testperson

Als ob ;)

Hi, du kannst deine Einstellungen per GPP Registry in den User-nicht-Policy-Zweig schreiben. Allerdings kann der User die Einstellungen dann händisch in den Office Programmen ändern. Gruß Jan

Hi, du musst jedes zugreifende Device (Computer, Notebook, Tablet, Molbiltelefon, Smart Board, ...) auf den Terminalserver mit Office lizenzieren. Auf dem zugreifenden Device kann dann auch jeder User lokal das Office installieren und nutzen. (Die Lizenzierung per User wäre per M365 Apps for Enterprise oder Business Premium möglich.) Ggfs. noch einen Blick in die Support Matrix werfen: https://aka.ms/windows-office-support-matrix Gruß Jan

Hi, von MS gibt es jetzt Scripts: KB5034957: Updating the WinRE partition on deployed devices to address security vulnerabilities in CVE-2024-20666 - Microsoft Support HTH Jan

Hi, nutze die Chance doch "einfach" und trenne DC und Fileserver in jeweils eine eigene VM auf. Dann noch einen DFS Namespace und du bist dein Problem für die Zukunft los. Für das konkrete Problem dann ein Handout und/oder Script für die User bereitstellen. Generell könntest du auch den WAN Zugriff über VPN auf die Daten überdenken. I.d.R. hast du deutlich weniger Probleme, wenn die User per Terminalserver / virtuellem Desktop auf die Fileservices zugreifen. Gruß Jan

Finde den Fehler. :) Aber ja, ich kenne die "Probleme"... Manch einer lässt sich da beraten, manch einer lernt durch Schmerz und manch einer lernt gar nicht. ;) (Ich stelle mir bei vielen (DATEV) Kunden immer die Frage, was denn bei einem (ungeplanten) Ausfall passiert, wenn ein (geplantes) Wartungsfenster von 3-4 Stunden nicht möglich ist.) Wir driften allerdings gerade ab. :)

Es hat schon seine Vorteile, wenn der Name gleich bleiben kann. Dann muss man bspw. die Clients / die Profile gar nicht anfassen. Da kümmert sich eigentlich der Server-Anpassungs-Assistent im Userkontext drum bzw. muss sich da niemand drum kümmern, wenn der Name gleich bleibt. (Siehe oben.) ;) Generell funktionieren beide Wege aber recht gut und schmerzfrei.

Da kann ich dich beruhigen. Das ist komplett "ohne" (wenn man weiß, was man tut). Wenn das ein reiner DATEV SQL / File Server ist, installiere einen neuen Server und migriere DATEV. Der einfachste Weg - sofern möglich - dürfte sein, den alten Servernamen zu übernehmen. Ansonsten lässt sich das auch auf einen Server mit neuem Namen umziehen. Serverumzüge planen und durchführen - DATEV Hilfe-Center Der Name ändert sich: Server umziehen mit Server-Anpassungs-Assistent - DATEV Hilfe-Center Der Name bleibt: Server umziehen ohne Server-Anpassungs-Assistent - DATEV Hilfe-Center Falls du mit dem In-Place Upgrade Erfolg hast, suche dir schonmal die ".NET Pakete", die DATEV mitliefert. Bevor die nach dem Upgrade nicht installiert wurden, wirst du mit entsprechenden Fehlernmeldungen vollgespamt. Du kannst mir auch gerne eine PN schreiben, falls du einen Dienstleister ins Boot holen möchtest.

Hi, was ist denn so besonders an dem 2012er, dass du die Neuinstallation vermeiden möchtest? Generell wäre ich erstmal bei Neuinstallation vom Server und dann entsprechender Migration der Anwendungen. Beim In-Place Upgrade ist dann zwar das Gute, du nimmst alles mit. Das Schlechte ist allerdings, du nimmst alles mit. ;) Gruß Jan

Moin, zwei der drei DNS Server an deinem DC sind die Gateways. ICh vermute, die Gateways kennen die DNS Zonen deiner Domain nicht und dürften somit hier in diesem Fall kontraproduktiv sein. Bekommen deine Clients ebenfalls die drei DNS Server, dann entferne hier ebenfalls die beiden Gateways. Anstatt mit zwei Gateways zu arbeiten, würde ich entweder einen Router in Betrieb nehmen, der zwei (oder mehr) WAN Anschlüsse (per LTE) kann. Alternativ schalte einen Router zwischen, der dann jeweils die beiden LTE Router als WAN Gegenstelle nutzt und die Verbindungen bzw. den Traffic entsprechend routet. Gruß Jan

Hi, ist das nur an diesem einen Platz so? Hast du mal ein anderes Telefon an diesem Platz getestet? Gruß Jan

Moin, wie ist das denn alles verkabelt? Der PC hängt mit dem LAN Kabel am Telefon und das Telefon ist dann mit dem Switch verbunden? Wenn das der Fall ist, kannst du nicht einfach den PC direkt mit dem Switch verbinden und testen? Gruß Jan

Vielleicht hattest du bislang einfach immer Glück und du hast das (von dir) erwartete Ergebnis bzw. die gesuchte OU bekommen. ;) Gehe den Artikel durch und teste. Beachte aber dann auch gleich den Hinweis:

Hi, wie viele OUs gibt es denn insgesamt? (Get-OrganizationalUnit -ResultSize unlimited).Count Sind es mehr als 500? Dann: Exchange Server doesn't display all OUs - Exchange | Microsoft Learn Gruß Jan

Bei der "einzig wahren" Vorgehensweise gibt es allerdings auch ein "aber" bzw. eine anderweitige Empfehlung seitens MS (Connect to Exchange servers using remote PowerShell | Microsoft Learn): (Hier wäre "Add-PSSnapin *RecipientManagement" ggfs. noch als Ausnahme aufzuführen, wenn man den letzten Exchange nach der erfolgreichen Migration zu Exchange online runterfährt.)

Hi, lade nicht das Add-In, baue eine Session zum Exchange auf: $ExchSRV = Get-ADGroupMember -Identity "Exchange Servers" | Where-Object { $_.objectClass -eq "computer" } | Select-Object -First 1 $ExchSRV = Get-ADComputer -Identity $ExchSRV.distinguishedName ` -Properties DNSHostName $ExchConUri = -join("http://", ` $ExchSRV.DNSHostName , ` "/PowerShell" ` ) $ExSession = New-PSSession -ConfigurationName Microsoft.Exchange ` -ConnectionUri $ExchConUri Import-PSSession -Session $ExSession -DisableNameChecking ` -AllowClobber # Hier geht es dann mit den Exchange CMDlets los Remove-PSSession $ExSession Gruß Jan

Hi, das wäre doch der OOF. Wenn der aktiv ist, bekommt der sendende User doch einen entsprechenden Tooltip. Als Alternative zur Weiterleitung: Die Funktion "Stellvertretung" in Outlook nutzen? Die Absender von "vertraulichen" Dingen müssen dann die Mail nur per Vertraulichkeit "privat" senden (sofern die Stellvertretung nicht den Haken bei "Darf private Elemente lesen" setzt). Wo ich das gerade schreibe: Kannst du in deiner Regel "Weiterleitung blockieren" evtl. auf die Vertraulichkeit der Nachricht filtern? Dann _könnte_ damit evtl. was "gebastelt" werden. Gruß Jan

Hi, "550-mailbox unavailable" ist eigentlich recht eindeutig. Ich würde jetzt auf einen Tippfehler tippen oder die E-Mail-Adresse ist halt komplett falsch. Gruß Jan

Das ist doch ein guter Grund, um heute die "Frozen Zone" einzuläuten und in die "Holiday Season" zu starten. :)

Hi, habt ihr denn auch 140 User im Tenant oder gibt es nur diese 110 User? Gruß Jan

Hi, mit aktivierter NLA und per RDP gar nicht. Ist im VPN evtl. Remote Desktop WebAccess oder Outlook Web App verfügbar? Dann wäre das eine Option. Alternativ müssen die User _vor_ dem Kennwortablauf Ihr Passwort ändern bzw. ist hier sicherlich auch mit 3rd Party Software was machbar. ;) Gruß Jan

Nächste Alternative: Eventlog für "DriverFrameworks-UserMode" aktivieren und an das Event "2003" eine Aufgabe hängen, die auf den USB Stick (ROT) prüft und dann das Autoplay übernimmt? Dabei Autoplay dann generell verbieten? Hängt natürlich vom Inhalt auf dem Stick an und ob der immer recht identisch ist oder ob da alles mögliche drauf sein kann.

Hi, ggfs. als alternative / zusätzliche Option: Nur USB Stick (ROT) erlauben und alles andere verbieten? Gruß Jan

Hi, für Vollzugriff ist das recht simpel per PowerShell: Connect-ExchangeOnline $UserSMTP = Get-EXOMailbox -Filter "RecipientTypeDetails -ne 'SharedMailbox'" | Select-Object PrimarySmtpAddress | Sort-Object PrimarySmtpAddress | Out-GridView -Title "Bitte User auswählen" ` -PassThru $objShareMBX = Get-EXOMailbox -Filter "RecipientTypeDetails -eq 'SharedMailbox'" Write-Host "Vollzugriff von $($UserSMTP.PrimarySmtpAddress):`n" foreach($m in $objShareMBX){ $tmp = Get-MailboxPermission -Identity $m.PrimarySmtpAddress ` -User $UserSMTP.PrimarySmtpAddress if($null -ne $tmp){ Write-Host "$($m.DisplayName)" } } Disconnect-ExchangeOnline Für die Ordnerberechtigungen müsstest du pro Mailbox "nur noch" (rekursiv) durch die entsprechenden Ordner loopen und prüfen. ;) Gruß Jan

Hi, wenn IPv6 ins Boot kommt, höre ich i.d.R. an der WAN Schnittstelle auf, dass zumindest die Clients im CGN / am DS Lite per IPv6 verbinden können. Sollte es "intern" nicht möglich sein, alles per DHCPv6 zu erledigen, sodass der / ein Router sich nur noch um die Router Advertisements kümmern muss? (Es gibt sicherlich noch einige andere Möglichkeiten, allerdings habe ich es immer so aufgeschnappt.) Gruß Jan