testperson

Hi,
 
da sind am Router vermutlich noch Router Advertisments aktiv. Öffne in einem Browser mal https://[fdaf:2563:9a85::1]. Vermutlich wirst du auf dem gleichen Gerät landen wie bei https://192.168.0.1.
 
Gruß
Jan

Hi,
 
 
damit hast du nur Berechtigungen auf den "Root" im Postfach gegeben. Du müsstest jetzt für den Posteingang und ggfs. alle weiteren (Unter) Ordner bspw. noch
Add-MailboxFolderPermission -Identity "test@mailbox.de:\Posteingang" -User "user1@mailbox.de" -AccessRights FolderVisible, ReadItems, CreateItems, EditAllItems ausführen.
 
Gruß
Jan

Hi,
 
dafür konfigurierst du am besten Seamless Sign-On (Azure AD Connect: Seamless single sign-on - Microsoft Entra | Microsoft Learn) und machst mit den Devices einen hybrid AAD Join (Configure hybrid Azure Active Directory join - Microsoft Entra | Microsoft Learn).
 
Gruß
Jan

Hi,
  
 
man kann auch als Dienstleister einen Dienstleister beauftragen und ein solches Projekt im Rahmen eines Workshops umsetzen. Manchmal muss man / ein Chef da nur über den eigenen Schatten springen und dem Kunden ehrlich mitteilen, dass man in Bereich X (noch) kein eigenes Know-How hat. Da verdient man zwar (vermutlich) kein großes Geld bekommt aber Know-How. Das ist dann so ähnlich wie "Gib einem Hungernden einen Fisch und du ernährst ihn für einen Tag. Lehre einen Hungernden das Fischen und du ernährst ihn für sein Leben."
 
Gruß
Jan
 
Ohne Details zu kennen, könntest du überlegen alles in der Gesamtstruktur "test1.de" zu betreiben und mit entsprechenden Berechtigungen soweit nötig (und möglich) zu trennen oder du stellst zwei getrennte Gesamtstrukturen "test1.de" und "test2.de" bereit und arbeitest mit einem Trust (und berechtigst entsprechend).
 
Hat halt beides Vor- und Nachteile und kommt halt drauf an. ;)

Hi,
 
bist du dir mit
sicher? Das ist AFAIK doch unsupported?
 
Startet Outlook denn, wenn du den User direkt mit Vollzugriff berechtigst?
 
Gruß
Jan
 
P.S.: Ich bin auch kein Freund von Automapping. :)

Hi,
 
in einer Testumgebung - wie in deinem Fall - sollte es ausreichen, dem DC "flott" ein Zertifikat unterzujubeln:
New-SelfSignedCertificate -FriendlyName "Mein erstes LDAPs Zertifikat" ` -DnsName $(-join($env:COMPUTERNAME, ".", $env:USERDNSDOMAIN)), $env:COMPUTERNAME ` -CertStoreLocation "cert:\LocalMachine\My" ` -Subject $(-join($env:COMPUTERNAME, ".", $env:USERDNSDOMAIN)) ` -NotAfter (Get-Date).AddYears(10) ` -KeyLength 2048 ` -KeyAlgorithm RSA ` -KeyExportPolicy Exportable  
Gruß
Jan

Hi,
 
läuft "nur" das Exchange Admin Center nicht oder auch OWA / Active Sync / Outlook nicht? Kannst du dich per Powershell, also der Exchange Management Shell, verbinden?
Was meldet denn der Browser für einen Fehler beim Aufruf des EACs?
 
Neuen Windows Server auf VMware installieren, Exchange Server installieren, konfigurieren und dann die Postfächer verschieben. Also die Applikation migrieren und nicht den kompletten Server. Das würde ich in (fast) allen Fällen bevorzugen.
 
Das wäre auch mein Ansatz, um das Problem jetzt ggfs. kurz und schmerzlos loszuwerden.
 
Gruß
Jan 

Hi,
 
die Mailboxen solltest du so bekommen:
Get-Mailbox | Where-Object { $_.PrimarySmtpAddress.ToLower().EndsWith("@<deine Domain>") }  
Gruß
Jan

Hi,
 
ich glaube, das kannst du über diesen Reg-Key machen:
HKCU\Software\Microsoft\Office\16.0\Outlook\Options\Calendar ShowLegacySharingUX REG_DWORD 1 (User experience changes for sharing a calendar in Outlook - Microsoft Support) 
 
Gruß
Jan

Du könntest die Frage einfach mal beim Microsoft Support platzieren, den du "ja eh" bezahlst. Die sollten dir da helfen können oder zumindest mitteilen, dass es so nicht geht / vorgesehen ist.

Hi,
 
du kannst im Nachgang die HTML Datei nochmal einlesen und zeilenweise durchgehen und dabei dann einfach den passenden HTML Code für Links ergänzen.
 
Gruß
Jan

Hi,
 
robocopy /? ... /COPY:copyflags :: Gibt an, welche Inhalte für Dateien kopiert werden sollen (der Standard ist "/COPY:DAT"). (Kopierflags : D=Daten, A=Attribute, T=Zeitstempel, X=Alternative Datenströme überspringen). (S=Sicherheit=NTFS-ACLs, O=Besitzerinformationen, U=Überwachungsinformationen). /SEC :: Kopiert Dateien mit Sicherheitsinformationen (entspricht "/COPY:DATS"). /COPYALL :: Kopiert alle Dateiinformationen (entspricht "/COPY:DATSOU"). ...  
Gruß
Jan

Hi,
 
je nachdem, was du vor hast, musst du das Rad nicht neu erfinden:
NeverRed - Update your Software, the lazy way – Deyda.net GitHub - Deyda/NeverRed: NeverRed's focus is to provide a simple solution to keep standard software up to date without having to package it or search and compare versions on vendor sites. https://www.deyda.net/index.php/en/neverred/ HTH
Jan

Hi,
 
du musst in diesem Fall die Anführungszeichen / Sonderzeichen escapen: MySQL :: MySQL 8.0 Reference Manual :: 9.1.1 String Literals
 
Gruß
Jan

Hi,
 
wenn du den XML Block unten kopierst und in einem GPO unter "Computer Configuration" -> "Preferences" -> "Control Panel Settings" -> "Scheduled Tasks" einfügst, sollte dein Vorhaben gelingen.
 
<TaskV2 clsid="{D8896631-B747-47a7-84A6-C155337F3BC8}" name="Feierabend" image="2" changed="2023-02-16 07:33:51" uid="{78DA3E2B-E4DF-4458-A2AA-AE4173C91698}" userContext="0" removePolicy="0"><Properties action="U" name="Feierabend" runAs="NT AUTHORITY\System" logonType="S4U"><Task version="1.2"><RegistrationInfo><Author>testperson</Author><Description></Description></RegistrationInfo><Principals><Principal id="Author"><UserId>NT AUTHORITY\System</UserId><LogonType>S4U</LogonType><RunLevel>HighestAvailable</RunLevel></Principal></Principals><Settings><IdleSettings><Duration>PT5M</Duration><WaitTimeout>PT1H</WaitTimeout><StopOnIdleEnd>false</StopOnIdleEnd><RestartOnIdle>false</RestartOnIdle></IdleSettings><MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy><DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries><StopIfGoingOnBatteries>false</StopIfGoingOnBatteries><AllowHardTerminate>false</AllowHardTerminate><AllowStartOnDemand>false</AllowStartOnDemand><Enabled>true</Enabled><Hidden>false</Hidden><ExecutionTimeLimit>PT0S</ExecutionTimeLimit><Priority>7</Priority></Settings><Triggers><CalendarTrigger><StartBoundary>2023-02-16T21:00:00</StartBoundary><Enabled>true</Enabled><ScheduleByDay><DaysInterval>1</DaysInterval></ScheduleByDay></CalendarTrigger> </Triggers><Actions Context="Author"><Exec><Command>C:\Windows\System32\shutdown.exe</Command><Arguments>/s /f /t 0</Arguments></Exec> </Actions></Task></Properties></TaskV2>  
Gruß
Jan

…. und das ist auch gut so!

Hi,
 
hast du bei Get-InboxRule (Get-InboxRule (ExchangePowerShell) | Microsoft Learn) auch einmal den Parameter "-IncludeHidden" bemüht? Manchmal findet sich damit die ganze Wahrheit. ;)
 
Gruß
Jan

Hi,
 
warum packst du den Host nicht in die Domäne? Dann wären vermutlich auch sinnvollere Berechtigungen / Zugriffsrechte möglich.
 
In der Regel ist man in Richtung "Least Privilege" unterwegs. Bei dir sieht das eher nach "Most Privilege" aus.
 
Gruß
Jan

Hi,
 
im Active Directory-Benutzer und -Computer Snap-In (dsa.msc) kannst du die Mobile Devices der User ebenfalls löschen, wenn du unter Ansicht "Benutzer, Kontakte, Gruppen und Computer als Container" aktivierst. Dann kannst du die Benutzer "aufklappen" und dort die Devices löschen.
 
Gruß
Jan

Hi,
 
dafür wirst du vermutlich ein "cluster aware Operating System" bzw. ein "cluster aware Filesystem" benötigen, welches die Zugriffe dann koordiniert. Um was für eine NAS handelt es sich denn? Ggfs. lässt sich beim Hersteller etwas dazu finden.
 
Gruß
Jan

Hi,
 
das ist eine Frage an den Webserver(betreiber) und die dortigen Einstellungen zum Cacheverhalten.
 
Gruß
Jan

Hi,
 
wenn du die Einstellung in der Sammlung (im Worst Case per PowerShell) veränderst, werden AFAIK die anderen User, die beide Monitore nutzen wollen, dieses Problem bekommen.
 
Durch das Ändern und Speichern verliert die Datei ihre Signatur und ist daher beschädigt. Du kannst den Inhalt (ohne Signatur) in eine Textdatei kopieren, diese als *.rdp speichern und dort dann die Monitoreinstellungen anpassen.
 
Gruß
Jan

Dann teste mal:
$Content = Get-Content -Path "<Pfad zur XML>" foreach($l in $Content){ if($l -imatch "mNumber="){ $mNumber = ($l -split "mNumber=""")[1].Split("`"")[0] } } $mNumber  
Solange die Datei nicht "zu groß" ist / wird, sollte es damit dann funktionieren.

Hi,
 
SPF, DKIM und DMARC dürften da schon ganz gut helfen. Alternativ kann man sich BATV (Bounce Address Tag Validation) ansehen oder ggfs. die UCE Backscatter Liste einbinden (Backscatterer.org powered by UCEPROTECT). Das müsstest du dann aber abwägen.
 
Gruß
Jan

Dann konfiguriere die Policy einmal und setze sie auf "Disabled".