testperson

Ich bezog mich auf die Möglichkeit mittels des verlinkten DSInternals PS Moduls aus meinem Beitrag. Da werden halt die Hashes der User Passwörter ausgelesen und mit den gehashten Einträgen aus der Passwortliste abgeglichen.

Z.B. das du Passwörter der User "ausliest", der User nichts davon mitbekommt und du (oder jemand anders) sich als User ohne sein Wissen / Einverständnis anmelden kann. Ich finde es jedenfalls grenzwertig so etwas ohne Info an den User zu unternehmen.

Hi, nein. Mir hatte ADN das mal ans Herz gelegt. Durchaus möglich, dass das auch damit zu tun hat, das ADN Reseller davon ist. ;) Ich hatte mir SILA / SIL mal angeguckt (https://blogs.technet.microsoft.com/hybridcloudbp/2016/02/05/spla-reporting-introduction/). Aber auch das nutzen wir nicht. "Ich" liefere lediglich über den Citrix Lizenzmanager bzw. LUI die monatlichen User. Irgendwie wird daraus dann mit für mich *MAGIC* das SPLA Reporting gemacht. Gruß Jan

Hi, um den Helpdesk mit sowas nicht zu belasten, kann man das auch mit z.B. CodeTwo Exchange Rules Pro an die Abteilungen selber delegieren. Gruß Jan

Ein wenig OT: Es gibt zumindest Tools, die diese Links in Office Dokumenten korriegern können sollen.

Hi, im DSInternals PowerShell Modul (https://www.powershellgallery.com/packages/DSInternals/3.5) gibt es auch entsprechende Funktionen (http://www.stephenthompson.tech/audit-ad-passwords-with-powershell/). Allerdings musst du dort auch selber eine entsprechende "Bad Password List" erstellen. Generell sollte man sich aber vorher wohl mal mit Betriebsrat o.ä. zusammensetzen, ob man das "mal eben so" darf. Gruß Jan

Hi, wenn es um SPLA geht ggfs. https://www.octopus.cloud/de Gruß Jan

Hi, das sollte sich doch mit einem passendem Image regeln lassen. Gruß Jan

Hi, dann solltest du damit mal anfangen. ;) Für dich wäre interessant: Import-CSV (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/import-csv?view=powershell-6) foreach (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_foreach?view=powershell-6) Get-ChildItem (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-childitem?view=powershell-6) Copy-Item (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/copy-item?view=powershell-6) Sollte auch machbar sein. PowerShell wäre da aber in meinen Augen zu favorisieren. Gruß Jan

https://docs.microsoft.com/en-us/windows-server-essentials/manage/manage-server-backup-in-windows-server-essentials Das ist immer schwer vorauszusagen. Im Worst-Case sind alle Daten weg.

Ich kann dir von servergespeicherten Profilen halt nur abraten, da man sie eh eigentlich nie braucht. Und auch wenn es benutzerunabhängig ist, würde ich servergespeicherte Profile nicht ausschließen.

Hi, Windows Server Backup? Ansonsten: Wie lange darf der Server ausfallen und wie viel Datenverlust ist tolerierbar? Gruß Jan

Hi, hast du das Problem auch, wenn du auf servergespeicherte Profile verzichtest? Generell würde ich raten auf servergespeicherte Profile zu verzichten. Gruß Jan

Hi, der Hyper-V Host stellt das Share / die Shares bereit? Falls ja, dann solltest du das ändern und den Fileserver in eine eigene VM packen. Bei 2 Clients könntest du die Shares ggfs. mit auf den DC packen. Generell kannst du mit einer Windows Server 2016 Standard Lizenz allerdings 2 VMs betreiben. Gruß Jan

Wenn Outlook 2010 problemlos funktioniert, sollte das auch mit 2016 so sein. In deinem Fall tippe ich aber auf Probleme im Bereich Autodiscover, was bei OL 2016 definitiv funktionieren muss.

In deinem Fall müsste es Start-Process powershell -Credential $credential -ArgumentList $("-File " + $script) sein. (Optimalerweise bzw.) ich baue mir das immer so: $PowerShellPath = "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" $PowerShellArgs = $("-NoProfile -ExecutionPolicy Bypass -File " + $script) Start-Process $PowerShellPath -Credential $credential -ArgumentList $PowerShellArgs

Möglichkeit 1) Du lebst jetzt die "wenigen Wochen" weiter damit. Möglichkeit 2) Du konfigurierst den Exchange noch in Richtung Best Practice (SplitDNS + passendes Autodiscover für die primären SMTP Adressen + passendes Zertifikat). Dann siehst du weiter.

Entweder muss da $script weg oder du benötigst noch "-Argumentlist $script". Oder es ist noch was ganz anderes. ;) Dafür müsste man aber jetzt nochmal den Rest vom Script sehen.

In dem Fall musst du aus $password noch einen SecureString machen. ;) $User = "PC\User" $Password = "HierDasPasswortDenken" New-Object -TypeName System.Management.Automation.PSCredential ($User, $(ConvertTo-SecureString $Password -AsPlainText -Force)) oder eben $User = "PC\User" $Password = ConvertTo-SecureString "HierDasPasswortDenken" -AsPlainText -Force New-Object -TypeName System.Management.Automation.PSCredential ($User, $Password)

Hi, dann hast du mit Sicherheit an den Default Konnektoren gespielt. Funktioniert das Mailrouting vom Exchange 2013 zum 2010? Dann lass den 2013 die Mails annehmen. ;) Was findest du denn im SMTP Log? Generell würde ich noch fragen wollen, warum jetzt noch zu 2013? Gruß Jan

Ich würde an dieser Stelle ansetzen und das anpassen bzw. korrigieren. Welcher CN (und welche SANs) stehen denn im Zertifikat? Sprichst du hier von AD Domäne(n) oder einfach nur von akzeptierten (E-Mail) Domänen? Im (hoffentlich) letzten Fall, könnte ein fehlendes autodiscover.gfd.de im Zertifikat fehlen.

Du liest ein verschlüsseltes Passwort aus der Datei ein, verschlüsselst es nochmal und entschlüsselst es wieder. Du müsstest wohl den mittleren Part raus lassen. Ansonsten teste es einfach erstmal mit Zugangsdaten im Plaintext. Wenn das läuft, den nächsten Step machen.

Wenn das Passwort auf PC1 verschlüsselt wird und auf PC2 entschlüsselt / genutzt werden soll, dann muss AFAIK ein Key genutzt werden.

Nutzen die einigen wenigen PCs keinen Proxy und der Rest schon? Funktioniert es auf den "wenigen PCs" mit allen Usern bzw. funktionieren die User der "wenigen PCs" auch auf den anderen PCs? Das Zertifikat ist von einer CA oder self signed? Wird SplitDNS genutzt? Gibt es einen Loadbalancer / Reverse Proxy?

Hi, das Outlook ist auch aktuell gepatched? Ggfs. ExcludeExplicitO365Endpoint und evtl. ExcludeHttpsRootDomain aus https://support.microsoft.com/en-us/help/2212902/unexpected-autodiscover-behavior-when-you-have-registry-settings-under Gruß Jan