testperson

Hi, mit den Infos ist es äußerst schwierig zu helfen. Das einfachste wäre wohl, dass der Empfänger in seinen SMTP Logs prüft, warum die Mail abgelehnt wird. Zusätzlich kannst du das ganze auch beim Exchange online Support einkippen. Gruß Jan

Ach komm, die MS Cloud MFA und ein On-Premises Radius ist doch total toll im Vergleich zum damals noch verfügbaren On-Premises MFA Server. @cj_berlin https://gfycat.com/helpfulslimycurlew :-P

Hach, was wäre es schön, wenn doch schon "Later this year" wäre (und es keinen Rückzieher vom Rückzieher gibt) (Exchange Server Roadmap Update - Microsoft Tech Community)

Hi, mal anders gefragt: Wird denn überhaupt Hardware benötigt? Welche Software / Applikationen wird / werden eingesetzt und gibt es von den Herstellern oder deren Partnern evtl. Cloudlösungen? Ansonsten wäre das vermutlich ein guter Punkt für die Frage nach dem Restore, um in deinem Fall mit einem Konzept anzufangen: Wie lange darf der Server bzw. die Anwendungen / Dienste auf dem Server denn ausfallen (und wie viel Datenverlust ist akzeptabel)? Gruß Jan

Wäre die Experts Live (Experts Live Germany) evtl. eine solche Türe? Kostest zwar Geld, wäre aber auf meiner Agenda gewesen, wenn ich an dem Tag bzw. dem Freitag nicht schon unterwegs gewesen wäre. Die CIM ist leider auch irgendwie immer auf ein Datum gefallen wo ich es nicht geschafft habe.

Hi, was passiert denn, wenn du den User direkt mit "123@123.com" anlegst? Passt das Autodiscover für die Domain 123.com? Gruß Jan

Hi, theoretisch könnte man hier überlegen, eine RD Sammlung mit der gesamten Software zu betreiben und dann bspw. per FSLogix Application Masking den Usern die entsprechende Software "freigeben". Hier wäre die Frage, ob das lizenzrechtlich mit deiner (und ggfs. weiterer) Software so in Ordnung ist. Ein evtl. besserer Ansatz wäre es, pro Abteilung oder pro "Application Set" eine RD Sammlung zu erstellen. Bspw. eine Sammlung für die Entwickler, mit deren Software und weitere Sammlungen mit den passenden Anwendungen für "die anderen". Je nach Größe der Umgebung, den Anwendungen und wie dynamisch so was ist/werden soll, kann man das ganze bspw. noch mit verschiedenen Citrix Technologien im Bereich Management / Deployment oder auch für den Enduser optimieren. Gruß Jan

Hi, evtl. wäre hier 3rd Party wie bspw. Code Two ein Ansatz, um an/von zentrale Stelle verwalten zu lassen. Generell bin ich aber bei Norbert und würde das organisatorisch bzw. den User regeln lassen. Gruß Jan

Und beim Thema "Exchange" und "Wie lange noch" gilt halt:

Hi, mit dem Stichwort "(Session) Multiplexing" solltest du etwas dazu finden. Für deinen Fall in kurz: Du brauchst dann trotzdem eine Device CAL für das private Gerät. Gruß Jan

Das ist jetzt glücklicherweise nichts Exchange spezifisches oder hat mit dem aktuellen SU zu tun. Das ist mir schon bei einigen MS Updates so untergekommen, dass eben irgendwas von einer Vorversion benötigt wurde. Hier war es ja auch noch recht einfach zu erraten, um was es ging..

Hi, lade einmal das Exchange 2013 CU23 runter und entpacke die ISO. Dann navigierst du an die Stelle und wählst im Dialog die "exchangeserver.msi" aus. Läuft die Installation jetzt weiter? Gruß Jan

Hi, Citrix Virtual Apps & Desktops. Ansonsten wäre die Frage, an welcher Stelle du was verwalten möchtest bzw. wo es bei euch beim "anständig verwalten" hapert? Gruß Jan

(Wenn das "DSB" im Namen der Sammlung mit der Abkürzung für Datenschutz zu tun hat,) solltest du evtl. gesamten Namen der Sammlung anonymisieren.

Hi, evtl. mal anders ans Problem rangehen: Gibt es lokal kein Mailrelay (Exchange, anderer Mailserver, Firewall, o.ä.), wo du einlieferst und wo dann "einfach" an Exchange online relayed wird? Gruß Jan

Hi, mit was für Profilen arbeitest du und sind die persistent auf den Terminalservern? Kannst du das lokale Profil an den TS von diesem User einfach mal "abräumen"? Get-CimInstance Win32_UserProfile | Where-Object { $_.LocalPath -match "<Profilname des Users>" } | Remove-CimInstance Gruß Jan

Hi, du hast da wirklich die Profile auf einer an den Server angeschlossenen USB Festplatte? Bzw. wer oder was ist die "externe Festplatte", wo ist die angeschlossen und laufen die Terminalserver auf der Hardware oder in einer virtuellen Maschine? Gruß Jan

Hi, danke für den Input. Ich bin mir jetzt nicht mehr sicher, ob ich an der Stelle testweise schon Invoke-WebRequest versucht hatte. Ich werde es dann jetzt einfach (noch)mal testen. ;) Edit: Gerade getestet und siehe da: It's magic, funktioniert. Danke dir. :) Gruß Jan

Hi, die API Doku sagt: Ich würde bei: $Uri = "http://ichbineineuri/pfad/zur/api" $objHeaders = @{ "Accept" = "application/json" "Content-Type" = "application/scim+json;charset=utf-8" } $jsonBody = @" { "name": "Hello Sir, I am Json! :-)" } "@ $rm = Invoke-RestMethod -Uri $Uri ` -Headers $objHeaders ` -ContentType "application/scim+json;charset=utf-8" ` -Method Post ` -UseBasicParsing ` -UseDefaultCredentials ` -Body $jsonBody Jetzt im Erfolgsfall erwarten, dass ich in "$rm" bzw. Header die Uri des neuen Objektes ("http://ichbineineuri/pfad/zur/api/id-des-neuen-objektes") finden würde. Leider ist "$rm" immer leer, das Objekt wird aber korrekt angelegt. Die Frage: Ist die Doku hier evtl. falsch bzw. die API liefert entgegen der Doku einfach nichts zurück oder muss ich mein Script anpassen? Vielen Dank und Gruß Jan

Hi, deaktiviere aus GPS: Disable AutoDiscover (gpsearch.azurewebsites.net) mal alles außer: Exclude HTTP redirect Exclude explicit o365 endpoint Disable autodiscover v2 service Zusätzlich ggfs. noch GPS: Disable GuessSmart in Outlook. (gpsearch.azurewebsites.net). Bei Windows Server 2012 R2 könnte das Problem auch noch am evtl. nicht aktivierten TLS 1.2 liegen. Gruß Jan

Hi, hast du eine passende Office Version: Ansonsten die ADMX runterladen und deine Policies entsprechend konfigurieren. Das willst du aber hoffentlich deaktivieren und nicht einrichten? Gruß Jan

Hi, an der Stelle würde ich mit den Windows (Server) Bordmitteln gar nicht anfangen. Wenn du auf dem Terminalserver die Kamera / Video benötigst, schau bei Citrix und den Virtual Apps & Desktops vorbei. Gruß Jan

Das heißt jetzt genau was? Das wird sich aber mit Sicherheit lösen oder zumindest "umschiffen" lassen. Die Option ein Zertifikat bei einer öffentlichen CA zu erwerben ist ja auch noch da. Das denke ich nicht.

Hi, eine Alternative wäre "dcacls". HTH Jan

Hi, wenn es hier um einen (Web)Server mit einer oder ein Hand voll Website geht, dann spar die die CA und alles was daran hängt und kauf ein Zertifikat einer öffentlichen Zertifizierungsstelle (bspw. bei der PWS Group). Wenn es absolut kein Geld - außer Manpower - kosten darf, schau dir Let's Encrypt o.ä. Anbieter an. Gruß Jan