cj_berlin

Verifiziere doch erst mal, dass es funktioniert. Start-ManagedFolderAssistant oder bis morgen warten und dann schauen, ob der Tag den Elementen zugewiesen wurde.

Wenn die im KB zitierte Ursache zuträfe (Folder ist Client-Only), hättest Du ja kein Issue, oder?  

Moin,

Du kannst einen Retention Policy Tag für SyncIssues anlegen und dann mittels Retention Policy die Vorhaltezeit auf ein paar Tage oder Wochen setzen.

vor 33 Minuten schrieb Oli72:

Ich dachte nur es gibt irgendwo eine Gruppenrichtliene, die verhindert, das auf einem Rechner alle in der GS verfügbaren Domänen überhaupt auf der Anmeldemaske  angeboten werden.

Aber logisch. Die Anmeldemaske unter Windows hat ja noch nichts mit den enzelnen Resourcen zu tun.

Die Anmeldemaske zeigt doch seit Windows 8 nur eine Domäne an? *welche* das ist, dafür gibt es tatsächlich eine Richtlinie. Die ist aber computerbezogen.

vor 16 Minuten schrieb Spackenheimer:

Das ist die SID des Kontos, das ich im Beispiel hinzufügen wollte.

also die GUID  

Keine. Eine RD-Bereitstellung mit Connection Broker setzt Active Directory voraus.

Die Absicherung über einen Gateway ist technisch auch unabhängig von der Domain-Mitgliedschaft machbar, aber: Für HTML5 brauchst Du Per-User-RDSCALs, außerhalb eines AD sind aber nur Per-Device-RDSCALs möglich.

Und last but not least: Wenn der zusätzliche Server jetzt schon nur übers Internet erreicht werden kann, dann solltest Du auf diesem vielleicht einfach den RD Gateway mit implementieren und gut...

vor 9 Minuten schrieb ExchangeConnaisseur7:

Ist es nicht so das alle Server parallel nur bei sich gucken und die Ausgaben von jedem einzelnen Server dann zu einer zusammengefügt werden? Dann würde es doch auch schneller gehen.

Es gibt kein "bei sich gucken" für globale Objekte. Du könntest das nur parallelisieren, wenn Du die Auswahl in Get-Mailbox bereits aufteilen kannst, z.B. pro OU oder Datenbank.

vor 5 Minuten schrieb ExchangeConnaisseur7:

Es geht ja darum das ich das eben nicht kann weil invoke command nicht funktioniert...

Du sollst ja auch nicht Invoke-Command verwenden, sondern New-PSSession.

Moin,

ein reines IPv6-Setup ist von Exchange nicht supported.

Ansonsten: DNS einfach leer lassen?

Moin,

was möchtest Du denn damit erreichen? Innerhalb einer Exchange-Organisation (=innerhalb eines AD-Forests) liefert Dir jeder Server alle Mailboxen.

Ansonsten ist der korrekte Weg, remote mit Exchange-Servern zu kommunizieren, https://docs.microsoft.com/en-us/powershell/exchange/connect-to-exchange-servers-using-remote-powershell?view=exchange-ps#connect-to-a-remote-exchange-server 

vor 1 Minute schrieb Oli72:

Der benutzer  kann sich doch dann noch immer von seinem eigenen  PC an anderen Domänen anmelden.

Wie meinen? Der Benutzer kann sich eh nur an der Domäne anmelden, zu der er gehört. Wenn Du auch Netzwerkzugriff beschränken willst, musst Du die Gruppe in alle Deny-Rechte stecken, die da angeboten werden: Remote Logon, Batch Logon und vor allem "Access this computer from network". Es bleibt aber natürlich die Frage

Was willst Du mit dieser Übung wirklich erreichen? Die Security Boundary im AD ist der Forest, nicht die Domäne innerhalb des Forests.

Moin,

User Rights Assignments --> Allow Log On Locally + Deny Log On Locally

In allen "unzulässigen" Domänen diese Gruppe in das "Deny Log On locally"-Recht stecken und auf alle Member-Maschinen anwenden.

Moin,

die Jobs schlagen wirklich fehl, d.h. sie werden nicht fortgesetzt, nachdem das Limit gerissen wurde. Soweit ich mich erinnere, werden die bereits importierten Elemente aber nicht wieder gelöscht. Die Praxis zeigt jedoch, dass die BadItems meist uralte Kalendereinträge sind, so dass sie in der Verarbeitung ziemlich am Anfang stehen und kaum etwas importiert wird.

vor 47 Minuten schrieb NilsK:

Mindestens das eingebaute Backupsystem lässt bei einem Full Backup die Logs in Ruhe.

Das würde ich anders formulieren: Das eingebaute Backupsystem macht exakt das, was man ihm sagt. Wenn man nicht sagt, dass man mit den Logs etwas machen möchte, macht es damit auch nix. Außer sichern natürlich  

Und bei 3rd Party-Produkten, so z.B. Veeam, muss man auch explizit angeben, dass die Logs abgeschnitten werden sollen.

Jedenfalls nicht nachhaltig. Man könnte anfangen, an MOFs herumzudoktorn oder Ähnliches, aber das ist evtl. mit einem Patch dann wieder weg...

Korrekt, aber PCs mit USV habe ich schon länger nicht mehr live gesehen, sonst eher USV-geschützte Stromkreise. Falls ihr natürlich welche habt, fällt das flach.

Moin,

viele machen auch eine Abfrage nach Batterie:

SELECT * FROM Win32_Battery WHERE (BatteryStatus <> 0)

Am 5.1.2022 um 13:41 schrieb StRe:

Bin immernoch am grübeln :-(

 

Warum erkennt z.B. mein W10-Client im Edge automatisch meinen M365-Benutzernamen und ein 2016-Server nicht?

Moin,

sind die Clients denn Hybrid Joined oder auch nur AD-joined?

vor 2 Minuten schrieb RealUnreal:

Das heißt es bleibt jetzt für die nächsten 10 Jahre bei der aktuellen Version von Server 2022 und es gibt nur noch die normalen Patches?

Das war bei Servern mit der Version YYYY noch nie anders.

Lediglich die YYMM-Server (SAC eben) wurden, genau wie Windows 10, durch Funktionsupdates auf den nächsten Stand gehoben. Das ist seit Anfang letzten Jahres für Windows Server Geschichte und wird im Serverbereich lediglich bei Azure Stack HCI und beim MECM beibehalten.

vor 2 Minuten schrieb RealUnreal:

Gibt es etwas das dagegen spricht?

Dass es SAC bei Servern nicht mehr gibt, und Funktionsupdates somit auch nicht?

Moin,

der normale Weg für so etwas unter vSphere wäre:

• die iSCSI-LUN an den Host statt an die VM anbinden
• dieses Laufwerk als RDM in Virtual Mode an die VM durchreichen
• die VM per Storage vMotion auf den gewünschten Datastore migrieren und dabei den Plattentyp statt "same as source" explizit auf "thin" oder "thick" stellen.

Aber ROBOCOPY sollte für Windows-Dateien genauso gut funktionieren.

vor 38 Minuten schrieb newbi2009:

...das ist ein Excl-Datei "saved as CSV"

Nope.

vor 3 Minuten schrieb newbi2009:

Bei einer zu ladene CSV_Datei MIT " als erstes Zeichen einer beliebigen der ersten 5 Zeilen, füllt sich die Variable $abc nicht mehr:

Diese Datei entspricht dann auch nicht dem RFC und ist somit keine valide CSV-Datei.

vor 10 Minuten schrieb ir0nstrik3:

Ok witzige Sache Internet Anbieter ist die Telekom eine Feste IP besitze ich

und bei der Telekom soll man wohl den RDNS eintrag im Kundencenter machen,

Aber dort wird mir gesagt, dass ich keine feste IP Adresse habe.

Dann hast Du eine dynamische IP, die immer den gleichen Wert bekommt. Das gibt es bei ISPs durchaus.

vor 9 Minuten schrieb ir0nstrik3:

Andere Frage, wieso brauch ich jetzt auf einmal einen RDNS eintrag? Ich habe

doch bis 31.12.2021 Mails ohne Probleme versenden können.

Die Frage musst Du den Providern stellen, die Deine Mails nicht mehr annehmen.

vor 2 Minuten schrieb BOfH_666:

... hatte ich aber doch schon ergänzt!?    ... also zumindest vor Deiner Nachricht 

Ich meinte den TO... war etwas ungünstig formuliert, das gebe ich zu.