testperson

Hi, das funktioniert AFAIK auch mit dem Edge: Deploying Google Chrome extensions using Group Policy - Dennis Span Zusätzlich dann ggfs. auch noch die Black- und Whitelist konfigurieren. In die Blacklist dann einfach ein "*". Gruß Jan

Hi, was macht die PKI denn sonst noch so "gewolltes"? Vielleicht wäre es einfacher dem Broker ein Zertifikat einer öffentlichen CA zu spendieren bzw. Let's Encrypt o.ä. zu nutzen. (PKI Diskussion in drei, zwei, eins... ) Gruß Jan

Hi, hat nichts bzw. wenig mit der Lösung zu tun: Ich wäre mir unsicher, ob das im späteren Betrieb zuverlässig läuft. Ich wäre skeptisch, ob der Speicher an der FritzBox ein geeignetes Ziel für ein Backup ist und ob da für die Dauer der Durchsatz beim Schreiben (und ggfs. Lesen) genügt. Gruß Jan

Hi, laut Microsoft Error Lookup Tool: Err_6.4.5.exe 0x80042304 # for hex 0x80042304 / decimal -2147212540 VSS_E_PROVIDER_NOT_REGISTERED vsserror.h # The volume shadow copy provider is not registered in the # system. # 1 matches found for "0x80042304" Hast du dir die VSS Writer auf dem Hyper-V Host angesehen oder auch in der VM? In den Integrationsdiensten der VM ist "Sicherung (Volumenschattenkopie)" angehakt? Eine weitere Frage wäre, was macht die VM bzw. was für eine Applikation läuft darin? Gruß Jan

Hi, alternativ: Wenn es Datacenter Lizenzen und Hyper-V Hosts sind, kannst du die VMs auch mit den entsprechenden AVMA Keys aktivieren: Automatic Virtual Machine Activation in Windows Server | Microsoft Docs Ansonsten ggfs.: # Aktuellen Key deinstallieren slmgr.vbs /upk # Neuen Key installieren slmgr.vbs /ipk <Prodkuktschlüssel> # Neuen Key aktivieren slmgr.vbs /ato Gruß Jan

Dann konfiguriere die Policy einmal und setze sie auf "Disabled".

HI, ich bin mir nicht sicher, ob ich das etwas kleinlich lese oder ob du eine völlig falsche Erwartungshaltung hast. "Wir" _müssen_ vermutlich gar nichts, du _könntest_ aber für Lösungsvorschlage ein Ticket bei Microsoft oder auch bei Sophos aufmachen. Da _könntest_ du dann auch mit einer Erwartungshaltung ans Thema gehen. Dennoch ein Lösungsvorschlag: Ist bei dir in irgendeiner Policy folgende Einstellung gesetzt: "Computer Configuration" -> "Windows Settings" -> "Local Policies" -> "Security Options" -> "Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings."? (Security auditing settings are not applied to Windows Vista-based and Window Server 2008-based computers when you deploy a domain-based policy - Windows Server | Microsoft Docs) Gruß Jan

Hi, so gesehen schon: What you can do, should do and should NOT do with GPOs: Loopback demystified (evilgpo.blogspot.com) Ist es denn auch tatsächlich die Einstellung aus "My User Default Settings"? Was sagt denn ein "gpresult /f /h gpo.html & gpo.html" woher die Einstellung kommt? Gruß Jan

Hi, "notfalls" per DISM (DISM Languages and International Servicing Command-Line Options | Microsoft Docs) und den Output parsen? Dism /online /Get-intl Gruß Jan

Ich verweise dann mal auf einen Beitrag von mir: https://www.mcseboard.de/topic/221950-empfang-von-externen-deaktivieren/?do=findComment&comment=1436287 In den letzten 24h sind die Move Requests auf Completed gesprungen. Ich sehe zwar keine neuen Timestamps an irgendwelchen Werten im Move Request, aber ... https://c.tenor.com/rHG2JGNIu3IAAAAC/der-wendler-egal.gif

Hi, ich habe hier eine Usermailbox und eine PF Mailbox, die beide den Move Status "InProgress" haben. Schau ich mir die Move Request Statistics an, ist laut Report der Move abgeschlossen. FinalSync- und CompletionTimeStamp sind auch gesetzt. Beides heute Morgen gegen 02:35 Uhr. Die beiden Postfächer liegen auch bereits auf dem neuen Server. Versuche ich die Verschiebeanforderung anzuhalten oder fortzusetzen, melden mir die CMDlets, dass es nicht geht, da die Anforderung bereits abgeschlossen ist. Ein Zugriff auf die öffentlichen Ordner ist möglich. Zugriff auf die Usermailbox kann ich nicht testen. Die beiden beteiligten Exchange Server habe ich einmal durchgebootet und in den Eventlogs finde ich nichts verdächtiges. Hat jemand eine Idee, wie ich den Move Status auch auf Completed bekomme? Oder einfach abwarten, ob die Usermailbox zugreifbar ist und dann die beiden Requests einfach löschen, sofern möglich? Danke und Gruß Jan

Hi, die Frage wäre, ob die EWS Api noch der richtige Ansatz ist. Einerseits wird die Api seit 2018 nicht weiterentwickelt und zum Anderen: (Deleting folders by using the EWS Managed API 2.0 | Microsoft Docs) Da wäre jetzt die Frage, ob die Graph Api (Delete calendar - Microsoft Graph v1.0 | Microsoft Docs) die Kalender komplett und dauerhaft entsorgen kann. Ich hätte die Vermutung, dass der Kalender wieder auftaucht, sobald ein User einen neuen Kontakt mit einem Geburtstag anlegt. Gruß Jan P.S.: Euch fällt bei der 11.000ten Mailbox auf, dass da ein Geburtstagskalender ist? Oder war der 11.000ste User der eine "Querulant" der einfach dagegen ist.

Hi, gibt es hier Leute, die das Outlook Add-In von SEPPmail nutzen? Könntet ihr da mal nachschauen, ob die Dateien "C:\Program Files (x86)\SEPPmail\OutlookAddIn\adxloader.dll" oder "C:\Program Files (x86)\SEPPmail\OutlookAddIn\adxloader64.dll" bei euch eine Digitale Signatur enthalten? Danke und Gruß Jan

Hi, bei mehreren 100 Computern wirst du beim Thema Softwareverteilung schnell Appetit auf mehr bekommen. Und das ist (spätestens) der Punkt, wo es nicht mehr sinnvoll per GPO ist bzw. wo man - in meinen Augen - komplett den Überblick verliert. Bei 100 und mehr Computern würde ich auch nicht anfangen, die Software per StartUp Script o.ä. zu verteilen, da du hier sehr viel Zeit ins Logging / Monitoring und ggfs. Inventarisieren investiert. Daher: Schau dich im Bereich Softwareverteilungslösungen um, suche dir was aus, teste es und setze dann eine dafür vorgesehene Lösung ein. Gruß Jan

Hi, hier wäre die eigentliche Frage, wozu du den Zugriff per CNAME (oder auch IP) benötigst? Gruß Jan

Hi, hier (https://www.microsoft.com/download/details.aspx?id=103336) bekommst du noch die Version 1.6, die auf 2012 R2 unterstützt ist (bis einschließlich morgen ): Azure AD Connect: Version release history - Microsoft Entra | Microsoft Docs Die Frage ist, was am 01.09. passiert bzw. wie konsequent Microsoft hier "retired". Edit: Der Download der 1.6er Version ist scheinbar schon retired. Gruß Jan

Hi, wäre das nicht mit Set-ADGroup möglich? Set-ADGroup XYZ-Read -ManagedBy XYZ-Owner Set-ADGroup XYZ-Modify -ManagedBy XYZ-Owener Gruß Jan

Hi, Darf man fragen warum? Bzw. "Woran hat et jelegen?" Der Citrix Director hätte deine obigen Punkte jedenfalls im Gepäck. Gruß Jan

Hi, zum Einen könntest du mal einen Blick auf Citrix bzw. Citrix Virtual Apps & Desktops werfen, da wäre schonmal ein deutlich besseres Monitoring (und sicherlich noch weitere sehr nette Benefits) dabei und zum Anderen bzw. zur eigentlichen Frage könntest du bspw. bei Control Up oder auch Goliath Technologies was zum Monitoring finden. Gruß Jan

Hi, falls es keine Richtlinie gibt, schau am Client in der Registry nach, wo das landet und verteile es per GPP Registry Einstellung. Gruß Jan

Hi, _warum_ _der_ Administrator? Bzw. ist in meinen Augen generell ein Account mit administrativen Rechten eine schlechte Idee für solche (externen) Zugriffe. Gruß Jan

Nein. Erkläre doch mal, was du da genau vor hast. Nach derzeitigen Informationen sieht es so aus, als wärst du auf der Suche nach einer Transportregel: Mail flow rules (transport rules) in Exchange Online | Microsoft Docs

Hi, oder alternativ: Set-Mailbox -Identity "John Woods" -DeliverToMailboxAndForward $false -ForwardingSMTPAddress manuel@contoso.com (Set-Mailbox (ExchangePowerShell) | Microsoft Docs) Gruß Jan

Hi, wenn es die lokale Zeit sein / werden soll: Connect-ExchangeOnline $Recipient = "email@adresse.tld" $Start = Get-Date -Date "15.08.2022 00:00" $End = Get-Date $MSGTrace = Get-MessageTrace -RecipientAddress $Recipient ` -StartDate $Start.ToUniversalTime() ` -EndDate $End.ToUniversalTime() $MSGTrace | Select-Object @{label="Empfangen";expression={$_.Received.ToLocalTime()}}, @{label="Absender";expression={$_.SenderAddress}}, @{label="Empfänger";expression={$_.RecipientAddress}}, @{label="Betreff";expression={$_.Subject}}, @{label="an IP";expression={$_.ToIP}}, @{label="von IP";expression={$_.FromIP}}, @{label="Status";expression={$_.Status}} | Sort-Object Empfangen -Descending | Out-GridView Gruß Jan

Hi, mit den Infos ist es äußerst schwierig zu helfen. Das einfachste wäre wohl, dass der Empfänger in seinen SMTP Logs prüft, warum die Mail abgelehnt wird. Zusätzlich kannst du das ganze auch beim Exchange online Support einkippen. Gruß Jan