testperson

Hi, und was für ein konkretes Problem hast du? Das dort kurzzeitig "Anderer Benutzer" steht, ist meines Erachtens kein Problem. :) Gruß Jan

Hi, heißt deine Domain "23.local"? Hier steht zwar nicht direkt, dass Domain Namen nicht nur aus Ziffern bestehen dürfen, allerdings gibt es für den DNS Namen / NetBIOS Namen von PCs diese Restriktion: Name computers, domains, sites, and OUs - Windows Server | Microsoft Learn Nicht das dir das gerade auf die Füße fällt. Gruß Jan

Hi, für den einen IIS eine CA? Kannst du nicht eine Host-Zone mit "routbarem" FQDN bei euch im "internen" DNS anlegen und dir dann per Let's Encrypt oder von einer anderen CA ein öffentlichen Zertifikat organisieren? Gruß Jan

Hi, sollte hier nicht (zusätzlich zum Connector) ausreichen die akzeptierte Domain "hauptfirma.de" als internal Relay / non-authoritative zu konfigurieren? Manage accepted domains in Exchange Online | Microsoft Learn Gruß Jan

Ich kann hier nur ein +1 für die WSUS Automated Maintanace von AJTek geben. Ist zwar AFAIK minimal teurer geworden, aber lohnt sich meiner Meinung nach immer noch, wenn man "keine Lust hat" die ganzen Scripte, die da integriert sind selber zu sammeln / integrieren.

Du meinst das Mailstore Gateway (MailStore Gateway - Tool für Journaling- & Proxy-Funktionalität)? Das gibt es aber schon "länger".

Hi, ich glaube du denkst viel zu kompliziert. Nimm Gruppen und berechtige diese auf die entsprechenden Ressourcen User kommt bei der Anlage in seine "Abteilungsgruppen" (Idealerweise per A-G-DL-P: Windows-Gruppen richtig nutzen | faq-o-matic.net) Bei Abteilungswechsel tauscht du die Gruppenzugehörigkeiten aus (Dafür gibt es auch fertige Lösungen auf dem Markt, die aber i.d.R. recht teuer sind.) Alternativ müsstest du an einer Verwaltungsworkstation oder auf den Domain Controllern entsprechende Scripte haben, die per Taskplaner laufen und eben deine Attribute auswerten sowie die Anpassungen umsetzen. Wenn du aber schon das Attribut anpackst am AD User, kannst du auch gleich die Gruppen ändern. Gruß Jan

Ja. Wobei es "auch" hier nicht wirklich auf die Größe ankommt. Zumindest in meinen/unseren Umgebungen im max. unteren dreistelligen Bereich. Ich persönlich würde den Kunden / Mitarbeitern auch nur die Archivierung per Journaling Postfach anbieten. Das man die Ordnerstruktur im Archiv abbilden kann würde ich verschweigen. ;)

Hi, da wäre bspw. Mailstore oder ggfs. auch das Reddoxx Mail Depot. Wobei ich Reddoxx noch nie in Verbindung mit Exchange online genutzt habe. Gruß Jan

Dann wird es wohl hier weiter gehen (sofern On-Premises ein Exchange vorhanden ist): Hybridbereitstellungen für Exchange Server | Microsoft Learn (Und überlege dir, ob man das tatsächlich für einen einzelnen User angehen möchte.) Ansonsten wäre die Frage, wer/was ist denn der zweite Mailserver? Aber dann siehe @cj_berlins Antwort.

Und was möchtest du warum daraus nutzen? Bzw. wozu muss diese eine Mailbox online liegen? Das siehst du falsch. Der / die MX Record/s zeigen nach On-Premises oder Exchange online (oder zu einer 3rd Party Lösung).

Hi, C:\Windows\System32\cscript.exe "C:\Program Files (x86)\Microsoft Office\Office16\OSPP.VBS" /inpkey:<dein Produktkey> C:\Windows\System32\cscript.exe "C:\Program Files (x86)\Microsoft Office\Office16\OSPP.VBS" /act das dürfte mit deinem Lizenztyp aber nicht funktionieren, da du AFAIK keinen Schlüssel hast. Ich meine mich daran zu erinnern, dass es noch nie empfohlen (oder supportet?) war, mehrere Office Lizenzen in ein und demselben Konto zu registrieren. Die Frage wäre auch, was das für ein Konto (privates Microsoft Konto / Microsoft Business Konto) ist, wo die Lizenzen liegen. Die einfachste / sinnvollste Lösung wäre vermutlich, die Business Basic Lizenzen auf Standard upzugraden und das Office Paket daraus zu nutzen. Alternativ einen Case bei Microsoft aufmachen. Gruß Jan

Hi, um welche Lizenz bzw. welchen Plan in der M365 Welt geht es? Ist tatsächlich Exchange online involviert oder reden wir nur über den Benutzeranmeldenamen? Generell: Ja, geht. Was ist denn das große "Warum?" dahinter? Vielleicht gibt es da ja andere / bessere / einfachere / .. Ansätze. Gruß Jan

(Interaktive Anmeldung: Erfordert Windows Hello for Business oder intelligente Karte - Windows Security | Microsoft Learn) Hach, diese intelligenten Karten. :)

Oh, das ist scheinbar "neu". (Zumindest für mich.)

Hi, du kannst als / in freigegebenes/n Postfächern / Kalendern keine Teams Meetings planen. AFAIK müsstest du das Meeting selber erstellen und die shared Mailbox dann einladen. Gruß Jan

Ja, okay. Ich revidiere. "Zuletzt" hatte ich normale Mailboxen, die per User und PW eingebunden wurden. Aber bei shared, hast du Recht. :)

Hi, ich würde auf Automapping verzichten und die zusätzlichen Postfächer als weiteres Exchange Konto im Outlook Profil einrichten. Dann brauchst du theoretisch auch kein Send-As mehr. Je nachdem hast du dann auch den Vorteil, dass gesendete / gelöschte Mails direkt im richtigen Postfach im entsprechenden Ordner landen. Gruß Jan

Die beiden Rollen lassen sich i.d.R. recht easy zusammen auf eine neue VM migrieren. Sofern es die einzige Windows VM ist, könnte man in diesem Zug auch den Fileserver vom DC trennen. Wenn der Name (und IP) gleich bleiben sollen, lässt sich das an der Stelle ebenfalls recht einfach umsetzen.

Hi, falls es sich um VMs handelt, wäre es ggfs. ein Ansatz, alles in eine neue VM zu migrieren und den alten Server im Anschluss dann zu entsorgen. Gruß Jan

Hi, warum möchtest du das denn überhaupt machen bzw. was ist passiert, dass du es machen möchtest? Ich habe mir das gerade bei mir angesehen und die Berechtigungen sind hier - auf einen schnellen, ersten Blick - identisch. Gruß Jan

Hi, ist es keine Option, in einen Plan mit Apps for Business / Enterprise zu wechseln? Damit bist du dann halt immer aktuell und kannst auf die online Services zugreifen. Gruß Jan

Hi, aus dem Link: Das wird _vermutlich_ weiterhin funktionieren / laufen. Allerdings wirst du keinen Support mehr bekommen. "Kürzlich" (~ Ende 2022) hatte ich zumindest noch einen Kunden, der mit Office 2013 zugegriffen hat. Gruß Jan

Hi, zu findet sich Err_6.4.5.exe 0xc0000409 # for hex 0xc0000409 / decimal -1073740791 STATUS_STACK_BUFFER_OVERRUN ntstatus.h # The system detected an overrun of a stack-based buffer in # this application. This overrun could potentially allow a # malicious user to gain control of this application. # 1 matches found for "0xc0000409" Ist da evtl. ein Virenschutz, der hinter der Aktion den "malicious user" vermutet? Generell ist die Build irgendwo aus September 2016. Da würde ich überlegen, die Anwendung direkt in eine neue, durchgepatchte VM zu migrieren (und ggfs. schon auf Windows Server 2022 zu wechseln). Gruß Jan

Hi, AFAIK ja. AFAIK nur temporär / kurzzeitig während der Migration. "Lizenzchaos": Introduction to Windows Server 2012 Foundation | Microsoft Learn Domain Member: Introduction to Windows Server 2012 Foundation | Microsoft Learn Wo ist denn das Problem bzw. wäre es doch in grob evtl. möglich folgendermaßen vorzugehen: Neuen Host mit Windows Server 2022 vorbereiten und Hyper-V Rolle installieren Neue VM erstellen und als neuen Domain Controller vorbereiten (ggfs. bereits zum DC promoten und FSMO Rollen auf dem Foundation belassen*) Neue VM erstellen und in bestehende Domain aufnehmen und dort die die Daten / Applikation vom Foundation drauf packen Migration abschließen FSMO Rollen auf den neuen DC verschieben Foundation demoten und außer Betrieb nehmen *) Sollte der Foundation keine weiteren DCs dulden, diesen Schritt zwischen 4 und 5 vornehmen. Gruß Jan