testperson

Hi, im spezifischen Fall "WMI" evtl. mit: $query = "SELECT * FROM Win32_PnPEntity WHERE DeviceID = 'USB\\VID_1B1C&PID_0C15\\7289_2.0'" Get-CimInstance -Query $query Gruß Jan

So wie ich die Flut an Informationen lese, findest du hier Lösungsansätze für dein Problem: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Learn Alternativ erstelle beim Provider eine Subdomain (mail. / relay.<deine Domain>.<tld>) und versende darüber. Weiterleitungen kannst du an Shared Mailboxen packen, Gruppen nehmen oder die E-Mails einfach als weitere SMTP Adressen hinzufügen.

Hi, die Frage wäre, was machen diese / was macht ihr mit diesen "administrativen Verwaltungsadressen"? Was davon kann bspw. über freigegebene Postfächer oder bspw. M365 Groups abgebildet werden? Gruß Jan

Hi, ein Deny bei "Apply group policy" reicht aus. Die restlichen Berechtigungen kannst du dann auch belassen wie sie sind. Gruß Jan

Die Kursteilnehmer würden sich sicherlich freuen, wenn du die "PrivateZip" und die "PrivateStreet" unkenntlich machen würdest.

Dann teste mal: $Content = Get-Content -Path "<Pfad zur XML>" foreach($l in $Content){ if($l -imatch "mNumber="){ $mNumber = ($l -split "mNumber=""")[1].Split("`"")[0] } } $mNumber Solange die Datei nicht "zu groß" ist / wird, sollte es damit dann funktionieren.

Hi, was sagt denn der Support der Telekom dazu? Die sollten am zielführendsten helfen können. Viele Grüße Jan

Hi, bei Desktop Icons und Hintergrund würde ich gar nicht erst mit einem Templateprofil anfangen und alles per GPO setzen. Ob das letztlich bei dir ausreicht, hängt natürlich von den weiteren Einstellungen ab, die du gesetzt haben möchtest. Gruß Jan

Hi, im Worst Case und wenn die mNumber nur einmal vorkommt, geh das File zeilenweise durch. Ganz quick'n'dirty: $file = "<Pfad zur XML>" $sr = [System.IO.StreamReader]::new($file) while($sr.EndOfStream -eq $false){ $l = $sr.ReadLine() if($l -imatch "mNumber="){ $mNumber = ($l -split "mNumber=""")[1].Split("`"")[0] } } $mNumber Es könnte hier vermutlich helfen, wenn du eine komplette XML anfügst bzw. den Ausschnitt ohne Kürzungen. Gruß Jan

Hi, was findest du denn im Update Log (Get-WindowsUpdateLog (WindowsUpdate) | Microsoft Learn) oder auch im CBS.Log (C:\Windows\Logs\CBS\CBS.log)? Ggfs. bist du bei einem Terminalserver aber auch mit einer kompletten Neuinstallation schneller am Ziel. Gruß Jan

Mehr Kaffee? Mehr Bier! :-D Ballermann 6 - Meer Meer Meer - YouTube

Hi, sobald AD Sync im Einsatz ist, müssen die Attribute lokal verwaltet werden. Die einfachste Option wäre es, einen Exchange 2019 zu installieren und ausschließlich zur Verwaltung (und ggfs. als lokales Mail Relay) zu verwenden. Ansonsten müsstest du das AD für Exchange vorbereiten und dann mindestens die Exchange Management Tools installieren. Damit kannst du die Attribute dann mit den entsprechenden Exchange CMDlets verwalten. Gruß Jan

Hi, ob die Makros signiert sind, solltest du mit dieser GPO und der Einstellung "Alle Makros außer digital signierten Makros deaktivieren" testen können: GPS: Einstellungen für VBA-Makrobenachrichtigungen (gpsearch.azurewebsites.net) Gruß Jan

Den Holzhammer kannste immer raus holen: Exchange 2016: Manuelles Entfernen eines Exchange Servers (Mehrere Server) - Frankys Web

Hi, du kannst versuchen ein aktuelles CU an diese Stelle zu entpacken und dann die Deinstallation starten bzw. vorher einmal prüfen, ob die "msspeech_sr_tele.zh-tw.msi" dort zu finden ist. Gruß Jan

Und wenn der User mit den lokalen administrativen Berechtigungen die NIC einfach wieder aktiviert? Und wenn der User mit den lokalen administrativen Berechtigungen <Gott weiß was> mit dem Rechner anstellt?

Hi, das ist wieder ein Fall, wo die eigentliche Anforderung helfen würde, um hier zu helfen. Warum muss die wired NIC nach der Anmeldung deaktiviert werden? Warum den Adapter nicht direkt und dauerhhaft komplett im BIOS deaktivieren? Wenn sich im Hintergrund ein Nutzer anmeldet ist das ggfs.: GPS: Nach Neustart automatisch anmelden und letzten interaktiven Benutzer sperren (gpsearch.azurewebsites.net)? Gruß Jan

Hi, SPF, DKIM und DMARC dürften da schon ganz gut helfen. Alternativ kann man sich BATV (Bounce Address Tag Validation) ansehen oder ggfs. die UCE Backscatter Liste einbinden (Backscatterer.org powered by UCEPROTECT). Das müsstest du dann aber abwägen. Gruß Jan

Hi, ggfs.: Probleme mit den September Updates? - Windows Forum — Allgemein - MCSEboard.de / Windows 10 Update KB5017308 verursacht Probleme beim Erstellen/Kopieren von Dateien per GPO | Borns IT- und Windows-Blog (borncity.com) Gruß Jan

Hi, dann installiere AAD Connect und konfiguriere Single Sign On für deine User und die Geräteregistrierung (für die OU mit den Terminalservern). Dann dürfte diesen Dialog niemand mehr zu Gesicht bekommen. Gruß Jan

Moin, das wird sicher auch kein Einzelfall sein: A 23-year-old Windows 3.1 system failure crashed Paris airport | ZDNET Gruß Jan

Wie / über wen hast du denn "ESU" erworben? Kann da ggfs. jemand einen Support-Kontakt (h)erstellen?

Hi, du könntest ein Ticket bei Microsoft aufmachen: Kontakt – Microsoft-Support Gruß Jan

Bis zur Kennwortänderung auf einem der PCs. Falls ich es noch nicht erwähnt habe: Mit einem Active Directory (oder auch anderen Verzeichnisdiensten) funktioniert sowas i.d.R. by Design und ohne Würgarounds.

Hi, das Zauberwort ist in diesem Fall "Gesamtstruktur-Vertrauensstellung (bzw. Forest trust)". Zusätzlicher Tipp: Hol dir evtl. Beratung für die Planung (und Umsetzung) ins Haus. Gruß Jan