testperson

Moin,
 
kommt das Problem evtl. daher, dass der Host beim Updaten bootet, die Updates finalisiert und erneut bootet. Während der Finalisierung starten / resumen die VMs und werden dann nicht (mehr) korrekt beendet?
 
Du könntest im nächsten Updatelauf testweise die VMs per Aktion herunterfahren lassen und den automatischen Start vorerst deaktivieren oder auf eine hohe Verzögerung konfigurieren.
 
Gruß
Jan

Hi,
 
du müsstest "Dateierweiterung enthält diese Wörter" wählen und dann eben "exe" oder was auch immer: Common attachment blocking scenarios for mail flow rules in Exchange Online | Microsoft Learn
 
HTH
Jan

Hi,
 
hier funktioniert es. Nutzt du aktuelle / die aktuellsten Edge ADMX Templates? Was kommt denn am Computer / beim User unter "HKLM\Software\Policies\Microsoft\Edge" oder eben "HKCU\Software\Policies\Microsoft\Edge" an?
 
ExemptFileTypeDownloadWarnings REG_SZ [ { "file_extension": "rdp", "domains": ["binfordtools.org"] } ] ExemptSmartScreenDownloadWarnings REG_SZ [ { "file_extension": "rdp", "domains": ["binfordtools.org"] } ]  
Gruß
Jan

Hi,
 
Direct Connect ist möglich. Die Frage ist, was für dich "Serversynchronisation" bedeutet. Ob DAC Kabel für "Ubiquiti UniFi" mit deinen NICs funktionieren, muss sich dann wohl zeigen.
 
HTH
Jan

Hi,
 
hast du die empfohlenen Ausnahmen für Hyper-V gesetzt (Recommended antivirus exclusions for Hyper-V hosts - Windows Server | Microsoft Learn)?
 
Gruß
Jan

Hi,
 
ich vermute, da fehlt ein <Enter>:
$mappings = Import-Csv <Folder-to-mailbox map path> $primaryMailboxName = ($mappings | Where-Object FolderPath -eq "\" ).TargetMailbox; New-Mailbox -HoldForMigration:$true -PublicFolder -IsExcludedFromServingHierarchy:$false $primaryMailboxName # <- ENTER ($mappings | Where-Object TargetMailbox -ne $primaryMailboxName).TargetMailbox | Sort-Object -unique | ForEach-Object { New-Mailbox -PublicFolder -IsExcludedFromServingHierarchy:$false $_ }  
Ansonsten bei der CSV:
New-Mailbox -HoldForMigration:$true -PublicFolder -IsExcludedFromServingHierarchy:$false "Mailbox1" New-Mailbox -PublicFolder -IsExcludedFromServingHierarchy:$false "Mailbox2"  
Eine andere Frage wäre, was habt ihr denn alles in den Public Folder drin? Kannst du nicht von PFs wegmigrieren?
 
Gruß
Jan

Hi,
 
hier ein korrigierter Screenshot:

 

 
Gruß
Jan

Hi,
 
der Windows Server 2025 bringt diverse Feature im Bereich "SMB Security" mit: What's new in Windows Server 2025 | Microsoft Learn
 
Ebenfalls gibt es ein neues Firewall Profil für "SMB":
SMB firewall rule changes in Windows Insider - Microsoft Community Hub Secure SMB Traffic in Windows Server | Microsoft Learn HTH
Jan

Hi,
 
häng eine Aufgabe zur Abmeldung an die Disconnect Events (Windows RDP-Related Event Logs: Identification, Tracking, and Investigation | Ponder The Bits).
 
Gruß
Jan

Hi,
 
"Der Absender" "Adresse entspricht einem dieser Textmuster" -> "\.diezublockendetld$"
 
sollte klappen.
 
Gruß
Jan

Hi,
 
das wäre "return": about Return - PowerShell | Microsoft Learn
function test1{ $x = Read-Host -Prompt "Zahl1" $y = Read-Host -Prompt "Zahl2" $z = test2 -a $x -b $y Write-Host "$x + $y = $z" } function test2{ param([int]$a, [int]$b) $c = $a + $b return $c } test1  
HTH
Jan

Ja, das war so bis (AFAIK) Ende 2022: KB5024351—Removal of Windows edition checks for AppLocker - Microsoft Support

Hi,
 
ich vermute, du musst das neue Zertifikat im IIS einmal ans Exchange Back End binden: OWA, ECP, or EMS can't connect after removing a self-signed certificate from Exchange Back End website - Exchange | Microsoft Learn
 
Gruß
Jan

Hi,
 
in deiner CSV scheint es kein Feld "Type" zu geben, was du aber beim Import mit dem Parameter "-Type $Scope.Type" adressierst. Du könntest den Type vermutlich einfach statisch auf "DHCP" setzen in deinem Script:
Add-DhcpServerv4Reservation -ComputerName $dhcpserver ` -ScopeId $scope.ScopeId ` -IPAddress $scope.ipaddress ` -Description $scope.description ` -Name $scope.name ` -ClientId $scope.clientid ` -Type DHCP  
Eine andere Frage wäre, wie ausgelastet sind denn die Bereiche? Vielleicht wäre es einfacher, die Konflikterkennung am neuen Windows DHCP zu aktivieren und neue Adressen vergeben zu lassen. Du kannst ja pro Scope auch zum Stichtag hin die Leasedauer verkürzen.
 
Gruß
Jan

Hi,
 
die Rolle "Reviewer" beinhaltet nicht das Recht zum Erstellen von Elementen. Da es für die Kollegin einen expliziten Eintrag gibt, greift der Rest AFAIK nicht.
 
Gruß
Jan

Hi,
 
das betrifft Windows 11 Enterprise und Education. Für Pro ud Home ist für 23H2 im November 2025 Schluss. Allerdings wird Windows 11 24H2 Pro wohl wieder 2 Jahre Support oben drauf bekommen.
Windows 11 Home und Pro - Microsoft Lifecycle | Microsoft Learn Windows 11 Enterprise und Education - Microsoft Lifecycle | Microsoft Learn Gruß
Jan

Ich würde in diesem Fall erst zu einem temporären DC migrieren und dann zu einem neuen DC mit altem Namen. Ansonsten: 
Rename a domain controller using Netdom: Active Directory | Microsoft Learn Update the FRS or DFS Replication member object: Active Directory | Microsoft Learn

Hi,
 
 
ich wäre skeptisch, ob Exchange (2019) auf Windows Server (2019) Essentials supported ist. 
(Integrate an On-Premises Exchange Server with Windows Server Essentials | Microsoft Learn)
 
Auch wenn das eher nichts mit dem Problem zu tun hat.
 
Gruß
Jan

Hi,
 
möchtest du den vCenter Server hinzufügen oder einen einzelnen vSphere Host (ESXi)? Sofern es ein einzelner Host ist, ist der vCenter managed?
 
"IP-Adresse" entspricht der IP des vCenters oder des Hosts?
 
Wenn es ein einzelner Host ohne vCenter ist, dürfte das nicht klappen: Set up VMware servers in the VMM compute fabric | Microsoft Learn
 
Generell: vSphere 6.5 (und 6.7) seit November 2023 EoL: Announcing End of Support Life for vSphere 6.5.x and vSphere 6.7.x (89305) (vmware.com)
 
Gruß
Jan

Hi,
 
ja, das kannst du so machen. Allerdings sind 2x Office 365 E3 (oder auch 2x M365 Business Premium) doch aufs Jahr gerechnet schon teurer als das Action Pack? Zusätzlich hast du so noch Intune und Entra Id P1 dabei, was im reinen O365 E3 nicht enthalten ist.
 
Gruß
Jan

Hi,
 
ich vermute, du erstellt einmalig dein Userobjekt und änderst dieses immer wieder mit neuen Daten aus der CSV. Dann ist das AFAIK by Design. Du wirst ja vermutlich die importierte CSV Datei per foreach-Schleife durchlaufen und so der Userliste deine Userobjekte hinzufügen. _Vermutlich_ erstellst du _vor_ der Schleife das Userobjekt und nicht _in_ der Schleife:
 
# Vermutlich so / "falsch" $Inhalt = Import-Csv .... $Userliste = ... $Userobjekt = New-Object -TypeName User foreach($i in $Inhalt){ $Userobjekt.Vorname = $i.Vorname ... $Userliste.Add($UserObject) } # Sollte vermutlich zu deinen Erwartungen führen: $Inhalt = Import-Csv .... $Userliste = ... foreach($i in $Inhalt){ $Userobjekt = New-Object -TypeName User $Userobjekt.Vorname = $i.Vorname ... $Userliste.Add($UserObject) }  
Gruß
Jan

Hi,
 
du hast den Lösungsansatz doch schon selber gefunden:
 
boote den RDSH "notfalls" jede Nacht durch.
 
Gruß
Jan

Dann schreibe notfalls die SID in die "GptTmpl.inf" unter "\\%USERDNSDOMAIN%\sysvol\%USERDNSDOMAIN%\Policies\{Id des GPOs}\Machine\Microsoft\Windows NT\SecEdit"
 
... SeServiceLogonRight = *S-1-5-80-0 ...  
Ggfs. kannst du auch einen "Dummy Eintrag" in der GPMC hinzufügen und im Anschluss diesen in der Datei einfach durch die SID ersetzen.

Hi,
 
bei solchen Dingen würde ich mit den grundlegenden Dingen anfangen:
Host Firmware / Treiber sind aktuell? Host BIOS steht auf Höchstleistung / Max Performance? Energieprofil des Hypervisors ist ebenfalls auf Höchstleistung? Hypervisor ist aktuell gepatched? In den Gästen ist das Energieprofil ebenfalls auf Höchstleistung? Gäste sind aktuell gepatched (inkl. Hypervisor-Tools)? Wenn das gewährleistet ist, kann man weiterschauen:
Evtl. nach und nach TS FairShare am Terminalserver deaktivieren und testen Ggfs. "High Speed Networking" am Terminalserver / SQL deaktivieren (nicht von DATEV beirren lassen; Die beschreiben es aber: Sporadische Netzwerkverbindungsprobleme: Ursache High Speed Networking - DATEV Hilfe-Center) und testen Evtl. das "Offloading" auf den NICs in den VMs deaktivieren und testen Ggfs. am Host - wenn es Hyper-V ist - RSC am vSwitch deaktivieren und testen (Receive Segment Coalescing (RSC) in the vSwitch | Microsoft Learn) Ist es ein "klassischer" vSwitch mit LBFO Team oder ist es ein SET vSwitch? Im ersten Fall würde ich auf SET wechseln. Ansonsten auch einfach mal den Support der Zeiterfassung kontaktieren oder mit dem Process Monitor mal gucken, wann und wo es zu den Verzögerungen kommt.
 
Gruß
Jan

Das steht doch auch in dem Artikel: