testperson

Hi, füge doch am Anfang der Schleife ein "switch" Statement (about Switch - PowerShell | Microsoft Learn / Everything you ever wanted to know about the switch statement - PowerShell | Microsoft Learn) ein und setze da die Farbe in eine Variable "$meinetollefarbe". Dann hast du im Code: <td bgcolor="$meinetollefarbe">$Status</td> Gruß Jan

Dann würde ich SSOn (und die Device Registration) aktivieren und gucke, ob es besser wird.

Hi, ist AD Connect und SSOn im Einsatz und sind die Devices registriert? Ist Conditional Access im Einsatz und gibt es ggfs. eine Policy, die dafür verantwortlich sein könnte? Gruß Jan

Hi, du willst jetzt - also ca. einen Monat vor Support Ende - noch etwas Neues auf einem Windows Server 2012 bereitstellen und es im Nachgang auf Server 2019 / 2022 migrieren? Wieso nicht direkt mit Windows Server 2019 / 2022 starten? Eine andere Frage wäre, was du unter verstehst? Was soll denn später auf / mit dem bereitgestellten Storage passieren? Gruß Jan

Just in case für den Zukunfts-Peter: Manage emergency access admin accounts - Microsoft Entra | Microsoft Learn

Ist AFAIK eine Conditional Access Policy, die dich da aussperrt.

Ich bin mal gespannt, wann erste offizielle Informationen kommen. MGM Resorts International ist ja nun kein kleiner Laden und die sollten sich ja auch bewusst gewesen sein, wie interessant sie als Ziel sind. Die sind jedenfalls seit Sonntag offline und vor Ort geht wohl immer noch nicht wirklich viel.

Herrlich, wenn man auch zu Hause noch "Nervenkitzel" vom Glückspiel hat, ob die eigenen Daten erneut geleakt wurden/werden: Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts | heise online Da heißt es derzeit scheinbar nicht nur am Roulette Tisch "Rien ne va plus".

Waaaas? Print: Universal Print – Cloud Based Print Solution (microsoft.com) RAS: Microsoft Entra Private Access | Microsoft Security Oh.

Hi, $printers = Get-WmiObject -Class Win32_Printer -ComputerName $printServer um Remote WMI abzufragen benötigen deine User passende Berechtigungen: Setting Namespace Security with the WMI Control - Win32 apps | Microsoft Learn Ansonsten hat die PowerShell auch eigene CMDlets fürs Printer Management (PrintManagement Module | Microsoft Learn) evtl. kommst du damit besser zurecht. Generell würde ich in die Drucker der User nicht wirklich viel Energie stecken. Ich bin da bei diesem Motto: Drucker verteilen und bereitstellen - Gruppenrichtlinien Gruß Jan

Hast du mal getestet, was die Software daraus machst, wenn du den Usern einfach das Ändern/Schreiben auf den Key verweigerst? Ansonsten halt "reg delete ... /f" per Logon Script oder einer Aufgabe, die das Script bei Anmeldung / wann auch immer ausführt ausführt. Alternativ dann GPP Registry, sofern die Anwendung kein Problem damit hat, wenn der Key zur Laufzeit der Anwendung gelöscht wird.

Hi, was ist denn das Problem dahinter? Das sollte sich auch per GPP Registry erledigen lassen. Die Frage wäre halt, ob das auch zielführend ist bzw. ob es bessere Ansätze für das eigentliche Problem gibt. Gruß Jan

Hi, nimm FSLogix und nicht die Profile Disks. Hier findest du ein paar Infos zur Migration in FSLogix Profile Container: Migration von Roaming Profiles zu FSLogix Containern - Windows Server Forum - MCSEboard.de Ich würde aufgrund des Aufwands eher nicht migrieren und mit leeren Profilen starten und ggfs. Notwendiges bei der ersten Anmeldung ins neue Profil verschieben. Vorher halt Folder Redirection für Dokumente, Downloads, Favoriten und ggfs. Desktop und die FR auch nachher bei den Profile Container beibehalten. Gruß Jan

Hi, in der VM einfach die Zuordnung zum vSwitch aufheben oder in ein falsches VLAN packen. ;) Gruß Jan

Ich greife dann nochmal "Kaffee mit Schaumkrone" von gestern auf: Kaffee Bieren - Belgian Beer Factory

Hi, du sprichst hier vermutlich von DNS. Kennt denn die Firewall die DNS Zonen der AD Domain und forwarded diese sauber? Wenn "Ja": Prüfen, ob dem wirklich so ist Wenn "Nein": Zweiten DNS "SDC" aus der Konfiguration entfernen Machen die Firewalls eine SSL Inspection o.ä.? Dann testweise mal komplett deaktivieren bzw. wenn möglich Ausnahmen konfigurieren. Autodiscover funktioniert ebenfalls korrekt? Wenn nein, sauber konfigurieren und erneut testen. Ggfs. folgendes prüfen: Unexpected Autodiscover behavior if settings under the \Autodiscover key - Outlook | Microsoft Learn Gruß Jan

Hi, laut: Images are blocked and meeting body is read only in Outlook Desktop if calendar items are from other senders for Microsoft Outlook Spoofing Vulnerability released August 8, 2023 - Microsoft Support Da wird vermutlich gar kein Patch kommen. Gruß Jan

Hi, hier noch was von Microsoft dazu: You may experience problems when you rename sites in the Active Directory forest - Windows Server | Microsoft Learn Ansonsten ist mir ein Exchange mal "aufn Fuß" gefallen beim Rename der Site. Das war aber dann nach einem erneuten Reboot wieder erledigt und lag mit Sicherheit an der Replikation, die auch im obigen Artikel angesprochen wird. Gruß Jan

Hi, da könnte folgendes passen: Images are blocked and meeting body is read only in Outlook Desktop if calendar items are from other senders for Microsoft Outlook Spoofing Vulnerability released August 8, 2023 - Microsoft Support Gruß Jan

Kaffee ist doch das gelbe Zeug was aus dem Hahn fließt und am Ende eine schöne Schaumkrone hat, oder? Das kann ich auch!

Hi, das kommt drauf an, was du in der (neuen) Policy definierst. Wenn du den Haken setzt, dass es die neue Antwortadresse werden soll, dann wird die neue E-Mail-Adresse die Antwortadresse. (Sofern die Prio stimmt: Email address policies in Exchange Server | Microsoft Learn) :) Gruß Jan

Weniger der E-Mail wegen mehr der / meiner Verwirrung wegen. :)

Und an der Stelle warte ich auf eine Heirat von Matthias Otto und Otto Matthias

Hi, damit die Ausnahmen nicht ins Auge fallen ggfs. von Anfang an Nachname<3-stellige Zufallszahl>@ oder Nach<4-stellige Zufallszahl>@ o.ä.? Gruß Jan

Mmmhh...