Alle Aktivitäten

Du kannst die Folder Redirection CSE aus der DDP "herausoperieren", wenn da wirklich nichts drin ist und es auch sonst nichts dazu gibt. Dazu musst Du nur das Attribut gPCUserExtensionNames des groupPolicyContainer Objekts in AD bearbeiten, dort den Abschnitt in eckigen Klammern identifizieren, der die FR CSE enthält und den entfernen Get-GPO "<Name der GPO>" - das liefert dir die GUID. dsa.msc - Erweiterte Features aktivieren - Domain - System - Policies - <GUID>, Rechtsklick "Eigenschaften". Bei Dir gibt es jetzt hier noch die gPCUserExtensionNames. Doppelklick und in notepad kopieren. Dann nach der FR CSE GUID suchen - {25537BA6-77A8-11D2-9B6C-0000F8080861} (https://evilgpo.blogspot.com/2012/11/guids-guids-guids-2.html) Die entfernst Du inklusive der [] am Anfang und Ende und allem, was da sonst noch zwischen diesen Klammern steht (da ist noch die Snapin-CSE dabei und manchmal noch weitere). Oder Du machst es Dir einfach, nimmst dcgpofix (stellt die Originalversion der DDP wieder her) und machst für das, was Du anders brauchst, eine eigene GPO am Domain Head. Oder Du machst es Dir noch einfacher und ignorierst diese unsinnige Fehlermeldung einfach.

Hi, ich würde auch bei der Message Delivery Restriction mein Glück mal mit der PowerShell versuchen. Evtl. ist es generell nicht die ungeschickteste Idee, es direkt mit dem Public Folder in einer Verteilerliste und "Set-Mailbox ... -AcceptMessagesOnlyFromDLMembers <Verteilerliste>" zu erledigen. Configure message delivery restrictions for a mailbox in Exchange Online | Microsoft Learn Set-Mailbox (ExchangePowerShell) | Microsoft Learn HTH Jan

Ich bezog mich auf die Transportregeln, im Zweifel gehts mit Sicherheit per Powershell.

Danke, das schaue ich mir mal an! Doch, glaub mir. Ich habe die Adresse eingetragen und bekomme hier keine Treffer: Auch andere mail-enabled PFs tauchen hier nicht auf.

Hi, ich hab grad nicht nachgeschaut aber ich meine, dass man mittels "Ethical Wall" genau das erreichen müsste. https://answers.microsoft.com/en-us/msoffice/forum/all/office-365-ethical-wall-support/ed3160c5-9a8e-42df-ba35-7ec68e9957fd https://learn.microsoft.com/en-us/exchange/security-and-compliance/mail-flow-rules/conditions-and-exceptions glaub ich nicht. :) Einfach mal so pauschal ;)

Hallo zusammen, ich habe heute eine Anfrage erhalten, die ich derzeit nicht lösen kann und auf die Schwarmintelligenz hier hoffe. Folgende Thematik: es soll ein Postfach erstellt werden, das E-Mails nur von einem anderen Postfach erhalten soll, sonst von keinem anderen. Ich hatte erst eine Idee, das als eine Regel im Mail Flow einzustellen, aber diese Option gibt es dort nicht. Unter dem Postfach selbst kann man zwar "Delivery Restrictions" (Accept messages from: "Selected senders") einstellen, aber hier kommt der Knackpunkt: der Absender ist ein mail-enabled public folder, der hier nicht ausgewählt werden kann. Gibt's hier sonst eine andere Lösung, die mir nicht einfällt? Danke vorab!

Ich habe keine Testmaschine,, die mit Windows 11 lauffähig ist .... Ausserdem kann ich doch die Konfiguration eins zu eins auf Windows 11 übertragen. Vielleicht war der Titel da auch unglücklich gewählt.

Jetzt noch Windows 10, echt?

Microsoft wird 50 Jahre alt am 4. April, sagt Wikipedia unter https://en.wikipedia.org/wiki/History_of_Microsoft Wo gibts ne coole Party?

Gerade bin ich dabei einen Kiosk mit mehreren Apps zu konfigurieren. Bisher funktioniert auch alles gut .... Leider bekomme ich es aber nicht hin, dass der Benutzer Zugriff auf mehrere Ordner im Explorer erhält. Unterhalb des Knotens FileExplorerNamespaceRestrictions weitere Knoten AllowedNamespace hinzufügen, lies die Konfigurationsdatei nicht anwenden. Beispiel bei Microsoft <rs5:FileExplorerNamespaceRestrictions> <rs5:AllowedNamespace Name="Downloads"/> </rs5:FileExplorerNamespaceRestrictions> Auszug aus der Xml-Schemadefinition für zugewiesenen Zugriff. Durch die Schemadefinition blicke ich nicht durch und mir ist schleierhaft, wie anhand dieser Informationen meine Konfigurationsdatei zusammenstelle. Vielleicht könnte mich da noch jemand etwas erhellen und/oder die passenden Links und Lektüre liefern. <xs:complexType name="fileExplorerNamespaceRestrictions_t"> <xs:choice> <xs:sequence minOccurs="0"> <xs:element name="AllowedNamespace" type="allowedFileExplorerNamespace_t" minOccurs="0"/> <xs:element ref="v3:AllowRemovableDrives" minOccurs="0" maxOccurs="1"/> </xs:sequence> <xs:element ref="v3:NoRestriction" minOccurs="0" maxOccurs="1" /> </xs:choice> </xs:complexType> <xs:complexType name="allowedFileExplorerNamespace_t"> <xs:attribute name="Name" type="allowedFileExplorerNamespaceValues_t" use="required"/> </xs:complexType> <xs:simpleType name="allowedFileExplorerNamespaceValues_t"> <xs:restriction base="xs:string"> <xs:enumeration value="Downloads"/> </xs:restriction> </xs:simpleType> Oder bedeutet es, weil Download hier explizit aufgeführt ist, dass nur dieser Ordner erlaubt werden kann. Also kann nur zwischen Alles verbieten, Download erlauben und alles erlauben wählen?

Hi, Ich würde in der DDP nur Kenwortrichtlinien, -sperrungs und Kerberos Richtlinien definieren. Was stand denn dort mal drin? Hast du die Einstellung einfach auf nicht definiert gestellt?

Moin, bei RDS gibt es per default lokale Richtlinien, da schon geschaut? gpedit.msc Nachtrag - der Dom-Admin hat nichts auf einem RDS verloren...

Ich habe einen neuen Terminalserver erstellt. Es erscheint immer diese Meldung in der Ereignissanzeige, auch wenn ich mich als Dom Admin anmelde. Die Ordnerumleitungsrichtlinie wurde nicht angewendet. Sie wurde bis zur nächsten Anmeldung verzögert, da die Optimierung der Gruppenrichtlinienanmeldung aktiv ist. Ereignis-ID 510 Es gibt aber keine Ordnerumleitung und es wird auch keine benötigt. Ich habe jetzt in der Default Domain Policy diesen Eintrag gefunden. Hier wurde wohl mal was eingestellt. (letzte Änderung an der GPO war 2019) Es sollte ja keinen Unterschied machen, dass hier der Eintrag steht, oder?

Bremen ist halt knapp 3 Stunden mehr Zugfahrt als Oberhausen mit dem schnellen teuren Zug oder knapp 4 Stunden mehr mit dem billigen Zug, und ohne Übernachtung wirds dann für die weiterentfernten nicht gehen.

die reg-keys helfen eher teilweise, das neue outlook blinkt fröhlich in der Taskleiste.

Für Exchange online gibt es jetzt weitere Optionen: Enable or disable access to Outlook for Windows | Microsoft Learn Wenn ich den Artikel (so früh am Morgen) richtig lese, sollte Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -OneWinNativeOutlookEnabled $false genügen. Alternativ geht es auch pro Mailbox: Set-CASMailbox -Identity colin@contoso.onmicrosoft.com -OneWinNativeOutlookEnabled $false Oooahhhh... Der Download vom neuen Outlook ist dann noch möglich, es endet dann in:

Moin an Board, so starten wir dann in den Tag und in einen neuen Monat - der erste Kaffee im April Allen einen ruhigen Dienstag, bleibt gesund! Hier derzeit klar bei 2°C, es wird ein überwiegend sonniger Tag bis etwa 14°C Schickt die Leute gut in den April, und wenn der Kaffee durch ist kann der Server für die Buchhaltung auch wieder an den Strom

Und ich war dort "Wartungsmechaniker", allerdings eher für Drucker. Der Drucker an der "Tastatur" war der Protokolldrucker. Da hat man dann eher nicht so einen Unsinn getrieben. Und dort wurde auch nur der Ablauf der vorbereiteten Jobs überwacht und die entsprechenden Datenträger der Jobs eingelegt, Papier in die Drucker gespannt oder in Einzelfällen noch Lochkarten eingelesen. Die wurde aber niemals dort gestanzt. Das erfolgte in der Arbeitsvorbereitung oder wurden angeliefert. Wir hatten dann noch "Bull-Doppler", also Lockkartenkopierer der Fa. Bull, die ihren Weg irgendwie in die DDR gefunden hatten, Tabuliermaschinen, etc. Ich kann mich nur noch einen Lochstreifenstanzer erinnern, der direkt im Rechnerraum stand. Wollte man tatsächlich etwas programmieren, musst man sich ein einem Terminal anmelden (TSO), dass per KOAX-Kabel verbunden wurde, Zumindest war dies im jeweiligen DVZ so.

Kehrtwende ist Kehrtwende.

Moin, eine CA zu entfernen, die man nicht braucht, ist in jedem Fall sinnvoll. Wenn es dann Bedarf für eine neue PKI gibt, ist das ja anscheinend ein valider Use Case. Dann muss die PKI aber auch "gut" aufgesetzt und betrieben werden, und da hapert es meist. Leider sind PKIs allgemein und die Windows-PKI im Speziellen sehr unübersichtlich und fehlerträchtig in Einrichtung und Betrieb, daher mein Diktum "PKI ist böse". Das gilt prinzipiell und mit Produktbezug. Ich kenne den Use Case von d.velop nicht, aber falls die User-Anmeldung dort auch ohne eigene PKI möglich ist und sonst nichts anderes eine eigene PKI erfordert, würde ich ein PKI-freies Setup ernsthaft in Erwägung ziehen. Falls es eine eigene Windows-PKI sein soll, empfehle ich das Rheinwerk-Buch zum Thema und ggf. einen Dienstleister, der sich wirklich damit auskennt. Gruß, Nils

Das heißt moin - alles andere ist gesabbel.. Hättest ja auch einen Kaffee kochen wenn du schon da bist - das mache ich mal eben So starten wir dann in den Tag, der letzte im März - einen guten Montag und bleibt gesund! Hier sonnig bei 8°C, es wird ein schöner Tag bis etwa 14°C

Hallo Könnt ihr einen Kurs für Hyper-V 2025 empfehlen, Firmenumgebung ca. 50 VM auf 3 Virtualisierungsservern? Ciao

Und wo ist die Abkündigungsnachricht von Microsoft? ich finde da nix.

Moin Moin, ich habe Nobby auf Amazon gefunden ;) https://www.amazon.de/dp/B0CFYKCQJ3?smid=A3JWKAKR8XB7XF&tag=pepperegc0f-21&ascsubtag=ppr-de-2130050109