testperson

Hi, auch hier könnte es durchaus sein, dass Outlook, Exchange und eine shared Mailbox die falschen Tools zur Anforderung sind. Gruß Jan

Hi, das gibt es doch schon in fertig: http://www.joeware.net/freetools/tools/oldcmp/index.htm Oder auch in PowerShell: Search-ADAccount -AccountInactive -DateTime ((Get-Date).AddDays(-90)) -ComputersOnly Ansonsten wären für dich ggfs. noch die Unterschiede zwischen den Attributen "LastLogon", "LastLogonTimeStamp" und "LastLogonDate" interessant. Gruß Jan

Hi, hier ein To-Do für den AV, sofern noch nicht gesetzt und er auf dem Host verbleiben muss: https://docs.microsoft.com/en-us/troubleshoot/windows-server/virtualization/antivirus-exclusions-for-hyper-v-hosts Gruß Jan

Hi, wenn möglich würde ich als ersten Versuch den Server wegschmeißen und neu machen. Dann als erstes komplett durchpatchen und erneut versuchen die benötigten Rollen zu installieren. Gruß Jan

Measure-Command { Get-Package } Ist beim erstmaligen Ausführen bei ca. 2 Sekunden. Measure-Command { Get-ItemProperty -Path "HKLM:\Software\WOW6432Node\Citrix\PluginPackages\XenAppSuite\ICA_Client\" } Ist beim erstmaligen Ausführen bei ca. 2 Millisekunden. P.S: Du müsstest allerdings auch in deiner Batch das "GOTO RDPUSER" in "GOTO Jeder" oder das ":Jeder" in ":RDPUSER" ändern. Ebenfalls halte ich "C:" für keinen geeigneten Ort zur Ablage von Dateien die in Scripts automatisiert ausgeführt werden. Bei sowas solltest du sehr penibel auf die entsprechenden Berechtigungen achten und diese soweit es geht einschränken.

Hi, um Software zu installieren müssten deine User ja lokale Administratoren sein. Das ist ein No-Go. Warum muss/soll die Software pro User installiert werden? Ich würde ggfs. per Aufgabe im Computerkontext (System) und PowerShell installieren. Dann kann per PowerShell geprüft werden, ob das Paket bereits vorhanden ist oder eben installiert bzw. später ggfs. geupdated werden muss. Alternativ eben in Richtung WSUS + WPP oder "richtige" Softwareverteilung schauen. Gruß Jan

Das habe ich versucht mit meinem letzten Satz rüberzubringen. Bei IIS Crypto würde ich mir generell ein eigenes Template auf Basis BP bauen und in IIS Crypto in den Serverprotokollen - sofern nichts dagegen spricht - nur TLS1.2 aktivieren (egal ob Server oder Client).

Nach dem Microsoft Easy Fix würde ich direkt IIS Crypto (https://www.nartac.com/Products/IISCrypto/) mit "Best Practice" über Client und ggfs. Server laufen lassen. Bei den Server Protokollen könnte man dann - je nach Server - noch überlegen nur TLS1.2 zu nutzen.

Im Windows Server "vNext LTSC" (2019 auf Basis 2004) ist WPA3 vorhanden. (Ein Windows 2004 mit GPMC fehlt mir ansonsten derzeit auch.)

Hi, ein Würgaround könnte ein Transfer-Server in einem entsprechenden Transfer-Netz sein: Daten werden vom Fileserver bspw. per SCP auf den Transfer-Server geschoben -> Transfer-Server schiebt auf Clients bzw. Clients holen ab Clients schieben auf den Transfer-Server bzw. Transfer-Server holt ab -> Daten werden zum Fileserver geholt Gruß Jan

Ich mach mich mit gut 1,3 Millionen Milliarden Menschen auf den Weg nach Berlin... Nein, nein ich bin nicht zu spät, das ist meine Demo mit meinen #Fakten!

Und welche werden nicht gesetzt?

Hi, da müsstest du schon preisgeben, wie du welche Einstellungen setzt und welche Einstellungen ignoriert werden. Generell würde ich keine Software per GPO verteilen wollen und auf WSUS + WPP oder eine "richtige" Softwareverteilung zurückgreifen. Gruß Jan

Zum Thema DHCP auf einem DC: https://docs.microsoft.com/en-us/services-hub/health/remediation-steps-ad/disable-or-remove-the-dhcp-server-service-installed-on-any-domain-controllers

Normalerweise werden beim Sparen in Sachen IT ja immer Autovergleiche hergezogen. Bei , musste ich direkt mal den IT-Vergleich heranziehen: Solange es drehende Platten gibt, werde ich (nur) drehende Platten verbauen. SCNR

Hi, da gibt es mehrere Optionen: https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365 HTH Jan

AFAIK ist das technisch machbar. Ob das aber auch lizenzrechtlich i.O. ist kann ich dir nicht sagen. Wenn ich mich nicht irre, steht auf dem Lizenzpaket bzw. dem Lizenzdokument ja RDS User CAL bzw. eben RDS Device CAL. Im Falle eines Audits wird wohl das "zählen" was gekauft wurde.

Du musst den Lizenzserver nur aktivieren, dann stellt der entsprechende temporäre "CALs" aus.

Hi, "Nummer sicher" dürfte hier ein Ticket bei MS sein. Hier wird noch beschrieben, dass auch "-Force" nicht hilft und eine Antwort von einem MSFTler dazu: Find out the old VMM server ID. Record the ServerID of the old VMM server. SELECT * FROM [VirtualManagerDB].[dbo].[tbl_VMM_Server] Run the following to remove the old VMM server. Please replace the ID in the yellow part. EXEC prc_VMM_RemoveVmmServerById 'ServerID' Gruß Jan

Hi, gestern bzw. heute Nacht wurde auf der Ignite Exchange Server 2021 für das zweite Halbjahr 2021 angekündigt: https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-news-and-announcements-microsoft-ignite-2020-edition/ba-p/1662224 Die komplette Session "Exchange – Here, There and Everywhere": https://aka.ms/MicrosoftIgnite2020/Exchange/Sessions/0033 Das "spannendste(?)": Exchange 2019 soll sich In-Place auf 2021 updaten lassen Cross Tenant Mailbox Migration (Preview) "Plus Addressing" ist jetzt verfügbar Hybrid Configuration Wizard mit mehreren Tenants (wobei das AFAIK vorher schon möglich war?) Bleibt die Frage, was sich unter vorgestellt wird und was hier noch bereitgestellt wird. Gruß Jan

Ich hatte in Las Vegas leider noch kein Glück ein Aptiv-Lyft (https://www.heise.de/newsticker/meldung/Ausprobiert-Unterwegs-im-Roboter-Taxi-Aptiv-faehrt-mit-30-autonomen-BMWs-4270321.html) zu erwischen. Auch ansonsten hatte in Vegas i.d.R. das Casino mehr Glück.

Nicht uralt aber immerhin "im Ansatz" evtl. noch Ami: Der Ford Mustang Mach-E

Hi, ist zwar aus August (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472), ist mir allerdings bis jetzt "durchgegangen" und wurde grade im heise Security RSS Feed nochmal veröffentlicht: https://www.heise.de/news/Zerologon-Luecke-in-Windows-Server-US-Regierung-hat-vier-Tage-Zeit-zum-Patchen-4906597.html Nach dem Patchen: https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc Gruß Jan

OT: Und dann entdeckst du das im ExchangeSetup.log:

Damals, als die Anlage (wesentlich) mehr Wert war als das Auto und der Spritverbrauch nach dem Dämmen stieg.