cj_berlin

Moin, ich kann bestätigen, dass genau dieser Aufruf gegen einen Exchange 2016CU21 zu genau diesem Ergebnis führt. 2019 habe ich gerade keinen am Start, kann daher nicht testen, ob es da anders aussieht.

Du meinst sicher Out-File

Nein. 2019 hat noch etwas länger als 6-7 Jahre Support. Und für einen Standalone Hyper-V-Host gab es keine gravierenden Änderungen. Wenn Du Server-SSDs nimmst, halten sie, und Du solltest sie auch nehmen. Dazu habe ich als altes BAARF-Mitglied leider nur die Antwort "weder noch". Die mag aber niemand hören. Sofern alle im Host vorhandenen CPU-Kerne lizenziert sind, ja. Aber denk daran, dass Du die CALs auch upgraden musst.

Weil dieser Mechanismus zum Schutz von besonders privilegierten Accounts, aka Administratoren, gedacht ist Wenn Du Kerberos Armouring für normale User möchtest, kannst Du es mit Authentication Policies granularer steuern.

Moin, gleich vorab: User, für die "Protected Users" vorgesehen ist, sollten auf gar keinen Fall ein Postfach haben. Ansonsten: Workgroup-Client >> Kerberos nicht möglich >> NTLM-Authentifizierung >> Mitgliedschaft in "Protected Users" unterbindet letztere >> Authentifizierung nicht möglich

Macht eure Firewall zufällig auch DHCP?

Moin, in der Regel hilft es NlaSvc nach dem Booten durchzustarten und/oder in Abhängigkeit zu Netlogon zu setzen.

Nur nicht neidisch werden, Herr Kollege Aber so wie es aussieht, verbringen wir auch in 2022 schon wieder nicht die vier Sommertage in Hannover zusammen

Ha! Bei mir auch

Moin, mit Zahlen kann und möchte ich nicht dienen, aber hier ein paar Punkte zu bedenken: ab einem bestimmten Gehaltsniveau sind Kultur und Klima nicht mit Geld, und auch nicht mit Dienstwagen etc., zu ersetzen Es ist in Deutschland meist sehr schwierig, einen signifikanten Gehaltssprung innerhalb eines Unternehmens zu schaffen, es sei denn, man übernimmt Führungsverantwortung, die man vorher nicht hatte. Entlohnung von Führungskräften im deutschen Mittelstand basiert häufig nicht auf der Kritikalität des von ihnen geführten Bereiches für das Unternehmen, sondern auf dem Headcount. Ich gehe nicht davon aus, dass in einer 300-Mann-Bude Dein Bruder sehr viele Mitarbeiter zu führen hat.

Die ganzen Exchange-Attribute sind dann weg. Wenn Du kein Identity Management hast, aus dem sie sich wiederherstellen lassen, sind sie evtl. anders gesetzt als vorher (Alias, zusätzliche Mail-Adressen usw.) Du meinst sicher Disable-Mailbox -Identity hans.peter

Moin, müsste in der Registry unter HKCU:\Software\Microsoft\Workspaces\Feeds\ zu finden sein. Von dort kannst Du es mit REG DELETE löschen...

Ja, und dürfte dann nach der reinen Lehre auch nicht mehr funktionieren, wenn das Zertifikat, das dort gebunden ist, abgelaufen wäre

Die Ironie verstehe ich nicht Google hat ein Zertifikat mit einem ECC-Key an deren öffentlichen Webseite hängen... Und die Wirtschaftlichkeit von Let's Encrypt hängt halt davon ab, ob man den Zertifikatstausch in allen betroffenen Systemen automatisieren kann.

Moin, neue Datenbank mit dem gleichen Namen erzeugen und eine Mail an dieses Postfach schicken. Dann hast Du eine leere (bis auf die eine Mail) Mailbox, die an dem User hängt. Verschieben und aus den zurückgeholten Daten befüllen.

Moin, sectigo war mal Comodo, und die sind nicht ganz so lange auf dem Markt (aber definitiv lange genug für alles, was Dir mit Deiner Webseite einfallen wird ). Funktional sind die Angebote identisch.

Im Link steht per Zufall

Wohl dem, dessen Organigramm maschinell lesbar ist

..aber wenn keine Objekte migriert werden sollen, was soll denn gemacht werden? Die ACLs kannst Du nicht anpassen, weil WORM, und Benutzer und Gruppen sollst Du nicht migrieren, weil Gründe...

Wenn Du nichts konfigurierst, per Zufall. Aber Du hast Möglichkeiten, das zu beeinflussen: https://docs.microsoft.com/en-us/exchange/control-automatic-mailbox-distribution-using-database-scopes-exchange-2013-help

Respektive, dass es keine Public Folder Databases mehr gibt, und die Benamung ist eben nur die Benamung und hat keine Funktion.

Moin, ADMT könnte funktionieren, wenn Du keine Clients > Windows 8 umziehen und dort die Benutzerprofile Re-ACLen willst willst. Aber, wie @Nobbyaushb richtig schrieb, supported ist max 2012R2. Links zu diversen Walk throughs findet Tante Google noch recht zuverlässig. Ich mag aber den offiziellen Guide lieber, auch wenn der etwas sehr ausführlich ist: https://www.microsoft.com/en-us/download/details.aspx?id=19188

Moin, wenn "den" Domain Controller in Deinem OP darauf hindeutet, dass es nur einen DC in der Umgebung gibt, dann spricht auch nichts dagegen, dort AADC zu installieren. Andernfalls nimm lieber einen separaten Server, denn ein Domain Controller ist, solange es mehr als einen in der Domäne gibt, beliebig austauschbar, und sollte auch so behandelt werden.

Moin, Gegenfrage: Brauchen die drei Leute irdendwelche zentralen Dateiablagen? Und falls nicht: Können sie nicht einfach mit den Endgeräten arbeiten, die sie eh benötigen, um auf diesen Azure-Server zuzugreifen? Ansonsten bedenke: ohne AD musst Du mit Device-CALs für RDS arbeiten, das heißt, wenn die drei Leute auf die Idee kommen, ihre Endgeräte häufiger zu wechseln, brauchst Du von diesen Device-CALs halt viele...

Einfach ECP aufrufen?