testperson

Hi, gibt es auch eine Fehlermeldung bzw. was findet sich im Eventlog (Applications and services > Microsoft > Windows > Hyper-V VMMS)? BTW.: Gibt es Gründe für eine Gen 1 VM? Gruß Jan

Hi, in der Theorie sollte der Softmatch über den UPN machbar sein, wenn du im Tenant vorher den Dirsync abschaltest. Da in meinen ersten Tests der Softmatch nie wollte, mache ich seid dem immer den Hardmatch über die "immutableId". Den Wert der "immutableId" der online User kannst du allerdings auch nur ändern, wenn der Dirsync abgeschaltet ist bzw. wenn du im alten AD den User aus dem Syncscope nimmst und diesen online somit löscht. Nach dem Widerherstellen aus dem Papierkorb wäre das dann ein "online only User" und du könntest die "immutableId" setzen. In grob: # Im on-premises AD: $ObjectGuId = (Get-ADUser -Identity "username").ObjectGUID $immutableID = [System.Convert]::ToBase64String($ObjectGuId.ToByteArray()) $immutableID # Entra Id: Set-AzureADUser -ObjectId "<User>@<Domain>.<Tld>" -ImmutableId "$immutableID" HTH Jan

Neue FSLogix Version 25.04 ist da und fixed wohl die Problemchen: FSLogix Release 25.04 is now generally available! | Microsoft Community Hub

Mit nur diesem einem Windows Server könnte man ja auf dem Blech Hyper-V oder einen anderen Virtualisierer der Wahl nutzen und ("kostenlos") zwei VMs draus zaubern. Wenn man dann schon virtualisiert, lassen sich mit einer weiteren Lizenz zwei weitere Windows VMs betreiben usw. usf.

Hi, hast du die Einstellungen im Druckertreiber unter "Allgemein" -> "Einstellungen" oder "Erweitert" -> "Standardwerte" vorgenommen? "Standardwerte" wäre hier die korrekte Stelle. Den Domain Controller als Print Server missbrauchen ist doch recht suboptimal (siehe bspw. Print Nightmare). Gruß Jan

Das geht definitiv. Bzw. ging es zumindest "zuletzt" noch. Ich suche gleich einmal nach dem Code Schnipsel.

Jetzt bleibt die Frage, wie erfolgsversprechend die externe Weiterleitung im Kontext "SPF" / "DKIM" / "DMARC" ist. :)

Hi, was sagt denn Get-RemoteDomain | fl * zu "AutoForwardEnabled"? Gruß Jan

Hi, sollte nicht weiterhin die Lizenzierung von "unlimited" on-premies Exchange Server (+ Sharepoint und Skype for Business) inkl. CALs* per M365 E3 / E5 möglich sein? (Inkl. Win 11 Enterprise sowie Apps for Enterprise + Entra Id P1 + Intune + Defender P1) Gruß Jan *) Sind da dann nicht sogar die Windows Server CALs mit drin?

Evtl. jetzt (schon) beachten und direkt angehen: Host Europe wechselt auch zur Microsoft 365/CloudBorns IT- und Windows-Blog

Intune. Im etwas weiter oben verlinkten Beitrag, war der "UseNewOutlook" übrigens schon drin. :-)

Da bin ich bei dir. Allerdings wäre das der Grund, warum die User gesynced werden (sollten). Ohne Sync habe ich dann online ja keinen Mailuser (Kontakt). Das könntest du dadurch abfangen, dass du "Register security information" per Conditional Access bspw. nur aus trusted Locations erlaubst.

Wenn wir beim Thema "Lizenzen" sind, müssten die User aber doch mindestens eine Entra Id P1 Lizenz haben, da sie an der Anmeldung mittels Conditional Access gehindert werden. Ein Grund wäre hier doch, falls sie eine Mailbox auf dem lokalen Exchange haben sollten. Ansonsten müsste man die akzeptierte(n) Domäne(n) ja auf non-authoritative konfigurieren.

Okay, wir reden nicht über "SecPol", wir reden über Conditonal Access Policies. Ist der Sync User in der "AllUser_NoLicence"? Falls ja, würde ich ihn aus dem dynamischen Filter ausschließen und testen. Ansonsten mit "What If" oder den Sign In Logs einmal prüfen, ob es tatsächlich an dieser Policy scheitert.

Hi, wo hast du denn hier eine "SecPol" erstellt bzw. was verstehst du hier gerade unter "SecPol"? Und wie steht es um den "On-Premises Directory Synchronization Service Account"? Gruß Jan