testperson

Hi, so b***d es klingt, warte mal 2 bis 2,5 Stunden. Gruß Jan

Hi, bei einem Outlook aus den M365 Apps for Enterprise funktionieren scheinbar auf Windows Server 2016 Terminalservern die Outlookbenachrichtigungen nicht korrekt. Bei einer neuen Mail kommt das Pop-Up aus dem Info-Center und ein Klick darauf öffnet dann die Mail nicht. Hat(te) das noch jemand und eine Lösung dafür? Wenn ich das Outlook im Kompatibilitätsmodus laufen lasse, kommt die "alte" Outlookbenachrichtigung - nicht aus dem Info-Center. Ein Klick darauf öffnet dann auch die Mail. Die Server sind aktuell gepatched und das Outlook ist aus dem SAEC in der Version 2102 13801.210004. Auf Windows Server 2019 mit der RDSH Rolle gibt es das Problem nicht. Vielen Dank und viele Grüße Jan

Hi, schtasks.exe (/Query) kennt doch den Parameter "/FO CSV". Das sollte in der PowerShell dann doch weiterverarbeitet werden können. Gruß Jan

Da musst du gar nicht so in die Ferne schweifen. Ein Softwarehaus in grün aus Nürnberg kann das mittlerweile auch mit dem Belegtransfer ab der Version 5.

Hi, ihr benötigt in diesem Fall die passende Anzahl an Windows Server 2019 (oder höher) User und/oder Device CALs zum Zugriff auf den Terminalserver und zusätzlich dann die passende Anzahl an 2019 (oder höher) User und/oder Device RDS CALs. Gruß Jan

Hi, hier gibt es ein passendes MST dafür: Blog (masterpackager.com) Gruß Jan

Genau das ist Split DNS. ;)

Hi, ... uuuund schon wieder ein runder Geburtstag: Windows XP wird heute 20 Jahre: Windows XP: Kaum totzukriegendes Betriebssystem feiert 20. Geburtstag | heise online Gruß Jan

Hi, kurz und schmerzlos: Nein. Dann ist dein Domain Controller "multihomed" und das sollte/will man definitiv vermeiden. Die sinnvollste und vermutlich einfachste Lösung wäre wohl, einen passenden VPN Router / Firewall zu kaufen und zusätzlich über einen Terminalserver - der nicht mit auf dem Domain Controller läuft - nachzudenken. Im Detail dürfte das aber davon abhängen, was du genau hierunter verstehst. Ggfs. könnte aber auch etwas wie Sharepoint / OneDrive passend sein. Gruß Jan

Danke für die Rückmeldung(en)! Du könntest die SID "S-1-5-32-544" nehmen, dann ist die Sprache egal: icacls $Destination /grant *S-1-5-32-544`:`(OI`)`(CI`)F

Hi, läuft "New-ExchangeCertificate" evtl. im System oder "Exchange Trusted Subsystem" Kontext? Dann fehlt vermutlich der Zugriff auf . Nutzt du das Zertifikat von Let's Encrypt und den Win-ACME Client? Dann musst du in der settings.json AFAIK noch eine Anpassung machen: WIN-ACME: Installation eines Exchange CUs schlägt fehl - Frankys Web Gruß Jan

Hast du es auch mal mit der Version im Ordner versucht? Also das ".V4" dran gelassen? Der RegEx # Aus New-MigrationObject.ps1 # Zeile 65 $VersionRegex = "(?i)(\.V\d)" # Zeile 74 (Split-Path "C:\temp\Test FSLOGIX\test-rdp\" -Leaf) -match $VersionRegex #false (Split-Path "C:\temp\Test FSLOGIX\test-rdp.V4\" -Leaf) -match $VersionRegex #true dürfte nur "True" ergeben, wenn am Profilordner eben das ".V<Zahl>" bzw. ".v<Zahl>" hängt.

Hi, die Funktion "New-MigrationObject" aus "\Helper Functions\New-MigrationObject.ps1" Zeile 74 bis 93 versucht den Usernamen aus dem Profilpfad anhand von SID oder Namen des Verzeichnisses auszulesen. In deinem Fall wird es vermutlich keinen Benutzer "test-rdp" im AD geben? Sollten im Ordner "..\test-rdp\" die Profile liegen, müsste es vermutlich der Parameter ParentPath anstatt ProfilePath sein. Gruß Jan

Etwas OT: Dann wirf mal IIS Crypto mit Best Practice an und Reboote den Server.

... und jetzt spioniere ich die Reinigungsfirma aus, bewerbe mich dort, warte auf einen Einsatz beim Ziel und habe intern Zugriff auf die Hardware. (Alternativ verschaffe ich mir als "IT-Dienstleister", Interessent, oder sonst wer Zutritt ins Gebäude.)

Hi, du könntest per GPO oder per Registry Outlook einmal zwingen, die letzte funktionierende URL zu verwerfen ("Exclude the last known good URL”): https://gpsearch.azurewebsites.net/#12629 Wenn du OWA vom Client im Browser aufrufst, geht das ohne Zertifikatsfehler? Das neue Zertifikat ist auch an alle Services gebunden (Get-ExchangeCertificate: https://docs.microsoft.com/en-us/powershell/module/exchange/get-exchangecertificate?view=exchange-ps)? Gruß Jan

Hi, kommt drauf an. ;) Bei Let's Encrypt würde ich die weiteren Domains einfach mit ins Zertifikat packen. Bei kostenpflichtigen Anbietern kann man sicherlich überlegen und das bspw. der http-Redirect lösen. Gruß Jan

Hi, wenn du die Profile vorher umstellen möchtest, hatte ich bislang immer diese Scripte im Einsatz. Das waren aber überwiegend auch Citrix UPM Profile. Es sollte aber auch kein Hexenwerk sein, das "UPM Script" an die RUPs anzupassen. Convert Citrix UPM to FSLogix Profile Containers - Xenit Move on-premises Remote Desktop Services to Azure Virtual Desktop - Cloud Adoption Framework | Microsoft Docs Als Alternative könntest du ggfs. noch bei der Anmeldung ein leeres FSLogix Profil erstellen und dann die nötig(st)en Daten bei der Anmeldung kopieren lassen. Gruß Jan

Hi, wenn das eine einmalige Sache wird, würde ich das (quick'n'dirty) Scripten. Wenn das ab jetzt häufiger passieren soll, würde ich mir eine passende Softwareverteilung ansehen. Per GPO würde aber definitiv ausscheiden. (Und wenn doch, würde ich anstelle WMI Filter die Sicherheitsfilterung über Gruppen nutzen.) Gruß Jan

Hi, evtl. solltest du den Exchange erstmal in einen supporteten Zustand auf (CU21 oder CU22 inkl. des neuesten SUs) bringen. Gruß Jan

Hi, warum möchtest du das nur für Firefox bzw. per Gruppenrichtline Lösen? Ich würde das per Proxy Server oder an der Firewall lösen. Gruß Jan

Hi, ich würde keine Blacklist einsetzen, die bspw. ein (Express) Delisting nur gegen Einwurf von Münzen anbietet (oder ggfs. noch einen Whitelisting Service ebenfalls gegen Bares vertreibt). Das ist aber nur meine Meinung. :) Gruß Jan

Hi, du möchtest ein "Default Profile" festlegen? Um welche Einstellungen geht es da? Ggfs. ist es deutlich einfacher und evtl. auch sinnvoller, dass Ganze per GPO / Scripte zu erledigen. Damit solltest du meiner Meinung nach auch später deutlich flexibler sein. Gruß Jan

Hi, an welcher Stelle klemmt es denn? Dafür gibt es eigentlich schon genügend Scripte, die sich mit Google finden lassen. Der "spannendste" Part bei dir dürfte sein, welchen Mailserver ihr denn anstelle von Exchange einsetzt bzw. wo eure Mails liegen. Gruß Jan

nslookup -querytype=TXT versatel.de. 1.1.1.1 Anschreiben dürfte der bessere Weg sein. ;)