testperson

Hi, warum hast du interne / externe URLs nicht identisch. In recht vielen Fällen ist es Best Practice beide URLs identisch konfiguriert zu haben. Gruß Jan

Es ist realisierbar. Nur eben nicht per GPO. ;)

Hi, das wirst du AFAIK nicht per GPO gelöst bekommen. Entweder verteilst du eine RDP Datei, die die entsprechenden Haken "Von diesem Computer aufzeichnen" gesetzt hat und/oder du bearbeitest die Sammlung, dass über RDWeb die Datei passend mit "Von diesem Computer aufzeichnen" ausgeliefert wird. Gruß Jan

Hi, je nachdem, was du vor hast, musst du das Rad nicht neu erfinden: NeverRed - Update your Software, the lazy way – Deyda.net GitHub - Deyda/NeverRed: NeverRed's focus is to provide a simple solution to keep standard software up to date without having to package it or search and compare versions on vendor sites. https://www.deyda.net/index.php/en/neverred/ HTH Jan

Hi, in Exchange online kannst du das mit einer Outbound Spam Filter Rule / Policy machen: Configure outbound spam filtering - Office 365 | Microsoft Learn Der Default beträgt hier 30 Mails pro Minute. Gruß Jan

Nope. Ich habe das mittlerweile bei ein paar Kunden ohne umgesetzt. Es reicht hier funktionierendes Autodiscover Zugriff auf /EWS (hier habe ich leider noch nicht die Zeit (Lust) gehabt, um die benötigten Endpoints zu identifizieren: https://endpoints.office.com/endpoints/worldwide?clientrequestid=b10c5ed1-bad1-445f-b386-b919946339a7) OAuth (Configure OAuth authentication between Exchange and Exchange Online | Microsoft Learn) Das muss halt für den Classic Full Hybrid alles gegeben sein bzw. richtet der Wizard ein. Aber mit den drei Dingen funktionierts auch.

Hi, das klingt irgendwie ein wenig nach einer Art DFS Interpretation. Aber wirklich verstanden habe ich deine "Anforderung" nicht. Gruß Jan

Hi, oder halt direkt nach einer passenden Softwareverteilung / einem Endpoint Management suchen. Es bleibt ja meistens nicht bei der einen Software bzw. hat man ja meist schon mehr davon. Gruß Jan

Hi, ich vermute, du holst die Mails beim Provider (IONOS?) per Pop Connector ab und versendest über deren SmartHost? Dann wäre wohl der beste Plan, dir die Mails - wie üblich - zu stellen zu lassen und ohne SmartHost zu versenden: Exchange Server: Umstellung von POP Abruf zu MX Record - Frankys Web Dann hast du (nicht nur) TLS komplett selber in der Hand. Gruß Jan

Hi, in $FilePath steht bereits die Eigenschaft "FullName", daher gibt es keine Eigenschaften ".Directory.FullName". Ebenfalls würde der "\" am Ende vor dem "*.emf" fehlen. Hier wäre ein Anfang: $Dir = "C:\CADLINE\_Einzelteile" $Filepath = Get-ChildItem -Path $Dir ` -Recurse ` -Filter *.xlsm | Sort-Object LastWriteTime -Descending | Select-Object -First 1 # ... $EMFPath = Join-Path -Path $Filepath.Directory.FullName ` -ChildPath "*.emf" $BMPPath = Join-Path -Path $Filepath.Directory.FullName ` -ChildPath "*.bmp" Gruß Jan

Hi, und jetzt komme ich "Spaßbremse": Das Mappen von Druckern und setzen des Standarddruckers könnte auch ein Task für Enduser sein. Verknüpfung auf den Desktop, die auf "\\FQDN_des_Printservers" zeigt: Drucker verteilen und bereitstellen - Gruppenrichtlinien Oder alternativ: Drucker verteilen - Besser wird es nicht - Gruppenrichtlinien Allerdings stimme ich den Gegenargumenten zu und unterstreiche: Gruß Jan

Moin, evtl. passt aber auch einfach das RZ / der RZ Anbieter nicht (mehr) zu deinen Anforderungen. Je nach RZ Anbieter - es klingt hier irgendwie nach Hetzner - bieten die evtl. "Custom Solutions" an. Bei Hetzner jedenfalls geht das. ;) Ansonsten kannst du den Tagged Interfaces in der VM auch die vorgegebenen MAC Adressen vom RZ Anbieter verpassen. Dann muss aber das Spoofen der MAC Adresse auf der Hyper-V NIC erlaubt werden. Edit: Ich habe das zumindest so schon mit ner Sophos UTM und mehreren einzelnen IPs / einem Subnet in meiner Spielumgebung betrieben. Gruß Jan

Hi, nach dem Motto #thinkbig kommst du ja auch mit 64 NICs irgendwann nicht mehr weiter. Spätestens ab dann könnte Set-VMNetworkAdapterVlan (Set-VMNetworkAdapterVlan (Hyper-V) | Microsoft Learn) dein Freund werden. Set-VMNetworkAdapterVlan -VMName <Name der VM> ` -VMNetworkAdapterName <Name der vNIC> ` -Trunk ` -AllowedVlanIdList 1-100,555,666 ` -NativeVlanId 10 Dann kannst du in der VM die VLANs taggen. Unter Linux bzw. je nach Router dürften das dann virtual Interfaces (vif) werden. Vorher macht es dann aber auch Sinn, die NICs der VM sprechend zu benennen: Rename-VMNetworkAdapter (Hyper-V) | Microsoft Learn Gruß Jan

So der Plan, wenn sich irgendwo mal irgend jemand finden lassen würde, der sich dazu äußert / äußern kann / will. Ich hatte Ende letzten Jahres schon unseren Partner Manager im Rahmen unseres ASfP angefragt. Der findet scheinbar aber auch niemanden, der sich äußert / äußern kann / will. Wobei ein Windows 10/11 Enterprise E3 für 5,90 € pro User im Monat (im Jahresabo) meiner Meinung nach durchaus akzeptabel (für Applocker) ist.

Das ist dann (scheinbar wohl) auch ein Weg. Danke für die Rückmeldung samt Lösung!

Test VM inkl. Test mySQL (evtl. auch mit Backup + Restore der prod mySQL Daten) dürfte doch schnell erledigt (und eine gute "Investition" für die Zukunft) sein. Ansonsten müssten du hier auf jemanden warten, der tatsächlich Ahnung von (my)SQL hat. Da bin ich nämlich raus. ;)

Hi, du musst in diesem Fall die Anführungszeichen / Sonderzeichen escapen: MySQL :: MySQL 8.0 Reference Manual :: 9.1.1 String Literals Gruß Jan

Du bist spät dran (und ich quasi im falschen Forenbereich unterwegs) :-P Windows Server 2022 Probleme mit Secure Boot unter VMware ESXi 6.7 bis 7.0 durch Februar Patchday - Windows Server Forum - MCSEboard.de

Hi, wenn es sich um Exchange online handelt -> Nutze anstelle der Shared Mailbox eine M365 Group. Diese hat im Default "Read per User". wenn es sich um Exchange On-Premises handelt -> Nutze einen E-Mail-aktivierten öffentlichen Ordner. Dieser hat im Default "Read per User". Gruß Jan P.S.: Bei Outlook 2010 solltet Ihr evtl. mal an ein Update auf ein supportetes Office Paket denken. ;)

Hi, evtl. funktioniert es die (Standard) Einstellungen am Server / einem Client zu setzen, sich die Änderungen in der Registry anzusehen und diese dann per Gruppenrichtlinien Einstellungen Registry an die Clients zu verteilen. Gruß Jan

Hi, was spricht dagegen, einen Testclient (als VM) in eine Test OU zu packen und die Policies dann zu testen? Letztlich müssen deine Anwendungen / Anwender mit den Policies zurecht kommen. Gruß Jan

BTW.: Die Win11 Insider Build vom 09.02 sowie Win10/11 22H2 mit Februar Patchday 2023-02 übernehmen weiterhin die Applocker GPOs und wenden diese auch an.

Hi, dann mache doch einen eigenen Thread auf. Das hat - so wie ich es jetzt verstehe - nichts mit dem Thema hier im Thread zu tun. ;) Du hast _vermutlich_ ein Problem im Bereich Autodiscover und/oder Zertifikate. Gruß Jan

Hi, ich zitiere einmal aus dem anderen Thread: Ich warte hier leider noch auf eine Antwort von Microsoft. Seit gestern steht die Frage dazu auch in der Tech Community: AppLocker GPO support on Windows 10 / 11 Professional SKU since 2022/10 Patchday? - Microsoft Community Hub Sollte das irgendwann mal gefixed werden, kann man über die AppLocker CSP bzw. über den MDM WMI Bridge Provider das Ruleset auch unter Pro und Home SKU ans Laufen bekommen: Does AppLocker work in Windows 10 Pro? Yes, it does! - MSEndpointMgr Gruß Jan