testperson

"Vor einiger Zeit" hatte hier doch jemand gepostet, dass das in den neuen PURs so gar nicht mehr drin steht und ein Mischen möglich sei. Finde den Beitrag aber gerade nicht und für die PURs ist es mir deutlich zu warm. :)

Hi, hiermit: GPS: Remove access to use all Windows Update features (gpsearch.azurewebsites.net) Gruß Jan

Ich finde es an der Stelle gar nicht verkehrt, dass Gmail jetzt mit dezenten Hinweisen an das Thema rangeht:

Sofern ihr keine (externe) Anwendung habt die das benötigt, verbietet doch am Smarthost "einfach" die eigene Domain als Absender.

Hi, geht es tatsächlich nur um SPF Fail? Dann siehe @NorbertFes Antwort -> Und weg damit. Gruß Jan

Hi, noch als Ergänzung zu Jan / zum anderen Jan ;) Alternativ kannst du auch die Zielgruppenadressierung (Item Level Targeting) in der Einstellung für das Laufwerksmapping nehmen und dort mit deiner Gruppe filtern. Was an der Stelle der "bessere Weg" ist, hängt letztlich von deinen Plänen / dem Design ab. Gruß Jan

Hi, ping mail.firma.de ping autodiscover.firma.de lösen intern auf die interne IP vom Exchange Server auf? Get-OwaVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-EcpVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-OABVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-ActiveSyncVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-WEbServicesVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-MapiVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-ClientAccessServer -Identity $env:COMPUTERNAME | fl AutodiscoverServiceInternalUri Get-OutlookAnywhere -Server $env:COMPUTERNAME | fl InternalHostname, ExternalHostname zeigt alles auf "mail.firma.de"? Ist ein Proxy Server im Einsatz und es müssen ggfs. Ausnahmen gesetzt werden? Gruß Jan

Hi, ggfs. das Terra Cloud Backup von Wortmann oder Azure Backup? Gruß Jan

Hi, was passiert denn, wenn du das SSOn testest: Azure AD Connect: Nahtloses einmaliges Anmelden: Schnellstart - Microsoft Entra | Microsoft Docs Gruß Jan

Moin, du könntest die Config zurückdrehen und bei deinem Testuser RPC over HTTP deaktivieren: Set-CASMailbox <Tesuser> -MAPIBlockOutlookRpcHttp:$true Generell sieht dein Screenshot aber gut aus bzgl. Mapi HTTP. Gruß Jan P.S.: Du solltest hier (https://www.mcseboard.de/topic/221836-mapi-over-http-fehler-bei-outlook-connectivity-test-des-microsoft-tools/?do=findComment&comment=1435302) ggfs. noch die Links hinter dem Text anonymisieren.

Hi, netsh http show sslcert zeigt überall den Hash bzw. Thumbprint vom neuen Zertifikat? Gruß Jan

Dann wirst du wohl oder übel an den Drittanbieter Support ran müssen und dort anfragen, ob die STARTTLS implementieren oder (sinnvoller) sich das ansehen: Authenticate an IMAP, POP or SMTP connection using OAuth | Microsoft Docs Bzw. wären das noch zwei Optionen: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs

Moin, die Frage wäre, was hast du vor bzw. warum möchtest du (mit Outlook?) Mails per Client SMTP einliefern? Mit Outlook wäre das einzig sinnvolle, das Konto "ganz normal" als Exchange-Konto einzubinden. Ansonsten: POP, IMAP, and SMTP settings (microsoft.com) Generelles zu Thema "Basic Authentication" bzw. warum das "Warum?" hier helfen könnte: Deprecation of Basic authentication in Exchange Online | Microsoft Docs Gruß Jan

Hi, wäre es evtl. einfacher, den Webshop anzupassen, sodass zusätzlich irgendwo nur der zu druckende Inhalt abgelegt und automatisch gedruckt wird? Gruß Jan P.S.: Ggfs. sollte man zum 15 jährigen Jubiläum mal in ein neues Office mit Support und (Sicherheits-) Updates investieren.

Ach hört doch auf. Mit Linux wär das nicht passiert!™

Daher macht man solche Changes bzw. Changes generell einfach als letzte Handlung vor dem Urlaub. (Kollegen und User hassen diesen Trick.)

D.h. du hast das, was "der Rest" vorgeschlagen hat, getestet und es funktioniert (auch noch ). Dann ist ja alles easy.

Hi, wäre es nicht am einfachsten, die User zum Tag X zu informieren, dass die nächste Anmeldung (gewollt) etwas dauert? Was sind denn hier so die größten Datenmengen, die dann kopiert würden und über wie viele User sprechen wir? Die Daten sollen doch vermutlich früher oder später wieder am "neuen" Speicherort bereitgestellt werden, oder? Evtl. kannst du das auch mit einer neuen Policy, die die Daten einfach kopiert, erledigen und diese per Delegierung nach und nach auf die Benutzer anwenden lassen. Gruß Jan

Hi, fragen wir doch mal nach dem "Wieso?". Bzw. warum ist es nicht gewünscht, allen Usern Exchange (online) bereitzustellen? Gruß Jan

Da schließe ich mich doch gleich an mit den Glückwünschen!

Hi, mit welchem WMI Filter filterst du denn? Wenn du keine Delegierung über Gruppen möchtest, könntest du die W11 Clients in eine W11 OU packen und die W10 Clients in eine W10 OU und dann die jeweilige Policy nur an die Client OU verknüpfen. Ein weiterer Ansatz könnte sein, das alles per GPP Registry direkt in den Policy Zweig der Registry zu schreiben und dann per ILT zu filtern. Gruß Jan

Hi, es kommt jetzt drauf an, was du als API ansiehst bzw. was du bereit bist als "API" zu "akzeptieren" oder ob es "nur" um Automatisierung geht. Eine Art "REST-API" gibt es für ein On-Premises AD nicht. Im Bereich Automatisierung wäre sicherlich die PowerShell ganz vorne dabei. Im 3rd Party Bereich findest du bestimmt auch Tools, die als Middleware eine entsprechende API dabei haben. So eine Middleware kannst du dir im Worst Case sicherlich auch selber bauen. Generell wäre die Frage, was hast du denn da genau vor bzw. in welchem Prozess würdest du gerne mit der API ans AD ran? Gruß Jan

In viele Fällen wirst du (dann früher oder später) nicht an Tickets bei den Hardware Herstellern und Microsoft rum kommen. Und da wäre die Frage, ob eine Root Cause Analysis überhaupt in den Supportverträgen abgedeckt ist. Bei Microsoft gibt es die RCA AFAIK erst im Premier Support. Des Weiteren wäre die Frage, ob man die ein, zwei Wochen (/ Monate) zur Analyse dann auf einen Knoten im Cluster verzichten kann / will. Generell bin ich da allerdings komplett bei dir.

Was spricht denn gegen ?

Hi, was ist denn vor dem Zeitpunkt "seit gestern" passiert / gemacht worden? Was versuchst du da gerade wie (von wo) zu verbinden? Welchen Status hat der HyperV Host im Failovercluster-Manager? (Evtl. wäre der schnellste Weg, den Host aus dem Cluster zu nehmen, neu zu installieren und dann wieder ins Cluster zu integrieren.) Gruß Jan