cj_berlin

Zum Signieren? Ja, musste ich. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Adobe\Adobe Acrobat\DC\Security\cPubSec] "bSelfSignCertGen"=dword:00000000 "bEnableCEFBasedUI"=dword:00000000 [HKEY_CURRENT_USER\Software\Adobe\Adobe Acrobat\DC\Security\cASPKI\cMSCAPI_DirectoryProvider] "bCertStoreImportEnable"=dword:00000001 "bMSStoreTrusted"=dword:00000001 "iMSStoreTrusted"=dword:00000062 [HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cPubSec] "bSelfSignCertGen"=dword:00000000 "bEnableCEFBasedUI"=dword:00000000 [HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cASPKI\cMSCAPI_DirectoryProvider] "bCertStoreImportEnable"=dword:00000001 "bMSStoreTrusted"=dword:00000001 "iMSStoreTrusted"=dword:00000062 Und wenn Du 64-/32-Bit-Unterschiede hast, dann diese auch berücksichtigen.

Da es ein zyklischer Prozess ist, dürfte das Ergebnis nicht aussagekräftig sein

IMO hast Du nichts übersehen. Ich kann mir drei Erklärungen für das Phänomen vorstellen: Du hast nach dem Hinzufügen des Users zu der Gruppe nicht lange genug gewartet, und Exchange weiß noch nichts davon Es gibt eine höher priorisierte Regel, die zutrifft und mit Action "und keine weiteren Regeln anwenden" versehen ist. Der Absender wird aus irgendeinem Grund als intern erkannt.

Du wendest eine Benutzer-GPO auf Computer an. Entweder musst Du hier Loopback Processing aktivieren (mit allen Folgen) oder die GPO auf User anwenden und in der Security-Filterung oder im WMI sicherstellen, dass sie nur auf dem Terminalserver greift.

Sorry, Du hast dort am Freitag gepostet, jetzt ist Montag früh, und es sind inzwischen überall Sommerferien. Und, völlig unabhängig davon, haben freie Foren, in denen Leute Dir in ihrer Freizeit helfen, keine SLA.

Moin, das mitkopierte Design ist zwar für die Wissenden Hinweis genug, aber die Regeln der Fairness und die Foren-Regeln gebieten es, auf Cross-Posts hinzuweisen: https://social.technet.microsoft.com/Forums/de-DE/04a2c1c0-d157-4c3d-bc65-81f042e0bd07/terminal-server-officeprogramme-nicht-mehr-nutzbar?forum=windowsserver16de

Erstens sind die DNS Zonen in einer (zwei) anderen Partition(en). Man könnte also im Zweifel erst mal nur die wiederherstellen. Und dann kannst Du ja aus einem AD-Backup auch einzelne Elemente wiederherstellen, so auch einzelne DNS Records, falls nötig

Ich habe die Anpassung der Doku angestoßen.

Moin, ja, das ist ein bekannter BugFehler in der Doku. Die Doku sagt zwar, man kann einen Pfad angeben, aber er nimmt nur Dateinamen. Dann fährst Du dein Skript halt als System und definierst auf dem zentralen Server eine Freigabe, in die Domain Controller schreiben dürfen.

Das Wording dieser Empfehlung von Microsoft hätte ich gern gelesen

Moin, das ist der Unterschied zwischen Invoke-WebRequest und Invoke-RestMethod. Ersteres gibt die Antwort des Webservers 1:1 an Dich weiter, und da müsstest Du diese Sachen sehen. Zweiteres versucht den Output zu parsen, und wenn der Output tatsächlich nur aus Returncode und Header besteht, also keinen Body hat, gibt es nichts zu parsen.

Moin, das ist ein Downgrade*recht*, nicht eine Downgrade*befähigung*. Und Du brauchst für den Zwischenschritt keinen Key, eine nicht aktivierte Version läuft 120 Tage. Datenträger allerdings schon. Wenn Du dir nicht selbst helfen kannst, haben OEMs meistens ROK-Kits mir Installationsmedien für ca. 30-40 Euro im Angebot. Allein in der Zeit, die diese Diskussion und das Lesen der PURs Dich beschäftigt haben, wärest Du schon halb mit dem Neuaufbau fertig.

Das sagen die Leute immer. Als ob der Erfolg eines Inplace-Upgrades durch irgendwas garantiert wäre.

Das liest sich irgendwie wie die dritte Fortsetzung zu einem bereits bestehenden Thread. Was ist denn Deine Frage?

Moin, Du musst die physikalischen Cores lizenzieren. Datacenter= 24 Cores lizenzieren, so viele Windows Server-VMs betreiben wie Du willst Standard = 24 Cores lizenzieren, 2 VMs betreiben 2xStandard = 2x24 Cores lizenzieren, 4 VMs betreiben 3xStandard = 3x24 Cores lizenzieren, 6 VMs betreiben usw. Solange die Replikas nicht starten, muss das zweite Blech nicht lizenziert werden.

Für Server-Zertifikate ist das alles auch überhaupt kein Problem, denn das sind geringe Stückzahlen, lange Laufzeiten und keine Authentifizierungsfähigkeit. Spannend wird es erst, wenn 802.1X und Kerberos ins Spiel kommen.

...aber davon verschwindet in Windows 10 doch nicht das Symbol im Startmenü, oder? Also dieses hier:

...also zumindest bei 2012R2 wirst Du vermutlich nicht glücklich werden - und selbst wenn, dann ist das Glück ja nicht von Dauer

Moin, klar, Get-Content liefert Dir ja eine ganze Zeile. Du brauchst Import-CSV.

Unter der Haube bestimmt, soll aber Modern Auth unterstützten oder sowas.

Moin, Steve Goodman arbeitet nach eigenen Angaben an einer Open Source-Lösung, die das ohne lokalen Exchange abbilden soll. Gesehen habe ich sie aber noch nicht.

...nicht aber den Ein-/Aus-Knopf als solchen :-(

Importieren, im Speicher anpassen, wieder exportieren.

Dann vertrauen die neuen User vielleicht nicht dem selbstsignierten Zertifikat? Du kannst das alles herausfinden, wenn Du als "neuer User" die Seite einfach im Browser aufrufst.

Moin, im Broker kannst Du vier verschiedene Zertifikate angeben. Welches steht unter "WebAccess" bzw. mit welchem ist die Website https://server/RDWeb abgesichert?