testperson

Hi, mit aktivierter NLA und per RDP gar nicht. Ist im VPN evtl. Remote Desktop WebAccess oder Outlook Web App verfügbar? Dann wäre das eine Option. Alternativ müssen die User _vor_ dem Kennwortablauf Ihr Passwort ändern bzw. ist hier sicherlich auch mit 3rd Party Software was machbar. ;) Gruß Jan

Nächste Alternative: Eventlog für "DriverFrameworks-UserMode" aktivieren und an das Event "2003" eine Aufgabe hängen, die auf den USB Stick (ROT) prüft und dann das Autoplay übernimmt? Dabei Autoplay dann generell verbieten? Hängt natürlich vom Inhalt auf dem Stick an und ob der immer recht identisch ist oder ob da alles mögliche drauf sein kann.

Hi, ggfs. als alternative / zusätzliche Option: Nur USB Stick (ROT) erlauben und alles andere verbieten? Gruß Jan

Hi, für Vollzugriff ist das recht simpel per PowerShell: Connect-ExchangeOnline $UserSMTP = Get-EXOMailbox -Filter "RecipientTypeDetails -ne 'SharedMailbox'" | Select-Object PrimarySmtpAddress | Sort-Object PrimarySmtpAddress | Out-GridView -Title "Bitte User auswählen" ` -PassThru $objShareMBX = Get-EXOMailbox -Filter "RecipientTypeDetails -eq 'SharedMailbox'" Write-Host "Vollzugriff von $($UserSMTP.PrimarySmtpAddress):`n" foreach($m in $objShareMBX){ $tmp = Get-MailboxPermission -Identity $m.PrimarySmtpAddress ` -User $UserSMTP.PrimarySmtpAddress if($null -ne $tmp){ Write-Host "$($m.DisplayName)" } } Disconnect-ExchangeOnline Für die Ordnerberechtigungen müsstest du pro Mailbox "nur noch" (rekursiv) durch die entsprechenden Ordner loopen und prüfen. ;) Gruß Jan

Hi, wenn IPv6 ins Boot kommt, höre ich i.d.R. an der WAN Schnittstelle auf, dass zumindest die Clients im CGN / am DS Lite per IPv6 verbinden können. Sollte es "intern" nicht möglich sein, alles per DHCPv6 zu erledigen, sodass der / ein Router sich nur noch um die Router Advertisements kümmern muss? (Es gibt sicherlich noch einige andere Möglichkeiten, allerdings habe ich es immer so aufgeschnappt.) Gruß Jan

Für ein selbstsigniertes Zertifikat wird keine Zertifizierungsstelle bzw. kein Zertifikatsserver benötigt.

Hi, hilft ggfs. ein neues Outlook Profil? Gruß Jan

Hi, dann entweder - sofern möglich - Let's Encrypt oder in diesem Fall einfach ein selbstsigniertes Zertifikat nutzen: # Ggfs. -domainName noch anpassen / ergänzen New-ExchangeCertificate -SubjectName "c=<Land>, s=<Bundesland>, l=<Ort>, o=<Antragsteller>, cn=<fqdn.des.servers>" ` -domainName <fqdn.des.servers>, autodiscover.<domain.tld> ` -KeySize 2048 ` -PrivateKeyExportable $True Gruß Jan

Hi, klingt eher nach Ticketsystem. ;) Gruß Jan

Dann pipe den Output von Get-AzureADUser an Set-AzureADUser. Get-AzureADUser -ObjectId "testUpn@tenant.com" | Set-AzureADUser -ShowInAddressList $false

Liefert "Get-AzureADUser" denn deine Azure AD User zurück?

Und mit Set-AzureADUser -ObjectId "<Dein User>" -ShowInAddressList $false bzw. wenn du den UPN versuchst?

Hi, Set-AzureADUser "<Dein User>" -ShowInAddressList $false wäre ggfs. noch ein Versuch. Gruß Jan

Hi, die Bandbreite ist (heutzutage fast) zweitrangig. "Latenz" / "Jitter" wären interessantere Werte. Eine intensive PowerPoint Nutzung könnte die 25 Mbit/s allerdings schon auslasten. Ebenfalls gibt es WaWis die über Terminaldienste besser laufen und andere die echt bescheiden laufen. Gruß Jan

Moin, wie viele RDS Server gibt es denn? Gibt es funktionierende? Dann einfach einen der funktioniert klonen und den anderen wegwerfen. Wenn es nur einen RDSH gibt, würde ich den ebenfalls "klonen" und testen. Grob: VHDX aus dem Backup holen Neue VM erstellen Ohne Netzwerk! Disk aus Schritt 1 als Festplatte nehmen Boot Optionen auf Disk setzen Booten Sysprep sysprep.exe /generalize /oobe /shutdown Booten Netzwerk verbinden Umbenennen in Domain aufnehmen Testen Bei einem Fehler / Problem mit AppX ist es aber denkbar, dass Sysprep ebenfalls auf die Nase fällt. Gruß Jan

Hi, hier findest du noch Ansätze: about Certificate Provider - PowerShell | Microsoft Learn Das sollte dann in deine Richtung gehen: $getChildItemSplat = @{ Path = 'cert:\*' Recurse = $true DnsName = "*<Hier der DNS Name>*" } Get-ChildItem @getChildItemSplat # Alternativ nur den eigenen Zertifikatsspeicher durchsuchen $getChildItemSplat = @{ Path = 'Cert:\LocalMachine\My' DnsName = "*<Hier der DNS Name>*" } Get-ChildItem @getChildItemSplat Du musst da natürlich noch den "Invoke-Command"-Part aus @cj_berlins Antwort "drumrumbauen". Gruß Jan

Während es kalt ist -> Glühgin

Ich würde an der Stelle @NilsK einmal zitieren und ein +1 dazu geben: Auf kurze Sicht könnt ihr so vermutlich jetzt etwas Speicher frei räumen. Ich kann euch nur den Rat geben, schaut euch entsprechende Profillösungen an und startet ggfs. mit FSLogix. Das gibt es ja nun schon etwas länger "gratis" von Microsoft dazu.

Gut das wir drüber reden. Guck dir doch mal FSLogix als Profillösung an. Da ist das %temp%-"Problem" automatisch mit gelöst.

Nicht nur im IT Support ist "Follow the Sun" ein brauchbares Modell. In Shanghai wäre der erste Old Fashioned jetzt bereits seit einer halben Stunde getrunken. ;)

Hi, fangen wir doch einen Schritt weiter vorne an: Warum willst du %temp% denn löschen, was für ein konkretes Problem gibt es? Sind das "normale" PCs / Laptops oder Terminalserver bzw. VDI? Gruß Jan

Mit Cola wirste den schon runterkriegen. ;) Alternativ lässt sich damit ein recht simpler aber guter "Cocktail" zaubern: Old Fashioned.

Hi, 50 Postfächer und ca. 1,5 Monate Zeit eine Entscheidung zu treffen und umzusetzen halte ich für machbar. Gerade wenn euch "E-Mail" wichtig ist, sollte sich doch etwas Priorität in das Thema kriegen lassen, oder? Gruß Jan

Hi, da bleibt dann aber am Ende des Tages noch das Problem mit den "leeren Absendern" bspw. mit OOF. Gruß Jan

_In der Theorie_ sollte das auch ohne Downtime und "wackeligen Erfolg" gehen. In relativ grob: Wenn genügend Storage da ist, neue LUNs fürs Cluster / Quorum bereitstellen / VMs auf Host ggfs. SMB Storage schieben und im Anschluss LUNs bereitstellen Cluster mit einem / neuem Host aufbauen VMs auf (neuen) Host bzw. in neues Cluster verschieben Zweiten Host ins Cluster aufnehmen (Wobei da halt auch noch ein, zwei "Kommt drauf an"s dabei sind. Möglich müsste es aber sein. ;))