cj_berlin

PowerShell (in dem hierfür benötigten Umfang) läuft auch auf Linux und Mac.

"Modern" scheint ja heutzutage mit "kommt aus der public Cloud" gleichgesetzt zu sein Und die Produktnennung "Office 2019" im WSUS bezieht sich übrigens auf den Office Online Server 2019

Moin, wenn Du SCCM am Start hast, passt der Artikel. Ohne SCCM musst Du das anders abwickeln. Es gibt ja eine GPO-Einstellung, mit der man Office sagen kann, es soll seine Updates von einem UNC-Pfad ziehen. Und dann läuft ein geplanter Task auf einem Rechner mit Zugang zu Microsoft, der einfach den Content in diesen UNC-Pfad herunterlädt. Ich bin gespannt, ob jemand eine bessere Lösung gefunden hat, aber so funktioniert es in einigen Infrastrukturen, die ich kenne.

Moin, such mal nach "Schattengruppen". Die Anforderung ist so alt wie das AD, mit Bordmitteln ist da aber nichts machbar.

Moin, dann liest Du die Datei komplett ein, gehst sie Zeile für Zeile durch und schaust Dir jeweils den Anfang der Zeile an. Matcht er auf einen Datumswert, fügst Du eine leere Zeile ein. Anschließend gibst Du die aktuelle Zeile wieder aus. Versuche es zu skripten (Wichtige Stichworte sind Get-Content, foreach, -match und Add-Content), wenn Du Probleme hast, poste Deinen Code und Fehlermeldungen bzw. was nicht funktioniert...

Moin, kannst Du mal ein Beispiel der Ausgangsdaten posten? spricht etwas dagegen, das mit PowerShell zu lösen statt mit VBS?

+1

Moin, DocuSnap und Varonis sollten das gewünschte leisten. Alternativ kannst Du die Permissions alle auslesen und dann nach der gewünschten Gruppe suchen. Wenn es eine einmalige Bereinigung sein soll und nicht die Etablierung eines dauerhaften Prozesses, könnte das deztlich billiger sein

Meinst Du, ich habe einfach nur ein Komma vergessen?

Moin, die sauberste Variante wäre, Du nimmst den Pfad für das Roaming-Profil aus den User-Objekten im AD raus und legst den gemeinsamen Basispfad über eine GPO auf den Clients fest. Auf dem Terminalserver legst Du entweder einen anderen Basispfad fest, oder halt gar keinen.

Moin, was macht denn der jetzige Server alles?

Wenn Du keine Events 733 o.ä. aus der Quelle ESE im Application Log bekommst, gäbe es noch eine Handvoll Performance Counter, die das Verhalten der Hintergrundwartung abbilden.

Es ist in den meisten Umgebungen auch wurscht, wenn sie mehrfach vorhanden ist. Die SID des Maschinen-Accounts bei einem AD-Mitglied kommt aus der Domäne, daher geht es nur um lokale Accounts auf den Maschinen, die es in einer wohlgemanagten Umgebung auf Domain Membern nicht geben sollte.

Klar. certreq -config "CASERVER01\MyIssuingCA"

Ich hatte auch mal die umgekehrte Herausforderung: Einen Raum (in 15-Minuten-Slots) in Exchange blocken, wenn sich (per Bewegungsmelder erkannt) jemand darin aufhält. Wurde dann abgeschaltet, nachdem jemand das Fenster offen gelassen und eine Plastiktüte im Raum vergessen hat, und alle anderen zu faul waren, hinzugehen und nachzugucken

Moin, auch wenn es eine große Umstellung ist: certreq.exe ist vom Browser unabhängig.

Moin, ist es denn sichergestellt, dass die bedingte Weiterleitung tatsächlich nicht funktioniert? Die Meldung bei der Einrichtung sehe ich andauernd, aber danach funktioniert der Forwarder in der Regel wie gewünscht.

In den Eigenschaften der RDS-Bereitstellung, Server-Manager.

Ich würde als erstes im Regelbetrieb (bei bestehender Standleitung) beobachten, ob die DR-Clients sich überhaupt beim DR-DC anmelden, oder ob auch mit der Standleitung die Anmeldungen immer gegen den Prod-DC laufen. An sich ist so eine Konstellation, wo zwei physische Standorte sich die gleichen IP-Subnetze teilen, für ein DR-Szenario eher ungeeignet. Aber @NilsK hat absolut recht: Die Fehlermeldung, die ihr da erhalten habt, ist wichtig fürs Troubleshooting.

Ersteres ganz einfach mit dsa.msc oder PowerShell. Zweiteres - da musst Du ein Skript periodisch triggern, dass nach Servern sucht, welche noch nicht in der Gruppe sind, und sie dort aufnimmt. Oder Du provisionierst das Maschinen-Objekt für neue Server jeweils vor und packst es gleich in die richtige OU, Gruppe(n) usw.

Der Befehl im Tweet verweist aber auf eine Shadow Copy, nicht auf den aktiven Pfad???

...aber was hast Du denn in Hyper-V herausgefunden? Wo das installiert ist, kannst Du aus den Exchange Connector-Logs bestimmen, denn das ist ja die IP, von der die abgeholten Mails bei Exchange eingeliefert werden.

Wie ich schon sagte, Exchange hat NICHTS damit zu tun. POPConn ist ein separates Produkt, das die wenigsten hier kennen werden.

Das POP3-Kennwort vom User abfragen und im POPConn erneut eintragen...

Keine Ahnung, was ihr da nutzt. POPCon, JAM SmartPOP2Exchange, P2S, was weiß ich...