testperson

Das XML würde die Registry Settings fürs GPO oder evtl. auch WEM beinhalten. Wenn es nicht auffindbar ist, musst du die Werte halt flott per Hand in die Policy hämmern oder anderswie in die Registry vom User bekommen. ;)

Hi, mit dem Artikel und Scripts von hier (Verfahren zur Einrichtung des neuen Microsoft Teams auf VDI W2022, W2019, W10 und W11 Multiuser Plattform (koetzingit.de)) funktioniert das eigentlich recht gut. Du musst nur aufpassen, wenn du Office in 32 Bit nutzt. Dann sind es andere Regkeys bzw. dann muss das Add-In auch aus "x86" geladen werden. Ansonsten gibt es noch diesen MS Artikel: Teams meeting add-in missing from Outlook and new Teams - Microsoft Teams | Microsoft Learn Resolve issues with Teams Meeting add-in for Outlook - Microsoft Teams | Microsoft Learn HTH Jan

;) (Allerdings machen es die ISPs einem auch nicht unbedingt leichter, wenn die /20-er Netze auf Blacklists setzen lassen und man beim Blacklist Anbieter dann das Delisting für das komplette Netz durchführen soll.)

Hi, ich vermute, du nutzt 1und1 / IONOS als Smarthost? 1und1 / IONOS haben Anfang des Jahres (?) darüber informiert, dass leere Absender (OOF) oder abweichende E-Mail-Adressen nicht mehr angenommen werden: Kein E-Mail-Versand bei abweichender Absenderadresse (1und1.de) Auch 1&1-Postfächer von Änderungen der Einstellungen zum 15. Januar 2024 betroffen | Borns IT- und Windows-Blog (borncity.com) Das sinnvollste wäre vermutlich, sich um einen direkt Versand zu kümmern und nicht 1und1 als Smarthost zu nutzen bzw. wenn es direkt nicht geht, einen anderen Anbieter als Smarthost nehmen. Gruß Jan

Hi, in Kombination mit deinem anderen Thread und der dortigen "modern Management" bzw. "Cloud Management" Option, evtl. nochmal überdenken oder gegenüberstellen. ;) Vielleicht erschlagt ihr ja noch mehr als zwei Fliegen mit dieser Klappe. :) Gruß Jan

Hi, eine Option wäre noch die Registry Keys aus der Antwort hier zu testen: Network location awareness not detecting domain network from offsite location - Microsoft Q&A Ein weiterer Ansatz wäre, aus dem o.g. Link vorher einen "Always On VPN Device" Tunnel aufbauen lassen, sofern das mit der Fortigate machbar ist. Gruß Jan

Hi, es wäre auch zu einfach, den derzeitigen Plan auf einen passenden Plan mit aktuellem Office bzw. den M365 Apps upzugraden. :) Gruß Jan

Ging das bei Anydesk nicht auch so oder so ähnlich los und hat dann doch später "vorsorglich" die Code-Signing Zertifikate revoked?

Moin, auch hier einmal der Hinweis auf heise.de: APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer | heise online Könnte ja der ein und andere nutzen... HTH Jan

Es werden wohl noch zwei, drei Exchange Server Installationen kommen. Ich belasse das Script erstmal mit dem Parameter und überrasche mich. :)

Mit CU13 und vorher hat der Parameter zumindest nicht zum Abbruch geführt. Das Script hat nur die Deaktivierung der EP ergänzt bekommen. Allerdings hat es auch ohne Deaktivierung der EP abgebrochen.

Moin, ich installiere scheinbar gerade den ersten Exchange Server 2019 (neben einem Exchange Server 2016) mit der CU14 ISO. Ist das neu, dass die Installation beim Parameter "/CustomerFeedbackEnabled:False" abbricht? Ohne den Parameter hat er jetzt brav installiert.. Danke & Gruß Jan P.S.: "/DoNotEnableEP" bitte übersehen. ;)

Hi, die VM bzw. den Terminalserver aufsetzen dürfte die schnellere und wohl auch einfacherer Lösung sein. Du kannst ggfs. noch testen den Terminalserver einmal zu "klonen". (Wobei ich mir den Aufwand sparen würde.) VHDX kopieren Neue VM ohne Netzwerk erstellen Booten Sysprep VM mit Netzwerk verbinden Abwarten / testen, ob der Fehler bleibt. Gruß Jan

Hi, kannst du evtl. auf "Always VPN" (About Always On VPN for Windows Server Remote Access | Microsoft Learn) wechseln und vor der Anmeldung automatisch einen Device Tunnel aufbauen? Gruß Jan

Bei dir wäre die NativeVlanId die "1".

In dem Fall musst du die LAN NIC der VM am Hyper-V in den "Trunk Mode" konfigurieren: Set-VMNetworkAdapterVlan (Hyper-V) | Microsoft Learn Set-VMNetworkAdapterVlan (Hyper-V) | Microsoft Learn

Hi, ein Schuss ins Blaue: Extended Protection auf dem Exchange 2019 aktiv und an den Clients passt das "LmCompatibilityLevel" (Exchange Server support for Windows Extended Protection | Microsoft Learn) nicht. Bzw. "SSL Offloading", ein Anti Virus, der https aufbricht, ... Gruß Jan

Hi, wie sind denn die Switchports der Switche konfiguriert an denen die Access Points hängen? (Muss es zwingend ein Windows 11 mit "Client" Hyper-V sein? Kannst du nicht direkt auf der Hardware Proxmox o.ä. zum virtualisieren nutzen?) Gruß Jan

Wenn ich das SAN kaufen muss, wäre ich bei inkludierte Hosts - 1 raus. ;) Mit Let's Encrypt sind doch (AFAIK) 100 drin. :)

Die wichtigste Frage wäre, um wie viele (als primäre STMP genutzte) Domains es denn konkret geht und ggfs. was das für ein Szenario ist. Bei "ein paar" bleibe ich dabei, da ist ein SAN Zertifikat am einfachsten und sinnvollsten. :)

Hi, der einfachste Weg wäre ein SAN- / Multidomain-Zertifikat, welches den Autodiscover-Eintrag aller deiner Domains (die User als primäre SMTP Adresse nutzen) beinhaltet sowie den FQDN für den Clientzugriff. Gruß Jan

Hi, Punkt 1, 2 und 8: "PowerShell" ist in allen derzeit supporteten Windows Betriebssystemen on Board Punkt 3 und 4: "Inkompatibilität" wirst du immer und überall mal erleben Punkt 5 und 6: Das OS und die Anwendungen werden "doch eh" gepatched PowerShell Support Lifecycle - PowerShell | Microsoft Learn "Microsoft supports PowerShell until PowerShell reaches end-of-support or the version of Windows reaches end-of-support." Punkt 7: Die Scripte müssen i.d.R. "eh" gepflegt werden Was nutzt ihr denn derzeit und was machen eure Scripte "grob"? Gruß Jan

Das war ein Windows Server 2016. Habe es gerade noch flott mit 2019/2022 identisch getestet.

Nach kurzem Test wird Registry (und Umgebungsvariable (sofern man die Eingabeaufforderung neu öffnet)) aktualisiert.

D.h. nach einem Disconnect und Reconnect von einem neuen Client wird die Registry nicht aktualisiert? Dann hilft der Codeschnipsel oben nur bedingt. ;)