testperson

Hi, noch einen Schuss ins Blaue: Hast du etwas am Default vSwitch verändert? Das mag der Client HyperV in Windows 10 / 11 überhaupt nicht. Gruß Jan

Mit PowerShell und etwas Eigeninitiative?

Hi, sollte sich im Eventlog unter der Event-Id 21 von Microsoft-Windows-TerminalServices-LocalSessionManager/Operational finden lassen. Gruß Jan

Hi, AFAIK ist hier Azure AD Connect und ein Sync aus einem On-Premises Active Directory (mit "Benutzer kann Kennwort nicht ändern" aktiv) die einzige Option. Gruß Jan

Ich lasse das Licht dann jetzt einfach an. Die Rettung steht zwar noch aus, aber das Problem* hat sich scheinbar durch "ein wenig" Geduld gelöst. *) Falls es jemanden interessiert: Die Remote Routing Domain in einem neuen M365 Tenant fehlte und hatte scheinbar gestern ihren freien Tag.

Ich werde dann vermutlich später das Licht ausmachen, nachdem ich das Vorbereiten auf die Rettung abgeschlossen habe...

Manche User sind vermutlich morgens einfach nur noch müde und "übersehen" das bzw. geht es bei denen etwas schneller. Bei den anderen eben nicht. Es ist jedenfalls kein Problem.

Hi, das ist normal bzw. wo ist denn das eigentliche(?) Problem? Gruß Jan

Hi, zwar nicht ganz mein Thema, aber evtl. wäre das was aus der Richtung "Netflow" / "IPFIX", was dann in einem Monitoring (für Grafana o.ä.) aufbereitet wird. Gruß Jan

Hi, warum hast du interne / externe URLs nicht identisch. In recht vielen Fällen ist es Best Practice beide URLs identisch konfiguriert zu haben. Gruß Jan

Es ist realisierbar. Nur eben nicht per GPO. ;)

Hi, das wirst du AFAIK nicht per GPO gelöst bekommen. Entweder verteilst du eine RDP Datei, die die entsprechenden Haken "Von diesem Computer aufzeichnen" gesetzt hat und/oder du bearbeitest die Sammlung, dass über RDWeb die Datei passend mit "Von diesem Computer aufzeichnen" ausgeliefert wird. Gruß Jan

Hi, je nachdem, was du vor hast, musst du das Rad nicht neu erfinden: NeverRed - Update your Software, the lazy way – Deyda.net GitHub - Deyda/NeverRed: NeverRed's focus is to provide a simple solution to keep standard software up to date without having to package it or search and compare versions on vendor sites. https://www.deyda.net/index.php/en/neverred/ HTH Jan

Hi, in Exchange online kannst du das mit einer Outbound Spam Filter Rule / Policy machen: Configure outbound spam filtering - Office 365 | Microsoft Learn Der Default beträgt hier 30 Mails pro Minute. Gruß Jan

Nope. Ich habe das mittlerweile bei ein paar Kunden ohne umgesetzt. Es reicht hier funktionierendes Autodiscover Zugriff auf /EWS (hier habe ich leider noch nicht die Zeit (Lust) gehabt, um die benötigten Endpoints zu identifizieren: https://endpoints.office.com/endpoints/worldwide?clientrequestid=b10c5ed1-bad1-445f-b386-b919946339a7) OAuth (Configure OAuth authentication between Exchange and Exchange Online | Microsoft Learn) Das muss halt für den Classic Full Hybrid alles gegeben sein bzw. richtet der Wizard ein. Aber mit den drei Dingen funktionierts auch.

Hi, das klingt irgendwie ein wenig nach einer Art DFS Interpretation. Aber wirklich verstanden habe ich deine "Anforderung" nicht. Gruß Jan

Hi, oder halt direkt nach einer passenden Softwareverteilung / einem Endpoint Management suchen. Es bleibt ja meistens nicht bei der einen Software bzw. hat man ja meist schon mehr davon. Gruß Jan

Hi, ich vermute, du holst die Mails beim Provider (IONOS?) per Pop Connector ab und versendest über deren SmartHost? Dann wäre wohl der beste Plan, dir die Mails - wie üblich - zu stellen zu lassen und ohne SmartHost zu versenden: Exchange Server: Umstellung von POP Abruf zu MX Record - Frankys Web Dann hast du (nicht nur) TLS komplett selber in der Hand. Gruß Jan

Hi, in $FilePath steht bereits die Eigenschaft "FullName", daher gibt es keine Eigenschaften ".Directory.FullName". Ebenfalls würde der "\" am Ende vor dem "*.emf" fehlen. Hier wäre ein Anfang: $Dir = "C:\CADLINE\_Einzelteile" $Filepath = Get-ChildItem -Path $Dir ` -Recurse ` -Filter *.xlsm | Sort-Object LastWriteTime -Descending | Select-Object -First 1 # ... $EMFPath = Join-Path -Path $Filepath.Directory.FullName ` -ChildPath "*.emf" $BMPPath = Join-Path -Path $Filepath.Directory.FullName ` -ChildPath "*.bmp" Gruß Jan

Hi, und jetzt komme ich "Spaßbremse": Das Mappen von Druckern und setzen des Standarddruckers könnte auch ein Task für Enduser sein. Verknüpfung auf den Desktop, die auf "\\FQDN_des_Printservers" zeigt: Drucker verteilen und bereitstellen - Gruppenrichtlinien Oder alternativ: Drucker verteilen - Besser wird es nicht - Gruppenrichtlinien Allerdings stimme ich den Gegenargumenten zu und unterstreiche: Gruß Jan

Moin, evtl. passt aber auch einfach das RZ / der RZ Anbieter nicht (mehr) zu deinen Anforderungen. Je nach RZ Anbieter - es klingt hier irgendwie nach Hetzner - bieten die evtl. "Custom Solutions" an. Bei Hetzner jedenfalls geht das. ;) Ansonsten kannst du den Tagged Interfaces in der VM auch die vorgegebenen MAC Adressen vom RZ Anbieter verpassen. Dann muss aber das Spoofen der MAC Adresse auf der Hyper-V NIC erlaubt werden. Edit: Ich habe das zumindest so schon mit ner Sophos UTM und mehreren einzelnen IPs / einem Subnet in meiner Spielumgebung betrieben. Gruß Jan

Hi, nach dem Motto #thinkbig kommst du ja auch mit 64 NICs irgendwann nicht mehr weiter. Spätestens ab dann könnte Set-VMNetworkAdapterVlan (Set-VMNetworkAdapterVlan (Hyper-V) | Microsoft Learn) dein Freund werden. Set-VMNetworkAdapterVlan -VMName <Name der VM> ` -VMNetworkAdapterName <Name der vNIC> ` -Trunk ` -AllowedVlanIdList 1-100,555,666 ` -NativeVlanId 10 Dann kannst du in der VM die VLANs taggen. Unter Linux bzw. je nach Router dürften das dann virtual Interfaces (vif) werden. Vorher macht es dann aber auch Sinn, die NICs der VM sprechend zu benennen: Rename-VMNetworkAdapter (Hyper-V) | Microsoft Learn Gruß Jan

So der Plan, wenn sich irgendwo mal irgend jemand finden lassen würde, der sich dazu äußert / äußern kann / will. Ich hatte Ende letzten Jahres schon unseren Partner Manager im Rahmen unseres ASfP angefragt. Der findet scheinbar aber auch niemanden, der sich äußert / äußern kann / will. Wobei ein Windows 10/11 Enterprise E3 für 5,90 € pro User im Monat (im Jahresabo) meiner Meinung nach durchaus akzeptabel (für Applocker) ist.

Das ist dann (scheinbar wohl) auch ein Weg. Danke für die Rückmeldung samt Lösung!