testperson

Ein wenig OT: Microsoft Azure AD Sync service fails to start - event id 528 - Working Hard In ITWorking Hard In IT / Azure AD Sync Connect keeps getting corrupted (spiceworks.com) Aber gut, "mittlerweile" ist das ja gefixed.

Klar, schau dir die Befehle einmal an und überlege, wer die Anmeldescripte alles lesen kann. Import-PfxCertificate (pki) | Microsoft Docs certutil | Microsoft Docs An dieser Stelle musst du dann bzgl. "Sicherheit" auch nicht mehr entscheiden, was du haben willst.

Security Bedenken _sollten_ eine deutlich höhere Gewichtung als Deadlines haben. Da sollten vorher evtl. noch einmal alle Beteiligten miteinander reden und die Deadline nach hinten schieben.

Hi, um welche Firewall handelt es sich denn hier? Evtl. gibt es da ja auch noch andere Wege, den Usern ihre persönliche Zertifikat bzw. "die 2FA" mitzugeben. Gruß Jan

Hi, ein "Grund(?)" wäre _vielleicht_, da man ja jetzt "eh" Hand anlegt, von "firma".<tld> weg zu migrieren und dann direkt auf eine routbare TLD mit Namen ohne Firmenzugehörigkeit zu wechseln. Aber selbst bei einer Umfirmierung - oder was auch immer eine Umbenennung mitbringen könnte - würde ich einem Kunden / einer GF erstmal davon abraten. Gruß Jan

Hi, LWL Switch für die Kameras und dann vom Switch in einen LWL PoE Medienkonverter und weiter zur Kamera? Gibt es AFAIK von diversen Herstellern. Bspw. auch von Ubiquity. Gruß Jan

Hi, je nach konkreter Anforderung könnte die Antwort auf die Frage sein, dass du eine Monitoring Lösung brauchst. Warum bzw. wozu möchtest du den msedge Prozess protokollieren? Gruß Jan

Hi, bei PSW Group gibt es das "Sectigo Lite Multidomain" (SSL-Zertifikat - Sectigo Lite Multidomain - PSW GROUP (psw-group.de)). Da sind bereits 3 FQDNs enthalten für 89 €. Weitere Domains gibt es dann ab 29 €. Ansonsten eben Let's Encrypt / Zero SSL / ... . Bevor ich bei 2 Domains mit SRV Records oder http Redirect (oder auch Let's Encrypt) loslege, würde ich jährlich die 89 € (ggfs. 118 €) investieren. Gruß Jan

Hi, sofern der DC nur DC ist und der Terminalserver nur Terminalserver: DC: 2 vCPU; 4 GB RAM Terminalserver*: 4 vCPU; 20 GB - 32 GB RAM *hängt letztlich von den Anwendungen ab. Gruß Jan

Moin, ich habe das seinerzeit mal quick'n'dirty gebaut: $PublicFolders = Get-PublicFolder -Recurse ` -ResultSize unlimited | Where-Object { $_.Name -ne "IPM_SUBTREE" } | Select-Object Identity $PFPerm = @() $PFPerm += Get-PublicFolderClientPermission -Identity "\" | Where-Object { $_.AccessRights -ne "None" } | Select-Object Identity, User, @{Name="AccessRights";Expression={$_.AccessRights}} foreach($curPF in $PublicFolders){ $PFPerm += Get-PublicFolderClientPermission -Identity $curPF.Identity | Where-Object { $_.AccessRights -ne "None" } | Select-Object Identity, User, @{Name="AccessRights";Expression={$_.AccessRights}} } $PFPermCSV = $PFPerm | ConvertTo-Csv -NoTypeInformation ` -Delimiter ";" Evtl. hilft es ja. Gruß Jan

Ich würde (auf Servern) die Treiber Updates über WU deaktivieren.

OT: %localappdata%\Microsoft\Outlook

Hi, oft hilft auch ein Blick in die Windows Update Logs (Get-WindowsUpdateLog (WindowsUpdate) | Microsoft Docs) bzw. ins CBS.log (C:\Windows\Logs\CBS\CBS.log). Gruß Jan

Hi, man kann ja ebenfalls die User/Clients per VDI / RDSH zu den Daten und der Applikation holen. Dann ist beides im gleichen Rechenzentrum. Gruß Jan

Hi, neben den Ansätzen von @cj_berlin oben kannst du sicherlich auch auf die Exchange Web Services API (Explore the EWS Managed API, EWS, and web services in Exchange | Microsoft Docs) zurückgreifen. Die meisten 3rd Party Tools werden u.a. auch per EWS ihre Aufgaben ausführen. Ob das letztlich für dich in Frage kommt und ob es eine Lösung für dich ist, musst du wissen, zumal die investierte Zeit sicherlich die Kosten einer fertigen 3rd Party Lösung bei Weitem übersteigt. Gruß Jan

Hi, Ja. Beim entsprechenden Add-MailboxFolderPermission beim Parameter -User einfach die Gruppe angeben. Nein. Jein. Am einfachsten wäre sicherlich eine for-Each Schleife. Jein. Hier musst du dir die jeweiligen Unterordner suchen und entsprechend berechtigen. Vermutlich auch am einfachsten per for-Each Schleife. Gruß Jan

Sofern die Devices der betroffenen User nicht mit einer Exchange CAL lizenziert sind, ist dem nicht so. Entweder muss das zugreifende Device oder der zugreifende, atmende Mensch eine CAL zugewiesen haben.

Hi, wenn der angemeldete Windows Benutzer "Vollzugriff" auf die Shared Mailbox hat und du das Exchnage Konto "manuel" durch eintippen der E-Mail-Adresse einrichtest, sollte das AFAIK gehen. Ich bin mir aber nicht sicher, ob das mit Outlook 2019 / Outlook 365 (noch) funktioniert. Warum bzw. was willst du damit realisieren? _Vermutlich_ ist Exchange / Outlook für dein Vorhaben die falsche Wahl. ;) Gruß Jan

Hi, falls LAN am Arbeitsplatz möglich ist, wäre evtl. Citrix PVS oder VHD Boot, wo du immer eine vorbereitete und gepatchte, neue VHD auf die Notebooks schiebst, ein Ansatz. Gruß Jan

Hi, laut EULA für bis zu 20 verbindende Geräte i.O.: (New Page (microsoft.com)) Gruß Jan

Hi, wie schauen denn die "Basics" aus? Im BIOS ist alles auf High Performance und Energiesparfunktionen sind deaktiviert? Die Hyper-Vs und VMs darauf laufen ebenfalls auf Höchstleistung? Firmware und Treiber sind aktuell? Wenn das passt, würde ich auf "FairShare" (Fair Share technologies are enabled by default in Remote Desktop Services - Windows Server | Microsoft Docs) an den RDSHs tippen. Das kann aber auch kontraproduktiv sein. CPU FairShare: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Quota System EnableCpuQuota REG_DWORD 0 Disk FairShare: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TSFairShare\Disk\ EnableFairShare REG_DWORD 0 Net FairShare: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TSFairShare\NetFS EnableFairShare REG_DWORD 0 Gruß Jan

Hi, ein anderer Ansatz wäre, den eTermin Support ins Boot zu holen und dort zu fragen, wie die deine Anforderungen umsetzen würden. Aus dem Dokument auf der Website wird man leider nicht wirklich schlau draus: eTermin® Synchronisation mit Exchange Server – eTermin Online Terminplaner Gruß Jan

Hi, bei diesem Thema ist es sicherlich auch eine Idee, dass alles mit einem Dienstleister zu konzeptionieren und implementieren, der das halt häufiger macht. Sich vorher (währenddessen und nachher) mit dem Thema auseinanderzusetzen, kann aber sicherlich auch nicht schaden. Gruß Jan

Hi, Bin nicht der Druckerspezialist, du kannst aber bei manchen Druckern die Printer-Queue per UNC Pfad (\\Druckername\) aufrufen und von dort dann verbinden. Evtl. geht das dann auch wiederum per GPP. Bzw. könntest du den Usern dann ggfs. per GPP für die Drucker Verknüpfungen auf den Desktop legen, die auf \\Druckername\ verweisen. Da sollten die User sich dann die Drucker auch selber wieder verbinden können. Ein anderer Ansatz wäre evtl. einen kleinen PC (NUC, Raspi, ...) als (Linux) Printserver aufzusetzen? Gruß Jan

Sehen wir doch mal das Positive: "Dieses Jahr" gibt es eine "Ankündigung", welches Outlook wann auch On-Premises Modern Auth ermöglicht. Soll die Modern Auth dann auch in Exchange 2016 kommen oder nur in 2019? "Nächstes Jahr" kommt dann die Unterstützung für TLS 1.3. "Pacific Time" ist da irgendwie so ein Dämpfer.