testperson

Vielleicht fangen wir doch einfach mal vorne an: Wie lautet denn deine Projektarbeit bzw. was hast du da eingereicht und was ist genehmigt worden? Hier jetzt von einer Technik zur anderen zu hüpfen und immer wieder andere, neue Ideen zu bekommen, ist in meinen Augen nicht zielführend. Generell wäre das auch ein Thema für deinen Betrieb und den dortigen Ausbildungsbetreuer.

Hi, man kann einem externen Dienstleister auch durchaus vorschreiben, dass es keinen unbeaufsichtigten Zugriff gibt oder dass seine "unbeaufsichtigten" Sessions eben aufgezeichnet werden. Ansonsten - wie @NorbertFe schon sagt - baue passende Regeln und lasse nur das durch, was gebraucht wird. Gruß Jan

Dann lass den "Webmail" doch einfach im Zertifikat?!

Veröffentliche doch einfach vorerst wieder die alten DNS Records. Normalerweise sollte Autodiscover die Konfiguration anpassen im Worst-Case musst du den Usern neue Outlook-Profile verpassen.

Hi, leicht ins OT: Bei "Projektarbeit für Ausbildung" und dem Thema "Storages Spaces Direct" würde ich - sofern sich da seit meiner Ausbildung nichts grundlegendes geändert hat / oder es je nach Bundesland andere Rahmenbedingungen gibt - mal kritisch den vorgegebenen Zeitrahmen für das Projekt beäugen. Zweifelsfrei ist das ein spannendes und interessantes Thema / Projekt. Benötigt _realistisch_ betrachtet aber durchaus viel Zeit. Gruß Jan

Natürlich kannst du das machen. Ist dann aber genau so Multihomed wie mit 6, 9 oder 3 Netzwerkkarten und damit genau so bescheiden. Wenn du doch eh schon ein Routing implementierst, warum diesen Traffic dann nicht einfach auch routen?

Niemand der Anwesenden. ;) Wenn morgen / in den nächsten Tagen jemand ins Büro kommt und das Outlook Profil noch die alten Konfig hat, dann _sollte_ sich das automatisch umkonfigurieren. Es _kann_ da aber durchaus auch Haken.

Hi, das wird es vermutlich sein. Das wäre evtl. ein Task für "ein paar Tage" später gewesen. Ggfs. könnte es sinnvoll sein, die Records vorerst wieder zu setzen, um evtl. Probleme zu vermeiden. Gruß Jan

Du könntest die Frage einfach mal beim Microsoft Support platzieren, den du "ja eh" bezahlst. Die sollten dir da helfen können oder zumindest mitteilen, dass es so nicht geht / vorgesehen ist.

Hi, ist hier das Problem evtl., dass Outlook zur Authentifizierung auf Windows Server 2016 im Hintergrund per Default noch den Internet Explorer nutzt? Ich meine mich an sowas zu erinnern, dass es bei einem Kunden mit Gmail dieses Problem gab. Hier ging ein Browser Fenster auf, welches meldete, dass der Browser nicht unterstützt ist. Das hier geht in die Richtung, wenn ich es noch im Kopf habe: Error 'This web browser does not support JavaScript or scripts are being blocked' when adding a Google Workspace account - Microsoft Support Gruß Jan

Hi, bei Cloud Sync fehlen (weiterhin) noch 1, 2 Dinge: What is Azure AD Connect cloud sync? - Microsoft Entra | Microsoft Learn Da wäre die Frage, ob die später noch benötigt werden oder ob Cloud Sync da noch Features bekommt. Gruß Jan

Hi, soweit so gut? Ich würde an dieser Stelle behaupten, du musst nicht weiter untersuchen sondern "einfach" "nur" deine "Multihomed DCs" abschaffen. Sinnvoll wäre hier vermutlich allen DCs nur noch eine NIC zu geben und entsprechend zu routen. Warum sollen die DCs mindestens 6 Netzwerkkarten haben? Was ist/war das Ziel? Gruß Jan

Hi, du kannst im Nachgang die HTML Datei nochmal einlesen und zeilenweise durchgehen und dabei dann einfach den passenden HTML Code für Links ergänzen. Gruß Jan

Hi, oder per Gruppenrichtlinie: GPS: Automatische Updates konfigurieren (gpsearch.azurewebsites.net) Gruß Jan

Hi, alternativ wäre VDI mit Client OS oder auch Azure Virtual Desktop on Azure Stack HCI* eine Option, die kein Ablaufdatum für die M365 Apps hat. Gruß Jan *) Sofern der AVD auf AzHCI "endlich mal" aus der Preview kommt

Hi, ansonsten gibt es da auch 3rd Party wie bspw. Ivanti Workspace Control oder auch Microsoft UE-V. Hängt letztlich sicherlich stark von den konkreten Anforderungen ab. ;) Gruß Jan

Hi, da lässt sich bestimmt was mit der Graph-Api (Microsoft Graph Outlook API for mail, calendars, and contacts | Microsoft Learn) oder auch Power Automate (Copy Contacts from a SharePoint List to the Office 365 Contact List | Microsoft Power Automate) machen. Bestimmt gibt es auch schon 3rd Party Tools, die das zum Kauf / zur Miete anbieten. Gruß Jan

Hi, was ist denn der Sinn dahinter? Wäre evtl. Plus Addressing (Plus Addressing in Exchange Online | Microsoft Learn) eine bessere(?) Option? Vielleicht ist aber - mal wieder - Exchange und/oder Outlook das falsche Mittel zur Wahl. Gruß Jan

Hi, hat der User "nur" Zugriff auf alle Kalender oder kann der User auch alle anderen Ordner / das gesamte Postfach öffnen? Es könnten noch Berechtigungen auf der Exchange DB, den AD Usern und/oder Impersonation sein. Gruß Jan

Hi, und zusätzlich zur GPO kann Get-VM | Get-VMIntegrationService | Where-Object { $_.Id.EndsWith("2497F4DE-E9FA-4204-80E4-4B75C46419C0") } | Disable-VMIntegrationService auch nicht schaden. Gruß Jan

Hi, um welche UTM geht es? Evtl. bietet diese eine API zum scripten. Dann kannste dir das Zertifiakt an der UTM holen und am Exchange nutzen oder der Exchange übernimmt das und per API schiebste das Zertifikat auf die UTM. Alternativ eben @NorbertFes Vorschlag, ein paar Euro im Jahr in die Hand nehmen und ein Zertifikat kaufen. Das Security aber auch immer alles teurer und/oder komplexer macht und/oder die Usability drunter leidet. Gruß Jan

Hi, eine ACME-fähige Zertifizierungsstelle à la Let's Encrypt, Zero SLL oder so mit passendem ACME Client zum ausrollen / erneuern der Zertifikate? Ggfs. lässt sich die Windows PKI auch ACME-fähig machen: GitHub - grindsa/acme2certifier: library implementing ACME server functionality Gruß Jan

.. und schaffe Mail-enabled Public Folder ab?

Hi, nimm anstatt %Username% doch %UserProfile% oder %HomeDrive% und %HomePath%. Bzw. kommt es drauf an was du vor hast. Bei Scripten bist du ja recht flexibel. Alternativ muss der User halt nochmal neu personalisieren. Ansonsten schau dir ggfs. entsprechende Profillösungen an und verwerfe die lokalen Profile nach der Abmeldung bzw. beim Herunterfahren. Gruß Jan

Hi, hol dir alle E-Mail-aktivierten Public Folder und gehe diese in einer Schleife durch und prüfe, wo die Berechtigungen gesetzt sind (und/oder setze die Berechtigungen direkt). Gruß Jan