testperson

Nur damit die Elite (die Echsenmenschen? beide?) später deren Blut trinken können?

Hi, hierzu wäre es hilfreich, zu wissen, wie der Server den Client denn überhaupt sucht (und evtl. um welche AV Lösung es sich handelt). Muss der Server den Client denn zwingend finden oder kann man dem Server auch einfach einen DNS Namen an die Hand geben und eine Installation starten? Oder ggfs. noch simpler: Ein Installationpaket am Server generieren und dieses von Hand auf dem Client installieren. Gruß Jan

Ein Update: Da wurde ein Bug bestätigt und ich habe einen Workaround bekommen, da es ein Windows Server Problem und kein Outlook Problem ist. Kurze Frage: Ist es normal, dass der MS Support unsignierte Executables verschickt? Zusätzlich schlägt bei beiden Files (x64/x86) "nur" ein Virustotalscanner (MaxSecure) mit Trojan.Maleware.300983.susgen an. Das scheint aber tatsächlich immer mal wieder ein False Positive zu sein. Schauen wir mal, was in der Test VM passiert...

Hi, ist das ein Server 2016? Wenn ja, die verbringen gerne sehr gerne Zeit (bis zu 4 Stunden) beim "Windows wir vorbereitet". Wenn man sich das CBS Log ansieht, dann findet man da immer wieder Mitteilungen zum "Scavenging" und teilweise lange Pausen. Häufig steht der Dienst "Windows Module Installer" auf "Wird beendet". Wenn du den Prozess beendest, geht es i.d.R. schnell weiter (und ab und an bootet der Server dann mit "Updates werden rückgängig gemacht", obwohl keine Updates installiert wurden). Wenn es machbar ist, dann habe Geduld. Gruß Jan

Hi, in PowerShell sollte man hiermit ([System.Security.Principal.WindowsIdentity]::GetCurrent()).Groups starten können. Gruß Jan

Da bin ich bei euch. Der Kunde - zum Glück der einzige und erst ein Mitarbeiter - würde aber gerne beim Klick die Mail geöffnet haben. Ich gehe auch davon aus, dass es ein Fehler vom/im Info-Center ist, da Outlook 2016 noch die "Outlook-eigene" Benachrichtigung bringt und erst die Apps for Enterprise aufs Info-Center zurückgreift. Sobald der Kompatibilitätsmodus an ist, kommt auch wieder die "Outlook-eigene" Benachrichtigung. Vielleicht ist das ja der Startschuss, um auf Windows Server 2019 upzugraden.

Hi,# Schuss ins Blaue: https://www.mcseboard.de/topic/220781-split-dns-einführen/?do=findComment&comment=1426631 In dem Beitrag sind auch ansonsten noch diverse Ansätze. Ansonsten ist Outlook 2019 und Exchange 2010 AFAIK nicht supportet. Müsste aber AFAIK funktionieren. Gruß Jan

Hatte heute eine Session mit dem Microsoft Support und leider nur die neue Erkenntnis, dass die Benachrichtigungen aus dem Info-Center gar nicht aufploppen, wenn jemand per LogMeIn verbunden ist, um alles per PSR aufzuzeichnen.

Hi, so b***d es klingt, warte mal 2 bis 2,5 Stunden. Gruß Jan

Hi, bei einem Outlook aus den M365 Apps for Enterprise funktionieren scheinbar auf Windows Server 2016 Terminalservern die Outlookbenachrichtigungen nicht korrekt. Bei einer neuen Mail kommt das Pop-Up aus dem Info-Center und ein Klick darauf öffnet dann die Mail nicht. Hat(te) das noch jemand und eine Lösung dafür? Wenn ich das Outlook im Kompatibilitätsmodus laufen lasse, kommt die "alte" Outlookbenachrichtigung - nicht aus dem Info-Center. Ein Klick darauf öffnet dann auch die Mail. Die Server sind aktuell gepatched und das Outlook ist aus dem SAEC in der Version 2102 13801.210004. Auf Windows Server 2019 mit der RDSH Rolle gibt es das Problem nicht. Vielen Dank und viele Grüße Jan

Hi, schtasks.exe (/Query) kennt doch den Parameter "/FO CSV". Das sollte in der PowerShell dann doch weiterverarbeitet werden können. Gruß Jan

Da musst du gar nicht so in die Ferne schweifen. Ein Softwarehaus in grün aus Nürnberg kann das mittlerweile auch mit dem Belegtransfer ab der Version 5.

Hi, ihr benötigt in diesem Fall die passende Anzahl an Windows Server 2019 (oder höher) User und/oder Device CALs zum Zugriff auf den Terminalserver und zusätzlich dann die passende Anzahl an 2019 (oder höher) User und/oder Device RDS CALs. Gruß Jan

Hi, hier gibt es ein passendes MST dafür: Blog (masterpackager.com) Gruß Jan

Genau das ist Split DNS. ;)

Hi, ... uuuund schon wieder ein runder Geburtstag: Windows XP wird heute 20 Jahre: Windows XP: Kaum totzukriegendes Betriebssystem feiert 20. Geburtstag | heise online Gruß Jan

Hi, kurz und schmerzlos: Nein. Dann ist dein Domain Controller "multihomed" und das sollte/will man definitiv vermeiden. Die sinnvollste und vermutlich einfachste Lösung wäre wohl, einen passenden VPN Router / Firewall zu kaufen und zusätzlich über einen Terminalserver - der nicht mit auf dem Domain Controller läuft - nachzudenken. Im Detail dürfte das aber davon abhängen, was du genau hierunter verstehst. Ggfs. könnte aber auch etwas wie Sharepoint / OneDrive passend sein. Gruß Jan

Danke für die Rückmeldung(en)! Du könntest die SID "S-1-5-32-544" nehmen, dann ist die Sprache egal: icacls $Destination /grant *S-1-5-32-544`:`(OI`)`(CI`)F

Hi, läuft "New-ExchangeCertificate" evtl. im System oder "Exchange Trusted Subsystem" Kontext? Dann fehlt vermutlich der Zugriff auf . Nutzt du das Zertifikat von Let's Encrypt und den Win-ACME Client? Dann musst du in der settings.json AFAIK noch eine Anpassung machen: WIN-ACME: Installation eines Exchange CUs schlägt fehl - Frankys Web Gruß Jan

Hast du es auch mal mit der Version im Ordner versucht? Also das ".V4" dran gelassen? Der RegEx # Aus New-MigrationObject.ps1 # Zeile 65 $VersionRegex = "(?i)(\.V\d)" # Zeile 74 (Split-Path "C:\temp\Test FSLOGIX\test-rdp\" -Leaf) -match $VersionRegex #false (Split-Path "C:\temp\Test FSLOGIX\test-rdp.V4\" -Leaf) -match $VersionRegex #true dürfte nur "True" ergeben, wenn am Profilordner eben das ".V<Zahl>" bzw. ".v<Zahl>" hängt.

Hi, die Funktion "New-MigrationObject" aus "\Helper Functions\New-MigrationObject.ps1" Zeile 74 bis 93 versucht den Usernamen aus dem Profilpfad anhand von SID oder Namen des Verzeichnisses auszulesen. In deinem Fall wird es vermutlich keinen Benutzer "test-rdp" im AD geben? Sollten im Ordner "..\test-rdp\" die Profile liegen, müsste es vermutlich der Parameter ParentPath anstatt ProfilePath sein. Gruß Jan

Etwas OT: Dann wirf mal IIS Crypto mit Best Practice an und Reboote den Server.

... und jetzt spioniere ich die Reinigungsfirma aus, bewerbe mich dort, warte auf einen Einsatz beim Ziel und habe intern Zugriff auf die Hardware. (Alternativ verschaffe ich mir als "IT-Dienstleister", Interessent, oder sonst wer Zutritt ins Gebäude.)

Hi, du könntest per GPO oder per Registry Outlook einmal zwingen, die letzte funktionierende URL zu verwerfen ("Exclude the last known good URL”): https://gpsearch.azurewebsites.net/#12629 Wenn du OWA vom Client im Browser aufrufst, geht das ohne Zertifikatsfehler? Das neue Zertifikat ist auch an alle Services gebunden (Get-ExchangeCertificate: https://docs.microsoft.com/en-us/powershell/module/exchange/get-exchangecertificate?view=exchange-ps)? Gruß Jan

Hi, kommt drauf an. ;) Bei Let's Encrypt würde ich die weiteren Domains einfach mit ins Zertifikat packen. Bei kostenpflichtigen Anbietern kann man sicherlich überlegen und das bspw. der http-Redirect lösen. Gruß Jan