testperson

Hi, warum ist die Lösung via Gruppenrichtlinien keine Option? Guck doch einfach mal am Domain Controller per "gpresult /f /h gpo.html & gpo.html", aus welcher Policie der Wert "Nur NTLM-Antworten senden" kommt und ändere ihn dort auf "Nur NTLMv2-Antwort senden\ LM und NTLM verweigern". Gruß Jan

Hi, bei mir gibt es i.d.R. auch keine Quarantäne. Bei Anhängen wird über die zugelassenen diskutiert bzw. je nachdem wandert der Anhang in eine Quarantäne und die Mail wird ohne zugestellt. Gruß Jan

Hi, nicht direkt zum Thema: Ich verstehe nicht ganz wieso du die Umschulung machst bzw. machen musst? Das liegt vermutlich daran, dass ich mit dem "System dahinter" nicht auskenne. :) Aber: Kannst du dich nicht "einfach" weiter als "Fachinformatiker Systemintegration" bewerben bzw. als das was du vorher gemacht hast? So wie ich es mitbekomme, ist es nicht nur bei uns so, dass Bewerber uns die Bude einrennen.. Bei "konditionell angeschlagen" hätte ich jetzt noch die Vermutung, dass man als IT-SE deutlich mehr zu Fuß unterwegs ist als der FiSi. Gruß Jan

Funktionierte bei meinem Test vor kurzem nicht. :)

Hi, noch gar nicht: New Microsoft Teams for Virtualized Desktop Infrastructure (VDI) - Microsoft Teams | Microsoft Learn In den aktuellen vNext Builds läuft die "Teams new" bereits. Gruß Jan

Hi, als Tool ggfs. E-Mail-Autoresponder in Exchange Server (codetwo.de). Was bedeutet in deinem Fall "mandantenfähig"? Betreibt Ihr die Exchange Umgebung tatsächlich in einem Multitenant-Design? Theoretisch scheint Code Two das aber auch zu bieten: Unterstützung für Multi-Tenant- und Multi-Server-Umgebungen (codetwo.de) Gruß Jan

Wenn du Hotpatching willst, dann musst du das auch. ;) Fraglich halt mal wieder "nur", was monatlich dafür verlangt wird. In grob was "hängen geblieben" ist / nagelt mich hier auf nix fest ;) : Hotpatching in allen Editionen von vNext und nicht nur in Azure Edition NTLM is on its way to deprecation and eventual removed Local KDC - im Windows integriert und nicht nur für DCs IAKerb - Mehr Kerberos Aushandlung: IP Adressen, ohne SPNs. proxied auth Upgrade von Windows Server 2022 auf vNext per Windows Update möglich Steuerung per GPO SMB over QUIC in allen vNext Editionen (Standard / Datacenter) SMB Firewall Hardening "NetBIOS Ports" werden beim Erstellen von Freigaben nicht mehr geöffnet Die benötigte "Portliste" wird in den Insider Builds noch weiter gekürzt NTLM für SMB kann deaktiviert werden Hyper-V Cluster "dynamische Prozessorkompatibilität" Es wird automatisch das kleinste Featureset der Prozessoren im Cluster genutzt Gen 2 VMs sind ab vNext default GPU Partitionierung kommt inkl. Live Migration / HA Support DDA mit HA Support AD-less Hyper-V Cluster(?) mit zertifikatsbasierter Live Migration Pay-as-you-Go Lizenzierung (per Azure abgerechnet) Es kann bspw. monatlich eine einzelne VM als Standard lizenziert werden "70 %" mehr IOPS mit NVMe Disks Bis zu 90 % mit zukünftigem nativen NVMe Treiber(?) ReFS Einsparung durch Deduplizierung und Komprimierung Fileserver ca. 60 % VHD/ISO/Backups: Einsparungen von ca. 90% Ganz vergessen: Da ist - für mein Dafürhalten - der M365 Apps Support auf vNext endgültig bestätigt worden. :)

Hier noch eine frische Session von der Ignite zum Server vNext: What’s New in Windows Server v.Next (microsoft.com) (Habe es noch nicht gesehen, bin gerade dabei. :)) Uh, es startet jedenfalls mal gut: Hotpatching kommt in vNext Standard und Datacenter (für ARC-enabled Server (per "monthly subscription")).

Hi, kommen die Einstellungen denn in der Registry an? HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\ HKEY_CURRENT_USER\SOFTWARE\Policies\Mozilla\Firefox\ Gruß Jan

Bei der Recherche zum Thema könnte man das ein oder andere im Bereich AD / Exchange lernen. Es ist ja durchaus möglich, dass hier die Antwort "Die Installation von Exchange ohne Schemaerweiterung im Forest ist nicht möglich. Die Installation auf einem Domain Controller / in einer anderen Domain ist unter der Bedingung "keine Schemaerweiterung im eigentlichen Forest" nur möglich, wenn diese Domain / dieser Domain Controller in einem eigenen Forest installiert ist." ist. Am Ende des Tages hat man dann (idealerweise) etwas zu den Themen AD / Exchange mitgenommen. ;)

Ohne die komplette Aufgabe / das Szenario zu kennen, ist das schwierig. Exchange auf DC: MS rät davon ab, es ist allerdings supported. (Auch wenn es in den derzeitigen "Security Kontext" dann gar nicht passt.)

Hi, Prepare Active Directory and domains for Exchange Server, Active Directory Exchange Server, Exchange Server Active Directory, Exchange 2019 Active Directory | Microsoft Learn das wird so wie du es vor hast und ich es verstehe nichts werden. _Wenn_ müsstest du den neuen DC in einen eigenen Forest installieren. Ich würde aber hinterfragen, ob in einer solchen Konstellation mit solchen "Sicherheitsgründen" dann die Installation von Exchange auf einem Domain Controller keine "Sicherheitsgründe" darstellt. Generell bräuchte es hier vermutlich das ein oder andere "Warum?", um gezielt helfen zu können. Gruß Jan

Ähnlich wie vor der Ehe: Drum prüfe, wer sich ewig bindet - ob sich nicht was Bess'res findet. ;) Man kann ja auch einfach den (bescheidenen) SPAM Schutz an der UTM links liegen lassen und einen sinnvollen SPAM Schutz implementieren. So was kann man dann bspw. auch hosted betreiben lassen.

Hi, den SPAM einfach - sofern möglich - an der Lancom UTM nicht annehmen anstatt in ein Postfach zuzustellen?! (die Mails im SPAM Postfach (Posteingang und Gelöschte Elemente) auch einmal löschen?) Auch wenn das dann vermutlich den Arbeitsplatz des staatlich geprüften SPAM Sortierers kostet. ;) Gruß Jan

Hi, ich würde hier auf Energiesparoptionen der Client NIC o.ä. tippen, die den Disconnect verursachen. Dazu solltest du aber sowohl im Client Eventlog wie auch im RDS Eventlog (Session Disconnect) was finden. Gruß Jan

Entferne einmal den Kommentarblock. Also das "<#" und "#>".

Option 1) Du hast jetzt zwischen Start- und Stop-Transcript dein Script vergessen Option 2) Das Script macht einfach gar nichts

Hi, zusätzlich könntest du ein wenig Logging einbauen. Für den Anfang wäre vermutlich Start-Transcript -Path C:\Temp\MeinScriptLog.txt <# Hier könnte Ihre Werbung oder Script stehen ;) #> Stop-Transcript schon hilfreich. Gruß Jan

Hi, evtl. als Tipp: Einfach nicht den Freigabe-Assistenten nutzen und über die Eigenschaften des Ordners und die Registerkarten "Freigabe" / "Sicherheit" gehen. Gruß Jan

Ich wollte dich gerade darauf hinweisen, dass du hier nicht im "Linuxfreunde und Fliesentischbesitzer Board bist". :-P Ich würde zusätzlich noch Wert darauf legen, einen Hersteller / Lieferanten zu haben, der Autopilot unterstützt.

Neben der 32- / 64-Bit Thematik soll ja bis Ende 2024 das neue Outlook erzwungen werden: Jetzt ist es offiziell: Neues Outlook löst Vorgänger-Apps 2024 ab | heise online Hier wäre die Frage, wie es denn um Add-Ins steht. Ja, ok. Die Antwort ist "schlecht". :)

Hi, als Alternative evtl. neuen Fileserver mit neuem OS auf der neuen LUN installieren und die Daten migrieren. (Dabei könntet ihr dann auch das Thema DFS angehen.) Gruß Jan

Hi, Ist lokal und in der Citrixumgebung ein / der gleiche Virenscanner involviert? Wie viele Kalender haben die "Problemuser" insgesamt eingebunden? Zugriff per MAPI over HTTP oder RPC? Ggfs. wäre es auch ein Test wer einmal per RPC zu testen Gruß Jan

Hi, um wie viele PCs handelt es sich denn hier? Lohnt sich evtl. der Blick in Richtung Client- / Endpointmanagement? Eine moderne Cloudlösung könnte bspw. Intune sein. Ansonsten bspw. Endpoint Central von Manage Engine oder evtl. auch die PCs "nur" per Windows Deployment Services betanken? Gruß Jan

Gerade gelesen, dass der SMTP aus dem IIS wird entfernt: https://techcommunity.microsoft.com/t5/windows-server-insiders/server-buld-20303-1-iis-6-manager-crashes-trying-to-edit-smtp/m-p/3978658/emcs_t/S2h8ZW1haWx8ZGlnZXN0X25vdGlmaWNhdGlvbnxMT1ZJMzBJT0NBNVJYVHwtMXxPVEhFUlN8aEs#M3183