testperson

Hi, ggfs. das Terra Cloud Backup von Wortmann oder Azure Backup? Gruß Jan

Hi, was passiert denn, wenn du das SSOn testest: Azure AD Connect: Nahtloses einmaliges Anmelden: Schnellstart - Microsoft Entra | Microsoft Docs Gruß Jan

Moin, du könntest die Config zurückdrehen und bei deinem Testuser RPC over HTTP deaktivieren: Set-CASMailbox <Tesuser> -MAPIBlockOutlookRpcHttp:$true Generell sieht dein Screenshot aber gut aus bzgl. Mapi HTTP. Gruß Jan P.S.: Du solltest hier (https://www.mcseboard.de/topic/221836-mapi-over-http-fehler-bei-outlook-connectivity-test-des-microsoft-tools/?do=findComment&comment=1435302) ggfs. noch die Links hinter dem Text anonymisieren.

Hi, netsh http show sslcert zeigt überall den Hash bzw. Thumbprint vom neuen Zertifikat? Gruß Jan

Dann wirst du wohl oder übel an den Drittanbieter Support ran müssen und dort anfragen, ob die STARTTLS implementieren oder (sinnvoller) sich das ansehen: Authenticate an IMAP, POP or SMTP connection using OAuth | Microsoft Docs Bzw. wären das noch zwei Optionen: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs

Moin, die Frage wäre, was hast du vor bzw. warum möchtest du (mit Outlook?) Mails per Client SMTP einliefern? Mit Outlook wäre das einzig sinnvolle, das Konto "ganz normal" als Exchange-Konto einzubinden. Ansonsten: POP, IMAP, and SMTP settings (microsoft.com) Generelles zu Thema "Basic Authentication" bzw. warum das "Warum?" hier helfen könnte: Deprecation of Basic authentication in Exchange Online | Microsoft Docs Gruß Jan

Hi, wäre es evtl. einfacher, den Webshop anzupassen, sodass zusätzlich irgendwo nur der zu druckende Inhalt abgelegt und automatisch gedruckt wird? Gruß Jan P.S.: Ggfs. sollte man zum 15 jährigen Jubiläum mal in ein neues Office mit Support und (Sicherheits-) Updates investieren.

Ach hört doch auf. Mit Linux wär das nicht passiert!™

Daher macht man solche Changes bzw. Changes generell einfach als letzte Handlung vor dem Urlaub. (Kollegen und User hassen diesen Trick.)

D.h. du hast das, was "der Rest" vorgeschlagen hat, getestet und es funktioniert (auch noch ). Dann ist ja alles easy.

Hi, wäre es nicht am einfachsten, die User zum Tag X zu informieren, dass die nächste Anmeldung (gewollt) etwas dauert? Was sind denn hier so die größten Datenmengen, die dann kopiert würden und über wie viele User sprechen wir? Die Daten sollen doch vermutlich früher oder später wieder am "neuen" Speicherort bereitgestellt werden, oder? Evtl. kannst du das auch mit einer neuen Policy, die die Daten einfach kopiert, erledigen und diese per Delegierung nach und nach auf die Benutzer anwenden lassen. Gruß Jan

Hi, fragen wir doch mal nach dem "Wieso?". Bzw. warum ist es nicht gewünscht, allen Usern Exchange (online) bereitzustellen? Gruß Jan

Da schließe ich mich doch gleich an mit den Glückwünschen!

Hi, mit welchem WMI Filter filterst du denn? Wenn du keine Delegierung über Gruppen möchtest, könntest du die W11 Clients in eine W11 OU packen und die W10 Clients in eine W10 OU und dann die jeweilige Policy nur an die Client OU verknüpfen. Ein weiterer Ansatz könnte sein, das alles per GPP Registry direkt in den Policy Zweig der Registry zu schreiben und dann per ILT zu filtern. Gruß Jan

Hi, es kommt jetzt drauf an, was du als API ansiehst bzw. was du bereit bist als "API" zu "akzeptieren" oder ob es "nur" um Automatisierung geht. Eine Art "REST-API" gibt es für ein On-Premises AD nicht. Im Bereich Automatisierung wäre sicherlich die PowerShell ganz vorne dabei. Im 3rd Party Bereich findest du bestimmt auch Tools, die als Middleware eine entsprechende API dabei haben. So eine Middleware kannst du dir im Worst Case sicherlich auch selber bauen. Generell wäre die Frage, was hast du denn da genau vor bzw. in welchem Prozess würdest du gerne mit der API ans AD ran? Gruß Jan

In viele Fällen wirst du (dann früher oder später) nicht an Tickets bei den Hardware Herstellern und Microsoft rum kommen. Und da wäre die Frage, ob eine Root Cause Analysis überhaupt in den Supportverträgen abgedeckt ist. Bei Microsoft gibt es die RCA AFAIK erst im Premier Support. Des Weiteren wäre die Frage, ob man die ein, zwei Wochen (/ Monate) zur Analyse dann auf einen Knoten im Cluster verzichten kann / will. Generell bin ich da allerdings komplett bei dir.

Was spricht denn gegen ?

Hi, was ist denn vor dem Zeitpunkt "seit gestern" passiert / gemacht worden? Was versuchst du da gerade wie (von wo) zu verbinden? Welchen Status hat der HyperV Host im Failovercluster-Manager? (Evtl. wäre der schnellste Weg, den Host aus dem Cluster zu nehmen, neu zu installieren und dann wieder ins Cluster zu integrieren.) Gruß Jan

Hi, was sagt denn Dienststatus - Microsoft 365 admin center? Ansonsten hast du da auch direkt einen Menüpunkt "Support" -> "Neue Serviceanfrage". Gruß Jan

Hi, du bist da in einer Konsolensitzung ohne GUI. Da kann keine Anwendung in einer Session aufgehen*. Du scheinst ja eine Software auf dem Server installieren zu wollen. Da solltest du dir die Doku des Herstellers in Richtung Softwareverteilung ansehen oder einfach mal die "Setup.exe /?" aufrufen. Sobald du dann die passenden Parameter für eine unbeaufsichtigte Installation gefunden und getestet hast, kannst du die Software auch per Invoke-Command und deinem Script "silent" installieren. *) Theoretisch lässt sich da sicherlich was über die Aufgabenplanung scripten. Aber in der Regel will man das ja gar nicht. Gruß Jan

Hi, du machst am besten einen neuen Thread auf oder ein Moderator trennt deinen Post einmal ab. Ansonsten musst du deinen(?) PowerShell Code ein bisschen sortieren / anpassen und eine weitere Pipe einbauen. Der Parameter "-PrivateKeyExportable:$true" gehört noch zu "New-ExchangeCertificate". Vor "Set-Content" muss dann eine weitere Pipe ("|") Der Parameter "-Encoding" von "Set-Content" kennt AFAIK kein "Byte" Du hast keine Variable "$cert" mit der Eigenschat "FileData" Get-ExchangeCertificate -Thumbprint xxxxxxx | New-ExchangeCertificate -GenerateRequest ` -PrivateKeyExportable:$true | Set-Content -Path "C:\install\Zertifikat\certreq.txt" (Das könnte funktionieren; Müsstest du mal testen.) Gruß Jan [Moderation: Antwort bezieht sich auf https://www.mcseboard.de/topic/221798-exchange-2016-fehler-bei-requestfile-erstellung/]

Moin, geht auch mit mehreren Alias eines Postfachs (in der Outlook Web App). Im Outlook Client funktioniert Send-As Alias bei mir dann allerdings auch nur mit der eigenen Mailbox. Gruß Jan

Ja. Habe "schon ewig" Send-As auf die Shared Mailbox. Habe eben nur einen Alias hinzugefügt und konnte direkt darüber (in der Outlook Web App) versenden.

... und dann kommt Microsoft damit um die Ecke: Microsoft responds to European Cloud Provider feedback with new programs and principles - EU Policy Blog Mal abwarten, was sich dadurch ver(schlimm?)bessert.

Hi, habe das gerade mit einem Alias einer Shared Mailbox in der Outlook Web App getestet und es funktioniert. Wenn ich dran denke, teste ich es später einmal im Outlook Client. Gruß Jan