testperson

Moin, ich würde die User mit AAD Connect und auch die Devices per Hybrid AAD Join syncen. Damit fahren wir bei unseren Kunden (gefühlt) am besten. Wenn die Devices auch im AAD sind, bekommt man AFAIK das Anmeldetoken bereits bei der Anmeldung des User am Device und nicht erst beim Start der Anwendung. Ansonsten ein Ticket aufmachen und solange "nerven" bis man eine Lösung hat. ;) Gruß Jan

Hi, wenn du den XML Block unten kopierst und in einem GPO unter "Computer Configuration" -> "Preferences" -> "Control Panel Settings" -> "Scheduled Tasks" einfügst, sollte dein Vorhaben gelingen. <TaskV2 clsid="{D8896631-B747-47a7-84A6-C155337F3BC8}" name="Feierabend" image="2" changed="2023-02-16 07:33:51" uid="{78DA3E2B-E4DF-4458-A2AA-AE4173C91698}" userContext="0" removePolicy="0"><Properties action="U" name="Feierabend" runAs="NT AUTHORITY\System" logonType="S4U"><Task version="1.2"><RegistrationInfo><Author>testperson</Author><Description></Description></RegistrationInfo><Principals><Principal id="Author"><UserId>NT AUTHORITY\System</UserId><LogonType>S4U</LogonType><RunLevel>HighestAvailable</RunLevel></Principal></Principals><Settings><IdleSettings><Duration>PT5M</Duration><WaitTimeout>PT1H</WaitTimeout><StopOnIdleEnd>false</StopOnIdleEnd><RestartOnIdle>false</RestartOnIdle></IdleSettings><MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy><DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries><StopIfGoingOnBatteries>false</StopIfGoingOnBatteries><AllowHardTerminate>false</AllowHardTerminate><AllowStartOnDemand>false</AllowStartOnDemand><Enabled>true</Enabled><Hidden>false</Hidden><ExecutionTimeLimit>PT0S</ExecutionTimeLimit><Priority>7</Priority></Settings><Triggers><CalendarTrigger><StartBoundary>2023-02-16T21:00:00</StartBoundary><Enabled>true</Enabled><ScheduleByDay><DaysInterval>1</DaysInterval></ScheduleByDay></CalendarTrigger> </Triggers><Actions Context="Author"><Exec><Command>C:\Windows\System32\shutdown.exe</Command><Arguments>/s /f /t 0</Arguments></Exec> </Actions></Task></Properties></TaskV2> Gruß Jan

Hi, bei Server 2022 geht das AFAIK beides über die Windows Update Policies: GPS: Configure Automatic Updates (gpsearch.azurewebsites.net) Gruß Jan

Moin, gerade drüber gestolpert. Vielleicht bleibt dem ein oder anderen das Problem dadurch erspart: Virtual Machine with Windows Server 2022 KB5022842 (OS Build 20348.1547) configured with secure boot enabled not booting up (vmware.com) HTH Jan

Hi, prüfe auf den Rechner einmal, ob die User einen Microsoft Account (Geschäftlich und oder privat) hinzugefügt haben (Add or remove accounts on your PC - Microsoft Support) in der Mail App irgendwann einmal "aus Versehen" einen Account angelegt haben und entferne diesen (Delete an email account from Mail and Calendar apps - Microsoft Support) Alternativ: Entferne auf den PCs die Mail App. Gruß Jan

Hi, zur Info: Citrix Virtual Apps and Desktops Security Bulletin for CVE-2023-24483 Und für die Citrix Workspace App: Citrix Workspace app for Windows Security Bulletin for CVE-2023-24484 & CVE-2023-24485 (Und die CWA für Linux: Citrix Workspace app for Linux Security Bulletin for CVE-2023-24486) Gruß Jan

Hi, .. und macht keinerlei Updates an Signaturen oder auch der eigentlichen AV Software? ;) Gruß Jan

Hi, der Autodiscover A-Record zeigt auf eure Firewall / ReverseProxy / Exchange? Ich würde tippen, dass da irgendetwas à la Web Application Firewall / Antivirus / SSL Scanner / ReverseProxy die Verbindung unterbricht. Gruß Jan

Moin, bei , warum nicht einfach ein von einer öffentlichen CA signiertes Zertifikat oder - wenns es kostenlos sein muss - Let's Encrypt, ZeroSLL, ... nehmen? Gruß Jan

Hi, ggfs. Mobiler Zugriff auf Microsoft Exchange Office 365 - Digital Workplace by ISEC7. Habe ich aber schon seit Ewigkeiten nicht mehr ausprobiert und die App lief damals eher so naja. Gruß Jan

Ich habe das mal ergänzt. ;)

Hi, was findet sich denn in den Eventlogs: Application and Services -> DFS Replication Application and Services -> Directory Service Generell würde ich dann einfach jetzt damit anfangen, den DC2 abzulösen. Dann dürften direkt 2 Fliegen mit einer Klappe erlegt sein. ;) Gruß Jan

Hi, so als Schuss ins Blaue: Apple Private Relay (https://support.apple.com/en-us/HT212614) vielleicht? Gruß Jan

Hi, jetzt guckt sich jemand das PDF an und macht einen Screenshot oder druckt es aus, oder, oder, oder. Wie willst du das verhindern? Evtl. wäre hier eher ein DMS mit entsprechendem Rechtemanagement oder gleich etwas wie AD RMS / Azure Rights Management. Aber auch hier bleibt immer noch ein Screenshot oder Handy Foto. Wer die Daten unbedingt mitnehmen / weitergeben möchte, der schafft das auch, solange er die Datei öffnen kann / darf. Gruß Jan

Hi, kann man (mittlerweile) nicht in einem Tenant eine Abrechnung entsprechend steuern / splitten (Organisieren Ihrer Rechnung basierend auf Ihren Anforderungen – Azure - Microsoft Cost Management | Microsoft Learn)? Meine das mal aufgeschnappt zu haben. Ist aber glücklicherweise nicht mein Thema. :) Gruß Jan

Hi, wo liegt denn die SophosZap.exe? Willst du die von einem Share aus starten / kopieren, wo SYSTEM evtl. keinen Zugriff hat? Hilfreich wäre natürlich auch, wenn du das Script einfach mal hier in einem Code-Block formatiert postest. Gruß Jan

Dann sind oder waren 60 % deiner User einmal in einer entsprechenden geschützten Gruppe. Der Artikel sollte aber mit Hintergründen und Beseitigung aufklären.

AFAIK ist es wieder da, da es tatsächlich mal weg war. ;)

Hi, je nach Partner Stufe / Status / Kompetenz gibt es auch Azure Guthaben: KOSTENLOSES Angebot für MPN-Mitglieder | Microsoft Azure Azure- und Cloudvorteile - Partner Center | Microsoft Learn Gruß Jan

Hi, du hast den Kunden informiert / deine Sicht der Dinge geschildert. Mach nen Haken dran (und ne "Faust in der Tasche"). Das dürfte deutlich stressfreier sein. (Vermutung: Im Falle eines Audits wird nur der Kunde "Probleme" bekommen. Den Verkäufer der Lizenzen dürfte im Rahmen des Audits nichts passieren. Die Chance, dass der Kunde in ein Audit rennt, halte ich für gering, da der Kunde ja (scheinbar) keinen Lizenzvertrag mit Microsoft hat, der MS zu einem Audit berechtigt.) Gruß Jan

Hi, prüfe aus AdminSDHolder (msxfaq.de) einmal in der PowerShell, was ([adsisearcher]"(AdminCount=1)").findall() ergibt. Gruß Jan

Hi, benötigt die (De-) Installation evtl. eine interaktiv angemeldete Session? Generell solltest du ein wenig Logging in deine Scripte einbauen, dann siehst du ggfs. was noch wie passiert / funktioniert und kommst dem Problem näher. Evtl. findest du schon etwas, wenn du das Script von Hand in einer interaktiven Session mittels PsExec (PsExec.exe -s -i cmd.exe (PsExec - Sysinternals | Microsoft Learn)) als SYSTEM ausführst. Gruß Jan

Wie soll das denn bei 10, 15 oder mehr VMs pro Host oder auch in einem Cluster aussehen? Der Ansatz ein vSwitch pro VM ist weit weg von "zu Ende gedacht".

Hi, HV Switches? Du hast mehrere Hyper-V Switches erstellt? Häufig / In der Regel kommt man mit genau einem Hyper-V Switch aus. Und wenn nicht, dann gibt es entsprechende Anforderungen, die ich in deinem Szenario (noch) nicht rauslese. Gruß Jan

Hi, zum DATEV Dongle bzw. zur SmartCard am Remote-PC: Kein Zugriff auf eine am Remotecomputer gesteckte SmartCard in einer ... - DATEV Hilfe-Center Gruß Jan