testperson

Oder mal prüfen, was die Endpoint Lösung alles für Features hat, die im SMTP "und sonstwo" noch rumpfuscht / rumpfuschen kann.

Hi, beim Outlook Client gelten noch folgende Anforderungen an die Lizenzen: Outlook license requirements for Exchange features (microsoft.com) Gruß Jan

Ob es die einzige Option ist sei mal dahingestellt. Ich hatte allerdings schon ein paar Fälle, wo es dann an den Support ging und unterm Strich wäre ein neuer Exchange deutlich schneller erledigt gewesen. In zwei Fällen war letztlich ein neuer Exchange dann auch der Vorschlag von MS.

Hi, wie lange hast du denn zwischendurch gewartet? Es kann "etwas" dauern, bis sich am Status was tut. Alternativ: Installiere einen weiteren Exchange Server, konfiguriere diesen, prüfen den Suchindex, verschiebe ein paar Mailboxen, beobachte den Suchindex usw. usf. Gruß Jan

Hi, ich würde ein Error Handling mittels Try / Catch tatsächlich nur für "wirklich" unvorhergesehenes verwenden und "die anderen" Fälle möglichst im Code abfangen. In deinem Fall wäre das bspw. die AD Group erst auslesen und dann mit dem entsprechenden Objekt weiterarbeiten, sofern es nicht leer ist. Evtl. wäre hier aber auch ein ganz anderer Ansatz denkbar, indem du dir verschiedene "Template User" erstellst und dort die Gruppenmitgliedschaften ausließt und weiterverarbeitest. In "grob" mit Schleife bzw. auch ohne Try / Catch: # Mit Schleife und Try / Catch $Groups = @("Group1", "Group2", "Group3", "Group4") foreach($g in $Groups){ try{ Add-ADGroupMember -Identity $g ` -Members $samAccountName } catch{ Write-Output "ALAAAARM: $g" } } # Alternative foreach($g in $Groups){ $objADGroup = Get-ADGroup -SearchBase "<OU mit den Gruppen>" ` -Filter "name -eq $g" if($null -ne $objADGroup){ Add-ADGroupMember -Identity $objADGroup ` -Members $samAccountName } } Gruß Jan

Du sagtest doch, dass der Betreff noch geändert wird. Dann solltest du die Transport Regel so bauen, dass er anhand des Betreffs triggert und nicht anhand der nicht vorhandenen SCL Bewertung. Ansonsten den Panda Support befragen, warum der Header bei einer Domain bleibt und bei der anderen verschwindet.

Hi, wie ist denn der komplette Mailflow vom Absender zu dir bei den beiden Domains und wo läuft / filtert der Panda? Wenn der Betreff noch um "***SPAM***" ergänzt wird, könntest du per Transport Rule drumrum werkeln und darüber den SCL Wert wieder einfügen. Gruß Jan

Heise Medien war doch "vor kurzem" auch Opfer einer Ransomware Attacke und die haben das auch relativ genau und offen beschrieben, was da wo und wie passiert war. Heise hatte auch mal das Vorgehen beschrieben und wie die diversen Gruppen da "Hand in Hand" vorgehen und die befallenen Systeme (teils händisch) auf Lukrativität prüfen, um dann "stumpf" zu verschlüsseln oder eben sich weiter vor zu arbeiten.

Neuer Status: "In Preview" (Windows Server 2022 adds support for Microsoft 365 Apps - Microsoft Community Hub)

Hi, was passiert, wenn du die Basic Auth aktivierst: Get-WebServicesVirtualDirectory -Server $env:COMPUTERNAME | Set-WebServicesVirtualDirectory -MRSProxyEnabled:$true -BasicAuthentication:$true Der Reverse Proxy / NAT zeigt auf den neuen Exchange und die EWS URLs sowie das Zertifikat passen am neuen Exchange auch? Gruß Jan

Hi, ich würde mich @daabm anschließen und auf AppLocker oder auch Windows Defender Application Control schauen / gehen. Win 10 / 11 Enterprise wäre - genau wie WDAC - per entsprechendem M/O 365 Plan zu lizenzieren. Gruß Jan

Neben den Hosts kannst du ja auch das Cluster neu aufsetzen: Upgrading Failover Clusters Using the Same Hardware | Microsoft Learn Damit müsstest du in deinem Fall AFAIK auch gleich auf Windows Server 2022 kommen.

Hi, ein Schuss ins Blaue: Ambiguous URLs and their effect on Exchange 2010 to Exchange 2013 Migrations - Microsoft Community Hub (weitere Infos dazu: Demystifying the CAS Array Object - Part 1 - Microsoft Community Hub / Demystifying the CAS Array Object - Part 2 - Microsoft Community Hub) Alles andere ist ja gesagt und da schließe ich mich an. Gruß Jan

Hi, ich stelle bei einem Kunden gerade neue Windows Terminalserver 2019 mit Apps for Enterprise im SAC bereit und bei den ersten Testkonten ist überall "Send immediately when connected" (Email stays in Outbox until manually send or receive - Outlook | Microsoft Learn) im Outlook nicht aktiviert. Ist das hier ein trauriges Einzelschicksal oder ein Bug? Sofern ich den verlinkten Artikel richtig lese ist auch der Reg DWORD mit "0" falsch und muss "1" sein, damit der Haken aktiv ist. Des Weiteren funktioniert bei mir in einem kurzen Test nur der Key im Policy Zweig. Wenn ich den Key im User Zweig setze und ins Outlook schaue, ist der Haken nicht gesetzt. Setze ich dann im Outlook den Haken, verschwindet der Key im User Zweig und das Senden funktioniert direkt. Danke & Gruß Jan

Hi, du hast diese Einstellung genommen: GPS: Specify default connection URL (gpsearch.azurewebsites.net)? Gruß Jan

Hi, Err_6.4.5.exe 0x80070002 # for hex 0x80070002 / decimal -2147024894 COR_E_FILENOTFOUND corerror.h DIERR_NOTFOUND dinput.h DIERR_OBJECTNOTFOUND dinput.h STIERR_OBJECTNOTFOUND stierr.h DRM_E_WIN32_FILE_NOT_FOUND windowsplayready.h E_FILE_NOT_FOUND wpc.h # as an HRESULT: Severity: FAILURE (1), FACILITY_NTWIN32 (0x7), Code 0x2 # for hex 0x2 / decimal 2 STATUS_WAIT_2 ntstatus.h # as an HRESULT: Severity: FAILURE (1), FACILITY_WIN32 (0x7), Code 0x2 ERROR_FILE_NOT_FOUND winerror.h # The system cannot find the file specified. # 8 matches found for "0x80070002" da scheint eine Datei nicht gefunden zu werden. Findest du etwas im CBS.log? Gruß Jan

Hi, das klingt nach: Probleme mit den September Updates? - Windows Forum — Allgemein - MCSEboard.de Gruß Jan

Hi, ich vermute, du solltest in der Registry unter # Edge (https://admx.help/?Category=EdgeChromium&Policy=Microsoft.Policies.Edge::AutoLaunchProtocolsFromOrigins&Language=de-de) HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge -> AutoLaunchProtocolsFromOrigins # Chrome (https://admx.help/?Category=Chrome&Policy=Google.Policies.Chrome::AutoLaunchProtocolsFromOrigins&Language=de-de) HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome -> AutoLaunchProtocolsFromOrigins fündig werden. Gruß Jan

Hi, wenn es "nur" um Exchange und nicht um NorbertFes "Weils geht" geht, dann evtl. noch etwas Geduld haben und hoffen, dass das schnell passiert: (Exchange Server Roadmap Update - Microsoft Tech Community) Gruß Jan

Hi, funktioniert es, wenn du "EventStart" in datetime castest oder dir daraus versuchst ein Datum zu erstellen: $OpenTable2 = $OpenTable | Where-Object {[datetime]$_.Rows.EventStart -ge [datetime]::today} # oder $OpenTable2 = $OpenTable | Where-Object {(Get-Date $_.Rows.EventStart) -ge [datetime]::today} # oder $OpenTable2 = $OpenTable | Where-Object {(Get-Date [string]::$_.Rows.EventStart) -ge [datetime]::today} Gruß Jan

Hi, im spezifischen Fall "WMI" evtl. mit: $query = "SELECT * FROM Win32_PnPEntity WHERE DeviceID = 'USB\\VID_1B1C&PID_0C15\\7289_2.0'" Get-CimInstance -Query $query Gruß Jan

So wie ich die Flut an Informationen lese, findest du hier Lösungsansätze für dein Problem: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Learn Alternativ erstelle beim Provider eine Subdomain (mail. / relay.<deine Domain>.<tld>) und versende darüber. Weiterleitungen kannst du an Shared Mailboxen packen, Gruppen nehmen oder die E-Mails einfach als weitere SMTP Adressen hinzufügen.

Hi, die Frage wäre, was machen diese / was macht ihr mit diesen "administrativen Verwaltungsadressen"? Was davon kann bspw. über freigegebene Postfächer oder bspw. M365 Groups abgebildet werden? Gruß Jan

Hi, ein Deny bei "Apply group policy" reicht aus. Die restlichen Berechtigungen kannst du dann auch belassen wie sie sind. Gruß Jan

Die Kursteilnehmer würden sich sicherlich freuen, wenn du die "PrivateZip" und die "PrivateStreet" unkenntlich machen würdest.