testperson

Hi, was ist denn vor dem Zeitpunkt "seit gestern" passiert / gemacht worden? Was versuchst du da gerade wie (von wo) zu verbinden? Welchen Status hat der HyperV Host im Failovercluster-Manager? (Evtl. wäre der schnellste Weg, den Host aus dem Cluster zu nehmen, neu zu installieren und dann wieder ins Cluster zu integrieren.) Gruß Jan

Hi, was sagt denn Dienststatus - Microsoft 365 admin center? Ansonsten hast du da auch direkt einen Menüpunkt "Support" -> "Neue Serviceanfrage". Gruß Jan

Hi, du bist da in einer Konsolensitzung ohne GUI. Da kann keine Anwendung in einer Session aufgehen*. Du scheinst ja eine Software auf dem Server installieren zu wollen. Da solltest du dir die Doku des Herstellers in Richtung Softwareverteilung ansehen oder einfach mal die "Setup.exe /?" aufrufen. Sobald du dann die passenden Parameter für eine unbeaufsichtigte Installation gefunden und getestet hast, kannst du die Software auch per Invoke-Command und deinem Script "silent" installieren. *) Theoretisch lässt sich da sicherlich was über die Aufgabenplanung scripten. Aber in der Regel will man das ja gar nicht. Gruß Jan

Hi, du machst am besten einen neuen Thread auf oder ein Moderator trennt deinen Post einmal ab. Ansonsten musst du deinen(?) PowerShell Code ein bisschen sortieren / anpassen und eine weitere Pipe einbauen. Der Parameter "-PrivateKeyExportable:$true" gehört noch zu "New-ExchangeCertificate". Vor "Set-Content" muss dann eine weitere Pipe ("|") Der Parameter "-Encoding" von "Set-Content" kennt AFAIK kein "Byte" Du hast keine Variable "$cert" mit der Eigenschat "FileData" Get-ExchangeCertificate -Thumbprint xxxxxxx | New-ExchangeCertificate -GenerateRequest ` -PrivateKeyExportable:$true | Set-Content -Path "C:\install\Zertifikat\certreq.txt" (Das könnte funktionieren; Müsstest du mal testen.) Gruß Jan [Moderation: Antwort bezieht sich auf https://www.mcseboard.de/topic/221798-exchange-2016-fehler-bei-requestfile-erstellung/]

Moin, geht auch mit mehreren Alias eines Postfachs (in der Outlook Web App). Im Outlook Client funktioniert Send-As Alias bei mir dann allerdings auch nur mit der eigenen Mailbox. Gruß Jan

Ja. Habe "schon ewig" Send-As auf die Shared Mailbox. Habe eben nur einen Alias hinzugefügt und konnte direkt darüber (in der Outlook Web App) versenden.

... und dann kommt Microsoft damit um die Ecke: Microsoft responds to European Cloud Provider feedback with new programs and principles - EU Policy Blog Mal abwarten, was sich dadurch ver(schlimm?)bessert.

Hi, habe das gerade mit einem Alias einer Shared Mailbox in der Outlook Web App getestet und es funktioniert. Wenn ich dran denke, teste ich es später einmal im Outlook Client. Gruß Jan

Ein wenig OT: Microsoft Azure AD Sync service fails to start - event id 528 - Working Hard In ITWorking Hard In IT / Azure AD Sync Connect keeps getting corrupted (spiceworks.com) Aber gut, "mittlerweile" ist das ja gefixed.

Klar, schau dir die Befehle einmal an und überlege, wer die Anmeldescripte alles lesen kann. Import-PfxCertificate (pki) | Microsoft Docs certutil | Microsoft Docs An dieser Stelle musst du dann bzgl. "Sicherheit" auch nicht mehr entscheiden, was du haben willst.

Security Bedenken _sollten_ eine deutlich höhere Gewichtung als Deadlines haben. Da sollten vorher evtl. noch einmal alle Beteiligten miteinander reden und die Deadline nach hinten schieben.

Hi, um welche Firewall handelt es sich denn hier? Evtl. gibt es da ja auch noch andere Wege, den Usern ihre persönliche Zertifikat bzw. "die 2FA" mitzugeben. Gruß Jan

Hi, ein "Grund(?)" wäre _vielleicht_, da man ja jetzt "eh" Hand anlegt, von "firma".<tld> weg zu migrieren und dann direkt auf eine routbare TLD mit Namen ohne Firmenzugehörigkeit zu wechseln. Aber selbst bei einer Umfirmierung - oder was auch immer eine Umbenennung mitbringen könnte - würde ich einem Kunden / einer GF erstmal davon abraten. Gruß Jan

Hi, LWL Switch für die Kameras und dann vom Switch in einen LWL PoE Medienkonverter und weiter zur Kamera? Gibt es AFAIK von diversen Herstellern. Bspw. auch von Ubiquity. Gruß Jan

Hi, je nach konkreter Anforderung könnte die Antwort auf die Frage sein, dass du eine Monitoring Lösung brauchst. Warum bzw. wozu möchtest du den msedge Prozess protokollieren? Gruß Jan

Hi, bei PSW Group gibt es das "Sectigo Lite Multidomain" (SSL-Zertifikat - Sectigo Lite Multidomain - PSW GROUP (psw-group.de)). Da sind bereits 3 FQDNs enthalten für 89 €. Weitere Domains gibt es dann ab 29 €. Ansonsten eben Let's Encrypt / Zero SSL / ... . Bevor ich bei 2 Domains mit SRV Records oder http Redirect (oder auch Let's Encrypt) loslege, würde ich jährlich die 89 € (ggfs. 118 €) investieren. Gruß Jan

Hi, sofern der DC nur DC ist und der Terminalserver nur Terminalserver: DC: 2 vCPU; 4 GB RAM Terminalserver*: 4 vCPU; 20 GB - 32 GB RAM *hängt letztlich von den Anwendungen ab. Gruß Jan

Moin, ich habe das seinerzeit mal quick'n'dirty gebaut: $PublicFolders = Get-PublicFolder -Recurse ` -ResultSize unlimited | Where-Object { $_.Name -ne "IPM_SUBTREE" } | Select-Object Identity $PFPerm = @() $PFPerm += Get-PublicFolderClientPermission -Identity "\" | Where-Object { $_.AccessRights -ne "None" } | Select-Object Identity, User, @{Name="AccessRights";Expression={$_.AccessRights}} foreach($curPF in $PublicFolders){ $PFPerm += Get-PublicFolderClientPermission -Identity $curPF.Identity | Where-Object { $_.AccessRights -ne "None" } | Select-Object Identity, User, @{Name="AccessRights";Expression={$_.AccessRights}} } $PFPermCSV = $PFPerm | ConvertTo-Csv -NoTypeInformation ` -Delimiter ";" Evtl. hilft es ja. Gruß Jan

Ich würde (auf Servern) die Treiber Updates über WU deaktivieren.

OT: %localappdata%\Microsoft\Outlook

Hi, oft hilft auch ein Blick in die Windows Update Logs (Get-WindowsUpdateLog (WindowsUpdate) | Microsoft Docs) bzw. ins CBS.log (C:\Windows\Logs\CBS\CBS.log). Gruß Jan

Hi, man kann ja ebenfalls die User/Clients per VDI / RDSH zu den Daten und der Applikation holen. Dann ist beides im gleichen Rechenzentrum. Gruß Jan

Hi, neben den Ansätzen von @cj_berlin oben kannst du sicherlich auch auf die Exchange Web Services API (Explore the EWS Managed API, EWS, and web services in Exchange | Microsoft Docs) zurückgreifen. Die meisten 3rd Party Tools werden u.a. auch per EWS ihre Aufgaben ausführen. Ob das letztlich für dich in Frage kommt und ob es eine Lösung für dich ist, musst du wissen, zumal die investierte Zeit sicherlich die Kosten einer fertigen 3rd Party Lösung bei Weitem übersteigt. Gruß Jan

Hi, Ja. Beim entsprechenden Add-MailboxFolderPermission beim Parameter -User einfach die Gruppe angeben. Nein. Jein. Am einfachsten wäre sicherlich eine for-Each Schleife. Jein. Hier musst du dir die jeweiligen Unterordner suchen und entsprechend berechtigen. Vermutlich auch am einfachsten per for-Each Schleife. Gruß Jan

Sofern die Devices der betroffenen User nicht mit einer Exchange CAL lizenziert sind, ist dem nicht so. Entweder muss das zugreifende Device oder der zugreifende, atmende Mensch eine CAL zugewiesen haben.