!!elf!11!

*duckundweg* :-P

vor 2 Stunden schrieb Nobbyaushb:

Also werden wir 40 Jahre Exchange bekommen…

Fehlen da nicht vier Monate bis zum 02. April 2036? Oder gab es noch etwas vor Exchange 4.0?

Hi,

welche Einstellungen hast du denn da genau per GPO konfiguriert? Verlinke die doch ggfs. kurz von Group Policy Search.

Die Benutzer melden sich später mit ihren "ganz normalen Konten" am Gerät an und nach der Abmeldung soll das lokal erstellte Profil gelöscht werden? Zusätzlich sind für den "normalen Betrieb" Roaming Profiles im Einsatz, die genau nicht auf dem Suface Go genutzt werden sollen?

Gruß

Jan

Hi,

wie sieht denn der (ganz) genaue Mailflow aus? Nicht das dort noch irgendwas zwischen steckt, was auch noch irgendwie in SMTP / E-Mail reingrätscht.

Gruß

Jan

Nein. Dieser Passus wurde bereits im Oktober 2022 hinzugefügt. Vor dem Oktober 2022 konntest du bspw. den Exchange mit SA kaufen und die CALs brauchten damals keine SA. Seit dieser Änderung müssen auch die CALs eine aktive SA haben, um auf Produkte unter SA zuzugreifen. Das ist "nur" ein Hinweis, dass sich der folgende Part "nur" auf Subscription Licenses und Lizenzen unter aktiver SA bezieht.

Ans Ende des Satzes "Subscription License or licenses with active Software Aussurance only" müsste meiner Meinung an der Stelle ein Doppelpunkt.

Beim Exchange SE oder auch bei Skype for Business SE fehlt ein Satz wie dieser beim Sharepoint SE / Project SE:

Zitat

Active Software Assurance or a subscription license is required to run and access SharePoint Server Subscription Edition software (server and CAL).

Das steht "schon ewig" da und bezieht sich nur auf Server / CALs, die mit SA erworben wurden. Bzw. wurde das zum 01.10.2022 ergänzt.

Beim Exchange SE fehlt meines Erachtens weiterhin der Passus, den ich oben für Sharepoint SE zitiert habe.

Jetzt ist der Exchange SE "so halb" in den Product Terms aufgetaucht. Von einer erforderlichen SA / Subscription steht noch nichts da: Microsoft Product Terms

Beim Share Point SE ist bspw. dieser Satz zu finden (Microsoft Product Terms):

Zitat

Active Software Assurance or a subscription license is required to run and access SharePoint Server Subscription Edition software (server and CAL). SharePoint Server Subscription Edition licenses include a perpetual entitlement to run SharePoint Server 2019 software only. If Software Assurance coverage lapses, or Customer purchases a buyout license, Customer must uninstall Subscription Edition Software and may install version 2019 software.

Mal schauen, wie lange es bis zum Update für die Exchange Terms braucht.

vor 14 Stunden schrieb MurdocX:

Sorry für den falschen Inhalt. Hätte es prüfen müssen. Es ist so madig. Was gestern noch in Blogs steht, ist morgen schon veraltet.

Darum fragte ich. Es wäre ja auch andersrum möglich gewesen, dass es kürzlich hinzugefügt wurde.

Ich finde da M365 Maps ganz übersichtlich: Home | M365 Maps

Nur ist die Seite auch nicht immer tagesaktuell.

Hi,

vor 5 Stunden schrieb dataKEKS:

Leider haben die meisten Maschinen nach dem Update das Problem, das sie sich nicht mehr mit dem Radius gesicherten WLAN verbinden können. Da neu installierte Maschinen problemlos laufen

hast du hier nicht eine eigentlich ganz gute Lösung selber schon gefunden?

Gruß

Jan

In dem Fall sollte GO-Global doch ein offizielles Schriftstück von Microsoft haben, um das zu belegen. Wenn die das nicht haben, nunja..

(Alternativ kann der Kunde mit GO-Global doch sicherlich eine Art "Haftungserklärung" aufsetzen, wo im Fall der Fälle GO-Global für die Falsch- / Unterlizenzierung haftet. Bzw. kannst du das auch deinem Kunden anbieten und er soll dich an der Stelle "aus der Haftung nehmen".)

Hi,

nenn doch den Hersteller / die Software. Evtl. macht es dann bei jemandem "Klick", weil er das Problem eben schon hatte.

Schreibt der Dienst der Software ein Log, wo man evtl. einen Grund finden / ableiten kann?

Gruß

Jan

Hi,

hat der eine User evtl. die Dateivorschau im Browser an?

Evtl. hilft es in den Ordneroptionen des Explorers mal den Cache / Verlauf löschen oder dort alles auf Default setzen.

Gruß

Jan

Moin @MurdocX,

wo ist dein Zitat(?) her? In Office 365 E3 (/ E5) ist kein Entra P1 drin, was für "uns" bzw. die Kunden häufig ein Dilemma ist. 

• M365 Business Premium -> Keine GPOs für Office
• O365 E3 -> Kein Entra P1 (für Conditional Access (und kein Intune))
  • Dann bist du eigentlich direkt bei M365 E3
  • Oder EMS E3 + Apps for Enterprise + Exchange online P1/P2 oder M365 Business Basic

Gruß

Jan

Gerade auf heise.de entdeckt. Windows 10 wird 10 Jahre alt 🥳

-> Windows 10 wird heute zehn Jahre alt | heise online

vor 30 Minuten schrieb firebuster112:

Wenn ich jetzt mal probehalber den Router als einzigen DNS per DHCP vergebe?

Dann hast du dein derzeitiges Problem "gelöst". Dem Zukunfts-firebuster112 wirst du dann aber diverse neue Probleme machen.

Deshalb soll ja auch der Betreiber der Website die Anpassung machen und Anfragen von "firma-gmbh.de" auf "www.firma-gmbh.de" umleiten. Allerdings wirst du auch dann die Website von intern ausschließlich per www.firma-gmbh.de erreichen.

Die Website macht eine Umleitung von www.firma-gmbh.de auf firma-gmbg.de. Wenn du von intern www.firma-gmbh.de aufrufst, leitet der Webserver dich auf firma-gmbh.de auf. In deinem DNS wird für firma-gmbh.de halt korrekterweise eine IP deiner DCs zurück geliefert, weshalb du auf dem DC landest. (Allerdings sollte auf einem DC halt auch kein IIS laufen.)

vor 2 Minuten schrieb firebuster112:

Der Router ist als 2. DNS eingetragen, 

Das solltest du nicht machen, da es im Zweifel mehr Probleme mit sich bringt als es zu lösen scheint.

Und jetzt kommt meine erste Antwort ins Spiel.

vor 5 Minuten schrieb firebuster112:

Von extern geht die Webseite.

Das ja verrückt. Wenn du extern die Website mit www. aufrufst, was passiert dann? Leitet der Browser dich dann auf firma-gmbh.de ohne www. davor um?

Wenn du extern / außerhalb des Firmennetzwerk bist, was passiert, wenn du www.firma-gmbh.de aufrufst? Wirst du dann auf firma-gmbh.de umgeleitet?