testperson

Hi, öffnet doch einen Case bei Microsoft? Gruß Jan

Und die SMTP Logs vom Exchange und Smarthost schweigen?

Hi, nimmt der lokale Exchange die Mail nicht von eurem vorgeschalteten Postfix an oder wird er die Mail nicht beim Smarthost los? Ich würde dann zusätzlich im SMTP Log vom Postfix oder eben Smarthost nach weiteren Infos suchen. Spontan: Ist auf dem Exchange ein AV installiert, der im SMTP Traffic rumpfuscht? Ist eine Firewall dazwischen, die im SMTP Traffic rumpfuscht? Gruß Jan

Hi, wenn du nur an interne Empfänger scannst -> Option 2: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs wenn du auch nach extern scannst -> Option 3: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs Generell wäre es vermutlich "am einfachsten", dass intern über den Verwaltungs-Exchange oder einen anderen Mailserver zu relayen. Ggfs. auch über eine Subdomain (scan@relay.<domain>.<tld> o.ä.) und den Provider versenden. Gruß Jan

Hi, evtl. ein passendes Tablet oder ein PC im Single App Kiosk Mode und bspw. Intune? Gruß Jan

Hi, falls das virtuelle WTS sind, häng das ISO doch über den Hypervisor ins DVD Laufwerk ein. Alternativ entpacke das ISO auf ein Netzlaufwerk und greife darauf zu. ;) Gruß Jan

... und zu den "Vorgeschlagenen Kontakten" und "normalen Kontakten" kommen dann noch verknüpfte Kontakte / Linked Contacts, die von irgendeiner (wirren) KI verknüpft werden.

Das Setup liest den Key dann wohl auch aus der .\x64\DefaultSetup.ini aus.

Hi, ich habe nicht viel mit SQL Installationen am Hut. Meine mich aber zu erinnern, der Key kann aus der VLSC ISO auch im Ordner .\x64\DefaultSetup.ini ausgelesen werden. Dann würde man sich den Start vom Setup sparen. ;) Gruß Jan

Hi, du könntest etwas zum "Warum?" schreiben. Wieso soll der zweite Terminalserver in der Sammlung an einem anderen Standort stehen? Ggfs. gibt es dann ja alternative Lösungen/Ansätze. Gruß Jan

Moin, das könnte deinen Ansatz ergänzen bzw. optimieren: What you can do, should do and should NOT do with GPOs: Wer bin ich und was darf ich - Gruppenmitgliedschaften und Benutzerrechte (evilgpo.blogspot.com) ... und die Anforderung möglich machen. HTH Jan

Hi, da kannst du ruhig IIS Crypto nutzen. Damit werden die Protokolle, Cipher, Hashes und Co. für den Secure Channel gesetzt. Exchange greift dann darauf zurück. Generell fährt man i.d.R. mit den dortigen Best Practice ganz gut. Gruß Jan

Hi, beim Fileserver dürftest du mit einer Neuinstallation auch nicht länger beschäftigt sein als mit Upgradeinstallation. Neuen Fileserver installieren Am alten Fileserver die Shares aus der Registry exportieren Alten Fileserver herunterfahren Neuen Fileserver in alten Fileserver umbenennen (und ggfs. gleiche IP geben) Daten VHD an neuen Fileserver hängen / Ggfs. auch per Robocopy auf den neuen syncen Shares importieren Evtl. kannst du dir auch jetzt einmalig etwas mehr Arbeit machen und auf einen DFS Namespace migrieren. Dann hast du es beim nächsten Umzug noch einfacher. Gruß Jan

Hi, die beste Option wäre vermutlich, die geschäftliche E-Mail aus dem persönlichen Konto zu entfernen. Alternativ sollte (zusätzlich) diese Policy helfen: GPS: Block signing into Office (gpsearch.azurewebsites.net) Gruß Jan

Hi, je nachdem wohin es gehen soll oder um weiter zu ergänzen: $QuserRAW = Invoke-Expression -Command "quser.exe" $QuserRAW = $QuserRAW | ForEach-Object -Process { $_ -replace "\s{2,}",";" } $objQuser = $QuserRAW | ConvertFrom-Csv -Delimiter ";" $objQuser.Count HTH Jan

Hi, für Exchange online: Connect-ExchangeOnline (ExchangePowerShell) | Microsoft Docs Falls ein On-Premises-Verwaltungs-Exchange vorhanden ist, lässt sich darüber auch vieles erledigen für MS Online: Connect-MsolService (MSOnline) | Microsoft Docs Ein Weg wäre bspw. sich seine Daily-Tasks Schritt für Schritt zusammen zu klicken und dann mit der PowerShell nachzubauen. "Zusammenklicken" Schritt 1 "Passendes Get-CMDlet" suchen/finden Mit entsprechendem "Set-/Add-CMDlet" nachbauen Mit dem nächsten Schritt bei 1 weitermachen Gruß Jan

Hi, wäre es nicht günstiger und auch sinnvoller, auf einen Mini- / Microserver der einschlägigen Hersteller zu setzen? Dann hast du aktuelle Hardware und kannst i.d.R. auch direkt "im Bundle" das passende Win OS kaufen. Gruß Jan

Hi, die Postfächer bzw. den Exchange zu Exchange online schieben und dort dann Conditional Access (und Intune). Gruß Jan

Hi, zum Patchen der DCs unter 2012 R2 evtl. Obacht: https://www.borncity.com/blog/2022/01/12/patchday-windows-8-1-server-2012-r2-updates-11-januar-2022-mgliche-boot-probleme/#more-261403 HTH Jan

Hi, fangen wir doch mal (ganz) vorne an: Was möchtest du denn über die gesamte Exchange Organisation abfragen, dass "am Ende" gerne mal über 2h dauert? Ggfs. gibt es effizientere Wege, wenn man mal das eigentliche Ziel kennt. Gruß Jan

Hi, läuft der Exchange noch und ist funktionstüchtig? Installiere einen neuen Server und migriere alles auf neu. Danach kannst du den alten deinstallieren. läuft der Exchange nicht mehr? Installiere den Server mit gleichem Namen sowie gleicher IP neu und dann /Mode:RecoverServer. Recover Exchange server, recover lost Exchange Server, Lost Exchange Server recovery | Microsoft Docs Gruß Jan

Hi, wie wäre es mit einem geplanten Task, der "regelmäßig" folgendes PowerShell Script Restart-Service "<Dein Dienst>" oder net stop "<Dein Dienst>" net start "<Dein Dienst>" Batch Script ausführt. Der beste Weg wäre natürlich, mit dem Hersteller des Dienstes das Problem zu analysieren und zu beheben. Gruß Jan

Hi, ggfs. wäre Citrix Virtual Apps and Desktops samt der Teams- und Zoom-Optimierung (und weiteren) ein Ansatz? Sollte jedenfalls besser sein, wie ungepatchte Systeme. Gruß Jan

Hi, einfach per PowerShell den Adapter de- und aktivieren: Disable-NetAdapter -Name "Ethernet" -Confirm:$false -PassThru | Enable-NetAdapter Ich vermute mal, du hast nur einen Domain Controller, der auf dem (einzigen) Hyper-V Host läuft? Dann sollte sich das Problem mit einem zweiten physikalischen Domain Controller beheben lassen. Gruß Jan

Hi, wer ist denn "\\SERVER1\e$"? Du solltest das doch alles lokal in der VM kopieren können. Gruß Jan