testperson

Hi, je nachdem was ihr alles per Ordnerumleitung umleitet bzw. auch generell, schaut euch noch die User Profile Disks als Profillösung an. Gruß Jan

Das ist egal, da dort ja nur ein lizenzierter Mensch oder ein lizenziertes Gerät drauf zugreifen kann.

Hi, aus https://www.microsoft.com/en-us/UseTerms/Retail/WindowsServer2016/Essentials/UseTerms_Retail_WindowsServer2016_Essentials_English.htm: Schließt eigentlich auch die Workgroup aus. Gruß Jan

Beispiel 1 ("Moves all files associated with a virtual machine test VM to D:\TestVM") aus: https://docs.microsoft.com/en-us/powershell/module/hyper-v/move-vmstorage?view=win10-ps

Hi, sollte "Move-VMStorage" das nicht auch ohne Downtime hinbekommen? Gruß Jan

Dann würde ich aus der Ferne drauf tippen, dass die Computer-Konten der RDS Sammlung am anderen Standort keine Berechtigung auf die Disk haben.

Hi, es geht um RDS Sammlungen mit Profile Disks? Die Standorte sind in der gleichen AD Domäne? Pro Standort hast du eine eigene Sammlung? Gruß Jan

Bin ja scheinbar nicht der einzige an dem es vorbei ging. Der Exchange Team Blog hielt es ja scheinbar auch für uninteressant... Schade, dass du im November keinen Hinweis gepostet hast.

Hi, grade gefunden: https://www.frankysweb.de/active-directory-und-exchange-server-ueber-ews-api-angreifbar/ / https://www.theregister.co.uk/2019/01/25/microsoft_exchange_domain_admin_eop/ MSRC: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581 reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f Auf dem Exchange 2010 - 2019 sollte daher der o.g. Key gelöscht werden. Viel Spaß ;) Jan

Stimmt, da ist Lizenzbetrug die eindeutig bessere Option...

Einer der ersten Punkte beim Update lautet "Stoppen der Dienste". ;)

Dann nimm beim nächsten mal "gpresult /h gpo.html", da sollte das direkt auffallen.

Hi, keinen(!) Snapshot machen -> Backup(!) machen! Backup erstellen .Net 4.7.2 installieren Reboot Exchange 2013 CU21 installieren Reboot Windows Updates Gruß Jan

Da hilft nur: "Teilnahme" am Zeugenschutzprogramm "Geschickte" Heirat inkl. Namensänderung in Verbindung mit Geschlechtsumwandlung Künstlername Ggfs. Einbürgerung mit Änderung des Vor- und Nachnamens P.S.: Ich bin froh das ein paar Kunden die Mitarbeiternummer bzw. eine fortlaufende Nummer als Anmeldename nehmen.

Hi, bei DF (Domain Factory?) lag das Problem AFAIK an der Stromversorgung bzw. wurde eine USV getauscht und dann ist eine weitere ausgefallen. Da waren dann diverse Exchange Datenbanken defekt wegen defektem Dateisystem. Bei MS sind derzeit wohl "DCs" nicht erreichbar, also vermutlich auch kein (Exchange) Patch Problem. Hier wäre auch noch die Frage, wieviel die in O365 eingesetzten Exchange Versionen mit den On-Prem (noch) gemein haben. Ansonsten würde ich vorm Patchen einfach die KB-Artikel lesen und besonders auf die "Known-Issues" achten und prüfen, ob ich davon betroffen wäre. Von den KB-Artikeln würde ich auch abhängig machen, wie schnell ich patche. Wir haben dann noch den "Luxus", dass der Hersteller der Hauptsoftware unserer Kunden (DATEV) Verträglichkeitstests mit den Updates macht. (Aber auch das ist keine Garantie auf keine Probleme ;)) Gruß Jan

Hi, du bekommst die Richtlinien von DC02. Ist das GPO auch schon dort hin repliziert worden? Gruß Jan

Ich hatte mir das mal für langweilige Stunden / Tage auf die Seite gelegt: https://social.technet.microsoft.com/Forums/ie/en-US/27affc1c-f96a-455f-95e9-cbcbc741720b/how-to-add-calendar-enries-to-all-users-in-organization-using-powershell-and-ews?forum=exchange2010

Laut Support tritt das Problem nicht mehr auf mit einer Version größer 10.12 RU9. Hier wäre noch die Frage, wie du die SAs am Lancom aufbaust? Automatisch oder manuel?

Hi, das halte ich für großen Bl*dsinn. Es würde vermutlich schon helfen, wenn die Empfänger "auf SPF" prüfen. Des Weiteren würde sich hier DKIM anbieten. Allerdings werden das wohl noch weniger Empfänger entsprechend prüfen. Ansonsten wäre es vielleicht noch ein Ansatz alle ausgehenden Mails digital zu signieren und somit die Echtheit "zu belegen". Gruß Jan

Unter Umständen aber auch für Always On VPN. ;)

Noch was zum Lesen bzgl. Folder Redirection: https://james-rankin.com/articles/citrix-xenapp-xendesktop-and-folder-redirection-the-last-word/ ;)

Siehe mein vorheriger Post. ;)

Get-NetAdapter | fl Name, InterfaceAlias, InterfaceIndex

Was zeigt dir denn ein Browser an, wenn du https://autodiscover.zweitedomain.de aufrufst?

Hi, bei mir funktioniert: New-NetRoute -DestinationPrefix "1.1.1.1/32" -NextHop <Router> -InterfaceAlias "<Alias des Adapters>" Was versuchst du denn und welchen Fehler bekommst du? Gruß Jan