testperson

Hi, du kannst versuchen ein aktuelles CU an diese Stelle zu entpacken und dann die Deinstallation starten bzw. vorher einmal prüfen, ob die "msspeech_sr_tele.zh-tw.msi" dort zu finden ist. Gruß Jan

Und wenn der User mit den lokalen administrativen Berechtigungen die NIC einfach wieder aktiviert? Und wenn der User mit den lokalen administrativen Berechtigungen <Gott weiß was> mit dem Rechner anstellt?

Hi, das ist wieder ein Fall, wo die eigentliche Anforderung helfen würde, um hier zu helfen. Warum muss die wired NIC nach der Anmeldung deaktiviert werden? Warum den Adapter nicht direkt und dauerhhaft komplett im BIOS deaktivieren? Wenn sich im Hintergrund ein Nutzer anmeldet ist das ggfs.: GPS: Nach Neustart automatisch anmelden und letzten interaktiven Benutzer sperren (gpsearch.azurewebsites.net)? Gruß Jan

Hi, SPF, DKIM und DMARC dürften da schon ganz gut helfen. Alternativ kann man sich BATV (Bounce Address Tag Validation) ansehen oder ggfs. die UCE Backscatter Liste einbinden (Backscatterer.org powered by UCEPROTECT). Das müsstest du dann aber abwägen. Gruß Jan

Hi, ggfs.: Probleme mit den September Updates? - Windows Forum — Allgemein - MCSEboard.de / Windows 10 Update KB5017308 verursacht Probleme beim Erstellen/Kopieren von Dateien per GPO | Borns IT- und Windows-Blog (borncity.com) Gruß Jan

Hi, dann installiere AAD Connect und konfiguriere Single Sign On für deine User und die Geräteregistrierung (für die OU mit den Terminalservern). Dann dürfte diesen Dialog niemand mehr zu Gesicht bekommen. Gruß Jan

Moin, das wird sicher auch kein Einzelfall sein: A 23-year-old Windows 3.1 system failure crashed Paris airport | ZDNET Gruß Jan

Wie / über wen hast du denn "ESU" erworben? Kann da ggfs. jemand einen Support-Kontakt (h)erstellen?

Hi, du könntest ein Ticket bei Microsoft aufmachen: Kontakt – Microsoft-Support Gruß Jan

Bis zur Kennwortänderung auf einem der PCs. Falls ich es noch nicht erwähnt habe: Mit einem Active Directory (oder auch anderen Verzeichnisdiensten) funktioniert sowas i.d.R. by Design und ohne Würgarounds.

Hi, das Zauberwort ist in diesem Fall "Gesamtstruktur-Vertrauensstellung (bzw. Forest trust)". Zusätzlicher Tipp: Hol dir evtl. Beratung für die Planung (und Umsetzung) ins Haus. Gruß Jan

Warum denn dann nicht einmalig an den PCs das Netzlaufwerk von Hand verbinden und den Haken bei "Verbindung bei Anmeldung wiederherstellen" setzen? BTW.: In meinen Augen ist an mehreren PCs händisch die lokalen Richtlinien, Scripts und Benutzer zu verwalten kein "keep it simple".

Hi, das alles dürfte mit einem aktuellen Server OS samt Active Directory um Längen einfacher werden. Hier würde vermutlich schon ein Windows Server 2022 Essentials genügen. Gruß Jan

Hi, was hast du denn generell vor, wo du jetzt auf das Problem mit "cmdkey" gestoßen bist? Bzw. was soll dein Script erledigen? Gruß Jan

Mit welchen Parametern prüfst du denn? Liefert dir das evtl. mehr Anhaltspunkte zur Bewertung: smartctl.exe --attributes --log=error /dev/sda smartctl.exe --all /dev/sda

Hi, schau dir mal die smartmontools (smartmontools) an. Gruß Jan

So wird es derzeit gehandhabt. Soll aber "einfacher" werden. Unterm Strich wird da aber wohl nur die in DATEV DMS integrierte Lösung sinnvoll sein, da die Mails im Anschluss eben auch da noch abgelegt werden müssen.

Aber doch nur ohne Bearbeitungsmöglichkeit durch den Genehmiger, oder? In diesem Fall möchte der Genehmiger die Mail selber noch bearbeiten können.

Hi, ein Kunde sucht nach einer Möglichkeit mit Outlook / Exchange (ggfs. auch mit anderen Tools) E-Mails im Vier-Augen-Prinzip zu versenden und diese selber dann vor bzw. bei der Genehmigung noch zu bearbeiten. Kennt hier jemand eine Lösung? In DATEV DMS - was der Kunde nutzt - ist ein solcher Workflow wohl geplant. Die Umsetzung zieht sich aber schon eine Weile hin bzw. verschiebt sich immer weiter nach hinten aufgrund von Problemen im Zusammenhang mit Outlook (4-Augen-Prinzip beim Versenden von E-Mails mit Out... - DATEV-Community - 142038). Der Hintergrund ist im Groben auch der, wie in der DATEV Community beschrieben. Danke & Gruß Jan

Auch wenn es nicht ganz zum Thema passt: Wie sieht denn der SPAM- und Virenschutz im Mailverkehr aus? Wäre es evtl. zielführender hier "einfach" - wo man eh schon dran ist - eine entsprechende Mailsecurity in den Mailflow zu packen?

Der Exchange sendet die Mails direkt oder ist da beim Empfang/Versand noch ein Mailgateway dazwischen? Wie sieht denn das NAT aus bzw. wird für den Exchange 2016 irgendwie per Policy Based Routing tcp 25 ausgehend über die jetzt falsche IP gerouted? Man kann jetzt auch über einen "strict rDNS Check" streiten oder ob einfach nur ein rDNS da sein sollte.

Und was liefert die Exchange Management Shell hier: Get-SendConnector | ft Identity, AddressSpaces, Fqdn, Enabled -AutoSize

Hi, liefert das in der PowerShell auf dem Exchange Server ggfs. die IP von mail02 bzw. auch den Hostname mail02 zurück? Invoke-RestMethod -Uri http://json.ipv4.myip.wtf -UseBasicParsing Gruß Jan

Hi, bei meinem alten AG hatte ich damals einen ISL Conference Proxy (Selbst gehostet | ISL Online) aufgesetzt. Wirkliche Probleme im Betrieb gab es da eigentlich nie. Gruß Jan

Hi, warum willst du die Profile denn in der Größe beschränken? Das kann unter Umständen auch eine schlechte Idee sein. Bei den Profilen reden für über "Remotedesktopdienste Profile" oder über eine andere Lösung (Profile Disks, FSLogix, 3rd Party, ...)? Generelle Idee: Migriere zu / Nutze FSLogix Profile Container. Gruß Jan