cj_berlin

Natürlich. Die Vorlagen spielen beim Anwenden der Richtlinien keine Rolle.

Du hast eine Vorlage eingespielt, die zu neu ist für die Version des Editors, die Du benutzt Nimm einen frischeren Rechner zum Bearbeiten.

Moin, die Dokumentation geht davon aus, dass Root nicht mitgeschickt wird: https://learn.microsoft.com/en-us/troubleshoot/developer/webapps/iis/www-authentication-authorization/configure-intermediate-certificates Das Root-Zertifikat in den Intermediate-Store zu verschieben, ist sicher nicht zielführend. Du kannst aber probieren, es dorthin zu *kopieren*. Vielleicht hilft es.

mit "das AD" meinst Du wohl die "Active Directory Users and Computers"-Konsole

Mach's einfach als SYSTEM. Wenn Du das ganze z.B. für SCCM paketieren würdest, müsste das Paket auch als SYSTEM laufen.

Moin, Du kannst ja seit gefühlt 7 Jahren (und genauer seit Mai 2014 - da siehst Du, wie die Gefühle trügen bei einem alten Mann ) in GPOs keine Passwörter mehr speichern. Das heißt, ein Schtask mit einem benannten User kann nur unter der Voraussetzung laufen, dass dieser User interaktiv angemeldet ist. Kann man SYSTEM nicht verwenden, kannst Du gMSA nehmen, da ist es aber ein wenig fummelig, die Policy zu erstellen, da der Editor gMSA nicht auswählen lässt.

Moin, je nachdem, wie weit die Audit Logs auf den DCs zurück reichen, könnte man ja die Logon-Events auswerten und nach LogonType 4 (Batch) und 5 (Service) filtern. Ansonsten für Services: Get-WMIObject Win32_Service -Filter "StartName='account@doma.in' OR StartName='DOMAIN\\account'" Für SchTasks: Get-ScheduledTask | Where-Object {$_.Principal.UserID -eq 'account'}

Moin, solange kein wirkliches Relay entstanden ist, kann es Dir nicht eigentlich egal sein, welchen Receive Connector Exchange für den Empfang eingehender Mails aus dem Gateway auswählt? Ist es Dir aus irgendwechen Gründen wichtig, musst Du den Mail-Gateway aus dem Scope des internen Connectors ausschließen. Ich vermute aber aus Deiner Ausführung, dass das interne Bein des Mail-Gateway im Server-Subnetz ist und Du daher den Scope aufbrechen müsstest, um eine Adresse auszuschließen. Normalerweise jedoch, wenn der Scope des externen Connectors nur die IP des Gateways umfasst und nicht das gesamte Subnetz, müsste dieser gewählt werden - Exchange versucht immer, die möglichst genau passende Konstellation zu wählen. Wenn allle Stricke reißen, kannst Du den externen Connector auf einem anderen Port laufen lassen und das Ziel im Mail-Gateway ändern.

Kannst Du das ein wenig ausführen? Irgendwie scheint sich der Satz selbst zu widersprechen...

...und wenn Du schon von vornherein weißt, dass Dich nur Gruppen wie oben interessieren, könntest Du Get-ADGroup auch anweisen, nur solche Gruppen zurückzugeben: Get-AdGroup -Filter {Name -like "GU_*_Bewerber"}

Ich schon. Frau wird als einziger geholfen, Töchter kommen ins Gästenetz, der Rest kann zum Neffen der Nachbarin oder zum ortsansässigen PC-Doktor gehen.

Das heißt es in der Tat.

Moin, was ist denn mit der Public Folder *Mailbox*, wo der Ordner lebt? Vielleicht ist diese voll bzw. gegen Quota gelaufen?

Moin, was meinst Du mit "Zuweisung"? Wenn er dort Rechte hat, wird er den Ordner sehen, wenn er keine hat (also auch kein "Ordner sichtbar") wird er ihn nicht sehen. Weise die Rechte den Gruppen zu, und Du bist fertig.

Ich wüsste sofort zwei schwäbisch geprägte mittelständische Industriebetriebe, wo man locker zwei Tage diskutieren würde, ob man 11,70 pro Monat ausgibt.

Also, wenn es wirklich nur zwei User sind, und einer von denen braucht M365, gönn das dem anderen auch und spar Dir den Stress, den Ärger um nicht zugestellte mails, falsche Adressen usw. Ganz ohne Kosten wird es sowieso nicht ablaufen, denn Du bräuchtest für dieses Konstrukt eine Schattendomain für den Mailtransport, und die kostet was, und sei es nur 5 Euro im Jahr. Aber Du bist vermutlich andauernd am Troubleshooten, spätestens wenn die beiden User einen Termin miteinander planen wollen...

Moin, prinzipiell geht das, wird aber extrem fummelig und stößt irgendwann bestimmt an irgendwelche Grenzen, wenn weitere Funktionalität benötigt wird.

Sorry, aber was bedeutet das? Siehst Du genau den Eintrag, den Du kopiert haben wolltest, in der Ausgabe des Einzeilers oder nicht?

Wenn es ein dem Hersteller bekannter Bug ist, ist es ein Rückgabegrund. Würde ich auch machen und ein anderes Modell nehmen, es wurden ja bereits hier im Thread einige genannt.

Nö, das Ding bimmelt und die sendende Seite legt irgendwann auf, obwohl Auto-Annahme eingestellt ist.

Dann steht's aber trotzdem im Journal, welches später auf einer neuen Rolle ausgedruckt werden kann.

Moin, auf wieviele Rufzeichen ist die Fax-Annahme eingestellt? Ich hatte mit einem anderen HP-Modell die Problematik, das 4 Rufzeichen dazu geführt hatten, dass er nie angenommen hat, bei drei die Auto-Annahme aber funktionierte. Wenn es eine separate Faxleitung ist, spricht ja nichts dagegen, das auf 1 zu stellen.

Ein schönes Wochenende euch!

Moin, das Account, das Du verwendest, ist nicht zufällig in der Protected Users-Gruppe oder so? Ganz b***d gefragt: Wenn die Hosts schon im selben oder zumindest in vertrauten Kerberos-realms sind, warum nicht Kerberos nutzen?

Also, Du hast zwei "Main" Sites, alt und neu, die sich gegenseitig nicht sehen, und zwei "Satellite" Sites, die sich gegenseitig nicht sehen, dafür aber jeweils beide "Main" sites - richtig? Das hieße, für die Sub kannst Du die FSMO-Rollen in einen der Satelliten übertragen, in der "Main-Neu" in aller Ruhe einen DC aufbauen, was auch in Ruhe keine 4h dauert, und die FSMO-Rollen danach vom Satelliten in die "Main-Neu" schwenken. Bleibt also die Root. Ich würde vermutlich in einem der Satelliten einen temporären DC für die Root aufbauen und den Transfer genau so machen wie für die Sub. Geht das aus irgendeinem Grund nicht, dann mach es wie Du es beschrieben hast. Aber demote vorher alles Überschüssige.