testperson

Das gilt ja sogar fürs Bier.

Nä wat schön.. Wenn Microsoft die eigene Mail "Get started with your Office 365 subscription" direkt in Junk-E-Mail sortiert. Hat diese AI hier jetzt funktioniert oder gerade nicht?

"Schön" liegt jetzt im Auge des Betrachtenden, aber egal: ;) # In ziemlich Quick and Dirty ;) # Suche nach 2023-07 klappt jedenfalls ;) $UCQuery = Read-Host "Suche beginnen...:" $Uri = -join( "https://www.catalog.update.microsoft.com/Search.aspx?q=%22", $UCQuery, "%22" ) $objWr = Invoke-WebRequest -Uri $Uri ` -UseBasicParsing $Updates = [System.Collections.ArrayList]@() foreach($l in $objWr.Links.outerHTML){ if($l -match "onclick='goToDetails"){ $tmpUpdates = New-Object -TypeName psobject $Name = $l.Split(">")[1] while([string]::IsNullOrWhiteSpace($Name[0])){ $Name = $Name.Substring(1) } $Name = $Name.Split("`n")[0] $UpdateId = (($l -split "\(`"")[1] -split "`"\)")[0] $tmpUpdates | Add-Member -MemberType NoteProperty ` -Name "Name" ` -Value $Name $tmpUpdates | Add-Member -MemberType NoteProperty ` -Name "UpdateId" ` -Value $UpdateId $Updates.Add($tmpUpdates) | Out-Null } } $selectedUpdate = $Updates | Out-GridView -PassThru Write-Output "$($selectedUpdate.Name) mit Update-Id $($selectedUpdate.UpdateId) wird hinzugefügt..." # .\ImportUpdateToWSUS.ps1 -WsusServer 127.0.0.1 -PortNumber 8531 -UseSsl -UpdateId $selectedUpdate.UpdateId

Buuuh.. ;)

Set-GPRegistryValue -Name "C_UNC-Path-Hardening_MS15-011" ` -Key "HKLM\Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths" ` -ValueName "\\*\NETLOGON" ` -Type String ` -Value "RequireMutualAuthentication=1, RequireIntegrity=1" Set-GPRegistryValue -Name "C_UNC-Path-Hardening_MS15-011" ` -Key "HKLM\Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths" ` -ValueName "\\*\SYSVOL" ` -Type String ` -Value "RequireMutualAuthentication=1, RequireIntegrity=1" Wer ist denn diese gpmc.msc?

Implementation Guide - BIMI Group Natürlich kann man da auch einfach nur das Ende der Klammer lesen und auf das "Empfohlen" verzichten. ;)

Ich auch. Und ich bin jetzt noch verwirrter wie üblich.. Kann mir jemand den Gefallen tun, und das hier einmal in einem Codeblock formatiert richtig aufschreiben? :)

Citrix stellt ein IOC Script (derzeit in Version v5) bereit, um die Netscaler zu prüfen: CVE-2023-3519, what you should know and how to fix your Netscaler ADC, NetScaler Gateway - Poppelgaard.com Das Script muss allerdings beim Support angefordert werden.

Exchange online (Protection) Hornet Security No Spam Proxy ...

Wie sieht es damit aus, "einfach" für benötigte / geforderte Funktionen eine Lösung käuflich zu erwerben? Dann hat man i.d.R. auch Hersteller Support.

Nein, du suchst damit einen (weiteren) Workaround. Können Sie nicht. Nein, kann Sie nicht.

Hi, mit einem Mailgateway / einer Appliance oder Anti-Spam Lösung vor dem Exchange, der / die das kann und die Mails dann direkt versendet, oder mit einem passenden Provider, der das halt kann. Wenn du dem Exchange wirklich Sender Based Routing beibringen möchtest: messageconcept ExSBR | Absenderbasierendes Routing für Exchange Gruß Jan

Hi, Get-SPOSite (Microsoft.Online.SharePoint.PowerShell) | Microsoft Learn hilft der Parameter evtl.? Gruß Jan

Hi, im August wird das Seitens DATEV ein SQL 2019. Ich würde dir allerdings auch davon abraten, auf dem DATEV Server noch einen weiteren SQL Server zu installieren. Gruß Jan

Habe das der Umwelt zu Liebe mal korrigiert. ;) <Insert Think before you print slogan here>

Puh, du lässt aber auch gar kein "Fettnäpfchen" aus. Ihr solltet neben eurer Testumgebung auch noch eine produktive Umgebung betreiben. Das kann man zwar alles so machen, wäre mir aber tatsächlich zu heikel.

RAUS! Generell ist das eine super Einstellung und bis an eine gewisse (zeitliche) Grenze würde ich dich da auch voll unterstützen. Ich bin mittlerweile bei vielen Applikationen soweit, dass ich die Server selber als "Wegwerfware" betrachte und im Fehlerfall - je nach Applikation - einfach "in neu" migriere. Und bei Exchange: "Mach neu".

Hi, könntest du die Links ggfs. einmal posten bzw. einen Link zu einer Anleitung von SalesForce? Dann könnte man mal gucken, was die da wo haben wollen. Gruß Jan

In meinem Beitrag da oben erwähnte ich Option 2 oder 3 aus dem Link und nicht unbedingt Option 1). ;) Je nachdem auch "einfach" ein eigenes SMTP Relay (oder den kostenlosen Exchange Server*, der in "Exchange online" enthalten ist,) zum Annehmen und Weiterleiten der Mails in Betrieb nehmen. *) Wobei ich mir nicht sicher bin, ob das den Lizenzbestimmungen entspricht. AFAIK darf der nur keine Postfächer hosten und ein Relay ist i.O.

Hi, since we are a german speaking Microsoft community it would be nice if you could post in german. Nevertheless one maybe a more or less short and painless approach: Decomission the faulty server, rebuild it from scratch and place it back in the DAG. da wir eine deutschsprachige Microsoft Community sind, wäre es schön, wenn du auf deutsch posten könntest. Trotzdem ein evtl. kurz und schmerzloser Ansatz zur Lösung: Nimm den defekten Server außer Betrieb, installiere ihn neu und integriere ihn wieder in die DAG. HTH Jan

Dann siehe: https://www.mcseboard.de/topic/223030-smtp-unter-o365-mit-mfa/?do=findComment&comment=1445962 Ich gehe allerdings davon aus, dass die meisten Hersteller früher oder später etwas in diese Richtung anbieten werden. Alternativ derzeit dann evtl. etwas aus dieser Richtung: GitHub - simonrob/email-oauth2-proxy: An IMAP/POP/SMTP proxy that transparently adds OAuth 2.0 authentication for email clients that don't support this method.

Hi, seit kurzem ist auch modern Auth für SMTP verfügbar: Authenticate an IMAP, POP or SMTP connection using OAuth | Microsoft Learn Gruß Jan

Hier wäre - wenn man über zentrale IT spricht - weiterhin die Frage, wieso kategorisch "externe Cloud Lösungen" ausgeschlossen werden. Was verstehst du hier genau unter "externe Cloud Lösungen"? In der Terra Cloud von Wortmann und sicherlich auch bei anderen Anbietern kannst du dir bspw. verwaltete Cluster bereitstellen lassen und hättest - je nach Anforderungen - bereits eine recht verfügbare (Grund-) Infrastruktur. Das kannst du allerdings auch genau andersrum "kalkulieren". Unterm Strich sieht das für mich allerdings weiterhin danach aus, als wäret Ihr weit weg von solchen "Detailplanungen". Hier würde ich fast schon sagen, dass der Support von Office auf (Terminal) Servern auch im Mainstream Support von vNext, also vermutlich bis 2029, gegeben ist. (https://www.mcseboard.de/topic/220710-m365-apps-support-auf-windows-server-2022)

Funktioniert bei mir ohne Probleme. Habe meinen Test-Account gerade in die lokalen Administratoren des RDSH gepackt und bin passwordless angemeldet. Ob der Yubikey hier jetzt der ausschlaggebende Faktor ist, kann ich mangels Yubikey nicht beurteilen.

In welcher/n AD Gruppe/n war der Adminuser denn? Zur RDSH Verwaltung sollte dir ja ein stink normaler Domain User reichen, der auf den beteiligten Server Mitglied der lokalen Administrators ist.