testperson

Hi, wie viele OUs gibt es denn insgesamt? (Get-OrganizationalUnit -ResultSize unlimited).Count Sind es mehr als 500? Dann: Exchange Server doesn't display all OUs - Exchange | Microsoft Learn Gruß Jan

Bei der "einzig wahren" Vorgehensweise gibt es allerdings auch ein "aber" bzw. eine anderweitige Empfehlung seitens MS (Connect to Exchange servers using remote PowerShell | Microsoft Learn): (Hier wäre "Add-PSSnapin *RecipientManagement" ggfs. noch als Ausnahme aufzuführen, wenn man den letzten Exchange nach der erfolgreichen Migration zu Exchange online runterfährt.)

Hi, lade nicht das Add-In, baue eine Session zum Exchange auf: $ExchSRV = Get-ADGroupMember -Identity "Exchange Servers" | Where-Object { $_.objectClass -eq "computer" } | Select-Object -First 1 $ExchSRV = Get-ADComputer -Identity $ExchSRV.distinguishedName ` -Properties DNSHostName $ExchConUri = -join("http://", ` $ExchSRV.DNSHostName , ` "/PowerShell" ` ) $ExSession = New-PSSession -ConfigurationName Microsoft.Exchange ` -ConnectionUri $ExchConUri Import-PSSession -Session $ExSession -DisableNameChecking ` -AllowClobber # Hier geht es dann mit den Exchange CMDlets los Remove-PSSession $ExSession Gruß Jan

Hi, das wäre doch der OOF. Wenn der aktiv ist, bekommt der sendende User doch einen entsprechenden Tooltip. Als Alternative zur Weiterleitung: Die Funktion "Stellvertretung" in Outlook nutzen? Die Absender von "vertraulichen" Dingen müssen dann die Mail nur per Vertraulichkeit "privat" senden (sofern die Stellvertretung nicht den Haken bei "Darf private Elemente lesen" setzt). Wo ich das gerade schreibe: Kannst du in deiner Regel "Weiterleitung blockieren" evtl. auf die Vertraulichkeit der Nachricht filtern? Dann _könnte_ damit evtl. was "gebastelt" werden. Gruß Jan

Hi, "550-mailbox unavailable" ist eigentlich recht eindeutig. Ich würde jetzt auf einen Tippfehler tippen oder die E-Mail-Adresse ist halt komplett falsch. Gruß Jan

Das ist doch ein guter Grund, um heute die "Frozen Zone" einzuläuten und in die "Holiday Season" zu starten. :)

Hi, habt ihr denn auch 140 User im Tenant oder gibt es nur diese 110 User? Gruß Jan

Hi, mit aktivierter NLA und per RDP gar nicht. Ist im VPN evtl. Remote Desktop WebAccess oder Outlook Web App verfügbar? Dann wäre das eine Option. Alternativ müssen die User _vor_ dem Kennwortablauf Ihr Passwort ändern bzw. ist hier sicherlich auch mit 3rd Party Software was machbar. ;) Gruß Jan

Nächste Alternative: Eventlog für "DriverFrameworks-UserMode" aktivieren und an das Event "2003" eine Aufgabe hängen, die auf den USB Stick (ROT) prüft und dann das Autoplay übernimmt? Dabei Autoplay dann generell verbieten? Hängt natürlich vom Inhalt auf dem Stick an und ob der immer recht identisch ist oder ob da alles mögliche drauf sein kann.

Hi, ggfs. als alternative / zusätzliche Option: Nur USB Stick (ROT) erlauben und alles andere verbieten? Gruß Jan

Hi, für Vollzugriff ist das recht simpel per PowerShell: Connect-ExchangeOnline $UserSMTP = Get-EXOMailbox -Filter "RecipientTypeDetails -ne 'SharedMailbox'" | Select-Object PrimarySmtpAddress | Sort-Object PrimarySmtpAddress | Out-GridView -Title "Bitte User auswählen" ` -PassThru $objShareMBX = Get-EXOMailbox -Filter "RecipientTypeDetails -eq 'SharedMailbox'" Write-Host "Vollzugriff von $($UserSMTP.PrimarySmtpAddress):`n" foreach($m in $objShareMBX){ $tmp = Get-MailboxPermission -Identity $m.PrimarySmtpAddress ` -User $UserSMTP.PrimarySmtpAddress if($null -ne $tmp){ Write-Host "$($m.DisplayName)" } } Disconnect-ExchangeOnline Für die Ordnerberechtigungen müsstest du pro Mailbox "nur noch" (rekursiv) durch die entsprechenden Ordner loopen und prüfen. ;) Gruß Jan

Hi, wenn IPv6 ins Boot kommt, höre ich i.d.R. an der WAN Schnittstelle auf, dass zumindest die Clients im CGN / am DS Lite per IPv6 verbinden können. Sollte es "intern" nicht möglich sein, alles per DHCPv6 zu erledigen, sodass der / ein Router sich nur noch um die Router Advertisements kümmern muss? (Es gibt sicherlich noch einige andere Möglichkeiten, allerdings habe ich es immer so aufgeschnappt.) Gruß Jan

Für ein selbstsigniertes Zertifikat wird keine Zertifizierungsstelle bzw. kein Zertifikatsserver benötigt.

Hi, hilft ggfs. ein neues Outlook Profil? Gruß Jan

Hi, dann entweder - sofern möglich - Let's Encrypt oder in diesem Fall einfach ein selbstsigniertes Zertifikat nutzen: # Ggfs. -domainName noch anpassen / ergänzen New-ExchangeCertificate -SubjectName "c=<Land>, s=<Bundesland>, l=<Ort>, o=<Antragsteller>, cn=<fqdn.des.servers>" ` -domainName <fqdn.des.servers>, autodiscover.<domain.tld> ` -KeySize 2048 ` -PrivateKeyExportable $True Gruß Jan

Hi, klingt eher nach Ticketsystem. ;) Gruß Jan

Dann pipe den Output von Get-AzureADUser an Set-AzureADUser. Get-AzureADUser -ObjectId "testUpn@tenant.com" | Set-AzureADUser -ShowInAddressList $false

Liefert "Get-AzureADUser" denn deine Azure AD User zurück?

Und mit Set-AzureADUser -ObjectId "<Dein User>" -ShowInAddressList $false bzw. wenn du den UPN versuchst?

Hi, Set-AzureADUser "<Dein User>" -ShowInAddressList $false wäre ggfs. noch ein Versuch. Gruß Jan

Hi, die Bandbreite ist (heutzutage fast) zweitrangig. "Latenz" / "Jitter" wären interessantere Werte. Eine intensive PowerPoint Nutzung könnte die 25 Mbit/s allerdings schon auslasten. Ebenfalls gibt es WaWis die über Terminaldienste besser laufen und andere die echt bescheiden laufen. Gruß Jan

Moin, wie viele RDS Server gibt es denn? Gibt es funktionierende? Dann einfach einen der funktioniert klonen und den anderen wegwerfen. Wenn es nur einen RDSH gibt, würde ich den ebenfalls "klonen" und testen. Grob: VHDX aus dem Backup holen Neue VM erstellen Ohne Netzwerk! Disk aus Schritt 1 als Festplatte nehmen Boot Optionen auf Disk setzen Booten Sysprep sysprep.exe /generalize /oobe /shutdown Booten Netzwerk verbinden Umbenennen in Domain aufnehmen Testen Bei einem Fehler / Problem mit AppX ist es aber denkbar, dass Sysprep ebenfalls auf die Nase fällt. Gruß Jan

Hi, hier findest du noch Ansätze: about Certificate Provider - PowerShell | Microsoft Learn Das sollte dann in deine Richtung gehen: $getChildItemSplat = @{ Path = 'cert:\*' Recurse = $true DnsName = "*<Hier der DNS Name>*" } Get-ChildItem @getChildItemSplat # Alternativ nur den eigenen Zertifikatsspeicher durchsuchen $getChildItemSplat = @{ Path = 'Cert:\LocalMachine\My' DnsName = "*<Hier der DNS Name>*" } Get-ChildItem @getChildItemSplat Du musst da natürlich noch den "Invoke-Command"-Part aus @cj_berlins Antwort "drumrumbauen". Gruß Jan

Während es kalt ist -> Glühgin

Ich würde an der Stelle @NilsK einmal zitieren und ein +1 dazu geben: Auf kurze Sicht könnt ihr so vermutlich jetzt etwas Speicher frei räumen. Ich kann euch nur den Rat geben, schaut euch entsprechende Profillösungen an und startet ggfs. mit FSLogix. Das gibt es ja nun schon etwas länger "gratis" von Microsoft dazu.