testperson

Hi, das ist (vermutlich) der SamAccountName. Wie lautet lokal der UPN bzw. der FQDN der Domain? Bzw. setze den UPN einfach identisch zur primären SMTP Adresse. Gruß Jan

Hi, gibt / gab es einen lokalen Exchange Server in der Domäne? Gruß Jan

Moin, ich würde P2V / V2V in sehr vielen Fällen eher als letzte Option in Betracht ziehen. Ich würde immer zuerst versuchen die Applikationen zu migrieren. Gruß Jan

Hi, möchtest du den vCenter Server hinzufügen oder einen einzelnen vSphere Host (ESXi)? Sofern es ein einzelner Host ist, ist der vCenter managed? "IP-Adresse" entspricht der IP des vCenters oder des Hosts? Wenn es ein einzelner Host ohne vCenter ist, dürfte das nicht klappen: Set up VMware servers in the VMM compute fabric | Microsoft Learn Generell: vSphere 6.5 (und 6.7) seit November 2023 EoL: Announcing End of Support Life for vSphere 6.5.x and vSphere 6.7.x (89305) (vmware.com) Gruß Jan

Hi, alleine um die ACLs sauber zu haben, würde ich die entfernen. Am Ende des Tages bekommen die Domain Admins aber i.d.R. ein "Logon * Deny" / "Deny Access to this computer from network" auf den Membern / Clients und können sich eh nicht mehr am Fileserver anmelden. Bspw. so: What you can do, should do and should NOT do with GPOs: Wer bin ich und was darf ich - Gruppenmitgliedschaften und Benutzerrechte (evilgpo.blogspot.com) Gruß Jan

Hi, mach es doch direkt per GPO bzw. findest du hier auch die entsprechenden Reg-Keys: GPS: Use Cached Exchange Mode for new and existing Outlook profiles (gpsearch.azurewebsites.net) Wenn es sich um eine Version handelt, die sich nicht per GPO verwalten lässt, musst du das "policies" aus dem Reg-Key weglassen. GPO Zweig: HKCU\software\policies\microsoft\office\16.0\outlook\cached mode "User" Zweig: HKCU\software\microsoft\office\16.0\outlook\cached mode Gruß Jan

Hi, falls es jemanden interessiert: Windows Server Summit 2024 - March 26-28, 2024 | Microsoft Event Der komplette Zeitplan steht mittlerweile. Gruß Jan

Hi, wäre Plus Addressing (Plus Addressing in Exchange Online | Microsoft Learn) evtl. ein Ansatz? (Ich habe es nur mal kurz mit ExO getestet und habe keine Ahnung mehr, was im Outlook angezeigt wird. ;-)) Gruß Jan

Hi, du würdest vermutlich in die Dokumentation gucken, wenn diese (vollumfänglich) vorhanden wäre. ;) Dann nutze die Gegebenheiten jetzt und dokumentiert alles. Gruß Jan

Hi, ja, das kannst du so machen. Allerdings sind 2x Office 365 E3 (oder auch 2x M365 Business Premium) doch aufs Jahr gerechnet schon teurer als das Action Pack? Zusätzlich hast du so noch Intune und Entra Id P1 dabei, was im reinen O365 E3 nicht enthalten ist. Gruß Jan

WLAN hui der Rest meiner Meinung nach nicht so. Sind evtl. Smart Queues aktiv? Und das simuliert den langsamen Workload / die langsamen Applikationen der User?

Hi, du stellst jetzt "Performance Probleme" ins WAN fest. Soweit so gut. Wo haben denn die User konkret Probleme im Bereich "Netzwerkperformance" mit/bei welchem Workload und wie stellt sich das dar? Gruß Jan

Hi, erstelle im HTML Code doch eine Tabelle und Fülle dort dann die Zeilen / Spalten mit PowerShell. Gruß Jan

Ich habe es so gelesen, dass 2 Entwickler auf dem System sind und nicht, dass noch weitere User auf dem System sind, die die Ausnahme nicht benötigen. Sorry.

Wenn ich mir das (Example PAC File | FindProxyForURL) ansehe, sollte das möglich sein.

Hi, kannst du die benötigte Ausnahme nicht in der Proxy.pac entsprechend behandeln und dort erledigen? Gruß Jan

Hi, ich würde im ersten Step das Organisatorische / Rechtliche klären lassen und im Anschluss eine technische Lösung zu den Anforderungen suchen. Die von mir bevorzugte Alternative wäre direkt einen Dienstleister ins Boot zu holen, der sich auf "Hotel WLAN" / "Gäste WLAN" spezialisiert hat. Gruß Jan

Mit Netzwerk wäre ggfs. Intune oder ein selbst gehostetes Endpoint Management evtl. ein Ansatz oder eine AV Lösung, die ein Remote Management mitbringt. Mit abgeschottetem Netzwerk könnte man evtl. eine Domäne in Betracht ziehen. Ohne Netzwerk bleibt halt dein Script oder ggfs. gibt es bei einem Anbieter für (Privileged) Identity Management etwas im Regal. Um hier evtl. noch mit Ideen zu kommen, wäre wohl das "Warum muss der Rechner Standalone ohne Netzwerk betrieben werden?" zu klären bzw. müsste da wohl dran gerüttelt werden.

Hast du es einmal per Publisher Rule anstatt Path Rule getestet? Hast du es einmal ohne die AppLocker Variable %PROGRAMFILES% getestet und den aufgelösten Pfad "C:\Program Files\Mozilla Thunderbird\*" benutzt? Wenn da in der Regel kein "Copy&Paste Fehler" oder Typo drin ist, wäre ich bei dir und würde ebenfalls sagen, dass es so funktionieren sollte.

Und daran ist absolut nicht zu rütteln? Ansonsten könntest du - je nach dem was an Software zur Verwaltung vorhanden ist - nur diese Netzwerkverbindung erlauben. Ansonsten kann das so ja durchaus eine gute und passende Lösung sein. In der Theorie könnte jetzt noch ein WinPE / Linux von CD / USB gebootet werden und darüber das Script manipuliert werden. Mit Applocker könntest du noch alles an Scripts sperren und nur dieses per Dateihash freigeben. Alternativ / Zusätzlich das PowerShell Script signieren.

Hi, was ist denn genau? Kein Internet, kein Netzwerk, gar nix? Gruß Jan

Hi, was wird denn beim Aufruf von AppLocker laut Eventlog überhaupt geblockt? Gruß Jan

Hi, ich wäre skeptisch, ob Exchange (2019) auf Windows Server (2019) Essentials supported ist. (Integrate an On-Premises Exchange Server with Windows Server Essentials | Microsoft Learn) Auch wenn das eher nichts mit dem Problem zu tun hat. Gruß Jan

Hi, "bis nächstes Jahr" ist ja noch was Zeit. Was spricht dagegen, jetzt einen neuen Rechner zu organisieren und dort die Anwendungen nach und nach neu zu installieren? Dabei dann prüfen, welche Konfigurationsdateien / Einstellungen mit auf den neuen Rechner müssen und am Ende des Jahres mit einem entsprechenden Plan alle Rechner neu installieren und die Anwendungen koordiniert ausrollen. Gruß Jan

Dann sind wir jetzt wohl am Punkt von @daabm angekommen: