testperson

Du müsstest vermutlich die Porst erlauben und/oder eine IPS Ausnahme erstellen (https://docs.microsoft.com/en-us/microsoftteams/prepare-network):

Was? Open Source ist doch kostenlos.

Hi, was möchtest du denn tatsächlich mit der Vorlage abfangen? Erstellen die Mitarbeiter Tickets ohne/mit zu wenigen Infos oder schaffen die User es nicht die Support Adresse im "An-Feld" zu platzieren? Für mich klingt das derzeit eher nach einem organisatorisch zu lösenden Problem. Gruß Jan

Hi, hier wären weitere Optionen: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-antivirus/deploy-manage-report-microsoft-defender-antivirus Hier könntest du im Eventlog ansetzen und ggfs. entsprechend zentral monitoren: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-antivirus/troubleshoot-microsoft-defender-antivirus Gruß Jan

Hi, da wäre ServerOS-based-VDI möglich. Also du stellst jedem User einen "Ein-Mann-Terminalserver" zur Verfügung oder, in deiner Konstellation vermutlich sinnvoller, direkt Terminalserver anstatt Win10 VMs. Gruß Jan

Hi, AFAIK ist der Netphone Client ein umgelabelter SwyxIT Client. Schau mal in der Registry unter "HKCU\Software\Swyx\Client Line Manager\CurrentVersion\Options\<ID>\AudioModes". Da solltest du einen Schlüssel mit dem Namen deines Audio Device und entsprechenden *CaptureVolume DWORDs finden. Die kannst du dann bspw. auf Hex 64 (Dec 100) stellen und den Netphone Client neu starten. Falls es den Schlüssel "Swyx" unter Software nicht gibt, müsstest du mal nach Netphone oder Telekom suchen. Gruß Jan

Hi, das dürfte daran liegen, dass der Domain Controller kein Router ist, was auch gut so ist. Du solltest den VPN Tunnel auf/über einem/einen entsprechenden Router aufbauen. Gruß Jan

AFAIK geht/ging(?) das. Zumindest hatten wir Konstellationen, wo eine bestimmte UTN Hardware Revision nicht mit einer bestimmten DATEV mIDentity Revision zurecht kam. Da hatte der Support von SEH einen aktiven USB Hub am Dongle Server oder eben neue Hardware Revision empfohlen. Wir haben dann immer den UTN getauscht.

Hi, würde immer zu Hardware tendieren. Für USB nutzen wir i.d.R. Produkte von SEH (https://www.seh-technology.com/de/). Gruß Jan

Ich habe das oben so verstanden, dass der Exchange früher oder später läuft, wenn im Freigabecenter alles funktioniert/angezeigt wird.

Hi, ggfs. noch als eine Art (leichter) Holzhammer: Neue VM aufsetzen, komplett patchen und Integrationsdienste aktualisieren Exchange installieren Exchange konfigurieren Alles verschieben Alten Exchange deinstallieren Alte VM deinstallieren Gruß Jan

Hi, schau mal mit dieser Verknüpfung, ob die Drucker da sind: %SystemRoot%\explorer.exe shell:PrintersFolder In den MS Office Anwendungen werden die Printer ebenfalls vorhanden sein. Zu dem Thema gibt es hier auch einen relativ langen, eher ungelösten, Thread. Gruß Jan

Hi, das findest du hier: https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/ Gruß Jan

Hi, du könntest das hier testen: https://gallery.technet.microsoft.com/Merge-mailbox-folders-cf1e9576 Gruß Jan

Nunja, siehe: https://www.mcseboard.de/topic/218437-smtp-standardemail-ändern-exchange-2016/?do=findComment&comment=1404725

Eine MailBox . $mb = Get-Mailbox <Hier steht auf der oben verlinkten Seite ein Vor-.Nachname>

Wenn man den Usern das nicht zumuten möchte, wäre evtl. PowerShell ein Ansatz: Add-Printer: https://docs.microsoft.com/en-us/powershell/module/printmanagement/add-printer?view=win10-ps Remove-Printer: https://docs.microsoft.com/en-us/powershell/module/printmanagement/remove-printer?view=win10-ps

Hi, das liegt daran, dass der Typ "[Microsoft.Exchange.Data.ProxyAddress]" keine Methode "Split" kennt. Quick'n'Dirty: ([string]$address).Split(":") Ich kann nicht ganz nachvollziehen, warum du das so machen möchtest. Da müsste man vermutlich den Rest vom Script bzw. die CSV sehen und die kompletten Anforderungen kennen. Gruß Jan

Hi, ist doch ein guter Zeitpunkt für: https://www.gruppenrichtlinien.de/artikel/drucker-verteilen-und-bereitstellen/ Gruß Jan

Hi, am Windows Client würde ich definitiv SMBv1 deaktivieren und dann am Unix/Linux Fileserver auch nur SMBv3 (/ SMBv2) erlauben. Gruß Jan

Hi, ich tippe auf den "Advanced Hibernate" und das deine PCs somit nicht wirklich durchbooten und/oder https://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/. Generell würde ich dir aber von einer Software Installation per GPO abraten und direkt in Richtung WSUS und WPP oder einer "richtigen" Softwareverteilung schauen. Gruß Jan P.S. / OT: Die GPO / das GPO

Hi, evtl. wäre die Anwendung als RemoteApp bereitzustellen noch ein Ansatz. Gruß Jan

Hi, ich wäre hier bei @Sunny61 und würde das über entsprechenden Gruppen regeln und per Genehmigung steuern. Ansonsten könntest du dir das Verhalten unter Server 2016 "nachbauen", indem du per Task und Script deine Policy/Policies anpasst: # In der Woche wo installiert werden soll: Set-GPRegistryValue -Name <Displayname des GPOs> -Key "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" -ValueName "AUOptions" -Type DWord -Value 4 # Restliche Wochen: Set-GPRegistryValue -Name <Displayname des GPOs> -Key "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU" -ValueName "AUOptions" -Type DWord -Value 3 Aus https://gpsearch.azurewebsites.net/#2791: Gruß Jan

Wenn das so passt, ist alles gut. Aber wenn User da teilweise "selber aktiv" waren, wäre die Frage, ob das auch nachher genau das abbildet, was es soll. Für die Kür könnte man da sicherlich noch prüfen, ob ggfs. [vier Zahlen]-[zwei Zahlen]-[zwei Zahlen] vorangestellt sind ggfs. [Zahl 1-2][Zahl 0 oder 9][Zahl 0-9][Zahl 0-9]-[Zahl 0 oder 1][Zahl 0-9]-[Zahl 0-3][Zahl 0-9] vorangestellt ist Monat und Tag auf gültig sind ggfs. ein Datum im "falschen Format" vorliegt das was sich automatisiert nicht erfassen lässt eine Benachrichtigung auslöst ...

Theoretisch, bzw. wenn ich es richtig verstanden habe, schließt du hier zu viel aus. Eine Datei "1Test.ods" würde bspw. durchrutschen.