testperson

Hi, was findet sich am betroffenen Server denn im Wert "WUServer" unter "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"? Wenn da der alte WSUS auftaucht, den Key löschen oder mal händisch anpassen und im Anschluss per "gpupdate" prüfen, was passiert. Gruß Jan

Und die PowerShell (ISE) hast du auch "Als Administrator" - also elevated - gestartet?

Hi, bekommt ihr die Lizenzen im Direktvertrieb mit MS oder ggfs. über einen CSP / Distributor? Dann könnte der noch die Chance haben übers Partner Center in den Tenant zu kommen und die MFA zurückzusetzen oder eben einen neuen Global Admin anzulegen. Ich habe das vor Ewigkeiten mit einem Kunden und dem gleichen Problem gehabt. Der Kunde war damals noch nicht in unserer CSP Verwaltung. Ich konnte allerdings einen Case aufmachen, wo der Kunde "recht flott" von MS an die Hand genommen wurde. Ich muss nur mal auf die Suche gehen, welcher Kunde das war. Dann kann ich gerne versuchen, dass für euch auch zu initiieren. Gruß Jan

Hi, meiner Erfahrung nach kannst du die Mails auch gleich löschen und dir den Umweg über ein "Archiv.pst" sparen. In sehr vielen Fällen, wo jemand Mails in einer PST archivieren wollte, waren die PSTs kaputt, als deren Inhalt benötigt wurde. Schau dir lieber direkt eine vernünftige E-Mail-Archivierungslösung wie bspw. Mailstore an. Gruß Jan

Hi, und das ist auch die Fehlermeldung der PowerShell? Gruß Jan

OT: Nunja, die interne Domäne unkenntlich machen und den guten Michael F. mit seiner E-Mail-Adresse veröffentlichen. ;)

Hi, das ist eine nicht supportete Kombination: PowerPoint Presentation (microsoft.com) (Aber vermutlich nicht das Problem.) Gruß Jan

Hi, evtl. sattelst du direkt auf PowerShell um. VB Script fängt gerade mit der Abschiedstournee an: VBScript deprecation: Timelines and next steps | Windows IT Pro Blog (microsoft.com) Read-Host (Microsoft.PowerShell.Utility) - PowerShell | Microsoft Learn Write-Host (Microsoft.PowerShell.Utility) - PowerShell | Microsoft Learn $VN = Read-Host -Prompt "Bitte gib Deinen Vornamen ein" Write-Host "Dein Vorname lautet $VN" $NN = Read-Host -Prompt "Bitte gib Deinen Nachnamen ein" Write-Host "Dein Nachname lautet $NN" Gruß Jan

Hi, klingt nach Gruppenrichtlinien Einstellungen (GPP). Nutzt du da die Zielgruppenadressierung / Item Level Targeting? Dann möglicherweise: Windows-August 2024-Updates zerstören GPO/GPP-Zielgruppenadressierung | Borns IT- und Windows-Blog (borncity.com) Gruß Jan

Hi, dann schau dir bspw, "robocopy" an. Sobald du die Datei erstellt/gespeichert hast, startest du deine Batchdatei mit dem robocopy Befehl und spiegelst alles aus H: an die beiden Ziele. Gruß Jan

Da meine ich tatsächlich neu installieren, wie @Nobbyaushb es auch aufgefasst hat.

Moin, ich würde jetzt - so "kurz" vor dem Supportende - nicht mehr allzu viel Zeit in Windows 10 investieren und die Geräte ggfs. gegen neue Hardware mit Win 11 tauschen oder falls möglich, die vorhanden Geräte frisch mit Win 11 deployen. Ansonsten kann man das bestimmt so machen. Die Resgistry-Einstellungen würde ich dann aber auch einfach per Gruppenrichtlinien Registry Einstellung verteilen. Wichtig ist, dass Script an einer Stelle (auf dem Client) abzulegen, wo Standardbenutzer nicht schreiben dürfen. HTH Jan

Hi, was wird denn da "ausgewertet"? Vielleicht lohnt ein Blick Richtung Graph API, die dann was passendes bereitstellt. Gruß Jan

Hi, also selbst wenn das (überall) ohne Probleme geht, warum will man sich denn das Leben unnötig schwer machen im Fall der Fälle, dass man an einen Punkt kommt, wo eine Anwendung oder irgendwas anderes eben nicht mit Umlauten klar kommt. Gruß Jan

Hi, das ist der ungeschickteste Weg. Schau dir dieses Dokument an: Configure IPv6 for advanced users - Windows Server | Microsoft Learn Insbesondere aus dem Dokumente (Configure IPv6 for advanced users - Windows Server | Microsoft Learn): Gruß Jan

Hi, entweder per ntdsutil und analog zu den bisher geseizten Roles oder per PowerShell (Move-ADDirectoryServerOperationMasterRole (ActiveDirectory) | Microsoft Learn): Move-ADDirectoryServerOperationMasterRole -Identity <Neuer Domain Controller> ` -OperationMasterRole <Role1>,<Role2>,<...> ` -Force # Für RIDMaster und DomainNamingMaster Move-ADDirectoryServerOperationMasterRole -Identity <Neuer Domain Controller> ` -OperationMasterRole RIDMaster,DomainNamingMaster ` -Force HTH Jan

Hi, im "Worst-Case" könntest du im Link von @cj_berlin dem ersten Link folgen (BITS and Bytes: Analyzing BITSLOTH, a newly identified backdoor — Elastic Security Labs) und dir die YARA Signatures ansehen. :) HTH Jan

Hi, auch wenn ich kein Freund davon bin, "aber": Wie lange hängst du an dem Thema und in diesem "Umstand"? Evtl. ist es hier zielführender bzw. schneller doch "alles neu" zu machen. Bzw. würde ich mir diesen Plan zurecht legen, bevor da Tage/Wochen investiert werden. Gruß Jan

Du kannst auch ein eigenes, privates Repository hosten: https://www.mcseboard.de/topic/226820-installation-von-software-manuell-microsoft-store-oder-winget/?do=findComment&comment=1462929

Hi, wenn man möchte, kann auch sein eigenes Repository hosten (GitHub - thilojaeggi/WinGetty: An open source REST Backend for creating a private WinGet Repo without having to rely on cloud dependencies.) bzw. gibt es auch Anbieter, die Repositorys für einen hosten. In kleinen Umgebungen könnte ja durchaus auch ein M365 Business Premium vorhanden sein. Damit wäre Intune im Rennen. Bis zu 25 Devices kannst du auch kostenlos Endpoint Central von Manage Engine nutzen (Verfügbare Editionen - Endpoint Central | ManageEngine). Gruß Jan

Hi, Option 1) Suche einen SmartHost, der Empty Sender erlaubt Option 2) Versende die Mails direkt und nicht über den Provider (als SmartHost) Gruß Jan

Es kommt drauf an. ;) lokaler Hybrid Exchange als Relay lokales Mailgateway als Relay Relay über Subdomain beim Provider Relay über einen Dienst wie bspw. Postmark App "HVE Account": Manage high volume emails for Microsoft 365 in Exchange Online Public preview | Microsoft Learn ("SMTP AUTH"; Damit würde ich allerdings jetzt nicht mehr anfangen (Exchange Online to retire Basic auth for Client Submission (SMTP AUTH) - Microsoft Community Hub)) Auf den SMTP-Server im IIS würde ich jetzt definitiv nicht mehr setzen, da er schon seit Jahren deprecated ist und in Windows Server 2025 endgültig rausfliegt: Features removed or no longer developed starting with Windows Server 2025 (preview) | Microsoft Learn

Download Administrative Template files (ADMX/ADML) for Microsoft 365 Apps for enterprise/Office LTSC 2021/Office 2019/Office 2016 and the Office Customization Tool for Office 2016 from Official Microsoft Download Center

Hi, in dieser Umgebung sind auch die Apps for Enterprise im Einsatz und nicht die Apps for Business, die nicht von den Policies unterstützt werden? Gruß Jan

In Teams / Power Automate lässt sich ein Workflow erstellen, der wiederum über einen Webhook getriggert werden kann. Darüber kann man dann eine Nachricht an einen User, eine Gruppe oder einen Kanal senden lassen.