testperson

Inwiefern denn das? Administrative Dinge werden mit einem entsprechenden (, passend berechtigtem) Admin Account erledigt "Der normale Wahnsinn" wird mit einem Standard User abgefrühstückt

In kurz: AdminSDHolder Überdenke einmal, ob priviligierte Konten eine Mailbox haben sollten und ob man Zugangsdaten solcher Konten auf Websites eingeben sollte.

Testest du das evtl. mit einem Admin / privilegiertem Account? Bei einem Samsung Telefon bspw. die Samsung Mail App (Email). #YOLO...

Hi, funktioniert denn Active Sync mit der vorinstallierten Mail App? Ist ein Reverse Proxy / eine Web Application Firewall zwischen Internet und Exchange? Was sagt denn der MS RCA dazu: Microsoft-Remoteverbindungsuntersuchung Gruß Jan

Hi, mein Lösungsvorschlag: Lass es per GPO bleiben. Leg den Usern eine Verknüpfung auf den Desktop, die auf "\\<Printserver\" zeigt und informiere die User, wie sie sich dort die benötigten Drucker verbinden können. Alternativ in die Richtung "Follow me Printing" / "Print & Follow" schauen. HTH Jan

Ich würde auf eine Power Point Slideshow tippen. :)

Hi, die Frage wäre, was denn die anderen fünf im "Microsoft 365 Tenant" nutzen. Das "365 ESD" ist AFAIK nur ein einzelnes Office Paket ohne jeglichen Online Service. Gruß Jan

Moin, damit sich ab Januar niemand wundert. ;) Ob die MS Lösung im Policy-Zweig der Registry hilft, wäre die Frage. Die Apps for Business kümmern sich ja eher wenig um das was per GPO kommt. HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\preferences NewOutlookMigrationUserSetting DWord 0 Vorsichtshalber ggfs.: reg add "HKCU\Software\Policies\Microsoft\office\16.0\outlook\preferences" /v "NewOutlookMigrationUserSetting" /t REG_DWORD /d 0 reg add "HKCU\Software\Policies\Microsoft\Office\16.0\Outlook\Options\General" /v "DoNewOutlookAutoMigration" /t REG_DWORD /d 0 reg add "HKCU\Software\Policies\Microsoft\Office\16.0\Outlook\Preferences" /v "UseNewOutlook" /t REG_DWORD /d 0 /f reg add "HKCU\Software\Policies\Microsoft\Office\16.0\Outlook\Options\General" /v "HideNewOutlookToggle" /t REG_DWORD /d 1 /f reg add "HKCU\Software\Microsoft\office\16.0\outlook\preferences" /v "NewOutlookMigrationUserSetting" /t REG_DWORD /d 0 /f reg add "HKCU\Software\Microsoft\Office\16.0\Outlook\Options\General" /v "DoNewOutlookAutoMigration" /t REG_DWORD /d 0 /f reg add "HKCU\Software\Microsoft\Office\16.0\Outlook\Preferences" /v "UseNewOutlook" /t REG_DWORD /d 0 /f reg add "HKCU\Software\Microsoft\Office\16.0\Outlook\Options\General" /v "HideNewOutlookToggle" /t REG_DWORD /d 1 /f (Oder eben per GPP Registry, Endpoint Management, whatever. :)) HTH Jan

So langsam können wir von Kaffee auf Feuerzangenbowle und Glühwein umsteigen, oder?

Wer möchte, findet hier (https://aka.ms/ws2025securitybook) das "Windows Server 2025 Security Book".

Hi, solltest du nur Security Defaults nutzen, dürfte es mit SMS nicht klappen (Providing a default level of security in Microsoft Entra ID - Microsoft Entra | Microsoft Learn): Mit einem Entra P1 bekomme ich diesen Hinweis für die Authentication Method SMS und somit sollte SMS möglich sein: Ich bin allerdings auch der Meinung, dass SMS (und Telefonanruf) rausfliegen sollten. Gruß Jan

Hi, "in Richtung WORM" (und Backup Software) evtl. das Veeam Hardened Repository, nachdem es jetzt als ISO bereitgestellt wird? Community Preview of Managed Hardened Repository ISO by Veeam | Veeam Community Resource Hub Installing from Veeam Hardened Repository ISO - User Guide for VMware vSphere beim Cloud Backup bin ich recht zufrieden mit dem Terra Cloud Backup von Wortmann. Das initiale Backup braucht natürlich Zeit bzw. kannst du es auch per USB Disk oder FTP bereitstellen. Die Deltas sind sehr zügig oben. Wenn du lokal einen Satellit bereitstellst, ist auch der Restore zügig machbar. Je nach "Notfall" kannst du den DR dann auch in entsprechende VMs / Server in der Terra Cloud machen. (AFAIK wird es auch "bald" passenden S3 Speicher aus der Terra Cloud für bspw. Veeam geben.) Gruß Jan

Und wie sieht der Mailflow aus? Wie kommen die Mails zum Exchange und wie sollen sie zum Empfänger kommen? Zeig mal ein "ipconfig /all" vom DC / von den DCs und vom Exchange.

Moin, es gibt also "nur" Probleme beim Senden nach extern und Empfangen von extern? Wie sieht denn der Mailflow bei euch überhaupt aus? Was sagt denn Get-Queue | fl Identity, LastError dazu? Findet sich was in den SMTP Logs (am Mailgateway)? Gruß Jan

Moin, da scheint der Herr Microsoft wohl in einem (Bundes) Land zu arbeiten, wo Allerheiligen kein Feiertag ist: Windows Server 2025 known issues and notifications | Microsoft Learn Gruß Jan

Das funktioniert aber halt nur mit der passenden Office Version. Daher die Frage. In den E3 Plänen sind aber die Apps for Enterprise drin, die sich darüber / damit konfigurieren lassen bzw. die Einstellungen anwenden. Bei "Registry" kommt es drauf an, wo man es hin schreibt, dann würde das auch mit den Apps for Business bzw. den Office SKUs ohne GPO Support funktionieren.

Hi, wie habt ihr das Autodiscover deaktiviert und welche Office Version (Apps for Business oder Apps for Enterprise) ist es? Gruß Jan

Hast du für die Admin Mailbox eine Migration Batch erstellt oder einen Move Request per "New-MoveRequest" erstellt? Falls es eine Migration Batch ist: Hast du die Migration Mailbox bzw. die Arbitration Mailboxes vorab per Move-Request auf den neuen Exchange geschoben? New-MoveRequest "Migration.8f3e7716-2011-43e4-96b1-aba62d229136" -TargetDatabase DB2016 Get-Mailbox -Server sbs2011 -Arbitration | New-MoveRequest -TargetDatabase DB2016 Boote ansonsten den neuen Exchange einmal durch und wenn weiterhin wenig passiert ebenfalls den alten.

Hi, ist auf alt und/oder neu ein Virenschutz involviert, der da ggfs. reinpfuscht? Findest du evtl. Hinweise in der MoveRequestStatistic bzw. dem Report? Get-MoveRequest | Get-MoveRequestStatistics Get-MoveRequest | Get-MoveRequestStatistics -IncludeReport | fl * Gruß Jan

SMTP DANE mit DNSSEC ist jetzt GA: Announcing General Availability of Inbound SMTP DANE with DNSSEC for Exchange Online - Microsoft Community Hub

Hi, wozu wird die Win 11 VM denn benötigt? Was soll sie machen und wer soll sie (wie) nutzen? Gruß Jan

Hi, die Frage wäre, was die "Exe" am Ende des Tages macht. Da könntest du ansetzen und dem User entsprechende Rechte für geben. Ansonsten gibt es bspw. für Intune ein "Endpoint Privilege Management" Add-On, mit dem das abbildbar wäre. Gruß Jan

Hi, wäre alternativ Bitlocker evtl. eine praktikable Option? Gruß Jan

Ich könnte schwören, in einer der Tabellen (Exchange Server Roadmap Update - Microsoft Community Hub) mal gelesen zu haben, dass man erst auf 2022 musste und dann per bspw. In-Place Exchange Update weiter. Aber dann habe ich am Montagmorgen ja gleich wieder was gelernt. :)

Hi, hast du und dein Kunde einmal geprüft, wie lange Exchange 2019 noch im Support ist und was dann kommt? Minimum wäre wohl den Exchange 2019 samt SA zu lizenzieren, dass der Kunde in einem Jahr nicht direkt wieder Exchange kauft bzw. wieder in ein Konstrukt gerät, was da gerade gelöst wird. Ebenfalls wäre dann die Frage zu stellen, wie viel Sinn Server 2019 noch macht. Der Exchange SE wird AFAIK nicht auf Server 2019 unterstützt. WTF? Warum zur Hölle denn das? Der Kunde hat doch eh (vermutlich) zwei Windows Server 2019 Standard Lizenzen gekauft. Damit kannst du 4 (vier) VMs betreiben. Du planst allerdings nur 3. Warum denn dann den DATEV Server unbedingt auf den Domain Controller installieren? Falls es sich hier um einen Steuerberater / Wirtschaftsprüfer handelt, würde ich - bei dem was bislang geschah - mal eine DATEVasp oder PARTNERasp Lösung bzw. eine DATEV Hosting Lösung eines Dritten in den Raum werfen. Gruß Jan