testperson

Hi, Exchange Server: Umstellung von POP Abruf zu MX Record - Frankys Web HTH Jan

Hi, vielleicht ein anderer Blick auf das Thema: Ist ADFS wirklich the one and only way für ein SSOn am Webinterface der Telefonanlage? Um welche Telefonanlage handelt es sich und wo bzw. auf welcher Webserverbasis läuft das Webinterface? Gruß Jan

Hi, andere Idee: Nutze die "Chance" und segmentiere die Netze. Clients und bspw. der Backup Server im gleichen Netz halte ich per se für unglücklich. Gruß Jan

Hi, robocopy /? ... /COPY:copyflags :: Gibt an, welche Inhalte für Dateien kopiert werden sollen (der Standard ist "/COPY:DAT"). (Kopierflags : D=Daten, A=Attribute, T=Zeitstempel, X=Alternative Datenströme überspringen). (S=Sicherheit=NTFS-ACLs, O=Besitzerinformationen, U=Überwachungsinformationen). /SEC :: Kopiert Dateien mit Sicherheitsinformationen (entspricht "/COPY:DATS"). /COPYALL :: Kopiert alle Dateiinformationen (entspricht "/COPY:DATSOU"). ... Gruß Jan

Hi, Sofern es tatsächlich nur OWA und kein EAS bzw. etwas mit Basic Auth ist, dann könnt ihr doch - wie @mwiederkehr vorschlägt - dort einen zweiten Faktor integrieren. Wenn EAS dabei ist, wäre HMA ein Ansatz oder ihr müsst warten, bis die MA auch in reinen On-Premises Umgebungen da ist. Gruß Jan

Ich würde eher sagen, dass dann das Sizing nicht passt oder die (neuen) Anforderungen bedingen weitere Hardware. ;)

Hi, Hyper Threading würde ich nur in Szenarien abschalten, wo eine Anwendung / der Support das fordert. Die "Side-Channel-Angriffe" sind in einer Default Konfig ab Server 2019 eh eingedämmt, da dort der Core Scheduler aktiv ist: Understanding and using Hyper-V hypervisor scheduler types | Microsoft Learn Der TerraXaler ist aber auch eine Besonderheit. Der ist ja eine HCI Lösung auf Basis plain S2D oder ist es Data Core? Damals, als ich den TerraXaler kennengelernt habe, hatte er zumindest mal ein unschönes Design fürs HCI. Woran aber wohl gearbeitet wurde. Gruß Jan

Hi, Fehlercode: 0x20 In der Regel werden viele Fehlerereignisse mit dem Fehlercode "0x20" angezeigt, was einfach bedeutet, dass ein TGS-Ticket abgelaufen ist. Dies sind Informationsnachrichten und haben nur geringe bis gar keine Sicherheitsrelevanz. (4769(S, F) Ein Kerberos-Serviceticket wurde angefordert. (Windows 10) - Windows security | Microsoft Learn) Gruß Jan

Hi, "pauschal": virtualisierte Clients / Terminalserver: fest mit ca. 6 bis 8 GB als Startwert (hier muss eigentlich wenig justiert werden) Rest: Windows machen lassen Gruß Jan

Hi, noch einen Schuss ins Blaue: Hast du etwas am Default vSwitch verändert? Das mag der Client HyperV in Windows 10 / 11 überhaupt nicht. Gruß Jan

Mit PowerShell und etwas Eigeninitiative?

Hi, sollte sich im Eventlog unter der Event-Id 21 von Microsoft-Windows-TerminalServices-LocalSessionManager/Operational finden lassen. Gruß Jan

Hi, AFAIK ist hier Azure AD Connect und ein Sync aus einem On-Premises Active Directory (mit "Benutzer kann Kennwort nicht ändern" aktiv) die einzige Option. Gruß Jan

Ich lasse das Licht dann jetzt einfach an. Die Rettung steht zwar noch aus, aber das Problem* hat sich scheinbar durch "ein wenig" Geduld gelöst. *) Falls es jemanden interessiert: Die Remote Routing Domain in einem neuen M365 Tenant fehlte und hatte scheinbar gestern ihren freien Tag.

Ich werde dann vermutlich später das Licht ausmachen, nachdem ich das Vorbereiten auf die Rettung abgeschlossen habe...

Manche User sind vermutlich morgens einfach nur noch müde und "übersehen" das bzw. geht es bei denen etwas schneller. Bei den anderen eben nicht. Es ist jedenfalls kein Problem.

Hi, das ist normal bzw. wo ist denn das eigentliche(?) Problem? Gruß Jan

Hi, zwar nicht ganz mein Thema, aber evtl. wäre das was aus der Richtung "Netflow" / "IPFIX", was dann in einem Monitoring (für Grafana o.ä.) aufbereitet wird. Gruß Jan

Hi, warum hast du interne / externe URLs nicht identisch. In recht vielen Fällen ist es Best Practice beide URLs identisch konfiguriert zu haben. Gruß Jan

Es ist realisierbar. Nur eben nicht per GPO. ;)

Hi, das wirst du AFAIK nicht per GPO gelöst bekommen. Entweder verteilst du eine RDP Datei, die die entsprechenden Haken "Von diesem Computer aufzeichnen" gesetzt hat und/oder du bearbeitest die Sammlung, dass über RDWeb die Datei passend mit "Von diesem Computer aufzeichnen" ausgeliefert wird. Gruß Jan

Hi, je nachdem, was du vor hast, musst du das Rad nicht neu erfinden: NeverRed - Update your Software, the lazy way – Deyda.net GitHub - Deyda/NeverRed: NeverRed's focus is to provide a simple solution to keep standard software up to date without having to package it or search and compare versions on vendor sites. https://www.deyda.net/index.php/en/neverred/ HTH Jan

Hi, in Exchange online kannst du das mit einer Outbound Spam Filter Rule / Policy machen: Configure outbound spam filtering - Office 365 | Microsoft Learn Der Default beträgt hier 30 Mails pro Minute. Gruß Jan

Nope. Ich habe das mittlerweile bei ein paar Kunden ohne umgesetzt. Es reicht hier funktionierendes Autodiscover Zugriff auf /EWS (hier habe ich leider noch nicht die Zeit (Lust) gehabt, um die benötigten Endpoints zu identifizieren: https://endpoints.office.com/endpoints/worldwide?clientrequestid=b10c5ed1-bad1-445f-b386-b919946339a7) OAuth (Configure OAuth authentication between Exchange and Exchange Online | Microsoft Learn) Das muss halt für den Classic Full Hybrid alles gegeben sein bzw. richtet der Wizard ein. Aber mit den drei Dingen funktionierts auch.