testperson

Hi, da wirst du lokal einen Exchange Server zur Verwaltung benötigen. In der Version 2016 stellt Microsoft dir den in deinem Szenario kostenlos zur Verfügung. Ansonsten kannst du die lokalen AD Accounts mit den Azure AD Accounts entweder per Hard Match (setzen der Immutable ID) oder Soft Match (Anhand UPN / proxyAddress) verbinden. Azure AD Connect: When you already have Azure AD | Microsoft Docs Explained: User Hard Matching and Soft Matching in Azure AD Connect - The things that are better left unspoken (dirteam.com) Das (Remote)Mail-enablen der lokalen Benutzer kannst du dann so machen: How to link an existing on-premises AD Account with an Office 365 Exchange Online mailbox - ITProMentor Ein anderer - nicht weniger komplexer - Ansatz ohne Exchange und ohne AD Connect könnte per Federation sein. Bevor du damit in deiner produktiven Umgebung loslegst solltest du das definitiv in einer Testumgebung durchspielen! Zusätzlich wäre es wohl noch eine gute Überlegung, dafür jemanden zu beauftragen, der das bereits umgesetzt hat. Gruß Jan

Hi, die DATEV Benutzerverwaltung bringt ein eigenes "IAM" mit. Wenn man da mit einem passend berechtigten User samt passender Rechte in DATEV einen "DATEV Benutzer" löscht, dann wird der auch im Active Directory gelöscht. By Design quasi. ;) Sinnvoll wäre vermutlich in der DATEV Benutzerverwaltung unter "Einstellung Benutzerverwaltung" -> "Windows Netz" den Haken "Nur Lesezugriff auf Windows Netz" zu setzen. Alternativ die Frage stellen, ob da jemand mit zu vielen Rechten im AD in DATEV administriert oder jemand mit zu vielen DATEV Rechten das AD verwalten kann. :) Gruß Jan

Hi, funktioniert es denn per PowerShell? Set-CASMailbox -Identity <E-Mail-Adresse> -SmtpClientAuthenticationDisabled $false Alternativ: Mach einfach einen Support Case auf. :) Gruß Jan

Hi, warum die Anwendung nicht einfach per Doppelklick vom Desktop starten? Alternativ bau ein Script drumrum, welches alle deine Bedingungen (angemeldete Session, Netzwerkverbindung, ...) prüft. Gruß Jan

Das würde nur passieren, wenn du den "kompletten Benutzer" online-only anlegst. Sobald das AD Schema um Exchange erweitert ist und AD Sync eingerichtet wurde, wird für gesyncte User (AFAIK) erst ein Postfach provisioniert sobald das On-Premises Attribut "proxyAddresses" gefüllt wurde. Und das wird unter Anderem bei New- / Enable-RemoteMailbox gefüllt.

Hi, im Exchange (On-Premises) ECP kannst du einen neuen User inkl. Exchange online Mailbox anlegen. Beim "+-Dropdown" gibt es dann den Punkt "Office 365 Mailbox". In der Shell kannst du entweder auch einen neuen lokalen User inkl. RemoteMailbox anlegen oder einen lokalen User mit einer RemoteMailbox provisionieren. Neuen lokalen User inkl. Remote-Mailbox: New-RemoteMailbox (ExchangePowerShell) | Microsoft Docs Bestehenden / anderweitig angelegten lokalen User mit RemoteMailbox ausstatten: Enable-RemoteMailbox (ExchangePowerShell) | Microsoft Docs Gruß Jan

Hi, ggfs. lässt sich daraus noch was ableiten: nslookup -type=MX <E-Mail-Domain>.<tld> 1.1.1.1 # -> <xyz>.mail.protection.outlook.com? # -> Öffentliche IP von euch oder Provider? nslookup -type=CNAME autodiscover.<E-Mail-Domain>.<tld> 1.1.1.1 # -> autodiscover.<E-Mail-Domain>.<tld> canonical name = autodiscover.outlook.com # -> ? Da Ihr ja schon "irgendwas" bei Microsoft habt, könntest du auch dort ein Supportticket aufmachen. Gruß Jan

Hi, findet sich im Eventlog nur dieser Fehler oder gibt es da noch mehr? Gruß Jan

Für jedes technische "Problem" gibt es ein juristische "Lösung".

Hi, Das klingt so, als solltest du das Projekt ggfs. mit externer Unterstützung planen und evtl. auch umsetzen. Gruß Jan

Hi, was versprichst du dir von der Migration von contoso.local zu contoso.de? Bleib bei .local und beantworte die Frage A) dann mit "einfacherer und direkter Weg". Zusätzlich brauchst du dann kein CodeTwo und User Profile Wizard. Dabei dürfen die User auch am aller wenigsten mitbekommen. Evtl. bleibst du dann auch bei einem Windows Server 2019 DC und behältst dir so noch die Option auf einen (kostenlosen) 2016er Exchange Management Server offen. AD Sync und Exchange online ohne On-Premises (Verwaltungs) Exchange ist nicht supported. BTW.: Bei 40 Usern kann sollte man sicherlich auch über einen zweiten Domain Controller nachdenken. Gruß Jan

Hi, zudem vermeldet "slmgr" eigentlich auch einen Fehler bei Problemen. Falls es da was gibt, könnte die Meldung ggfs. auch helfen. Manchmal hilft nach "slmgr" auch einfach ein Reboot und plötzlich ist alles gut. Gruß Jan

Hi, die Frage wäre, was hast du denn vor bzw. wozu benötigst du die E-Mail mit der Info, dass ein USB Speichermedium angeschlossen wurde? Ansonsten könnte es ein Ansatz sein, die generierten Events zu beobachten und dort ein PowerShell Script o.ä. per Task dran zu triggern. Evtl. auch per Security Auditing: Audit Removable Storage (Windows 10) - Windows security | Microsoft Docs Gruß Jan

Hi, meistens hilft da ein: # Aktuellen Key deinstallieren slmgr.vbs /upk # Neuen Key installieren slmgr.vbs /ipk <Prodkuktschlüssel> # Neuen Key aktivieren slmgr.vbs /ato Gruß Jan

Hi, sehe nur ich das Problem nicht, einfach das vorhandene Zertifikat zu erweitern bzw. ein neues zu erwerben? Wenn es die Kosten sein sollten -> Let's Encrypt. (Wobei ein gekauftes Zertifikat vermutlich nicht teurer wird, wie eine Let's Encrypt Implementation ;)). Gruß Jan

Hi, "whoami /all" liefert dir an der Stelle nur die SID des angemeldeten Benutzers. Die Computer SID kannst du unter anderem mit PSGetSid auslesen: https://docs.microsoft.com/en-us/sysinternals/downloads/psgetsid Gruß Jan

Hi, wenn die User das selber machen sollen / können dürfen, wäre Azure AD Self Service Password Rest eine Option. Dazu braucht es aber pro User einen M365 Business Permium, Azure AD P1 oder P2. Alternativ gibt es da auch diverse 3rd Party Lösungen für. Gruß Jan

Hi, der war erst ab Windows 10 1809 bzw. Windows Server 2019 "dabei": OpenSSH installieren | Microsoft Docs Gruß Jan

Hi, ja, klar. Gruß Jan

Hi, man könnte jetzt die (langweilige) Frage stellen, warum soll das Startmenü deaktiviert werden? Was möchtest du damit erreichen? Microsoft Remote Apps würde ich (auch) nicht einsetzen wollen. Bei Citrix Virtual Apps sehe ich da weniger Probleme bzw. hängt es halt von der/den Anwendungen ab. Gruß Jan

Hi, ist auf den (betroffenen) Clients das Logging für den DHCP Client und DNS Client an und findet sich dort evtl. etwas hilfreiches? Get-WinEvent -ListLog @("*dns-client*", "*dhcp-client*") | ft LogName, IsEnabled Gruß Jan

Hi, oder nimm eine neue RDP Datei mit dem Ziel Connection Broker, öffne diese im Notepad und ändere/ergänze: Ändern: use redirection server name:i:0 -> use redirection server name:i:1 Ergänzen: loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name deiner Sammlung> Der bessere Weg wäre aber wohl, WebAccess implementieren und dann als Feed an die Clients verteilen. Gruß Jan

Bei LBFO habe ich an der Stelle immer mal wieder Hand angelegt. Schau dir daher einmal Switch Embedded Teaming (SET) an, wie es MS (mittlerweile) empfiehlt.

Hi, geht es hier um einen Server in einer Arztpraxis oder einen privaten Windows 10 Pro PC? Sollte es um Ersteres gehen, sollte man - alleine der Patienten(daten) wegen - einen kompetenten Dienstleister dazuholen. Ansonsten wäre die Frage, wie du denn später mit dem Windows 10 PC arbeiten möchtest. Willst du davor sitzen oder lediglich bspw. per RDP zugreifen? Gruß Jan

Hi, AFAIK gilt das weil Microsoft zu Switch Embedded Teaming (SET) rät (Synthetic Accelerations in a Nutshell – Windows Server 2019 - Microsoft Tech Community): Ansonsten beim LBFO Team: The Available Processor Sets of the Underlying Physical NICs Belonging to the LBFO Team NIC are not Configured Correctly #HyperV #VMQ #RSS #LBFO - CHARBEL NEMNOM - MVP | MCT | CCSP - Cloud & CyberSecurity Generell empfand ich die oben verlinkte Artikelserie ganz hilfreich im Hyper-V Networking Bereich: Part 1 (2012): Synthetic Accelerations in a Nutshell – Windows Server 2012 - Microsoft Tech Community Part 2 (2012 R2): Synthetic Accelerations in a Nutshell - Windows Server 2012 R2 - Microsoft Tech Community Part 3 (2016): Synthetic Accelerations in a Nutshell – Windows Server 2016 - Microsoft Tech Community Part 4 (2019): Synthetic Accelerations in a Nutshell – Windows Server 2019 - Microsoft Tech Community Gruß Jan