testperson

Hi, jetzt steht wohl eine tatsächlich bereinigte Version bereit: Announcing Availability of vSphere 7 Update 3c - VMware vSphere Blog VMware ESXi 7.0 Update 3c Release Notes Gruß Jan

Hi, für Terminalserver wäre evtl. der Loopbackverarbeitungsmodus noch ein Ansatz: Loopbackverarbeitungsmodus - Loopback Processing Mode - Gruppenrichtlinien / What you can do, should do and should NOT do with GPOs: Loopback demystified (evilgpo.blogspot.com) Gruß Jan

Hi, in der "manifest.xml" oder auch "Backup.xml", "bkupInfo.xml" und "gpreport.xml" findest du auch den ursprünglich Namen. Alternativ eben auch per PoSh exportieren und dabei bspw. eine CSV erstellen, die Name und Id mapped. (Oder @cj_berlin Ansatz und Export in einen Ordner mit dem Namen.) Gruß Jan

Hi, wenn das verbundene Nerzlaufwerke sind, wurden die ggfs. mit einem entsprechenden Nutzer verbunden und nicht im Kontext des Users? Finden sich evtl. gespeicherte Anmeldeinformationen für den Fileserver in der Anmeldeinformationsverwaltung des Userprofils an diesem PC? Gruß Jan

Hi, falls da mal noch weiter Domänen hinzukommen oder du das später wiederholen möchtest, dann nimm PowerShell: Import-GPO: Import-GPO (GroupPolicy) | Microsoft Docs New-GPLink: New-GPLink (GroupPolicy) | Microsoft Docs Gruß Jan

Hi, bei einem mandantenfähigen Exchange kenne ich ExSBR, der das anhand unterschiedlicher Domains umsetzen kann: Mandantenfähigkeit für Mailsysteme mit Microsoft Exchange Server (messageconcept.com) Evtl. kannst du das damit auch pro User umsetzen. Müsstest du halt mal anfragen (oder jedem User seine eigene Maildomain verpassen ). Gruß Jan

Hi, öffnet doch einen Case bei Microsoft? Gruß Jan

Und die SMTP Logs vom Exchange und Smarthost schweigen?

Hi, nimmt der lokale Exchange die Mail nicht von eurem vorgeschalteten Postfix an oder wird er die Mail nicht beim Smarthost los? Ich würde dann zusätzlich im SMTP Log vom Postfix oder eben Smarthost nach weiteren Infos suchen. Spontan: Ist auf dem Exchange ein AV installiert, der im SMTP Traffic rumpfuscht? Ist eine Firewall dazwischen, die im SMTP Traffic rumpfuscht? Gruß Jan

Hi, wenn du nur an interne Empfänger scannst -> Option 2: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs wenn du auch nach extern scannst -> Option 3: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs Generell wäre es vermutlich "am einfachsten", dass intern über den Verwaltungs-Exchange oder einen anderen Mailserver zu relayen. Ggfs. auch über eine Subdomain (scan@relay.<domain>.<tld> o.ä.) und den Provider versenden. Gruß Jan

Hi, evtl. ein passendes Tablet oder ein PC im Single App Kiosk Mode und bspw. Intune? Gruß Jan

Hi, falls das virtuelle WTS sind, häng das ISO doch über den Hypervisor ins DVD Laufwerk ein. Alternativ entpacke das ISO auf ein Netzlaufwerk und greife darauf zu. ;) Gruß Jan

... und zu den "Vorgeschlagenen Kontakten" und "normalen Kontakten" kommen dann noch verknüpfte Kontakte / Linked Contacts, die von irgendeiner (wirren) KI verknüpft werden.

Das Setup liest den Key dann wohl auch aus der .\x64\DefaultSetup.ini aus.

Hi, ich habe nicht viel mit SQL Installationen am Hut. Meine mich aber zu erinnern, der Key kann aus der VLSC ISO auch im Ordner .\x64\DefaultSetup.ini ausgelesen werden. Dann würde man sich den Start vom Setup sparen. ;) Gruß Jan

Hi, du könntest etwas zum "Warum?" schreiben. Wieso soll der zweite Terminalserver in der Sammlung an einem anderen Standort stehen? Ggfs. gibt es dann ja alternative Lösungen/Ansätze. Gruß Jan

Moin, das könnte deinen Ansatz ergänzen bzw. optimieren: What you can do, should do and should NOT do with GPOs: Wer bin ich und was darf ich - Gruppenmitgliedschaften und Benutzerrechte (evilgpo.blogspot.com) ... und die Anforderung möglich machen. HTH Jan

Hi, da kannst du ruhig IIS Crypto nutzen. Damit werden die Protokolle, Cipher, Hashes und Co. für den Secure Channel gesetzt. Exchange greift dann darauf zurück. Generell fährt man i.d.R. mit den dortigen Best Practice ganz gut. Gruß Jan

Hi, beim Fileserver dürftest du mit einer Neuinstallation auch nicht länger beschäftigt sein als mit Upgradeinstallation. Neuen Fileserver installieren Am alten Fileserver die Shares aus der Registry exportieren Alten Fileserver herunterfahren Neuen Fileserver in alten Fileserver umbenennen (und ggfs. gleiche IP geben) Daten VHD an neuen Fileserver hängen / Ggfs. auch per Robocopy auf den neuen syncen Shares importieren Evtl. kannst du dir auch jetzt einmalig etwas mehr Arbeit machen und auf einen DFS Namespace migrieren. Dann hast du es beim nächsten Umzug noch einfacher. Gruß Jan

Hi, die beste Option wäre vermutlich, die geschäftliche E-Mail aus dem persönlichen Konto zu entfernen. Alternativ sollte (zusätzlich) diese Policy helfen: GPS: Block signing into Office (gpsearch.azurewebsites.net) Gruß Jan

Hi, je nachdem wohin es gehen soll oder um weiter zu ergänzen: $QuserRAW = Invoke-Expression -Command "quser.exe" $QuserRAW = $QuserRAW | ForEach-Object -Process { $_ -replace "\s{2,}",";" } $objQuser = $QuserRAW | ConvertFrom-Csv -Delimiter ";" $objQuser.Count HTH Jan

Hi, für Exchange online: Connect-ExchangeOnline (ExchangePowerShell) | Microsoft Docs Falls ein On-Premises-Verwaltungs-Exchange vorhanden ist, lässt sich darüber auch vieles erledigen für MS Online: Connect-MsolService (MSOnline) | Microsoft Docs Ein Weg wäre bspw. sich seine Daily-Tasks Schritt für Schritt zusammen zu klicken und dann mit der PowerShell nachzubauen. "Zusammenklicken" Schritt 1 "Passendes Get-CMDlet" suchen/finden Mit entsprechendem "Set-/Add-CMDlet" nachbauen Mit dem nächsten Schritt bei 1 weitermachen Gruß Jan

Hi, wäre es nicht günstiger und auch sinnvoller, auf einen Mini- / Microserver der einschlägigen Hersteller zu setzen? Dann hast du aktuelle Hardware und kannst i.d.R. auch direkt "im Bundle" das passende Win OS kaufen. Gruß Jan

Hi, die Postfächer bzw. den Exchange zu Exchange online schieben und dort dann Conditional Access (und Intune). Gruß Jan

Hi, zum Patchen der DCs unter 2012 R2 evtl. Obacht: https://www.borncity.com/blog/2022/01/12/patchday-windows-8-1-server-2012-r2-updates-11-januar-2022-mgliche-boot-probleme/#more-261403 HTH Jan