testperson

Hi, ist denn eine (uralte) Build installiert bzw. siehst du bei den bereits installierten Updates welche vom Office? Ist auf dem RDSH die Option "Erhalten Sie Updates für andere Microsoft Produkte" aktiv? Gibt es einen WSUS, der evtl. keine Office Updates bereitstellt? Gruß Jan

Microsoft Error Lookup Tool: Download Microsoft Error Lookup Tool from Official Microsoft Download Center

Hi, gibt es evtl. Drucker mit "auffälligen" Namen? Err_6.4.5.exe 0x709 # for hex 0x709 / decimal 1801 ERROR_INVALID_PRINTER_NAME winerror.h # The printer name is invalid. # as an HRESULT: Severity: SUCCESS (0), FACILITY_NULL (0x0), Code 0x709 # for hex 0x709 / decimal 1801 ERROR_INVALID_PRINTER_NAME winerror.h # The printer name is invalid. # 2 matches found for "0x709" Gruß Jan

Hi, Ciphermail in der Community Edition ist "kostenlos". Man muss es halt "nur" irgendwo betreiben und dann die Mails entsprechend routen. Hornet Security, SEPPmail und Co. können das sicherlich auch. Unterm Strich: Siehe @NorbertFes Antwort. Wie viele Mails pro Tag sollen es denn werden? Je nachdem halt per Hand durch den PDF Printer jagen. Alternativ evtl. die Daten in OneDrive / einer entsprechenden Plattform ablegen und nur den Link (ggfs. mit Passwort geschützt) versenden? Gruß Jan

Hi, meiner Meinung nach solltest du in den "sauren Apfel" beißen und die Neuinstallation der Anwendung durchführen (lassen). Ansonsten wird sich das immer weiter durchziehen und dir sicherlich noch mehrfach auf die Füße fallen. Um welche Programme dreht es sich denn hier? Gruß Jan

Vermutlich ja. Du hast dann aber definitiv ein Lizenzproblem bzw. verstößt du gegen die Nutzungsbedingungen: https://download.microsoft.com/Documents/UseTerms/Windows Server_2012 R2 Essentials_English_786e41e5-0113-45ee-bbc3-536624460b15.pdf

Hi, der Essentials Server muss Domain Controller sein und die FSMO Rollen haben (Deploying Windows Server 2012 R2 Essentials in an Existing Active Directory Environment - Microsoft Community Hub): Gruß Jan

AFAIK müssen dafür die Provider wollen bzw. brauchts auch den richtigen Tarif.

Einfach nur ein IP Netz zwischen einem LAN Port der Connect Box und dem WAN Port der XG. Bspw. 192.168.0.0/24.

Hi, was stört dich denn an der Connect-Box ("Connect-Box" <-> "Transfer Netz" <-> "WAN Port Sophos XG")? Ansonsten evtl. eine Kabel FritzBox im Bridge Mode, sofern UM / Vodafone mitspielt? Gruß Jan

Hi, Option 1: Du nutzt den WebFeed und verteilst diesen an die Clients Option 2: Die User melden sich an RDWeb an und starten darüber die Sitzung Option 2a: Du lädst die dort generierte RDP Datei runter und stellst diese den Usern zur Verfügung Option 3: Du erstellst eine RDP Datei, bearbeitest diese mit einem Editor und änderst "use redirection server name:i:0" auf 1 -> "use redirection server name:i:1" "loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name der Sammlung>" hinzufügen -> "loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.RDS" (falls deine Sammlung im Servermanager RDS heißt) Gruß Jan

Hi, wenn du auf Nummer sicher gehen willst, dann installiere von 2016, 2019 und 2022 jeweils mindestens eine User CAL. Bei einer Prüfung geht es an der Stelle lediglich darum, die passende Anzahl an Lizenzen "im Schrank" zu haben, da ein lizenzrechtlich korrektes Tracking auf "per User" Basis nicht möglich ist. Gruß Jan

Hi, hat halt auch schon 5 bis 6 Jahre aufm Buckel. Gruß Jan

Hi, hier geht es zwar um Drive Mappings, sollte aber auch bei Druckern funktionieren: What you can do, should do and should NOT do with GPOs: Group Policy Preferences "Drive Maps" and slow logons with unavailable servers... (evilgpo.blogspot.com) Gruß Jan

Auf den Clients und/oder den Servern? Ggfs. zum Testen einmal auf den Hosts der Zeiterfassung folgendes aktivieren: GPS: Windows-Verwaltung des Standarddruckers deaktivieren (gpsearch.azurewebsites.net) Kannst du innerhalb der Zeiterfassung einen Dialog zum Öffnen oder ähnlich aufmachen? Dann wäre es möglich, dass sich darüber die "control.exe" oder eben eine "cmd.exe" / "explorer.exe" öffnen lässt. Alternativ veröffentliche die "control.exe" oder "explorer.exe shell:PrintersFolder". Kann es evtl. sein, dass die Zeiterfassung zu schnell startet und die Erstellung des umgeleiteten Druckers einfach zu langsam ist? Das klingt wiederum danach, als hätte die Anwendung generell ein Problem mit umgeleiteten Druckern. Nutzt du TS EasyPrint oder sind die Druckertreiber installiert? Kannst du auf einem Testserver einfach mal alle Drucker löschen, sodass es nur den Clientdrucker geben kann?

Moin, ist das die Mischung aus Get-CimInstance und Get-WmiObject? Get-CimInstance -ClassName Win32_Printer Get-WmiObject -Class Win32_Printer AFAIK wäre "Get-CimInstance" der Weg, da Get-WmiObject deprecated ist. Gruß Jan

Oder mal prüfen, was die Endpoint Lösung alles für Features hat, die im SMTP "und sonstwo" noch rumpfuscht / rumpfuschen kann.

Hi, beim Outlook Client gelten noch folgende Anforderungen an die Lizenzen: Outlook license requirements for Exchange features (microsoft.com) Gruß Jan

Ob es die einzige Option ist sei mal dahingestellt. Ich hatte allerdings schon ein paar Fälle, wo es dann an den Support ging und unterm Strich wäre ein neuer Exchange deutlich schneller erledigt gewesen. In zwei Fällen war letztlich ein neuer Exchange dann auch der Vorschlag von MS.

Hi, wie lange hast du denn zwischendurch gewartet? Es kann "etwas" dauern, bis sich am Status was tut. Alternativ: Installiere einen weiteren Exchange Server, konfiguriere diesen, prüfen den Suchindex, verschiebe ein paar Mailboxen, beobachte den Suchindex usw. usf. Gruß Jan

Hi, ich würde ein Error Handling mittels Try / Catch tatsächlich nur für "wirklich" unvorhergesehenes verwenden und "die anderen" Fälle möglichst im Code abfangen. In deinem Fall wäre das bspw. die AD Group erst auslesen und dann mit dem entsprechenden Objekt weiterarbeiten, sofern es nicht leer ist. Evtl. wäre hier aber auch ein ganz anderer Ansatz denkbar, indem du dir verschiedene "Template User" erstellst und dort die Gruppenmitgliedschaften ausließt und weiterverarbeitest. In "grob" mit Schleife bzw. auch ohne Try / Catch: # Mit Schleife und Try / Catch $Groups = @("Group1", "Group2", "Group3", "Group4") foreach($g in $Groups){ try{ Add-ADGroupMember -Identity $g ` -Members $samAccountName } catch{ Write-Output "ALAAAARM: $g" } } # Alternative foreach($g in $Groups){ $objADGroup = Get-ADGroup -SearchBase "<OU mit den Gruppen>" ` -Filter "name -eq $g" if($null -ne $objADGroup){ Add-ADGroupMember -Identity $objADGroup ` -Members $samAccountName } } Gruß Jan

Du sagtest doch, dass der Betreff noch geändert wird. Dann solltest du die Transport Regel so bauen, dass er anhand des Betreffs triggert und nicht anhand der nicht vorhandenen SCL Bewertung. Ansonsten den Panda Support befragen, warum der Header bei einer Domain bleibt und bei der anderen verschwindet.

Hi, wie ist denn der komplette Mailflow vom Absender zu dir bei den beiden Domains und wo läuft / filtert der Panda? Wenn der Betreff noch um "***SPAM***" ergänzt wird, könntest du per Transport Rule drumrum werkeln und darüber den SCL Wert wieder einfügen. Gruß Jan

Heise Medien war doch "vor kurzem" auch Opfer einer Ransomware Attacke und die haben das auch relativ genau und offen beschrieben, was da wo und wie passiert war. Heise hatte auch mal das Vorgehen beschrieben und wie die diversen Gruppen da "Hand in Hand" vorgehen und die befallenen Systeme (teils händisch) auf Lukrativität prüfen, um dann "stumpf" zu verschlüsseln oder eben sich weiter vor zu arbeiten.

Neuer Status: "In Preview" (Windows Server 2022 adds support for Microsoft 365 Apps - Microsoft Community Hub)