testperson

Hi,
 
je nachdem auch WinGet oder Chocolaty.
 
Gruß
Jan

Hi,
 
die Einstellungen waren wichtig -> Der User kann sich das wieder so konfigurieren. :) die Einstellungen waren nice to have -> Der User wird ohne sie leben können oder sie sich wieder konfigurieren. :)  
Als Test: C:\Users\<Benutzer> offline auf einen neuen PC nach C:\Users\ kopieren und mit ForensIT als neues Profil für den User "migrieren".
 
Gruß
Jan
 

Hi,
 
nimm doch für den Anfang einen Test Client / eine Test VM und erstelle dir eine Konfigurations- / Installations-XML unter Microsoft 365 Apps Admin Center (office.com)
 
 
Bei Installation lässt du dann auch erstmal das Office Content Delivery Network (CDN) aktiviert und prüfst, ob generell ein Office 2019 installiert wird. Danach kannst du dann ja weiter testen und das Setup zentral bereitstellen sowie dir dann auch Gedanken über spätere Updates und so machen. :)
 
Gruß
Jan

Hi,
 
füge doch am Anfang der Schleife ein "switch" Statement (about Switch - PowerShell | Microsoft Learn / Everything you ever wanted to know about the switch statement - PowerShell | Microsoft Learn) ein und setze da die Farbe in eine Variable "$meinetollefarbe". Dann hast du im Code:
<td bgcolor="$meinetollefarbe">$Status</td>  
Gruß
Jan

Hi,
 
laut: Images are blocked and meeting body is read only in Outlook Desktop if calendar items are from other senders for Microsoft Outlook Spoofing Vulnerability released August 8, 2023 - Microsoft Support
 
Da wird vermutlich gar kein Patch kommen.
 
Gruß
Jan

Hi,
 
da könnte folgendes passen: Images are blocked and meeting body is read only in Outlook Desktop if calendar items are from other senders for Microsoft Outlook Spoofing Vulnerability released August 8, 2023 - Microsoft Support
 
Gruß
Jan

Hi,
 
d.h. du hast diese Policy (GPS: Windows-Verwaltung des Standarddruckers deaktivieren (gpsearch.azurewebsites.net)) aktiviert und das GPO an die OU mit deinem Test User / deinen Usern verlinkt?
Was sagt denn ein
gpresult /h gpo.html /f & gpo.html dazu?
 
Gruß
Jan
 

Hi,
 
hat der User mit seiner geschäftlichen E-Mail-Adresse neben dem "Business Account" noch einen privaten Microsoft Account registriert? Wenn du dich in einem In-Private Tab unter office.com anmeldest, kommt dann eine Auswahl, ob du dich mit dem geschäftlichen oder privaten Account anmelden möchtest?
 
Ist das das "alte" Teams kostenlos, was eigentlich im April deaktiviert wurde oder ist das schon das "neue" Teams kostenlos? (Frag mich aber bitte nicht wie man das raus bekommt. Ich meine man hätte sich nach Abschaltung von "alt" zwingend neu registrieren müssen und hat dann AFAIK auch mit einem neuen, leeren Teams wieder gestartet.)
 
Beim kostenlosen Teams wäre die Frage, ob man da Support bekommt, an den man sich wenden kann. Ansonsten: Wenn Teams _wirklich genutzt_ wird, wäre aber auch die Frage, ob die 3,70 € pro User im Monat zu viel verlangt sind.
 
Gruß
Jan

In welcher/n AD Gruppe/n war der Adminuser denn? Zur RDSH Verwaltung sollte dir ja ein stink normaler Domain User reichen, der auf den beteiligten Server Mitglied der lokalen Administrators ist.

Hi,
 
Get-SPOSite (Microsoft.Online.SharePoint.PowerShell) | Microsoft Learn
 
hilft der Parameter evtl.?
 
Gruß
Jan

Hi,
 
da sind am Router vermutlich noch Router Advertisments aktiv. Öffne in einem Browser mal https://[fdaf:2563:9a85::1]. Vermutlich wirst du auf dem gleichen Gerät landen wie bei https://192.168.0.1.
 
Gruß
Jan

Hi,
 
 
damit hast du nur Berechtigungen auf den "Root" im Postfach gegeben. Du müsstest jetzt für den Posteingang und ggfs. alle weiteren (Unter) Ordner bspw. noch
Add-MailboxFolderPermission -Identity "test@mailbox.de:\Posteingang" -User "user1@mailbox.de" -AccessRights FolderVisible, ReadItems, CreateItems, EditAllItems ausführen.
 
Gruß
Jan

Hi,
 
dafür konfigurierst du am besten Seamless Sign-On (Azure AD Connect: Seamless single sign-on - Microsoft Entra | Microsoft Learn) und machst mit den Devices einen hybrid AAD Join (Configure hybrid Azure Active Directory join - Microsoft Entra | Microsoft Learn).
 
Gruß
Jan

Hi,
  
 
man kann auch als Dienstleister einen Dienstleister beauftragen und ein solches Projekt im Rahmen eines Workshops umsetzen. Manchmal muss man / ein Chef da nur über den eigenen Schatten springen und dem Kunden ehrlich mitteilen, dass man in Bereich X (noch) kein eigenes Know-How hat. Da verdient man zwar (vermutlich) kein großes Geld bekommt aber Know-How. Das ist dann so ähnlich wie "Gib einem Hungernden einen Fisch und du ernährst ihn für einen Tag. Lehre einen Hungernden das Fischen und du ernährst ihn für sein Leben."
 
Gruß
Jan
 
Ohne Details zu kennen, könntest du überlegen alles in der Gesamtstruktur "test1.de" zu betreiben und mit entsprechenden Berechtigungen soweit nötig (und möglich) zu trennen oder du stellst zwei getrennte Gesamtstrukturen "test1.de" und "test2.de" bereit und arbeitest mit einem Trust (und berechtigst entsprechend).
 
Hat halt beides Vor- und Nachteile und kommt halt drauf an. ;)

Hi,
 
bist du dir mit
sicher? Das ist AFAIK doch unsupported?
 
Startet Outlook denn, wenn du den User direkt mit Vollzugriff berechtigst?
 
Gruß
Jan
 
P.S.: Ich bin auch kein Freund von Automapping. :)

Hi,
 
in einer Testumgebung - wie in deinem Fall - sollte es ausreichen, dem DC "flott" ein Zertifikat unterzujubeln:
New-SelfSignedCertificate -FriendlyName "Mein erstes LDAPs Zertifikat" ` -DnsName $(-join($env:COMPUTERNAME, ".", $env:USERDNSDOMAIN)), $env:COMPUTERNAME ` -CertStoreLocation "cert:\LocalMachine\My" ` -Subject $(-join($env:COMPUTERNAME, ".", $env:USERDNSDOMAIN)) ` -NotAfter (Get-Date).AddYears(10) ` -KeyLength 2048 ` -KeyAlgorithm RSA ` -KeyExportPolicy Exportable  
Gruß
Jan

Hi,
 
läuft "nur" das Exchange Admin Center nicht oder auch OWA / Active Sync / Outlook nicht? Kannst du dich per Powershell, also der Exchange Management Shell, verbinden?
Was meldet denn der Browser für einen Fehler beim Aufruf des EACs?
 
Neuen Windows Server auf VMware installieren, Exchange Server installieren, konfigurieren und dann die Postfächer verschieben. Also die Applikation migrieren und nicht den kompletten Server. Das würde ich in (fast) allen Fällen bevorzugen.
 
Das wäre auch mein Ansatz, um das Problem jetzt ggfs. kurz und schmerzlos loszuwerden.
 
Gruß
Jan 

Hi,
 
die Mailboxen solltest du so bekommen:
Get-Mailbox | Where-Object { $_.PrimarySmtpAddress.ToLower().EndsWith("@<deine Domain>") }  
Gruß
Jan

Hi,
 
ich glaube, das kannst du über diesen Reg-Key machen:
HKCU\Software\Microsoft\Office\16.0\Outlook\Options\Calendar ShowLegacySharingUX REG_DWORD 1 (User experience changes for sharing a calendar in Outlook - Microsoft Support) 
 
Gruß
Jan

Du könntest die Frage einfach mal beim Microsoft Support platzieren, den du "ja eh" bezahlst. Die sollten dir da helfen können oder zumindest mitteilen, dass es so nicht geht / vorgesehen ist.

Hi,
 
du kannst im Nachgang die HTML Datei nochmal einlesen und zeilenweise durchgehen und dabei dann einfach den passenden HTML Code für Links ergänzen.
 
Gruß
Jan

Hi,
 
robocopy /? ... /COPY:copyflags :: Gibt an, welche Inhalte für Dateien kopiert werden sollen (der Standard ist "/COPY:DAT"). (Kopierflags : D=Daten, A=Attribute, T=Zeitstempel, X=Alternative Datenströme überspringen). (S=Sicherheit=NTFS-ACLs, O=Besitzerinformationen, U=Überwachungsinformationen). /SEC :: Kopiert Dateien mit Sicherheitsinformationen (entspricht "/COPY:DATS"). /COPYALL :: Kopiert alle Dateiinformationen (entspricht "/COPY:DATSOU"). ...  
Gruß
Jan

Hi,
 
je nachdem, was du vor hast, musst du das Rad nicht neu erfinden:
NeverRed - Update your Software, the lazy way – Deyda.net GitHub - Deyda/NeverRed: NeverRed's focus is to provide a simple solution to keep standard software up to date without having to package it or search and compare versions on vendor sites. https://www.deyda.net/index.php/en/neverred/ HTH
Jan

Hi,
 
du musst in diesem Fall die Anführungszeichen / Sonderzeichen escapen: MySQL :: MySQL 8.0 Reference Manual :: 9.1.1 String Literals
 
Gruß
Jan

Hi,
 
wenn du den XML Block unten kopierst und in einem GPO unter "Computer Configuration" -> "Preferences" -> "Control Panel Settings" -> "Scheduled Tasks" einfügst, sollte dein Vorhaben gelingen.
 
<TaskV2 clsid="{D8896631-B747-47a7-84A6-C155337F3BC8}" name="Feierabend" image="2" changed="2023-02-16 07:33:51" uid="{78DA3E2B-E4DF-4458-A2AA-AE4173C91698}" userContext="0" removePolicy="0"><Properties action="U" name="Feierabend" runAs="NT AUTHORITY\System" logonType="S4U"><Task version="1.2"><RegistrationInfo><Author>testperson</Author><Description></Description></RegistrationInfo><Principals><Principal id="Author"><UserId>NT AUTHORITY\System</UserId><LogonType>S4U</LogonType><RunLevel>HighestAvailable</RunLevel></Principal></Principals><Settings><IdleSettings><Duration>PT5M</Duration><WaitTimeout>PT1H</WaitTimeout><StopOnIdleEnd>false</StopOnIdleEnd><RestartOnIdle>false</RestartOnIdle></IdleSettings><MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy><DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries><StopIfGoingOnBatteries>false</StopIfGoingOnBatteries><AllowHardTerminate>false</AllowHardTerminate><AllowStartOnDemand>false</AllowStartOnDemand><Enabled>true</Enabled><Hidden>false</Hidden><ExecutionTimeLimit>PT0S</ExecutionTimeLimit><Priority>7</Priority></Settings><Triggers><CalendarTrigger><StartBoundary>2023-02-16T21:00:00</StartBoundary><Enabled>true</Enabled><ScheduleByDay><DaysInterval>1</DaysInterval></ScheduleByDay></CalendarTrigger> </Triggers><Actions Context="Author"><Exec><Command>C:\Windows\System32\shutdown.exe</Command><Arguments>/s /f /t 0</Arguments></Exec> </Actions></Task></Properties></TaskV2>  
Gruß
Jan