testperson

Test VM inkl. Test mySQL (evtl. auch mit Backup + Restore der prod mySQL Daten) dürfte doch schnell erledigt (und eine gute "Investition" für die Zukunft) sein. Ansonsten müssten du hier auf jemanden warten, der tatsächlich Ahnung von (my)SQL hat. Da bin ich nämlich raus. ;)

Hi, du musst in diesem Fall die Anführungszeichen / Sonderzeichen escapen: MySQL :: MySQL 8.0 Reference Manual :: 9.1.1 String Literals Gruß Jan

Du bist spät dran (und ich quasi im falschen Forenbereich unterwegs) :-P Windows Server 2022 Probleme mit Secure Boot unter VMware ESXi 6.7 bis 7.0 durch Februar Patchday - Windows Server Forum - MCSEboard.de

Hi, wenn es sich um Exchange online handelt -> Nutze anstelle der Shared Mailbox eine M365 Group. Diese hat im Default "Read per User". wenn es sich um Exchange On-Premises handelt -> Nutze einen E-Mail-aktivierten öffentlichen Ordner. Dieser hat im Default "Read per User". Gruß Jan P.S.: Bei Outlook 2010 solltet Ihr evtl. mal an ein Update auf ein supportetes Office Paket denken. ;)

Hi, evtl. funktioniert es die (Standard) Einstellungen am Server / einem Client zu setzen, sich die Änderungen in der Registry anzusehen und diese dann per Gruppenrichtlinien Einstellungen Registry an die Clients zu verteilen. Gruß Jan

Hi, was spricht dagegen, einen Testclient (als VM) in eine Test OU zu packen und die Policies dann zu testen? Letztlich müssen deine Anwendungen / Anwender mit den Policies zurecht kommen. Gruß Jan

BTW.: Die Win11 Insider Build vom 09.02 sowie Win10/11 22H2 mit Februar Patchday 2023-02 übernehmen weiterhin die Applocker GPOs und wenden diese auch an.

Hi, dann mache doch einen eigenen Thread auf. Das hat - so wie ich es jetzt verstehe - nichts mit dem Thema hier im Thread zu tun. ;) Du hast _vermutlich_ ein Problem im Bereich Autodiscover und/oder Zertifikate. Gruß Jan

Hi, ich zitiere einmal aus dem anderen Thread: Ich warte hier leider noch auf eine Antwort von Microsoft. Seit gestern steht die Frage dazu auch in der Tech Community: AppLocker GPO support on Windows 10 / 11 Professional SKU since 2022/10 Patchday? - Microsoft Community Hub Sollte das irgendwann mal gefixed werden, kann man über die AppLocker CSP bzw. über den MDM WMI Bridge Provider das Ruleset auch unter Pro und Home SKU ans Laufen bekommen: Does AppLocker work in Windows 10 Pro? Yes, it does! - MSEndpointMgr Gruß Jan

Moin, ich würde die User mit AAD Connect und auch die Devices per Hybrid AAD Join syncen. Damit fahren wir bei unseren Kunden (gefühlt) am besten. Wenn die Devices auch im AAD sind, bekommt man AFAIK das Anmeldetoken bereits bei der Anmeldung des User am Device und nicht erst beim Start der Anwendung. Ansonsten ein Ticket aufmachen und solange "nerven" bis man eine Lösung hat. ;) Gruß Jan

Hi, wenn du den XML Block unten kopierst und in einem GPO unter "Computer Configuration" -> "Preferences" -> "Control Panel Settings" -> "Scheduled Tasks" einfügst, sollte dein Vorhaben gelingen. <TaskV2 clsid="{D8896631-B747-47a7-84A6-C155337F3BC8}" name="Feierabend" image="2" changed="2023-02-16 07:33:51" uid="{78DA3E2B-E4DF-4458-A2AA-AE4173C91698}" userContext="0" removePolicy="0"><Properties action="U" name="Feierabend" runAs="NT AUTHORITY\System" logonType="S4U"><Task version="1.2"><RegistrationInfo><Author>testperson</Author><Description></Description></RegistrationInfo><Principals><Principal id="Author"><UserId>NT AUTHORITY\System</UserId><LogonType>S4U</LogonType><RunLevel>HighestAvailable</RunLevel></Principal></Principals><Settings><IdleSettings><Duration>PT5M</Duration><WaitTimeout>PT1H</WaitTimeout><StopOnIdleEnd>false</StopOnIdleEnd><RestartOnIdle>false</RestartOnIdle></IdleSettings><MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy><DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries><StopIfGoingOnBatteries>false</StopIfGoingOnBatteries><AllowHardTerminate>false</AllowHardTerminate><AllowStartOnDemand>false</AllowStartOnDemand><Enabled>true</Enabled><Hidden>false</Hidden><ExecutionTimeLimit>PT0S</ExecutionTimeLimit><Priority>7</Priority></Settings><Triggers><CalendarTrigger><StartBoundary>2023-02-16T21:00:00</StartBoundary><Enabled>true</Enabled><ScheduleByDay><DaysInterval>1</DaysInterval></ScheduleByDay></CalendarTrigger> </Triggers><Actions Context="Author"><Exec><Command>C:\Windows\System32\shutdown.exe</Command><Arguments>/s /f /t 0</Arguments></Exec> </Actions></Task></Properties></TaskV2> Gruß Jan

Hi, bei Server 2022 geht das AFAIK beides über die Windows Update Policies: GPS: Configure Automatic Updates (gpsearch.azurewebsites.net) Gruß Jan

Moin, gerade drüber gestolpert. Vielleicht bleibt dem ein oder anderen das Problem dadurch erspart: Virtual Machine with Windows Server 2022 KB5022842 (OS Build 20348.1547) configured with secure boot enabled not booting up (vmware.com) HTH Jan

Hi, prüfe auf den Rechner einmal, ob die User einen Microsoft Account (Geschäftlich und oder privat) hinzugefügt haben (Add or remove accounts on your PC - Microsoft Support) in der Mail App irgendwann einmal "aus Versehen" einen Account angelegt haben und entferne diesen (Delete an email account from Mail and Calendar apps - Microsoft Support) Alternativ: Entferne auf den PCs die Mail App. Gruß Jan

Hi, zur Info: Citrix Virtual Apps and Desktops Security Bulletin for CVE-2023-24483 Und für die Citrix Workspace App: Citrix Workspace app for Windows Security Bulletin for CVE-2023-24484 & CVE-2023-24485 (Und die CWA für Linux: Citrix Workspace app for Linux Security Bulletin for CVE-2023-24486) Gruß Jan

Hi, .. und macht keinerlei Updates an Signaturen oder auch der eigentlichen AV Software? ;) Gruß Jan

Hi, der Autodiscover A-Record zeigt auf eure Firewall / ReverseProxy / Exchange? Ich würde tippen, dass da irgendetwas à la Web Application Firewall / Antivirus / SSL Scanner / ReverseProxy die Verbindung unterbricht. Gruß Jan

Moin, bei , warum nicht einfach ein von einer öffentlichen CA signiertes Zertifikat oder - wenns es kostenlos sein muss - Let's Encrypt, ZeroSLL, ... nehmen? Gruß Jan

Hi, ggfs. Mobiler Zugriff auf Microsoft Exchange Office 365 - Digital Workplace by ISEC7. Habe ich aber schon seit Ewigkeiten nicht mehr ausprobiert und die App lief damals eher so naja. Gruß Jan

Ich habe das mal ergänzt. ;)

Hi, was findet sich denn in den Eventlogs: Application and Services -> DFS Replication Application and Services -> Directory Service Generell würde ich dann einfach jetzt damit anfangen, den DC2 abzulösen. Dann dürften direkt 2 Fliegen mit einer Klappe erlegt sein. ;) Gruß Jan

Hi, so als Schuss ins Blaue: Apple Private Relay (https://support.apple.com/en-us/HT212614) vielleicht? Gruß Jan

Hi, jetzt guckt sich jemand das PDF an und macht einen Screenshot oder druckt es aus, oder, oder, oder. Wie willst du das verhindern? Evtl. wäre hier eher ein DMS mit entsprechendem Rechtemanagement oder gleich etwas wie AD RMS / Azure Rights Management. Aber auch hier bleibt immer noch ein Screenshot oder Handy Foto. Wer die Daten unbedingt mitnehmen / weitergeben möchte, der schafft das auch, solange er die Datei öffnen kann / darf. Gruß Jan

Hi, kann man (mittlerweile) nicht in einem Tenant eine Abrechnung entsprechend steuern / splitten (Organisieren Ihrer Rechnung basierend auf Ihren Anforderungen – Azure - Microsoft Cost Management | Microsoft Learn)? Meine das mal aufgeschnappt zu haben. Ist aber glücklicherweise nicht mein Thema. :) Gruß Jan

Hi, wo liegt denn die SophosZap.exe? Willst du die von einem Share aus starten / kopieren, wo SYSTEM evtl. keinen Zugriff hat? Hilfreich wäre natürlich auch, wenn du das Script einfach mal hier in einem Code-Block formatiert postest. Gruß Jan