testperson

Hi, danke für den Input. Ich bin mir jetzt nicht mehr sicher, ob ich an der Stelle testweise schon Invoke-WebRequest versucht hatte. Ich werde es dann jetzt einfach (noch)mal testen. ;) Edit: Gerade getestet und siehe da: It's magic, funktioniert. Danke dir. :) Gruß Jan

Hi, die API Doku sagt: Ich würde bei: $Uri = "http://ichbineineuri/pfad/zur/api" $objHeaders = @{ "Accept" = "application/json" "Content-Type" = "application/scim+json;charset=utf-8" } $jsonBody = @" { "name": "Hello Sir, I am Json! :-)" } "@ $rm = Invoke-RestMethod -Uri $Uri ` -Headers $objHeaders ` -ContentType "application/scim+json;charset=utf-8" ` -Method Post ` -UseBasicParsing ` -UseDefaultCredentials ` -Body $jsonBody Jetzt im Erfolgsfall erwarten, dass ich in "$rm" bzw. Header die Uri des neuen Objektes ("http://ichbineineuri/pfad/zur/api/id-des-neuen-objektes") finden würde. Leider ist "$rm" immer leer, das Objekt wird aber korrekt angelegt. Die Frage: Ist die Doku hier evtl. falsch bzw. die API liefert entgegen der Doku einfach nichts zurück oder muss ich mein Script anpassen? Vielen Dank und Gruß Jan

Hi, deaktiviere aus GPS: Disable AutoDiscover (gpsearch.azurewebsites.net) mal alles außer: Exclude HTTP redirect Exclude explicit o365 endpoint Disable autodiscover v2 service Zusätzlich ggfs. noch GPS: Disable GuessSmart in Outlook. (gpsearch.azurewebsites.net). Bei Windows Server 2012 R2 könnte das Problem auch noch am evtl. nicht aktivierten TLS 1.2 liegen. Gruß Jan

Hi, hast du eine passende Office Version: Ansonsten die ADMX runterladen und deine Policies entsprechend konfigurieren. Das willst du aber hoffentlich deaktivieren und nicht einrichten? Gruß Jan

Hi, an der Stelle würde ich mit den Windows (Server) Bordmitteln gar nicht anfangen. Wenn du auf dem Terminalserver die Kamera / Video benötigst, schau bei Citrix und den Virtual Apps & Desktops vorbei. Gruß Jan

Das heißt jetzt genau was? Das wird sich aber mit Sicherheit lösen oder zumindest "umschiffen" lassen. Die Option ein Zertifikat bei einer öffentlichen CA zu erwerben ist ja auch noch da. Das denke ich nicht.

Hi, eine Alternative wäre "dcacls". HTH Jan

Hi, wenn es hier um einen (Web)Server mit einer oder ein Hand voll Website geht, dann spar die die CA und alles was daran hängt und kauf ein Zertifikat einer öffentlichen Zertifizierungsstelle (bspw. bei der PWS Group). Wenn es absolut kein Geld - außer Manpower - kosten darf, schau dir Let's Encrypt o.ä. Anbieter an. Gruß Jan

Wir hatten vor einiger Zeit in diversen Kundenumgebungen Probleme mit der Anmeldung auf RDSHs. Der AAD join hatte da immer geholfen bzw. es um Längen besser gemacht. Hast du das bereits beim Microsoft Support eingekippt? Ein weiterer Ansatz wäre es, das Problem mal direkt beim MS Support einzukippen (sofern noch nicht passiert).

Hi, dazu das Postfach nicht im "primären Postfach" als weiteres Postfach oder per Automapping einbinden sondern ein weiteres Exchange Konto im Outlook hinzufügen. Dann wird automatisch über das Postfach gesendet, in dem man sich gerade befindet. HTH Jan

Hi, sind die Terminalserver Hybrid Azure AD joined? Gruß Jan

Ja, das ist soweit klar. In meinen Fällen haben i.d.R. alle einen entsprechenden Plan. Ich hatte in meinem jugendlichen Leichtsinn andere Konstellationen / Kundenszenarien völlig ausgeblendet.

Hi, wäre die Frage, welchen Plan ihr denn gerade für Teams einsetzt. Bei unseren Kunden wird es häufig M365 Business Basic und da wäre ExO bereits mit drinnen. Gruß Jan

Hi, Import-Module ExchangeOnlineManagement Connect-ExchangeOnline -ShowBanner:$false Get-MoveRequest | Get-MoveRequestStatistics (Die Web GUI hinkt manchmal ganz schön hinterher.) HTH Jan

Hi, du hast ja im PoSh Screenshot anonymisiert. Evtl. solltest du das für den Zeugenserver und die "PSComputerName" auch machen. Gruß Jan

Hi, starte mal das Terminal auf dem Raspi (4. Symbol von links) und gebe dann mal ein: ssh localhost Dann vermutlich mit "yes" bestätigen und das Passwort eingeben. Dann solltest du dich per SSH "mit dir selbst" verbunden haben. Wenn das funktioniert, starte auf deinem Windows 10/11 Client eine Eingabeaufforderung und gebe ein: ssh <Benutzer auf deinem Pi>@<IP Adresse des Pis> ssh pi@<IP Adresse> oder ssh root@<IP Adresse> Dann vermutlich wieder mit "yes" bestätigen und das Passwort des Users eingeben. Gruß Jan

Aus diesem Grund war ich ganz froh, dass der Kunde für die zwei oder drei Postfächer keinen Aufriss machen wollte und ich diese löschen konnte, um "normal" zu migrieren. Deine Tests waren mit dem 3rd Party Tool? Hast du mal einen Vergleich für PST (Export), Upload (und Import) herangezogen? Ich habe zuletzt mit knapp 7 Gbit/s PSTs zum Import hochgeschossen. Hybrid musst du in der Tat nicht zwingend gehen.

Hi, ich habe "kürzlich" bei einem Kunden der zu ExO wollte auch schon Postfächer gefunden. Da war auch Teams im Einsatz, was "ein paar Dinge" im Postfach speichert. Der Kunde hatte mir glücklicherweise das "Go" gegeben, die online Postfächer zu entsorgen. Die kannst du aber halt auch exportieren. Ob dann ein Import aber wieder alles korrekt herstellt, kein Plan. Wäre es ein (grober) Ansatz: AAD Connect im Tenant deaktivieren und deinstallieren, sobald du nur noch online Identitäten hast Sicherstellen, dass jeder seine online Mailbox hat und die Postfächer, Gruppen, etc. samt SMTP Adressen vorhanden sind Mailflow umstellen Den Usern neue Oultookprofile erstellen (lassen) Mit 3rd Party oder per PST Ex- und Import die Daten in die Postfächer bringen Lokale Postfächer löschen Die User über die ImmutableId matchen und die online Exchange GuId lokal setzen Sicherstellen, dass die "alte" lokale Adressrichtlinie stimmt bzw. dass die User, etc. lokal die korrekten (und alle) SMTP Adressen haben AAD Connect mit Exchange Hybrid installieren und konfigurieren und (minimal) Hybrid gehen Gruß Jan

Hi, die Option 1 würde ich gar nicht in Betracht ziehen. Das fällt einem später mit Sicherheit auf die Füße, da es - in meinen Augen - eine relativ ungewöhnliche Option ist, die DNS Server an die Clients zu bringen. Bei Option 2 hätte ich kein Problem mit den Benutzerprofilen, was stört dich da? Die TrustedHosts aus Option 3 solltest du auch per GPO konfigurieren können. Da kannst du anstatt der Value "*" auch die FQDNs oder IP-Adressen der zugreifenden Computer nehmen. Oder etwas moderater mit einer Wildcard wie bspw. "*.<deine Domain>.<tld>" ran gehen. Falls es eine Softwareverteilung oder ein Clientmanagement gibt, könnte man darüber noch prüfen, ob sich diese dafür nutzen lässt. Gruß Jan

Hi, in meinen Augen würde Telnet ausscheiden. SSH kann im Windows (Server) Umfeld durchaus sinnvoll sein. Generell wäre die genaue Anforderung schon hilfreich. Windows hat ja durchaus ein, zwei Remoteverwaltungsmöglichkeiten / -tools an Bord. Ab Windows Server 2019 ist der openSSH Server ebenfalls als optionales Feature dabei: Get started with OpenSSH | Microsoft Docs Gruß Jan

Moin, eine Idee wäre evtl. noch bei CodeTwo oder entsprechenden 3rd Party Tools zu schauen, ob die mit Ihren zentralen OOF Lösungen was für dein Problem haben. Kostet dann halt Geld und da wäre dann die Frage, wie "wichtig" das Problem ist. Gruß Jan

Hi, evtl. missinterpretiere ich hier etwas. Allerdings scheinst du mir ein wenig blauäugig an die gesamte Sache heranzugehen. Je nachdem wie du das meinst, ist das in meinen Augen nicht ohne und bringt schon eine gewisse Komplexität mit. Wenn es hier schon bei der Konfiguration der Netzwerkkarte(n) / vSwitche hapert, nunja.. Wer ist denn für die Linux Webserver oder sonstigen Webanwendungen zuständig und wie steht der zu den Ideen? Wirkliche Gründe, die den Betrieb im eigenen Rechenzentrum / Serverraum erzwingen, scheinen mir nicht vorzuliegen. Ggfs. wäre es auch hilfreich, einen entsprechenden Dienstleister hinzuzuziehen, der mit Beratung zur Seite steht und ggfs. auch bei der Implementierung sowie Betrieb unterstützen kann. Gruß Jan

Hi, warum denn überhaupt die entsprechenden VMs intern hosten? Es gibt da durchaus Hoster, die sich auf sowas spezialisiert haben und da hast du dann auch direkt die Trennung mit deinem "internen Netz". Je nachdem, was da betrieben werden sollte, ganz einfache Webhosting Pakete oder VPX Instanzen. Evtl. ist die Hetzner Cloud etwas für euch. Gruß Jan

Hi, mit Set-Mailbox (Set-Mailbox (ExchangePowerShell) | Microsoft Docs) kannst du die Parameter "-MessageCopyForSendOnBehalfEnabled" und/oder "-MessageCopyForSentAsEnabled" setzen. Gruß Jan

Hi, da bin ich bei dir. Ich hatte da irgendwie anderes als Ergebnis im Kopf. Das "Mischen" an sich fasse ich ich wie @cj_berlin auf. Gruß Jan