testperson

Das wurde aber im Nachgang da rein editiert. ;)

Hi, der Exchange ist auf dem neusten CU (CU 23) und Outlook ist ebenfalls ein aktueller Build? Welcher AV ist auf Server und Client? Hat der AV irgendwelche speziellen "Outlook / E-Mail-Features"? Gruß Jan

Das wurde dann wohl im August Patchday behoben (https://support.microsoft.com/en-us/help/4512534/windows-10-update-kb4512534):

Hi, ggfs. wäre es an der Stelle noch einfacher, den Großteil des Scriptes direkt in PowerShell zu verfassen. Zumindest sollte ein PowerShell-Aufruf-Script auch recht einfach mit "Start-Process ... -NoNewWindow" die Batch unsichtbar starten lassen. Gruß Jan

Hi, das würde ich über diese beiden Richtlinien steuern: https://gpsearch.azurewebsites.net/#2486 https://gpsearch.azurewebsites.net/#2488 Gruß Jan

Den Import benötigt man nur, wenn man das Startmenü in ein Image packen möchte. Hier bleibt AFAIK nur das Ablegen im Default User oder eben das Zuweisen per GPO.

"Ganz gut" ist Ansichtssache. ;) Auch da wird früher oder später das "generelle Problem" auftreten, dass die Provider untereinander eben unterschiedliche Standards auf Ihre Art und Weise umsetzen und das Fax über IP eben keine Punkt-zu-Punkt Verbindung mehr ist. Wenn ich das bei unseren "Swyx-Leuten" richtig mitbekommen habe, gibt / gab es sogar mal Probleme von Telekom Business zu Telekom "Privat" zu faxen, da eben T.38 unterschiedlich / gar nicht implementiert wurde. Da Provider ja generell immer die größten sind, wird sich da wohl auch keiner dem anderen anpassen. An der Stelle kommt mir grade eine Geschäftsidee: Fax-over-IPv6 ;) Langweiler könnten das jetzt natürlich als E-Mail abstempeln.

Hi, der dürfte ja in ca. 5 Monaten und 5 Tagen in Rente gegangen sein. Evtl. kannst du die Neuinstallation ja direkt auf ein aktuelles OS vornehmen und als ersten Schritt zur Ablösung des SBS2011 nutzen. Gruß Jan

Guck doch mal in den von mir geposteten Link und den darin enthaltenen Reg-Key. Ggfs. steht da bei dir ja was anderes wie der Default Wert von "10".

Die "Fax Cloud Anbieter" für Mail-to-Fax / Fax-to-Mail werden aber in der Regel die identischen Probleme haben. Wir schwimmen an der Stelle leider nicht mit der DATEV mit und versuchen das bei uns und unseren Kunden scheinbar mit der Deutschen Telefon "zu umfrickeln". Da habe ich aber zum Glück nix mit am Hut. Wenn ich mir dann aber die "Möglichen Fehlerquellen / FAQ" ansehe, gibt es dort eben auch "seltene Fälle" die in der Regel gar nicht so selten sind (https://meine.deutsche-telefon.de/hilfe/telefonanlage/fax-to-e-mail.html#9-2-fax-kann-vom-sender-nicht-verschickt-werden-bzw-der-sender-erhaelt-negativen-sendebericht)... Ob ich jetzt einem Cloud Anbieter für unzuverlässiges Fax Geld in den Rachen werfe oder mir unzuverlässig ne FritzBox oder ein MuFu hinstelle ist an der Stelle dann auch egal. Das wird für diverse Behörden / Ämter vermutlich auch noch urplötzlich und unvorhersehbar kommen. Und das traurige Ende ist dann noch mehr so "Rotz" wie De-Mail, bEA oder die "Gematik". Kurz zusammengefasst: B*llsh*t made in Germany: https://www.youtube.com/watch?v=p56aVppK2W4

An der Stelle noch ein wichtiger, oft vernachlässigter Hinweis zum fröhlichen Delegieren: Dokumentiert es!

Hi, ich würde mich, auch wenn es ärgerlich ist und es kaum jemand verstehen will, vom Fax verabschieden. Hier z.B. eine Erklärung der DATEV, die den Kommunkationskanal Fax komplett abschaltet: https://www.datev.de/web/de/aktuelles/rund-um-die-datev-programme/abkuendigungen/informationsseite-abschaltung-des-kommunikationsweges-fax/ Und beim 35C3 gabs auch was zum Fax: https://www.youtube.com/watch?v=QlSRkUQhwjk Gruß Jan P.S.: An der Stelle noch ein schlechter Witz zum Thema faxen: Was macht ein Clown im Büro? - Faxen... ;)

Solange sich keine zehn weiteren User am Notebook anmelden, bevor es keinen Kontakt mehr zur Domäne hat. ;) Per Default werden zehn Anmeldeinformationen gecached: https://support.microsoft.com/de-lu/help/172931/cached-domain-logon-information

Hi, das kann per Default jeder Domänen-Benutzer mit bis zu 10 Clients. Hier könntest du einer "HelpDesk-Gruppe" das erstellen von Computer Objekten für die entsprechende(n) OU(s) delegieren: https://blogs.technet.microsoft.com/dubaisec/2016/02/01/who-can-add-workstation-to-the-domain/ Das lässt sich ebenfalls per Delegation an eine entsprechende Gruppe erledigen: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/delegating-administration-by-using-ou-objects Dafür müsste der User bzw. besser die "HelpDesk-Gruppe" Mitglied der lokalen Administratoren auf den PCs / Servern sein, wo installiert werden soll. Da wäre ggfs. der Least Privilege Manager noch ein Ansatz: https://www.policypak.com/products/least-privilege-manager.html Gruß Jan

Hi, der Hersteller Support ist keine Option? Gruß Jan

Hi, die Kacheln sollten sich AFAIK "Tiles" nennen. Am einfachsten klickst du dein Startmenü zusammen und exportierst dieses dann mit "Export-StartLayout -Path \\Server\Share\File.xml". Das XML-File kannst du jetzt entweder als "LayoutModification.xml" in "C:\Users\Default\AppData\Local\Microsoft\Windows\Shell\" ablegen oder per GPO (https://gpsearch.azurewebsites.net/#10868 / https://gpsearch.azurewebsites.net/#10695) festlegen, falls der User keine Änderungen vornehmen darf. Gruß Jan

Hi, kam grade über den RSS Feed vom MSRC: https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/ Viel Spaß beim August-Patchday :) Jan

Hi, was heißt denn überhaupt "zwischendrin länger dauert"? Eigentlich ist meine Antwort darauf erstmal immer: E-Mail ist ein asynchrones Kommunikationsmittel. Ansonsten würde ich die SMTP Logs in Anspruch nehmen. Dort findet sich zwischendurch bestimmt immer mal wieder "Greylisting" o.ä. Gruß Jan

Hi, um es ziemlich kurz zu machen: Ich würde beim Script bleiben. ;) Gruß Jan

Was gibt es denn für Server? Wenn es nur den DC gibt, dann erstelle dort ein eigenes Share und lege die Daten dort ab.

Grade wegen der komplexen Lizenzierung die auch schnell recht teuer werden kann, nutzt man eben sehr häufig Server-OS-based-VDI. An der Stelle würde ich einfach immer von "Client OS VDI", "Server OS VDI" oder eben "Terminaldienste / (Multi) Session Desktop" sprechen.

Falls du alle sonstigen Änderungen, die du vorgenommen hast, noch im Kopf hast solltest du die ggfs. rückgängig machen. Alternativ die VHD(X) einmal wegsichern und die VM neu erstellen. ;)

Nicht zwingend. ;) Du kannst eine einzelne vNIC als Trunk konfigurieren: https://docs.microsoft.com/de-de/powershell/module/hyper-v/set-vmnetworkadaptervlan?view=win10-ps

Hi, du musst vermutlich das "Spoofing der MAC Adresse" für die NIC der VM erlauben. Der Offloader / Router bilder vermutlich eigene (virtuelle) Interfaces mit eigenen bzw. anderen MAC Adressen. Gruß Jan P.S.: Das basiert auf Vermutungen. ;)

Outlook Archivdatei auf Netzlaufwerk über WAN... Das wird, früher oder später, egal wie Probleme machen. Wenn die User von außerhalb auf Daten in der Zentrale zugreifen sollen wären Remote Desktop Dienste noch eine weitere, gute Option. Alternativ eben Always On VPN oder als "Würgaround" die VPN Verbindung, sofern möglich, über eine Batch starten und dort im Anschluss bei Erfolg die Netzlaufwerke verbinden.