testperson

Hi, das ist im Office Bereich bzw. eine Einstellung in den Office ADMX? Dann gilt Download Administrative Template files (ADMX/ADML) for Microsoft 365 Apps for enterprise/Office LTSC 2021/Office 2019/Office 2016 and the Office Customization Tool for Office 2016 from Official Microsoft Download Center Da ist kein Home & Business bei und somit werden die Einstellungen nicht angewendet bzw. "by design". ;) Gruß Jan

Hi, was meldet denn "dfsrmig /getmigrationstate" / "dfsrmig /getglobalstate"? Findet sich da evtl. noch ein Hinweis auf einen Partner, auf den gewartet wird? Ansonsten ggfs. einen Case bei MS aufmachen? (In der Hilfe zu dfsrmig (dfsrmig | Microsoft Learn) findet sich noch /createglobalobjects. Was teilweise auf deine Situation zutreffen könnte. Ich würde aber den Case aufmachen.) Gruß Jan

Hi, ich bin mir nicht sicher, ob es zielführend ist, dass du hier Mittelsmann zwischen dem MCSEBoard und den/deinen Admins spielst. I.d.R. werden Admins dafür bezahlt solche Probleme zu lösen. Wenn man das System im Zugriff hat, sollte sich da vermutlich auch schnell eine Lösung finden lassen. Falls ihr nur das gecachede Profil unter C:\Users\<dein User> gelöscht habt, dann ist das zu wenig. In der Registry muss ebenfalls aufgeräumt werden. Am einfachsten: Get-CimInstance Win32_UserProfile | Where-Object { $_.LocalPath -match "<dein Username>" } | Remove-CimInstance Gruß Jan

Hi, man könnte hier noch SASE / SSE Lösungen wie bspw. iboss, Zscaler, ... in den Raum werfen. Ein anderer Ansatz wäre ggfs. im Detail über "Verbindung in das Netzwerk per VPN mit MFA." zu sprechen. Bei VPN trifft man halt immer mal wieder auf ANY <-> ANY bzw. sehr grob gefilterten Traffic. Gruß Jan

Hi, evtl. sollten wir vorne Anfangen. Was ist denn das eigentliche Ziel? Bzw. was soll am Ende erreicht werden? Gruß Jan

Hi, ja, das wäre hilfreich. nein. Der physikalische DC kann ja im gleichen Rack stehen / hängen bzw. sich irgendwo im internen Netzwerk befinden. Befindet der DC sich an einem anderen Standort / in einer Cloud, dann ist bspw. ein VPN oder eine andere Technik zum Verbinden der Netzwerke erforderlich. Gruß Jan

Du könntest beim Abmelden den lokalen Cache immer löschen (GPS: Zwischengespeicherte Kopien von servergespeicherten Profilen löschen (gpsearch.azurewebsites.net)). Sofern das auf RDSHs funktioniert. Alternativ könntest du im Fall Terminalserver auch in Richtung FSLogix schauen, dann hast du lokal auf den TS eh keine Profile mehr liegen und müsstest nur noch im Share aufräumen.

Hi, zusätzlich könntest du ggfs. noch über einen physikalischen DC mit eigener USV nachdenken oder einen vielleicht auch zwei DCs an einem anderen Standort (bspw. in einer "Cloud") bereitstellen. Gruß Jan

Hi, "plain" per GPO dürfte das schwer werden bzw. wäre das für mich kein Fall für ein GPO. Ich würde hier im Workflow "User deaktivieren" ansetzen und dort je nachdem das Archivieren und Aufräumen verankern. Wäre jetzt die Frage, wie der Prozess bei euch aussieht und was da passiert. Ansonsten ist das eher etwas für ein Script, welches die deaktivierten User durchgeht und dann eben das Profil verschiebt und auf dem/den TS lokal löscht. Gruß Jan

Hi, man kann auch als Dienstleister einen Dienstleister beauftragen und ein solches Projekt im Rahmen eines Workshops umsetzen. Manchmal muss man / ein Chef da nur über den eigenen Schatten springen und dem Kunden ehrlich mitteilen, dass man in Bereich X (noch) kein eigenes Know-How hat. Da verdient man zwar (vermutlich) kein großes Geld bekommt aber Know-How. Das ist dann so ähnlich wie "Gib einem Hungernden einen Fisch und du ernährst ihn für einen Tag. Lehre einen Hungernden das Fischen und du ernährst ihn für sein Leben." Gruß Jan Ohne Details zu kennen, könntest du überlegen alles in der Gesamtstruktur "test1.de" zu betreiben und mit entsprechenden Berechtigungen soweit nötig (und möglich) zu trennen oder du stellst zwei getrennte Gesamtstrukturen "test1.de" und "test2.de" bereit und arbeitest mit einem Trust (und berechtigst entsprechend). Hat halt beides Vor- und Nachteile und kommt halt drauf an. ;)

Hi, wie wichtig waren die Daten und gibt es ein aktuelles Backup? Je nach Antworten solltest du jemanden dazu holen, der sich damit auskennt. Ansonsten sollte - sofern ich deine Beschreibung richtig auffasse - folgendes helfen: Windows Server 2012: How to Import a Storage Pool on Another Server - Microsoft Community Hub Wenn die Daten allerdings wichtig waren und kein Backup vorhanden ist, würde ich da nicht selber experimentieren. Gruß Jan

Hi, dafür konfigurierst du am besten Seamless Sign-On (Azure AD Connect: Seamless single sign-on - Microsoft Entra | Microsoft Learn) und machst mit den Devices einen hybrid AAD Join (Configure hybrid Azure Active Directory join - Microsoft Entra | Microsoft Learn). Gruß Jan

Hi, bist du dir mit sicher? Das ist AFAIK doch unsupported? Startet Outlook denn, wenn du den User direkt mit Vollzugriff berechtigst? Gruß Jan P.S.: Ich bin auch kein Freund von Automapping. :)

Hi, hier wäre ein Anfang: Hyper-V: Performance (Counters) – Wiki-WebPerfect Gruß Jan

Da wäre dann aber Outlook nicht mein bevorzugter Client. Ansonsten, ja IMAP.

Hi, ist Option 2) oder 3) aus (Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mails mit Microsoft 365 oder Office 365 | Microsoft Learn) nicht möglich? Alternativ, zumindest zum Test, ein Relay über einen anderen Mailserver oder auch den Domain Provider? Gruß Jan

So wie ich das sehe, sind das nur die Office Anwendungen. Du erstellst ein neues Konto und speicherst die Daten in der bestehenden PST oder öffnest die PST halt in Outlook. Ist vermutlich das einfachste und sinnvollste. Das dürfte mangels Outlook Web App nicht klappen. Auf dem Handy kannst du ja auch dein GMX und Web.de Konto als POP3 Konto einrichten. Da wirst du vermutlich einen weiteren "Kalenderdienst" benötigen. Wenn ich das richtig sehe / lese, dann hast du vermutlich das falsche Produkt für deine Vorhaben gekauft.

Hi, Was genau hast du dir denn da besorgt? Gruß Jan

An dieser Stelle solltest du ansetzen. In kurz: Der Domänen-Administrator verwaltet die Domain Controller und sonst eigentlich nichts. Alles andere wird mit Accounts erledigt, die nur die erforderlichen Rechte delegiert bekommen haben.

Hi, das kannst du dir doch ansehen bzw. monitoren: Monitor Memory Usage - SQL Server | Microsoft Learn Allerdings würde mein Bauchgefühl sagen, dass es letztlich günstiger ist einfach (64 GB oder) 128 GB zu kaufen anstatt Zeit ins analysieren zu stecken. Unterm Strich ist haben immer besser als brauchen. Vielleicht kommt im Lifecycle des neuen Servers auch eine neue Anforderung, die dann mehr RAM benötigt. :) Gruß Jan

Haben die nicht (auch schon) Server mit bspw. ASUS Boards?

Ja, das ist klar. Aber wie viele schalten denn bei dem "Hinweis" das Hirn ein und lesen überhaupt was das Device (iPhone) da von einem will und wie viele klicken einfach auf "Fortfahren"? Gerade beim Active Sync Konto. Bei Websites gibt es sicherlich auch genug die es an der Stelle gewohnt sind auf "Ja und Amen" zu klicken.

Hi, ist in der neuen(?)/anderen(?) AD Site (mindestens) ein Domain Controller vorhanden? Gruß Jan

Hi, die Frage wäre für mich, ob der Angreifer im selben WLAN ist oder ob der Angreifer "das selbe WLAN (selber) ist" und (vereinfacht) als Accesspoint zu jeder Clientanfrage "Ja" sagt. Dann könnte er auch als MitM einen Proxy nutzen, der SSL aufbricht bzw. den Traffic aufzeichnen. Gruß Jan

Ist der nicht seit Jahren dabei deprecated zu werden aber dann doch immer wieder dabei?