testperson

Hi, du merkst ja grade selber wie unübersichtlich das ganze ist und evtl. noch wird. Eine Option könnte sein, die Mails direkt in ein Ticket System zu schieben und dort regelbasiert zu verarbeiten. Das sinnvollste wäre vermutlich ein Monitoring System welches "optisch aufbereitet" und dann später entsprechende Tickets erstellt. Gruß Jan

Hi, bei "Exchange" und "Webserver" ggfs. noch prüfen, ob ein gekauftes Zertifikat einer öffentlichen Zertifizierungsstelle nicht der einfacherere und vielleicht auch bessere Weg ist. Gruß Jan

Mit Start-Process solltest du auch die "powershell.exe" starten. Die dann mit "-ArgumentList -ExecutionPolicy Bypass -NoProfile -File <Pfad zum Script>.ps1" aufrufen. Wenn das als Login-Script läuft, dann haben deine User zu viele Rechte. Ein StartUp-Script wäre hier wohl besser. BTW.: Ein einmalig angewendetes GPO bzw. StartUp-Script dürfte hier die bessere Option sein.

Hi, was hast du denn alles versucht. Es ist irgendwie nicht zielführend hier jetzt etwas vorzuschlagen und dann kommt als Antwort, dass das bereits versucht wurde. ;) Sofern es hier um eine Windows Domäne geht: WinRM / Firewall konfigurieren: https://4sysops.com/wiki/enable-powershell-remoting/#remotely-with-group-policy Benutzer mit passenden Rechten anlegen / nutzen Script auf Share ablegen oder ggfs Script auf alle PCs kopieren Mit Get-ADComputer die passenden PCs auslesen (https://docs.microsoft.com/en-us/powershell/module/addsadministration/get-adcomputer?view=win10-ps) Mit Foreach die PCs nach und nach abarbeiten (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_foreach?view=powershell-6) Mit Invoke-Command zum PC verbinden (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/invoke-command?view=powershell-6) Mit Start-Process das Script vom Share / vom lokalen Pfad starten (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/start-process?view=powershell-6) Gruß Jan

Geht immer noch. Allerdings bekommt der Admin, sofern es nur einen gibt, trotzdem das Profil aus der UPD bzw. kann sich nur einmal an einem Session Host anmelden.

An der Stelle noch der Hinweis, dass du dann am besten das "Automapping" deaktivierst. Das einfachste dürfte hier sein: Gruppe erstellen und User aufnehmen Der Gruppe Vollzugriff auf die Shared Mailbox geben Den Usern den Vollzugriff entziehen Hoffen, dass das Postfach automatisch verschwindet ;) Die Shared Mailbox als Exchange-Konto im Outlook einbinden Solltest du den Vollzugriff bereits über eine Gruppe gelöst haben, musst du halt händisch in den erweiterten Eigenschaften des Exchange-Kontos das Postfach bei den Usern wieder rausnehmen.

Hi, es gibt mit freigegebenem Postfach AFAIK nur die Möglichkeit die Kontakte zu nutzen, wenn der User Vollzugriff hat und das freigegebene Postfach als zusätzliches Exchange-Konto einbindet. Ansonsten bliebe halt der öffentliche Ordner oder 3rd Party, die aus dem freigegebenen Postfach ins User Postfach sycned. Gruß Jan

Dann nimm den Host autodiscover.domain2.de ins Zertfikat auf, setze den entsprechenden A-Record beim Provider auf deine öffentliche IP und im internen DNS setzt du ihn auf den Exchange (analog zur Domain1). Alternativ richte Autodiscover so ein, dass es von extern und intern einfach funktioniert. ;) Ich vermute, dass er damit meint, dass du die Einstellungen am mobilen Device händisch vornimmst und es sich nicht per Autodiscover konfiguriert.

Nutzt er die Domain im internen LAN bei irgendeinem Postfach als Standard SMTP Adresse? Wenn ja, dann solltest du Autodiscover für Domain2 sauber einrichten, was unterm Strich eben der Host im Zertifikat wäre.

Hi, ggfs. hilft ein "iisreset" in einer administrativen Command-Line. Ansonsten den gesamten Server erst einmal durchbooten und dann weitersehen. Gruß Jan

Hi, ergänzend dazu, welches Problem oder welche Anforderung möchtest du denn durch die Priorisierung lösen? In der Regel macht das Betriebssystem das anhand der anliegenden Geschwindigkeit des Interfaces selbst. Wenn die auf beiden Interfaces gleich ist, kann ich dir nicht sagen, wie das OS vorgeht. Manuell eingreifen kannst du an der Stelle über die Schnittstellenmetrik des Interfaces. Gruß Jan

Hi, was ist denn hier das Ziel? Soll der Exchange 2010 abgelöst und in Richtung 2016 geupdated werden, wofür ein aktuelleres RU gebraucht wird? Dann wäre es evtl. einfacher und schneller den Exchange 2010 so zu belassen (ggfs. hat er einen Stand der Koexistenz mit 2016 unterstützt) und über den Zwischenschritt Exchange 2013 zu gehen. Falls das nicht der Plan ist, sollte man sich den Plan evtl. überlegen. Der 14.01.2020 rückt näher. ;) Gruß Jan

Wenn du es dir ansiehst, würde ich allerdings auch mit FSLogix nicht in Richtung "MultiSession" tendieren sonder die Admins eben nicht in die lokale "FSLogix Profile Include List" Gruppe aufnehmen.

Hi, das geht nicht. Arbeite entweder mit den lokalen Administratoren an den TS, erstelle pro TS einen Admin-User oder arbeite nacheinander als Admin an den TS. Du könntest dir die FSLogix (bzw. jetzt Microsoft) Profile Container ansehen. Die können zum Einen "MultiSessions" und zum Anderen kannst du die Profile da durch die "Exclude" bzw. "Include" Gruppen steuern. Gruß Jan

In meinen Augen ist das der Holzweg. Der Kunde hat scheinbar auch nicht viel gelernt.

Hi, was soll denn damit gelöst werden? Ich vermute, dass dann entweder Outlook / Exchange ungeeignet für die Anforderung ist oder es wird eine Archivierungslösung gesucht. Gruß Jan

Hi, an der Stelle wirst du nicht um einen Reverse-Proxy / Web Application Proxy mit einer Pre-Authentication herumkommen. Gruß Jan

Hi, suchst du evtl. einfach nur einen Proxy-Server, der verschiedene Profile anhand einer AD-Gruppen-Mitgliedschaft anwendet? Was machst du z.B. wenn da jemand meint eine IP-Adresse (also ein User) zu sein, die grade etwas mehr darf wie der eigentliche User (also die IP)? ;) Gruß Jan

Hi, du möchtest hier deinen 2012R2 Hyper-V Cluster ablösen und auf einen Hyper-V 2019 Cluster updaten? Hier dürfte eine Shared Nothing Livemigration von 2012 R2 auf einen der 2019er Hosts einfacher sein. Allerdings kann ich dir nicht sagen, ob die Shared Nothing Livemigration von 2012R2 auf 2019 direkt geht. Zur Not sollte das dann aber über einen 2016 "Zwischenhost" gehen. Damit du die Shared Nothing Livemigration "im Cluster" nutzen kannst, musst du die VM aus dem Cluster entfernen und dann auf einen neuen Host schieben. Dort angekommen dann einfach rein ins neue Cluster. Am besten mal mit ein, zwei TestVMs durchspielen. ;) Gruß Jan

Das ist mir neu, dass es in der Outlook App für iOS / Android mittlerweile geht. Die Outlook für iOS App machte in der "vor MS" Zeit den Push nur über fremde 3rd Party Server. Das tut sie glaube ich immer noch, nur dass die 3rd Party Server jetzt aufgekauft sind: https://docs.microsoft.com/de-de/office365/enterprise/urls-and-ip-address-ranges#microsoft-365-common-and-office-online (Ab Punkt 95) Es war anscheinend nicht nur "Push": https://www.heise.de/mac-and-i/meldung/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html

Hi, ich habe die Erfahrung gemacht, dass nur # Server 2016 Remove-WindowsFeature Windows-Defender-Features # Server 2019 Remove-WindowsFeature Windows-Defender den Defender verlässlich ausschaltet. Sobald eine andere AV Lösung installiert ist, würde ich definitiv den Defender entfernen. Gruß Jan

Kann man so machen. Evtl. wäre eine E-Mail-Verschlüsselung hier eine Alternative. Ggfs. auch der Austausch solcher Daten über ein anderes Medium wie E-Mail. Ja, korrekt.

Freigegebene Postfächer sollten sich mit einem alternativen Client einbinden lassen. Z.B.: https://www.isec7.com/deutsch/isec7-solutions/isec7-mobile-exchange-delegate/ Ansonsten eben zwei "normale" Postfächer für die User. Warum muss es denn eigentlich eine "sensible" und eine "unsensible" E-Mail-Adresse geben?

Hi, hier geht es vermutlich wieder um die "Migration" zu Exchange Online? Freigegebene Postfächer sind "normale" Postfächer bei denen lediglich der Benutzer dahinter deaktiviert ist. Solange diese "sensiblen" Postfächer nicht auf mobile Endgeräte syncen müssen, kannst du die dafür verwenden. Zugriff hat nur der jenige / die jenigen, die Berechtigt werden. Beim "normalen" Postfach kann halt auch noch der drauf zugreifen, der das Passwort kennt. Das ist, war und bleibt Mist. Theoretisch könntest du eine Subdomain beim Anbieter einrichten und dort die "sensiblen" E-Mails (geheim@sub.domain.de) betreiben. Ich frage mich aber warum man "sensibles" mit aller Gewalt beim Provider / WebHoster betreibt, wo vermutlich schon das Backup nicht vorhanden ist. Gruß Jan

Dann solltest du doch alles relevante im SMTP Log vom SmartHost finden.