testperson

SetUserFTA ist mittlerweile "eine ganz normale zu lizenzierende 3rd Party Software": SetUserFTA – THE file type association utility Hintergrund dafür ist AFAIK: UserChoice Protection Driver – UCPD.sys – the kolbicz blog

Also wurde jetzt letztlich "nur" die Dokumentation angepasst? Die Voraussetzungen an die Software ist ja immer noch identisch. Was mich jetzt wundert: Warum ist Outlook 2021 aus dem VL nicht supported?

Hi, so wie du es beschreibst, kann die CA weg. Für LDAPS reicht bspw. ein Zertifikat per "New-SelfSignedCertificate" (New-SelfSignedCertificate (pki) | Microsoft Learn) erstellt. Siehe auch LDAPS in einer Windows-Domäne ohne PKI | faq-o-matic.net LDAPS in der Windows-Domäne – wie und wozu eigentlich? | faq-o-matic.net Gruß Jan

Niemand nutzt VPN. :-P

Moin, die "Turn Off Multicast Name Resolution" gibt es (im deutschen) zweimal: Multicastnamensauflösung deaktivieren - Active Directory Forum - MCSEboard.de (Schalte einfach beide ab. Und dann ggfs. auch direkt mDNS.) Gruß Jan

Hi, in der Theorie ja. Hängt größtenteils davon ab, was der Clouddienst da für "Daten" verlangt. Möglicherweise ist es besser, ein Relay über Postmark App o.ä. bereitzustellen. Lassen sich ggfs. die Mailserver vom Clouddienst mittels SPF / DKIM authentifizieren / autorisieren? Um welchen Clouddienst handelt es sich denn? Möglicherweise gibt es ja noch andere Optionen. Gruß Jan

Hi, Direct Connect ist möglich. Die Frage ist, was für dich "Serversynchronisation" bedeutet. Ob DAC Kabel für "Ubiquiti UniFi" mit deinen NICs funktionieren, muss sich dann wohl zeigen. HTH Jan

Hi, passiert das nur mit der OneDrive App? Kannst du dich bspw. unter office.com ohne Probleme anmelden? Ist die Anmeldung bei OneDrive im Browser möglich? Ist eine Anmeldung an Word / Excel / Outlook / o.ä. möglich? (Ist ADFS bei euch noch zwingend erforderlich bzw. warum muss es zwingend ADFS sein?) Gruß Jan

Hi, bspw. per GPP Registry Einstellung. Gruß Jan

Hi, -> NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-8534 and CVE-2024-8535 Wer den RDP Proxy / RDP Feature und/oder Kerberos SSO ins Backend nutzt, sollte patchen. HTH Jan

Inwiefern denn das? Administrative Dinge werden mit einem entsprechenden (, passend berechtigtem) Admin Account erledigt "Der normale Wahnsinn" wird mit einem Standard User abgefrühstückt

In kurz: AdminSDHolder Überdenke einmal, ob priviligierte Konten eine Mailbox haben sollten und ob man Zugangsdaten solcher Konten auf Websites eingeben sollte.

Testest du das evtl. mit einem Admin / privilegiertem Account? Bei einem Samsung Telefon bspw. die Samsung Mail App (Email). #YOLO...

Hi, funktioniert denn Active Sync mit der vorinstallierten Mail App? Ist ein Reverse Proxy / eine Web Application Firewall zwischen Internet und Exchange? Was sagt denn der MS RCA dazu: Microsoft-Remoteverbindungsuntersuchung Gruß Jan

Hi, mein Lösungsvorschlag: Lass es per GPO bleiben. Leg den Usern eine Verknüpfung auf den Desktop, die auf "\\<Printserver\" zeigt und informiere die User, wie sie sich dort die benötigten Drucker verbinden können. Alternativ in die Richtung "Follow me Printing" / "Print & Follow" schauen. HTH Jan

Ich würde auf eine Power Point Slideshow tippen. :)

Hi, die Frage wäre, was denn die anderen fünf im "Microsoft 365 Tenant" nutzen. Das "365 ESD" ist AFAIK nur ein einzelnes Office Paket ohne jeglichen Online Service. Gruß Jan

Moin, damit sich ab Januar niemand wundert. ;) Ob die MS Lösung im Policy-Zweig der Registry hilft, wäre die Frage. Die Apps for Business kümmern sich ja eher wenig um das was per GPO kommt. HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\preferences NewOutlookMigrationUserSetting DWord 0 Vorsichtshalber ggfs.: reg add "HKCU\Software\Policies\Microsoft\office\16.0\outlook\preferences" /v "NewOutlookMigrationUserSetting" /t REG_DWORD /d 0 reg add "HKCU\Software\Policies\Microsoft\Office\16.0\Outlook\Options\General" /v "DoNewOutlookAutoMigration" /t REG_DWORD /d 0 reg add "HKCU\Software\Policies\Microsoft\Office\16.0\Outlook\Preferences" /v "UseNewOutlook" /t REG_DWORD /d 0 /f reg add "HKCU\Software\Policies\Microsoft\Office\16.0\Outlook\Options\General" /v "HideNewOutlookToggle" /t REG_DWORD /d 1 /f reg add "HKCU\Software\Microsoft\office\16.0\outlook\preferences" /v "NewOutlookMigrationUserSetting" /t REG_DWORD /d 0 /f reg add "HKCU\Software\Microsoft\Office\16.0\Outlook\Options\General" /v "DoNewOutlookAutoMigration" /t REG_DWORD /d 0 /f reg add "HKCU\Software\Microsoft\Office\16.0\Outlook\Preferences" /v "UseNewOutlook" /t REG_DWORD /d 0 /f reg add "HKCU\Software\Microsoft\Office\16.0\Outlook\Options\General" /v "HideNewOutlookToggle" /t REG_DWORD /d 1 /f (Oder eben per GPP Registry, Endpoint Management, whatever. :)) HTH Jan

So langsam können wir von Kaffee auf Feuerzangenbowle und Glühwein umsteigen, oder?

Wer möchte, findet hier (https://aka.ms/ws2025securitybook) das "Windows Server 2025 Security Book".

Hi, solltest du nur Security Defaults nutzen, dürfte es mit SMS nicht klappen (Providing a default level of security in Microsoft Entra ID - Microsoft Entra | Microsoft Learn): Mit einem Entra P1 bekomme ich diesen Hinweis für die Authentication Method SMS und somit sollte SMS möglich sein: Ich bin allerdings auch der Meinung, dass SMS (und Telefonanruf) rausfliegen sollten. Gruß Jan

Hi, "in Richtung WORM" (und Backup Software) evtl. das Veeam Hardened Repository, nachdem es jetzt als ISO bereitgestellt wird? Community Preview of Managed Hardened Repository ISO by Veeam | Veeam Community Resource Hub Installing from Veeam Hardened Repository ISO - User Guide for VMware vSphere beim Cloud Backup bin ich recht zufrieden mit dem Terra Cloud Backup von Wortmann. Das initiale Backup braucht natürlich Zeit bzw. kannst du es auch per USB Disk oder FTP bereitstellen. Die Deltas sind sehr zügig oben. Wenn du lokal einen Satellit bereitstellst, ist auch der Restore zügig machbar. Je nach "Notfall" kannst du den DR dann auch in entsprechende VMs / Server in der Terra Cloud machen. (AFAIK wird es auch "bald" passenden S3 Speicher aus der Terra Cloud für bspw. Veeam geben.) Gruß Jan

Und wie sieht der Mailflow aus? Wie kommen die Mails zum Exchange und wie sollen sie zum Empfänger kommen? Zeig mal ein "ipconfig /all" vom DC / von den DCs und vom Exchange.

Moin, es gibt also "nur" Probleme beim Senden nach extern und Empfangen von extern? Wie sieht denn der Mailflow bei euch überhaupt aus? Was sagt denn Get-Queue | fl Identity, LastError dazu? Findet sich was in den SMTP Logs (am Mailgateway)? Gruß Jan

Moin, da scheint der Herr Microsoft wohl in einem (Bundes) Land zu arbeiten, wo Allerheiligen kein Feiertag ist: Windows Server 2025 known issues and notifications | Microsoft Learn Gruß Jan