testperson

Hi, das wäre "return": about Return - PowerShell | Microsoft Learn function test1{ $x = Read-Host -Prompt "Zahl1" $y = Read-Host -Prompt "Zahl2" $z = test2 -a $x -b $y Write-Host "$x + $y = $z" } function test2{ param([int]$a, [int]$b) $c = $a + $b return $c } test1 HTH Jan

Hi, ich habe erstmal eine Gegenfrage: Warum willst du auf deinen Clients(?) eingehend die "Datei- und Druckfreigabe" erlauben? Gruß Jan

Hi, Softwareverteilung per GPO ist nicht so optimal. Wenn dir nur "GPO" zur Verfügung steht, bau ein Script mit den richtigen Parametern um den EXE-Installer. Gruß Jan

Hi, dotnet-runtime-8.0.5-win-x64.exe /install /quiet /norestart wenn dir nur GPO zur Verfügung steht, dann wäre das ein Anfang für ein entsprechendes Script. Gruß Jan

Ich bin mir sicher, dass es auf Terminalservern genügend Klotzköpfe User gibt, die - wie auch immer - plötzlich mit en-US Sprache da sitzen.

Hi, ab und an bekommen Kunden neue E-Mail-Domains und die alten werden dann evtl. nur noch für den Empfang von Mails oder auch gar nicht mehr benötigt. Hätte hier jemand eine Art Best Practice oder andere Ideen? Die alte(n) Domain(s) kündigen würde ich ungern. Wäre hier ein SPF "v=spf1 -all" sinnvoll / ratsam und dann zusätzlich noch DMARC "v=DMARC1; p=reject;"? (Um den Empfang zu kappen, würde ich einfach die MX Records löschen.) Danke & Gruß Jan

Windows 10, version 1809 and Windows Server 2019 | Microsoft Learn

Ja, das war so bis (AFAIK) Ende 2022: KB5024351—Removal of Windows edition checks for AppLocker - Microsoft Support

Ähm? Warum nicht einfach den richtigen Namen der Datenbank nehmen? Ansonsten lass den Parameter für die Datenbank doch einfach weg: Get-Mailbox | foreach-Object { New-MailboxExportRequest -Mailbox $_.Alias -FilePath "\\srv-ekh-fs1\daten\IT\PST\$($_.alias).pst" -BadItemLimit 10 }

Hi, die SRPs stehen schon was länger auf der "Deprecated" Liste (Deprecated features in the Windows client - What's new in Windows | Microsoft Learn). AFAIK gab es zuletzt auch Probleme mit SRPs auf aktuellen Windows 10/11 Builds. Ich würde mich dem Hinweis auf der SRP Seite anschließen (Software Restriction Policies | Microsoft Learn): Gruß Jan

Hi, da fehlen die " am Ende nach .pst: get-mailbox user1 | New-MailboxExportRequest -FilePath "\\srv-ekh-fs1\EKH-Daten\IT\PST\user1.pst" Gruß Jan

Hi, auf welche IP Adresse zeigt denn der Hostname der Service URLs? Es klingt so, als würde hier ein Loadbalancer fehlen. Gruß Jan

Falls du eben das Logging aktiviert hast, könntest du jetzt evtl. was im SMTP Log sehen, wenn du das Log einmal auf die Disk schreibst: Restart-Service -Name MSExchangeTransport, MSExchangeFrontEndTransport

Bislang gehts halt "nur" mit MAPIoverHTTP und Outlook auf Windows. Outlook for iOS, Android, Mac ist noch nicht möglich und würde AFAIK auch EWS benötigen(?). Ebenfalls geht es noch nicht - wie @NorbertFe schreibt - für EAS. Mir würde EAS ja schon reichen. Den Rest braucht kein Mensch, außer evtl. hat die nervigen, hippen Kunden. Die Infos zu welche Protokolle auf welchen Devices mit welcher Software findet sich AFAIK auch auf mehreren Seiten verteilt, dass man sich das bloß zusammensuchen muss.

Dann ergänzen wir um: Get-SendConnector | fl Name, Fqdn, TlsCertificateName, CertificateSubject ;)

Was sagt denn Get-SendConnector | fl Name, TlsCertificateName, CertificateSubject Ggfs. kannst du auch schonmal Get-SendConnector | Set-SendConnector -ProtocolLoggingLevel Verbose ausführen.

Der Server 2012 R2 inkl. Exchange sprechen auch definitiv TLS 1.2 und der SmartHost Anbieter hat nicht zufälligerweise alles kleiner TLS 1.2 abgedreht? Ich meine irgendwo eine Mail überflogen zu haben, dass Host Europe gerade Testläufe in diese Richtung macht.

War grob im Mai 2023 nicht die Rede von "Later this year". Aber auch das ist ja nicht unbedingt was Neues.

Mich wundert es, dass nichts vom Thema Modern Auth erwähnt wird. In den Kommentaren wird ja auch auf vieles eingegangen, außer auf die Rückfragen in Richtung Modern Auth.. Hmmm....

Get-ChildItem -Path Cert:\LocalMachine\My ;)

Hi, ich vermute, du musst das neue Zertifikat im IIS einmal ans Exchange Back End binden: OWA, ECP, or EMS can't connect after removing a self-signed certificate from Exchange Back End website - Exchange | Microsoft Learn Gruß Jan

Einmal das. Ebenfalls müsste er das ja auch erstmal verstehen und hinterfragen. ;) Ein anderer Gedankengang: Die beiden RDS CALs sind knapp 300 € (bzw. OEM wird man wohl die 5er oder 10er Packs kaufen), ob man sich dafür Gedanken machen sollte, ob sich ein Auditor Gedanken machen könnte. ;) EDIT: Nehmen wir an ich lizenziere das Windows OS per Datacenter und benötige 50 Admin User -> Dann sind das ja nur 25 "Admin TS" mit je zwei Usern, die ohne CAL zugreifen dürfen. Das sich die Nutzungsbedingungen in den verschiedenen Kanälen (OEM, Open, MCA, ...) unterscheiden (Re-Imaging, License-Mobility, ...), ist ja bekannt. An der Stelle hätte ich aber nicht mit Unterschieden gerechnet. Aber hey: Es ist Microsoft

In meinen Augen ist das weiterhin ein Remote Desktop Szenario nur eben mit Admin Usern auf einem Server, von dem diese Ihren daily business machen. In den OEM Terms findet sich (microsoft.com/en-us/UseTerms/OEM/WindowsServer2022/2022Essentials/UseTerms_OEM_WindowsServer2022_2022Essentials_English.htm): In den Product Terms allerdings (Microsoft Product Terms): Laut den OEM Terms, würde ich bei meiner Sicht der Dinge bleiben. Bei den Product Terms schwanke ich jetzt und würde eher Richtung @lizenzdocs Sicht tendieren.

In den "Debatten" wird dann immer recht schnell Grommunio, MDaemon oder auch mailcow genannt. Ich hatte noch keine Muße, mir eine der Lösungen anzusehen. Überzeugt bin ich allerdings ungetestet von mailcow (Funfact: Als Grund zum Wechsel den Subscription Zwang nennen und dann zu Grommunio oder MDaemon wollen. ;-))

Hi, die User administrieren an der Stelle aber nicht den "Admin Terminalserver", den Sie zum administrieren der anderen Servern benutzen. ;) Also ist hier - meiner Meinung nach - ab User 1 eine RDS CAL notwendig, egal ob RDS Rolle installiert oder nicht. Die "kostenlosen" Zugriffe per RDP sind nur für administrative Zwecke auf dem Server erlaubt, auf den zugegriffen wird. RDP Verbindung auf Server1, um Windows Updates oder eine Anwendung auf Server1 zu installieren: "Kostenlos" RDP Verbindung auf Server1, um per RSAT andere Server (Server2, 3, 5) zu verwalten: RDS CAL pflichtig Gruß Jan