testperson

Gibt es da auch Gründe für? Hast du nach den Anpassungen in der Registry den Cache Mode einmal deaktiviert, die OST gelöscht und dann eine neue OST durch reaktivieren des Caches erstellen lassen?

Hi, ich würde einfach davon weg gehen die gesamte Mailbox im Cache auf dem Client vorzuhalten und per GPO den Cache Mode auf wenige Tage bis max. 3 Monate oder so setzen. Gruß Jan

Hi, im Fall von Hyper-V darf in der physischen OSE auch Software zur Verwaltung laufen. Das Backup fällt hier unter Verwaltung. Die Frage wäre aber, ob man das wirklich will. Insbesondere solltest du hier den DR Fall betrachten. Gruß Jan

Hi, die öffentlichen Ordner werden bei Migration von Exchange 2010 auf 2013/2016 zuletzt auf den neuen Exchange übertragen. Für den Zugriff während der Koexistenz benötigst du eine Proxy- bzw. Discovery-Mailbox auf dem alten Exchange: https://techcommunity.microsoft.com/t5/exchange-team-blog/on-premises-legacy-public-folder-coexistence-for-exchange-2013/ba-p/584884 Gruß Jan

Hi, wird die "Store_verbieten" evtl. erzwungen? Um bei der Vererbung sicher zu gehen, an welcher OU ist im Gruppenrichtlinieneditor denn der blaue Kreis mit dem Ausrufezeichen? Bei deinen Windows 10 System handelt es sich um die Enterprise oder Education Version (https://docs.microsoft.com/en-us/windows/client-management/group-policies-for-enterprise-and-education-editions)? Gruß Jan

Hi, was findet sich in den Eventlogs? Da auch mal in die "Anwendungs- und Dienstprotokolle" -> Microsoft -> Windows -> Hyper-V-* Protokolle schauen. Der Hyper-V Host ist aktuell gepatched? Gruß Jan

Hi, kommt ganz drauf an. ;) Bietet der Hersteller etwas für eure Switche? Ansonsten ist im Bereich Netzwerk PRTG von Paessler sicherlich ein Blick wert. Gruß Jan

Nachvollziehen kann ich das. Wir haben da auch genug Spezialisten in der Kundschaft (und den eigenen Reihen) die auf alles klicken, was nicht bei drei auf den Bäumen ist. Irgendwann kommt dann die "Fehlermeldung", dass Berechtigungen fehlen oder ein UAC Dialog was dann in einem Ticket endet. Wenn es jetzt genug Spezialisten gibt, kann man da halt im First-Level auch gleich nen "Spezialisten-Betreuer" einstellen. ;)

Hi, zum Deaktivieren kann ich nichts sagen, allerdings wäre ausblenden machbar. Der User kann dann aber trotzdem einfach drauf lostippen. reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search /v SearchboxTaskbarMode /t REG_DWORD /d 0 0: Ausgeblendet 1: Nur Symbol (Lupe) 2: Eingabefeld (Lupe + "Zur Suche Text hier eingeben") Ansonsten wäre die Frage, was du erreichen willst. Neben dem von NilsK erwähnten Applocker (oder SRP) wäre auch FSLogix Application Masking eine Option. Ansonsten könntest du auch nur die Anwendungen per Citrix Virtual Apps & Desktops publishen. Gruß Jan

Hi, ich würde die ggfs. lokalen Profilen bzw. Profilreste beim Abmelden / per Task löschen. Generell würde ich derzeit, ohne weitere Details zu kennen, auf die FSLogix Profile Container setzen. Gruß Jan

Habt Ihr RDS User CALs der Device CALs? Bei User CALs ist die eingetragene Anzahl vollkommen egal.

Wenn eine/mehrere Arbitration Mailbox/es fehlen: https://docs.microsoft.com/en-us/exchange/architecture/mailbox-servers/recreate-arbitration-mailboxes?view=exchserver-2016

Hi, solltet Ihr RDS-User CALs haben kannst du am neuen Lizenzserver eine eintragen und direkt umstellen (und dann nach und nach die "alten" Lizenzen nachpflegen). Bei RDS-Device CALs sollten vorerst auch Temporäre ausgestellt werden, sodass genug Zeit sein sollte. Eine Alternative wäre, ein neues GPO zu erstellen, welches entsprechend nur von den 2016 RDSHs übernommen wird. Eine weitere Alternative könnte eine neue oder "Sub-OU" für die 2016 RDSHs sein. Gruß Jan

Hi, welche Mailbox ist das denn? Und gibt es die Datenbank? Get-Mailbox 18dfa57d-d1de-43fc-8c64-8b3ea00952ba Get-MailboxDatabase 0c3c7730-3e72-4685-bcd7-82753e73ff06 Gruß Jan P.S.: CU15 ist aktuell. :)

Hi, SMB über WAN ist immer bescheiden. Was hat er denn für eine Leitung in den USA und was habt ihr für eine Leitung in DE? Das praktikabelste dürfte sein, den User zu den Daten zu holen, sprich Terminaldienste oder virtueller Desktop. Eine Alternative könnte sein, ihm die Daten per OneDrive o.ä. zur Verfügung zu stellen. Gruß Jan

Hier gibt es übrigens ein paar Ansätze zum Prüfen, ob der Netscaler ADC ggfs. schon kompromittiert wurde: https://nerdscaler.com/2020/01/13/citrix-adc-cve-2019-19781-exploited-what-now/

Nein, Spaß. :) Einfach löschen. Du wirst danach aber vermutlich noch das (deaktivierte) Computerkonte des herabgestuften DCs im AD behalten.

An der Stelle ging es mir eher um die Computer bzw. deren Konten. Du willst ja schließlich anhand des OS entscheiden und der Benutzer hat nunmal kein OS. ;) Bietet die "VPN Lösung" eine Art Endpoint-Analyse oder lässt sich mit einem NPS kombinieren?

Hi, seit Anfang Januar haben die Responder Policies bei uns schon diverse Hits bekommen und nehmen in den letzten Tagen stark zu. ;) Citrix hatte bereits am 17.12. (und 27.12.) informiert. Ich kann hier nur die diversen RSS Feeds bzw. die Alerts (https://support.citrix.com/user/alerts) von Citrix empfehlen. Ein Glück, dass ein Teil unserer ADCs noch auf 12.0 läuft. Da kriegen wir den Patch schon am 20.01. ;) Gruß Jan

Hi, dann wäre die Frage, was für Disks sind im / am Hyper-V und was macht der / die Hyper-V/s sonst noch? Wie sehen die Eventlogs am Hyper-V aus? Sind die AV Ausnahmen für Exchange alle gesetzt (https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/windows-antivirus-software?view=exchserver-2016)? Läuft auf dem / den Hyper-V auch ein AV und sind dort die Ausnahmen (https://support.microsoft.com/en-au/help/3105657/recommended-antivirus-exclusions-for-hyper-v-hosts) passend? Gruß Jan

Hi, in der Theorie - ja. In der Praxis - kommt drauf an. Wo stehen denn die Server und wo die Clients? Sind die zugreifenden Clients alle (im AD) verwaltet oder BYOD? Gruß Jan

Um Himmels willen nein - Bloß nicht! *SCNR*

Für diesen Anwendungszeck könnte der Loopbackverarbeitungsmodus aber durchaus praktikabel (-ler) sein. Ob Loopback oder nicht ändert allerdings auch nichts an der "Einschränkung" (https://gpsearch.azurewebsites.net/#13709):

Evtl. auch: https://docs.microsoft.com/en-us/archive/blogs/leesteve/demystifying-the-unc-hardening-dilemma

Es geht auch als Managed Service aus einer Cloud. Allerdings macht Reddoxx das nicht selber sondern "nur" über Partner: https://www.reddoxx.com/partner/kategorie/hosting-partner