testperson

Wenn du bei diesem User in "control printers" / "shell:PrintersFolder" guckst, sind aber verbundene Drucker da? Oder ist das einfach nur ein Helpdesk / Admin User an diesem Client, der in seinem Profil gar keine Drucker verbunden hat?

Hi, und welchen Befehl benutzt du? Du hast aber schon "<Alter Printserver>" durch den korrekten Namen bei euch ersetzt? Ansonsten wäre die Frage, was liefert dir denn ein Get-Printer ? Damit sollte sich dann auch was für "Remove-Printer" finden lassen. Gruß Jan

Hi, ich hätte nur eine alternative Idee für ein Login Script oder eine geplante Aufgabe: Remove-Printer -Name "\\<Alter Printserver>\*" # Oder PowerShell.exe -ExecutionPolicy Bypass -Command "Remove-Printer -Name "\\<Alter Printserver>\*"" Gruß Jan

Hi, ggfs. noch als anderer Ansatz, die benötigten Werte direkt per GPP Registry setzen und dort mit Item Level Targeting arbeiten. Gruß Jan

Hi, einfach mal den Hersteller kontaktieren, dazu befragen und dann (hoffentlich) Gewissheit haben? Anstatt mit zu leben. ;) Gruß Jan

Bin ich bei dir. Für Teams hatte ich tatsächlich die Anforderung "durchsuchen" überlesen. Hauptsächlich ging es in die Richtung, mal in sich zu gehen, ob nicht schon (zufällig) was da ist. In Yammer sollte es durchaus möglich sein, umzusetzen. Auch wenn es klassisch nicht dafür da ist bzw. kein Wiki ist. Oder einfacher gesagt, ja es geht in die Richtung Yammer zu missbrauchen. ;)

Hi, ich meine wir hatten damals einen gehosteten Drupal Wiki. War aber AFAIK auch nicht das günstigste. Ansonsten, was ist denn vorhanden? Irgendwas aus dem M365 Universum, wo Yammer, Teams, Sharepoint genutzt werden könnte? In Teams lässt sich bspw. zumindest rudimentär ein Wiki erstellen. Gruß Jan

Hi, dann entscheide dich doch als nächstes, ob du das "neue", native LAPS oder das alte, legacy LAPS (AdmPWD) einsetzen möchtest (Windows LAPS overview | Microsoft Learn). Vermutlich wird es bei dir dann auf das native LAPS rauslaufen. Gruß Jan

Option 1) Selber Logging in das / die Script/e einbauen Option 2) Auditing aktivieren Option 3) Scripte bspw. mit PSExec (PsExec - Sysinternals | Microsoft Learn / bspw. psexec.exe -i -s powershell.exe) als System ausführen und testen Siehe: Security identifiers | Microsoft Learn

Darum (vermutlich). ;)

Hi, die Computerkonten haben auch Zugriff auf die Freigabe? Gruß Jan

Hi, auf einem Terminalserver würde ich auf eine entsprechende Profilverwaltung zurückgreifen. Glücklicherweise hat Microsoft hier vor einiger Zeit FSLogix übernommen und du kannst somit kostenlos die FSLogix Profile Container nutzen. Gruß Jan

Hi, alternativ kann man halt auch weitere Standard oder gar Datacenter Lizenzen kaufen. Je nach Hardware ist man da - im Falle Standard für zwei weitere VMs - auch "nur" im oberen drei- oder unteren vierstelligen Bereich. Auf die Nutzungsdauer dürfte das kaum ins Gewicht fallen. Gruß Jan

Vierte Zeile in der Tabelle: https://techcommunity.microsoft.com/t5/exchange-team-blog/re-release-of-august-2023-exchange-server-security-update/ba-p/3900025

Kommst du per SNMP und/oder IPMI bzw. ein RMM an entsprechende Infos ran? Dann würde ich überlegen, das über ein Monitoring System zu überwachen und benachrichtigen.

Hi, bei HP schauen: Samsung ML-2160 Laserdrucker Software- und Treiber-Downloads | HP® Kundensupport? Gruß Jan

Hi, können die Monitore ggfs. "Daisy Chain" und das muss evtl. erst deaktiviert (oder genutzt) werden? Ansonsten würde ich mir erstmal eine Kombination aus Monitor / Dock raussuchen und die Hersteller dazu befragen. Gruß Jan

Hi, ggfs. etwas aus: OWA or ECP stops working after you install a security update - Exchange | Microsoft Learn Repair failed installations of Exchange Cumulative and Security updates - Exchange | Microsoft Learn Alternativ auch einmal ins Eventlog gucken. Gruß Jan

Vielleicht kommt bald eine weitere Liste neben den "Well known SIDs". Die "Very well known SIDs", bei denen dann "S-1-5-20" fehlt. ;)

Für die, die nicht auf den Link klicken wollen: :)

Hi, so im Allgemeinen als Überblick: Redirect and move Windows known folders to OneDrive - SharePoint in Microsoft 365 | Microsoft Learn Das lässt sich ja relativ easy testen und kann dann nach und nach in größer werdenden Ringen deployed werden. Gruß Jan

Ich habe gerade die Info bekommen, dass es Probleme mit deutschprachigen Installation geben soll. Aber selber weder recherchiert noch was in die Richtung gesehen. (Aber das findet sich ja scheinbar auch in den Kommentaren im Block zum SU ;))

Hi, hat der User mit seiner geschäftlichen E-Mail-Adresse neben dem "Business Account" noch einen privaten Microsoft Account registriert? Wenn du dich in einem In-Private Tab unter office.com anmeldest, kommt dann eine Auswahl, ob du dich mit dem geschäftlichen oder privaten Account anmelden möchtest? Ist das das "alte" Teams kostenlos, was eigentlich im April deaktiviert wurde oder ist das schon das "neue" Teams kostenlos? (Frag mich aber bitte nicht wie man das raus bekommt. Ich meine man hätte sich nach Abschaltung von "alt" zwingend neu registrieren müssen und hat dann AFAIK auch mit einem neuen, leeren Teams wieder gestartet.) Beim kostenlosen Teams wäre die Frage, ob man da Support bekommt, an den man sich wenden kann. Ansonsten: Wenn Teams _wirklich genutzt_ wird, wäre aber auch die Frage, ob die 3,70 € pro User im Monat zu viel verlangt sind. Gruß Jan

Wenn dann die von der Anti Spam Lösung generierte Nicht-zustellbar-Antwort vom Mailserver des Empfängers ebenfalls ein "Success" bekommt, wäre diese ja genauso verbindlich zugestellt. (Da mögen sich dann aber letztlich die rechtsberatenden Berufe drum kümmern und uns was zum Umsetzen geben. :))

Ich sehe bei der Option per 3rd Party wie bspw. mit Hornetsecurity oder NoSpamProxy - wie von @Nobbyaushb erwähnt - die Anhänge nicht im Haus. Mailflow in Grob: Sender mit unerwünschtem Anhang -> "3rd Party" mit Anhangfilter löscht den Anhang oder wandelt ihn in PDF -> Exchange online -> User Mailbox.