testperson

Nein, Spaß. :) Einfach löschen. Du wirst danach aber vermutlich noch das (deaktivierte) Computerkonte des herabgestuften DCs im AD behalten.

An der Stelle ging es mir eher um die Computer bzw. deren Konten. Du willst ja schließlich anhand des OS entscheiden und der Benutzer hat nunmal kein OS. ;) Bietet die "VPN Lösung" eine Art Endpoint-Analyse oder lässt sich mit einem NPS kombinieren?

Hi, seit Anfang Januar haben die Responder Policies bei uns schon diverse Hits bekommen und nehmen in den letzten Tagen stark zu. ;) Citrix hatte bereits am 17.12. (und 27.12.) informiert. Ich kann hier nur die diversen RSS Feeds bzw. die Alerts (https://support.citrix.com/user/alerts) von Citrix empfehlen. Ein Glück, dass ein Teil unserer ADCs noch auf 12.0 läuft. Da kriegen wir den Patch schon am 20.01. ;) Gruß Jan

Hi, dann wäre die Frage, was für Disks sind im / am Hyper-V und was macht der / die Hyper-V/s sonst noch? Wie sehen die Eventlogs am Hyper-V aus? Sind die AV Ausnahmen für Exchange alle gesetzt (https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/windows-antivirus-software?view=exchserver-2016)? Läuft auf dem / den Hyper-V auch ein AV und sind dort die Ausnahmen (https://support.microsoft.com/en-au/help/3105657/recommended-antivirus-exclusions-for-hyper-v-hosts) passend? Gruß Jan

Hi, in der Theorie - ja. In der Praxis - kommt drauf an. Wo stehen denn die Server und wo die Clients? Sind die zugreifenden Clients alle (im AD) verwaltet oder BYOD? Gruß Jan

Um Himmels willen nein - Bloß nicht! *SCNR*

Für diesen Anwendungszeck könnte der Loopbackverarbeitungsmodus aber durchaus praktikabel (-ler) sein. Ob Loopback oder nicht ändert allerdings auch nichts an der "Einschränkung" (https://gpsearch.azurewebsites.net/#13709):

Evtl. auch: https://docs.microsoft.com/en-us/archive/blogs/leesteve/demystifying-the-unc-hardening-dilemma

Es geht auch als Managed Service aus einer Cloud. Allerdings macht Reddoxx das nicht selber sondern "nur" über Partner: https://www.reddoxx.com/partner/kategorie/hosting-partner

Hi, warum denn überhaupt der Tunnel? Lass den Tunnel weg und administriere remote z.B. per Teamviewer o.ä. Gruß Jan

Hi, dann werf ich einfach mal Reddoxx in den Raum. Neben gutem Anti-Spam (mit CISS 100% Spamschutz ;) ) auch zusätzlich als Archivierungslösung und E-Mail-Verschlüsselungs-Gateway einsetzbar. Gruß Jan

Hi, Der Informationsspeicher kann scheinbar nicht beendet werden. Aus den Known-Issues (https://support.microsoft.com/en-us/help/4523171/security-update-for-exchange-server-2019-2016-and-2013): Evtl. hilft es bei dir auch, das Update mit Rechtsklick -> "Als Administrator ausführen". Ansonsten könntest du versuchen direkt das CU15 für Exchange 2016 zu installieren. Gruß Jan

Der @lizenzdoc hatte für "normale" CALs hier mal was dazu geschrieben: https://www.mcseboard.de/topic/213850-mutterschutzelternzeit-user-cal/ Ob das auch bei O365 machbar ist, keien Ahnung. :)

Hi, nutze das Windows 10 oder Linux. Entsorge einfach das Win7. Gruß Jan

Für Entwickler könnte es eine Alternative sein in VMs z.B. auf dem Client zu testen.

Dann schau dir doch mal mit Get-Mailbox <dein Alias> | fl * an, was es alles für Objekte, Attribute, Eigenschaften oder Informationen gibt. Danach beschäftigst du dich mit Select-Object: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/select-object?view=powershell-6 und schwups bist du fertig.

Dafür reicht ja schon der physikalische Zugang zum PC. :P

Hi, ja es gibt Scripte, um "Profile" in FSLogix Container zu migrieren bzw. "zu wandeln". UPM zu FSLogix z.B.: http://www.citrixirc.com/?p=848. Du solltest aber überlegen was bei euch wie am besten passt. Z.B.: https://www.mycugc.org/blogs/brandon-mitchell1/2019/08/20/microsoft-fslogix-profile-containers-and-folder-re Ggfs. ist es für euch auch einfacher bei UPM bzw. eurer derzeitigen "Profillösung" zu bleiben und nur den "O365" in Profile Container zu schieben. Evtl. macht es aber auch Sinn Profile Container, Office Container und Folder Redirection einzusetzen. - It depends. ;) Die VHDX Container lassen sich per PowerShell oder auch Diskpart oder dem Diskmanager bearbeiten. Es gibt auch entsprechende Scripts zum Aufräumen. Ebenso kannst du auch, wie beim UPM, über Exclusion-Lists bestimmten "Profilmüll" direkt außen vor lassen. Hier finden sich auch viele wertvolle Infos: https://stealthpuppy.com/fslogix-containers-capacity/ Gruß Jan

Hi, ja. ;) Get-Mailbox | where { -not $_.HiddenFromAddressListsEnabled } Da musst du dir nur noch den Output passend basteln. Gruß Jan

Dann halt die Überlegung mit "günstigem Speicher" von daabm und z.B. vorerst nur die O365 relevanten Profilteile in die FSLogix Office Container auslagern.

Hi, OneDrive Files on Demand wäre evtl. ein Ansatz, sofern Ihr Win 10 Desktop OSs einsetzt. Serverseitig aber erst ab Windows Server 2019, was wiederum nicht mit CVAD (XA) 7.15 LTSR passt. Gruß Jan

Hi, der Transwiz von Forensit könnte ein Ansatz sein: https://www.forensit.com/move-computer.html Gruß Jan

Hi, welche Rolle soll denn später im Cluster laufen bzw. was soll geclusterd werden? Gruß Jan

Die "Alternative" wäre halt auch eine Idee um "Wildcard" auszuschließen.

Hi, ggfs: https://www.digicert.com/replace-your-symantec-ssl-tls-certificates-de/? Eine Alternative wäre einen neuen CSR zu erstellen und z.B. bei PSW ggfs. ein 30 Tage Test-Zeertifikat zu beantragen und erneut zu testen. Ggfs. auch Let's Encrypt oder direkt ein Zertifikat kaufen. Gruß Jan