testperson

Da sollte idealerweise <irgendetwas>.DOMAINNAME.de stehen, was dann auch im öffentlichen DNS existiert und auf die passende öffentliche IP zeigt. Ebenfalls wäre dann auch der passende PTR Record für die öffentliche IP hilfreich.

Sehe ich identisch. Gerade bei einem einzelnen Hyper-V mit einer CPU und vier Kernen. Selbst wenn das ERP nur drei Jahre von den 10 Usern genutzt werden sollte, sind das keine 5 €* pro Monat für ein Arbeitsmittel.. Und bei einem Hyper-V mit einer 4 Core CPU wäre es in meinen Augen - je nach derzeitiger Auslastung - sogar eine gute Idee über einen weiteren Hardware Server mit Windows Server Essentials nachzudenken. Da dürfte man bei gleicher Betrachtung irgendwo bei 15 €* landen. *) Ganz grobe Lizenz- / Hardwarekosten. Keine Dienstleistung, Strom, "Betrieb", ... einkalkuliert. ;)

Hi, hier wäre es jetzt hilfreich zu wissen, mit welchem Host die Hardware-Firewall sich denn überhaupt meldet und zusätzlich, welchen PTR Record ihr für die öffentliche IP zum Mailversand gesetzt habt. Gruß Jan

Hi, zwischen den Zeilen wird dir hier eigentlich eh von dem Plan abgeraten. Die Hinweise auf CRM / Ticketsystem oder 3rd Party Lösung wie bspw. Code Two Exchange Rules kamen ja schon. Diese Optionen wären definitiv zu bevorzugen. Gruß Jan

Hi, wie sieht denn deine nicht funktionierende Lösung aus bzw. was hast du bereits versucht? Oder soll hier jetzt jemand alles für dich von null auf hundert (kostenlos) erledigen? ;) Gruß Jan

Ich verstehe die Ansicht und kann das auch so nachvollziehen. Ich würde es halt von "Funktionen" der zusätzlichen Software abhängig machen. Wenn die Software unterm Strich nur ein Share anlegt, würde _ich_ da kein Problem sehen.

Hi, du kannst entsprechend filtern: Azure AD Connect sync: Configure filtering - Microsoft Entra | Microsoft Learn Zum Thema Gruppen: (Azure AD Connect sync: Configure filtering - Microsoft Entra | Microsoft Learn) Daher: Fang gar nicht erst mit der Filterung über Gruppen an. ;) Gruß Jan

Beim Formular bin ich mir nicht sicher, ob es eine Info gibt. Es funktioniert allerdings darüber. ;) Ansonsten findet sich in der Fehlermeldung der Telekom dann die E-Mailadresse tosa@rx.t-online.de zur Kontaktaufnahme.

Meiner Meinung nach sind das doch "internal purposes" also "interne Zwecke".

Hi, ja das solltest du tun. Sehr ähnliches wird auch mit Empfänger bei T-Online passieren. Checke deine IP vorsichtshalber auch einmal hier: Email Blacklist Check - IP Blacklist Check - See if your server is blacklisted (mxtoolbox.com) Gruß Jan

Hi, beim Windows Server 2022 Essentials als VM wäre vermutlich das 10 Core Limit ein Problem: Hardware limits for Windows Server Essentials | Microsoft Learn Wie viele Hyper-V Hosts mit wie vielen Cores wären denn mit Windows Server 2022 Standard zu lizenzieren? Generell kann man ein Windows 11 als "Server" nutzen: (microsoft.com/en-us/UseTerms/Retail/Windows/11/UseTerms_Retail_Windows_11_English.htm) Theoretisch wäre es auch möglich den Windows 11 "Server" als VM zu betreiben: (microsoft.com/en-us/UseTerms/Retail/Windows/11/UseTerms_Retail_Windows_11_English.htm) Gruß Jan

Hi, wie viele Laptops sind das denn? Gibt es die Option die Devices in eine Verwaltung wie bspw. Intune zu bekommen und darüber dann unter anderem auch das WLAN vorzugeben? Gruß Jan

Versendet euer Exchange die Mails direkt oder nutzt der die Firewall (oder noch etwas anderes) als SmartHost? Ansonsten sind die Exchange SMTP Logs - sofern aktiviert - hier: C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

Hi, was findet sich denn dazu bei "wir" und "Firma B" in den SMTP Logs? Gruß Jan

Hi, dafür wäre die Gruppe "Remoteverwaltungsbenutzer" auf dem Client eine Option, die allerdings mehr als nur PowerShell Remoting erlaubt. Wenn du nur die PowerShell Remote berechtigen möchtest, ist das AFAIK: Set-PSSessionConfiguration -Name Microsoft.PowerShell -showSecurityDescriptorUI Gruß Jan

Hi, New-InboxRule (New-InboxRule (ExchangePowerShell) | Microsoft Learn) wäre eine Möglichkeit. In (d)einem Postfach die Regel erstellen, dann mit Get-InboxRule auslesen und für die Shared Mailbox mit New-InboxRule nachbauen. ;) Je nachdem wie "wild" das wird, wäre auch eine 3rd Party Lösung wie bspw. Code Two Exchange Rules Pro eine Option. Gruß Jan

Ließ dir die Fehlermeldung der PowerShell doch mal durch, überlege kurz und lasse dann ggfs. "<" und ">" vor / hinter der IP / dem Hostnamen weg.

Was meldet auf deinem PC ausgeführt denn folgender PowerShell Befehl: Test-NetConnection -ComputerName <öffentliche IP Adresse oder Hostname deines vServers> -CommonTCPPort RDP

Hi, wenn die zentrale IT die Gruppe aus dem AD Papierkorb oder dem Backup wiederhergestellt hat, könntest du mit denen sicherlich auch über das Thema "Auditing / Logging" sprechen und anfragen, ob die den Verursacher benennen können. Ansonsten hätte dir an dieser Stelle evtl. auch ein Textexport der "relevanten Objekte" - viele Grüße an @NilsK an dieser Stelle :) - geholfen: $Searchbase = "OU=JansOU,DC=ad,DC=adsvc,DC=org" $Date = Get-Date -UFormat "%Y-%m-%d_%H-%M-%S" Get-ADUser -SearchBase $Searchbase ` -Filter * | ConvertTo-Csv -NoTypeInformation | Out-File $("C:\ADExport\" + $Date + "_ADUserExport.txt") Get-ADGroup -SearchBase $Searchbase ` -Filter * | ConvertTo-Csv -NoTypeInformation | Out-File $("C:\ADExport\" + $Date + "_ADGroupExport.txt") Get-ADComputer -SearchBase $Searchbase ` -Filter * | ConvertTo-Csv -NoTypeInformation | Out-File $("C:\ADExport\" + $Date + "_ADComputerExport.txt") Get-ADServiceAccount -Filter * | ConvertTo-Csv -NoTypeInformation | Out-File $("C:\ADExport\" + $Date + "_ADMSAExport.txt") Get-ADGroup -SearchBase $Searchbase ` -Filter * | ForEach-Object { Get-ADGroupMember -Identity $_ | Select-Object SamAccountName | Out-File $("C:\ADExport\GroupMemberExport\" + $Date + "_" + $_.Name + "_Export.txt") } Get-ADUser -SearchBase $Searchbase ` -Filter * | ForEach-Object { Get-ADPrincipalGroupMembership -Identity $_ | Select-Object Name | Out-File $("C:\ADExport\UserGroupsExport\" + $Date + "_" + $_.Name + "_Export.txt") } Das könnte man jetzt auch noch um die OUs / deren Struktur ergänzen oder auch auf Fileserver, wo dann die Share- und NTFS-Rechte exportiert werden. Gruß Jan

Start -> Ausführen -> gpedit.msc Sei mir nicht böse, allerdings steht dann meiner Meinung nach das im Gegensatz zum Betrieb von dem

Hi, erzwinge einmal RDP über TCP. Entweder am Server (oder Client wenn es kein Windows 10 Home wäre): Am Server: GPS: Select RDP transport protocols (gpsearch.azurewebsites.net) (Am Client: GPS: Turn Off UDP On Client (gpsearch.azurewebsites.net)) Gruß Jan

Ich wünschte bei mir wären es so einfache Probleme. ;) Ich muss hoffen, dass der Bundesliga-Knaller FC gegen Hoffenheim auf den Freitag oder Sonntag terminiert wird.

Der Artikel ist aus 2015. Mittlerweile könnte man das wohl deutlich einfacher per PowerShell lösen: Get-RDUserSession | ForEach-Object { Invoke-RDUserLogoff -HostServer $_.HostServer ` -UnifiedSessionID $_.UnifiedSessionId ` -Force } Je nachdem lässt sich "Get-RDUserSession" (Get-RDUserSession (RemoteDesktop) | Microsoft Learn) auch noch etwas einschränken, falls es mehrere Collections gibt oder man gezielt einen Broker ansprechen möchte. Alternativ, wie bereits erwähnt: Jeder Boot tut dem Worker gut.

Da schließe ich mich doch direkt an. Vielen Dank für euren Einsatz hier bzw. übrall!

Hi, da sind am Router vermutlich noch Router Advertisments aktiv. Öffne in einem Browser mal https://[fdaf:2563:9a85::1]. Vermutlich wirst du auf dem gleichen Gerät landen wie bei https://192.168.0.1. Gruß Jan