testperson

Hi, ist der User bzw. die Mailbox über die hier im Auftrag gesendet werden soll evtl. im Adressbuch ausgeblendet? Das funktioniert nicht und ist by design. Gruß Jan

Hi, je nach Umgebung wäre eine einzige Freigabe bspw. "Shares" wo "Jeder" "Vollzugriff" hat noch ein Ansatz. In dieser Freigabe ist dann die Access Based Enumeration aktiv und die Ordner im Root (und ggfs. in erster Ebene) werden passenden mit NTFS Rechten berechtigt. Dann zusätzlich noch einen DFS Namespace und glücklich sein. Gruß Jan

Hi, schau mal in den Guest OS Compatibility Guide bzgl. Windows Server 2022: VMware_GOS_Compatibility_Guide.pdf Zusätzlich ist die 6.0 schon ziemlich "abgehangen". Gruß Jan

Dann konfiguriere alles in ein Netz und du bist fertig. Wenn der Server "googlen" soll, braucht er nur die FritzBox als Gateway und DNS Server. Die Frage wäre aber, ob man auf einem Server "googlen" sollte.

Das was du da vermutlich vor hast wird mit der Fritzbox so nicht funktionieren. Generell wäre die Frage, warum der Server in einem eigenen Netz sein soll und warum die PCs in beide Netze sollen? In der Regel gibt es zwischen den Netzen eine Routing Instanz, die die Netze verbindet. Hier wäre aber die Frage, warum? In welchem IP Netz ist denn dein Server und in welchem IP Netz die Clients? Generell sieht das allerdings so aus, als solltest du dich da an jemanden wenden, der dich in der Sache beraten und unterstützen kann.

Hi, wozu benötigt der Server denn die DNS Rolle und was ist für dich die "Domain"? Solange du die FritzBox als DNS Server für deine Clients nutzt, wird das AFAIK per DNS nichts werden, da die FritzBox kein DNS Forwarding kann. Eine total unschöne Option wäre, den Namen vom Server in die Hosts Datei der Clients einzutragen. Gruß Jan

Hi, nochmal die Frage von @Nobbyaushb: Warum nicht per WSUS und passende GPOs dazu? Ergänzung zu deiner Ergänzung :): also mit WSUS + Gruppen und GPOs oder Umgebungsvariablen, GPP Registry mit Item Level Targeting auf die Variablen oder einer Mischung aus beidem, sollten sich da schon durchaus flexible Patchzyklen abbilden lassen. Je nach Namenskonvention(en) sollte sich das auch ganz gut automatisieren lassen. Gruß Jan

Wobei die Möglichkeit meistens früher oder später nice to have ist. (Wobei es dann ja auch eigentlich eher um ein lokales Mailrelay und nicht den Mailflow ansich geht.)

Hi, da wirst du lokal einen Exchange Server zur Verwaltung benötigen. In der Version 2016 stellt Microsoft dir den in deinem Szenario kostenlos zur Verfügung. Ansonsten kannst du die lokalen AD Accounts mit den Azure AD Accounts entweder per Hard Match (setzen der Immutable ID) oder Soft Match (Anhand UPN / proxyAddress) verbinden. Azure AD Connect: When you already have Azure AD | Microsoft Docs Explained: User Hard Matching and Soft Matching in Azure AD Connect - The things that are better left unspoken (dirteam.com) Das (Remote)Mail-enablen der lokalen Benutzer kannst du dann so machen: How to link an existing on-premises AD Account with an Office 365 Exchange Online mailbox - ITProMentor Ein anderer - nicht weniger komplexer - Ansatz ohne Exchange und ohne AD Connect könnte per Federation sein. Bevor du damit in deiner produktiven Umgebung loslegst solltest du das definitiv in einer Testumgebung durchspielen! Zusätzlich wäre es wohl noch eine gute Überlegung, dafür jemanden zu beauftragen, der das bereits umgesetzt hat. Gruß Jan

Hi, die DATEV Benutzerverwaltung bringt ein eigenes "IAM" mit. Wenn man da mit einem passend berechtigten User samt passender Rechte in DATEV einen "DATEV Benutzer" löscht, dann wird der auch im Active Directory gelöscht. By Design quasi. ;) Sinnvoll wäre vermutlich in der DATEV Benutzerverwaltung unter "Einstellung Benutzerverwaltung" -> "Windows Netz" den Haken "Nur Lesezugriff auf Windows Netz" zu setzen. Alternativ die Frage stellen, ob da jemand mit zu vielen Rechten im AD in DATEV administriert oder jemand mit zu vielen DATEV Rechten das AD verwalten kann. :) Gruß Jan

Hi, funktioniert es denn per PowerShell? Set-CASMailbox -Identity <E-Mail-Adresse> -SmtpClientAuthenticationDisabled $false Alternativ: Mach einfach einen Support Case auf. :) Gruß Jan

Hi, warum die Anwendung nicht einfach per Doppelklick vom Desktop starten? Alternativ bau ein Script drumrum, welches alle deine Bedingungen (angemeldete Session, Netzwerkverbindung, ...) prüft. Gruß Jan

Das würde nur passieren, wenn du den "kompletten Benutzer" online-only anlegst. Sobald das AD Schema um Exchange erweitert ist und AD Sync eingerichtet wurde, wird für gesyncte User (AFAIK) erst ein Postfach provisioniert sobald das On-Premises Attribut "proxyAddresses" gefüllt wurde. Und das wird unter Anderem bei New- / Enable-RemoteMailbox gefüllt.

Hi, im Exchange (On-Premises) ECP kannst du einen neuen User inkl. Exchange online Mailbox anlegen. Beim "+-Dropdown" gibt es dann den Punkt "Office 365 Mailbox". In der Shell kannst du entweder auch einen neuen lokalen User inkl. RemoteMailbox anlegen oder einen lokalen User mit einer RemoteMailbox provisionieren. Neuen lokalen User inkl. Remote-Mailbox: New-RemoteMailbox (ExchangePowerShell) | Microsoft Docs Bestehenden / anderweitig angelegten lokalen User mit RemoteMailbox ausstatten: Enable-RemoteMailbox (ExchangePowerShell) | Microsoft Docs Gruß Jan

Hi, ggfs. lässt sich daraus noch was ableiten: nslookup -type=MX <E-Mail-Domain>.<tld> 1.1.1.1 # -> <xyz>.mail.protection.outlook.com? # -> Öffentliche IP von euch oder Provider? nslookup -type=CNAME autodiscover.<E-Mail-Domain>.<tld> 1.1.1.1 # -> autodiscover.<E-Mail-Domain>.<tld> canonical name = autodiscover.outlook.com # -> ? Da Ihr ja schon "irgendwas" bei Microsoft habt, könntest du auch dort ein Supportticket aufmachen. Gruß Jan

Hi, findet sich im Eventlog nur dieser Fehler oder gibt es da noch mehr? Gruß Jan

Für jedes technische "Problem" gibt es ein juristische "Lösung".

Hi, Das klingt so, als solltest du das Projekt ggfs. mit externer Unterstützung planen und evtl. auch umsetzen. Gruß Jan

Hi, was versprichst du dir von der Migration von contoso.local zu contoso.de? Bleib bei .local und beantworte die Frage A) dann mit "einfacherer und direkter Weg". Zusätzlich brauchst du dann kein CodeTwo und User Profile Wizard. Dabei dürfen die User auch am aller wenigsten mitbekommen. Evtl. bleibst du dann auch bei einem Windows Server 2019 DC und behältst dir so noch die Option auf einen (kostenlosen) 2016er Exchange Management Server offen. AD Sync und Exchange online ohne On-Premises (Verwaltungs) Exchange ist nicht supported. BTW.: Bei 40 Usern kann sollte man sicherlich auch über einen zweiten Domain Controller nachdenken. Gruß Jan

Hi, zudem vermeldet "slmgr" eigentlich auch einen Fehler bei Problemen. Falls es da was gibt, könnte die Meldung ggfs. auch helfen. Manchmal hilft nach "slmgr" auch einfach ein Reboot und plötzlich ist alles gut. Gruß Jan

Hi, die Frage wäre, was hast du denn vor bzw. wozu benötigst du die E-Mail mit der Info, dass ein USB Speichermedium angeschlossen wurde? Ansonsten könnte es ein Ansatz sein, die generierten Events zu beobachten und dort ein PowerShell Script o.ä. per Task dran zu triggern. Evtl. auch per Security Auditing: Audit Removable Storage (Windows 10) - Windows security | Microsoft Docs Gruß Jan

Hi, meistens hilft da ein: # Aktuellen Key deinstallieren slmgr.vbs /upk # Neuen Key installieren slmgr.vbs /ipk <Prodkuktschlüssel> # Neuen Key aktivieren slmgr.vbs /ato Gruß Jan

Hi, sehe nur ich das Problem nicht, einfach das vorhandene Zertifikat zu erweitern bzw. ein neues zu erwerben? Wenn es die Kosten sein sollten -> Let's Encrypt. (Wobei ein gekauftes Zertifikat vermutlich nicht teurer wird, wie eine Let's Encrypt Implementation ;)). Gruß Jan

Hi, "whoami /all" liefert dir an der Stelle nur die SID des angemeldeten Benutzers. Die Computer SID kannst du unter anderem mit PSGetSid auslesen: https://docs.microsoft.com/en-us/sysinternals/downloads/psgetsid Gruß Jan

Hi, wenn die User das selber machen sollen / können dürfen, wäre Azure AD Self Service Password Rest eine Option. Dazu braucht es aber pro User einen M365 Business Permium, Azure AD P1 oder P2. Alternativ gibt es da auch diverse 3rd Party Lösungen für. Gruß Jan