testperson

Genau so wie es in dem Link beschrieben ist, sollst du es ja auch nicht einbinden. Im zweiten Screenshot klickst du einfach auf "Neu..." anstatt auf "Ändern...".

Hi, was willst du denn da verteilen? Autodiscover ist schonmal ein guter Weg. Outlook ist allerdings einer der bescheidensten IMAP Clients die man finden und nutzen kann. Ein IONOS Hosted Exchange Konto wäre sicherlich die schönere Möglichkeit oder eben nicht Outlook. Gruß Jan

Das wird meistens sogar noch zwei weitere Male während der PF-Migration benötigt. Die Übung ist also nicht umsonst. ;)

Hi, wie sieht es aus, wenn <postfach>:\Calendar nutzt? Ansosnten könntest du mit Get-MailboxFolderStatistics <postfach> | where { $_.FolderType -eq "Calendar" } auf die Suche nach dem Namen / FolderPath gehen. Eine weitere Alternative: Erstelle eine Gruppe zur Verwaltung und gebe dieser Vollzugriff. Dann kannst du die Berechtigungen im Outlook setzen. Gruß Jan

Hi, um wieviele Maildomains handelt es sich denn? Der einfachste Weg dürfte sein, von allen Maildomains den autodiscover.<maildomain>.<tld> ins Zertifikat aufzunehmen und die Hosts im DNS entsprechend zu konfigurieren. Ansonsten, wenn es denn http-Redirect sein soll, dann eben für die weiteren Maildomains den Host autodiscover.<maildomain>.<tld> auf ein ausschließlich per http (tcp 80) erreichbares Ziel zeigen lassen und dort eben einen http-Redirect auf https://<dein_Exchange>.<hauptdomain>.<tld>/autodiscover/autodiscover.xml. Natürlich sollte bei allen beteiligten Domain Providern deren Autodiscover deaktiviert werden. Gruß Jan

Hi, im Worst-Case: Profil löschen? Gruß Jan

Hi, du merkst ja grade selber wie unübersichtlich das ganze ist und evtl. noch wird. Eine Option könnte sein, die Mails direkt in ein Ticket System zu schieben und dort regelbasiert zu verarbeiten. Das sinnvollste wäre vermutlich ein Monitoring System welches "optisch aufbereitet" und dann später entsprechende Tickets erstellt. Gruß Jan

Hi, bei "Exchange" und "Webserver" ggfs. noch prüfen, ob ein gekauftes Zertifikat einer öffentlichen Zertifizierungsstelle nicht der einfacherere und vielleicht auch bessere Weg ist. Gruß Jan

Mit Start-Process solltest du auch die "powershell.exe" starten. Die dann mit "-ArgumentList -ExecutionPolicy Bypass -NoProfile -File <Pfad zum Script>.ps1" aufrufen. Wenn das als Login-Script läuft, dann haben deine User zu viele Rechte. Ein StartUp-Script wäre hier wohl besser. BTW.: Ein einmalig angewendetes GPO bzw. StartUp-Script dürfte hier die bessere Option sein.

Hi, was hast du denn alles versucht. Es ist irgendwie nicht zielführend hier jetzt etwas vorzuschlagen und dann kommt als Antwort, dass das bereits versucht wurde. ;) Sofern es hier um eine Windows Domäne geht: WinRM / Firewall konfigurieren: https://4sysops.com/wiki/enable-powershell-remoting/#remotely-with-group-policy Benutzer mit passenden Rechten anlegen / nutzen Script auf Share ablegen oder ggfs Script auf alle PCs kopieren Mit Get-ADComputer die passenden PCs auslesen (https://docs.microsoft.com/en-us/powershell/module/addsadministration/get-adcomputer?view=win10-ps) Mit Foreach die PCs nach und nach abarbeiten (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_foreach?view=powershell-6) Mit Invoke-Command zum PC verbinden (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/invoke-command?view=powershell-6) Mit Start-Process das Script vom Share / vom lokalen Pfad starten (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/start-process?view=powershell-6) Gruß Jan

Geht immer noch. Allerdings bekommt der Admin, sofern es nur einen gibt, trotzdem das Profil aus der UPD bzw. kann sich nur einmal an einem Session Host anmelden.

An der Stelle noch der Hinweis, dass du dann am besten das "Automapping" deaktivierst. Das einfachste dürfte hier sein: Gruppe erstellen und User aufnehmen Der Gruppe Vollzugriff auf die Shared Mailbox geben Den Usern den Vollzugriff entziehen Hoffen, dass das Postfach automatisch verschwindet ;) Die Shared Mailbox als Exchange-Konto im Outlook einbinden Solltest du den Vollzugriff bereits über eine Gruppe gelöst haben, musst du halt händisch in den erweiterten Eigenschaften des Exchange-Kontos das Postfach bei den Usern wieder rausnehmen.

Hi, es gibt mit freigegebenem Postfach AFAIK nur die Möglichkeit die Kontakte zu nutzen, wenn der User Vollzugriff hat und das freigegebene Postfach als zusätzliches Exchange-Konto einbindet. Ansonsten bliebe halt der öffentliche Ordner oder 3rd Party, die aus dem freigegebenen Postfach ins User Postfach sycned. Gruß Jan

Dann nimm den Host autodiscover.domain2.de ins Zertfikat auf, setze den entsprechenden A-Record beim Provider auf deine öffentliche IP und im internen DNS setzt du ihn auf den Exchange (analog zur Domain1). Alternativ richte Autodiscover so ein, dass es von extern und intern einfach funktioniert. ;) Ich vermute, dass er damit meint, dass du die Einstellungen am mobilen Device händisch vornimmst und es sich nicht per Autodiscover konfiguriert.

Nutzt er die Domain im internen LAN bei irgendeinem Postfach als Standard SMTP Adresse? Wenn ja, dann solltest du Autodiscover für Domain2 sauber einrichten, was unterm Strich eben der Host im Zertifikat wäre.

Hi, ggfs. hilft ein "iisreset" in einer administrativen Command-Line. Ansonsten den gesamten Server erst einmal durchbooten und dann weitersehen. Gruß Jan

Hi, ergänzend dazu, welches Problem oder welche Anforderung möchtest du denn durch die Priorisierung lösen? In der Regel macht das Betriebssystem das anhand der anliegenden Geschwindigkeit des Interfaces selbst. Wenn die auf beiden Interfaces gleich ist, kann ich dir nicht sagen, wie das OS vorgeht. Manuell eingreifen kannst du an der Stelle über die Schnittstellenmetrik des Interfaces. Gruß Jan

Hi, was ist denn hier das Ziel? Soll der Exchange 2010 abgelöst und in Richtung 2016 geupdated werden, wofür ein aktuelleres RU gebraucht wird? Dann wäre es evtl. einfacher und schneller den Exchange 2010 so zu belassen (ggfs. hat er einen Stand der Koexistenz mit 2016 unterstützt) und über den Zwischenschritt Exchange 2013 zu gehen. Falls das nicht der Plan ist, sollte man sich den Plan evtl. überlegen. Der 14.01.2020 rückt näher. ;) Gruß Jan

Wenn du es dir ansiehst, würde ich allerdings auch mit FSLogix nicht in Richtung "MultiSession" tendieren sonder die Admins eben nicht in die lokale "FSLogix Profile Include List" Gruppe aufnehmen.

Hi, das geht nicht. Arbeite entweder mit den lokalen Administratoren an den TS, erstelle pro TS einen Admin-User oder arbeite nacheinander als Admin an den TS. Du könntest dir die FSLogix (bzw. jetzt Microsoft) Profile Container ansehen. Die können zum Einen "MultiSessions" und zum Anderen kannst du die Profile da durch die "Exclude" bzw. "Include" Gruppen steuern. Gruß Jan

In meinen Augen ist das der Holzweg. Der Kunde hat scheinbar auch nicht viel gelernt.

Hi, was soll denn damit gelöst werden? Ich vermute, dass dann entweder Outlook / Exchange ungeeignet für die Anforderung ist oder es wird eine Archivierungslösung gesucht. Gruß Jan

Hi, an der Stelle wirst du nicht um einen Reverse-Proxy / Web Application Proxy mit einer Pre-Authentication herumkommen. Gruß Jan

Hi, suchst du evtl. einfach nur einen Proxy-Server, der verschiedene Profile anhand einer AD-Gruppen-Mitgliedschaft anwendet? Was machst du z.B. wenn da jemand meint eine IP-Adresse (also ein User) zu sein, die grade etwas mehr darf wie der eigentliche User (also die IP)? ;) Gruß Jan

Hi, du möchtest hier deinen 2012R2 Hyper-V Cluster ablösen und auf einen Hyper-V 2019 Cluster updaten? Hier dürfte eine Shared Nothing Livemigration von 2012 R2 auf einen der 2019er Hosts einfacher sein. Allerdings kann ich dir nicht sagen, ob die Shared Nothing Livemigration von 2012R2 auf 2019 direkt geht. Zur Not sollte das dann aber über einen 2016 "Zwischenhost" gehen. Damit du die Shared Nothing Livemigration "im Cluster" nutzen kannst, musst du die VM aus dem Cluster entfernen und dann auf einen neuen Host schieben. Dort angekommen dann einfach rein ins neue Cluster. Am besten mal mit ein, zwei TestVMs durchspielen. ;) Gruß Jan