testperson

Und beim Thema "Exchange" und "Wie lange noch" gilt halt:

Hi, mit dem Stichwort "(Session) Multiplexing" solltest du etwas dazu finden. Für deinen Fall in kurz: Du brauchst dann trotzdem eine Device CAL für das private Gerät. Gruß Jan

Das ist jetzt glücklicherweise nichts Exchange spezifisches oder hat mit dem aktuellen SU zu tun. Das ist mir schon bei einigen MS Updates so untergekommen, dass eben irgendwas von einer Vorversion benötigt wurde. Hier war es ja auch noch recht einfach zu erraten, um was es ging..

Hi, lade einmal das Exchange 2013 CU23 runter und entpacke die ISO. Dann navigierst du an die Stelle und wählst im Dialog die "exchangeserver.msi" aus. Läuft die Installation jetzt weiter? Gruß Jan

Hi, Citrix Virtual Apps & Desktops. Ansonsten wäre die Frage, an welcher Stelle du was verwalten möchtest bzw. wo es bei euch beim "anständig verwalten" hapert? Gruß Jan

(Wenn das "DSB" im Namen der Sammlung mit der Abkürzung für Datenschutz zu tun hat,) solltest du evtl. gesamten Namen der Sammlung anonymisieren.

Hi, evtl. mal anders ans Problem rangehen: Gibt es lokal kein Mailrelay (Exchange, anderer Mailserver, Firewall, o.ä.), wo du einlieferst und wo dann "einfach" an Exchange online relayed wird? Gruß Jan

Hi, mit was für Profilen arbeitest du und sind die persistent auf den Terminalservern? Kannst du das lokale Profil an den TS von diesem User einfach mal "abräumen"? Get-CimInstance Win32_UserProfile | Where-Object { $_.LocalPath -match "<Profilname des Users>" } | Remove-CimInstance Gruß Jan

Hi, du hast da wirklich die Profile auf einer an den Server angeschlossenen USB Festplatte? Bzw. wer oder was ist die "externe Festplatte", wo ist die angeschlossen und laufen die Terminalserver auf der Hardware oder in einer virtuellen Maschine? Gruß Jan

Hi, danke für den Input. Ich bin mir jetzt nicht mehr sicher, ob ich an der Stelle testweise schon Invoke-WebRequest versucht hatte. Ich werde es dann jetzt einfach (noch)mal testen. ;) Edit: Gerade getestet und siehe da: It's magic, funktioniert. Danke dir. :) Gruß Jan

Hi, die API Doku sagt: Ich würde bei: $Uri = "http://ichbineineuri/pfad/zur/api" $objHeaders = @{ "Accept" = "application/json" "Content-Type" = "application/scim+json;charset=utf-8" } $jsonBody = @" { "name": "Hello Sir, I am Json! :-)" } "@ $rm = Invoke-RestMethod -Uri $Uri ` -Headers $objHeaders ` -ContentType "application/scim+json;charset=utf-8" ` -Method Post ` -UseBasicParsing ` -UseDefaultCredentials ` -Body $jsonBody Jetzt im Erfolgsfall erwarten, dass ich in "$rm" bzw. Header die Uri des neuen Objektes ("http://ichbineineuri/pfad/zur/api/id-des-neuen-objektes") finden würde. Leider ist "$rm" immer leer, das Objekt wird aber korrekt angelegt. Die Frage: Ist die Doku hier evtl. falsch bzw. die API liefert entgegen der Doku einfach nichts zurück oder muss ich mein Script anpassen? Vielen Dank und Gruß Jan

Hi, deaktiviere aus GPS: Disable AutoDiscover (gpsearch.azurewebsites.net) mal alles außer: Exclude HTTP redirect Exclude explicit o365 endpoint Disable autodiscover v2 service Zusätzlich ggfs. noch GPS: Disable GuessSmart in Outlook. (gpsearch.azurewebsites.net). Bei Windows Server 2012 R2 könnte das Problem auch noch am evtl. nicht aktivierten TLS 1.2 liegen. Gruß Jan

Hi, hast du eine passende Office Version: Ansonsten die ADMX runterladen und deine Policies entsprechend konfigurieren. Das willst du aber hoffentlich deaktivieren und nicht einrichten? Gruß Jan

Hi, an der Stelle würde ich mit den Windows (Server) Bordmitteln gar nicht anfangen. Wenn du auf dem Terminalserver die Kamera / Video benötigst, schau bei Citrix und den Virtual Apps & Desktops vorbei. Gruß Jan

Das heißt jetzt genau was? Das wird sich aber mit Sicherheit lösen oder zumindest "umschiffen" lassen. Die Option ein Zertifikat bei einer öffentlichen CA zu erwerben ist ja auch noch da. Das denke ich nicht.

Hi, eine Alternative wäre "dcacls". HTH Jan

Hi, wenn es hier um einen (Web)Server mit einer oder ein Hand voll Website geht, dann spar die die CA und alles was daran hängt und kauf ein Zertifikat einer öffentlichen Zertifizierungsstelle (bspw. bei der PWS Group). Wenn es absolut kein Geld - außer Manpower - kosten darf, schau dir Let's Encrypt o.ä. Anbieter an. Gruß Jan

Wir hatten vor einiger Zeit in diversen Kundenumgebungen Probleme mit der Anmeldung auf RDSHs. Der AAD join hatte da immer geholfen bzw. es um Längen besser gemacht. Hast du das bereits beim Microsoft Support eingekippt? Ein weiterer Ansatz wäre es, das Problem mal direkt beim MS Support einzukippen (sofern noch nicht passiert).

Hi, dazu das Postfach nicht im "primären Postfach" als weiteres Postfach oder per Automapping einbinden sondern ein weiteres Exchange Konto im Outlook hinzufügen. Dann wird automatisch über das Postfach gesendet, in dem man sich gerade befindet. HTH Jan

Hi, sind die Terminalserver Hybrid Azure AD joined? Gruß Jan

Ja, das ist soweit klar. In meinen Fällen haben i.d.R. alle einen entsprechenden Plan. Ich hatte in meinem jugendlichen Leichtsinn andere Konstellationen / Kundenszenarien völlig ausgeblendet.

Hi, wäre die Frage, welchen Plan ihr denn gerade für Teams einsetzt. Bei unseren Kunden wird es häufig M365 Business Basic und da wäre ExO bereits mit drinnen. Gruß Jan

Hi, Import-Module ExchangeOnlineManagement Connect-ExchangeOnline -ShowBanner:$false Get-MoveRequest | Get-MoveRequestStatistics (Die Web GUI hinkt manchmal ganz schön hinterher.) HTH Jan

Hi, du hast ja im PoSh Screenshot anonymisiert. Evtl. solltest du das für den Zeugenserver und die "PSComputerName" auch machen. Gruß Jan

Hi, starte mal das Terminal auf dem Raspi (4. Symbol von links) und gebe dann mal ein: ssh localhost Dann vermutlich mit "yes" bestätigen und das Passwort eingeben. Dann solltest du dich per SSH "mit dir selbst" verbunden haben. Wenn das funktioniert, starte auf deinem Windows 10/11 Client eine Eingabeaufforderung und gebe ein: ssh <Benutzer auf deinem Pi>@<IP Adresse des Pis> ssh pi@<IP Adresse> oder ssh root@<IP Adresse> Dann vermutlich wieder mit "yes" bestätigen und das Passwort des Users eingeben. Gruß Jan