testperson

Hi,
 
ich vermute, du erstellt einmalig dein Userobjekt und änderst dieses immer wieder mit neuen Daten aus der CSV. Dann ist das AFAIK by Design. Du wirst ja vermutlich die importierte CSV Datei per foreach-Schleife durchlaufen und so der Userliste deine Userobjekte hinzufügen. _Vermutlich_ erstellst du _vor_ der Schleife das Userobjekt und nicht _in_ der Schleife:
 
# Vermutlich so / "falsch" $Inhalt = Import-Csv .... $Userliste = ... $Userobjekt = New-Object -TypeName User foreach($i in $Inhalt){ $Userobjekt.Vorname = $i.Vorname ... $Userliste.Add($UserObject) } # Sollte vermutlich zu deinen Erwartungen führen: $Inhalt = Import-Csv .... $Userliste = ... foreach($i in $Inhalt){ $Userobjekt = New-Object -TypeName User $Userobjekt.Vorname = $i.Vorname ... $Userliste.Add($UserObject) }  
Gruß
Jan

Hi,
 
du hast den Lösungsansatz doch schon selber gefunden:
 
boote den RDSH "notfalls" jede Nacht durch.
 
Gruß
Jan

Dann schreibe notfalls die SID in die "GptTmpl.inf" unter "\\%USERDNSDOMAIN%\sysvol\%USERDNSDOMAIN%\Policies\{Id des GPOs}\Machine\Microsoft\Windows NT\SecEdit"
 
... SeServiceLogonRight = *S-1-5-80-0 ...  
Ggfs. kannst du auch einen "Dummy Eintrag" in der GPMC hinzufügen und im Anschluss diesen in der Datei einfach durch die SID ersetzen.

Hi,
 
bei solchen Dingen würde ich mit den grundlegenden Dingen anfangen:
Host Firmware / Treiber sind aktuell? Host BIOS steht auf Höchstleistung / Max Performance? Energieprofil des Hypervisors ist ebenfalls auf Höchstleistung? Hypervisor ist aktuell gepatched? In den Gästen ist das Energieprofil ebenfalls auf Höchstleistung? Gäste sind aktuell gepatched (inkl. Hypervisor-Tools)? Wenn das gewährleistet ist, kann man weiterschauen:
Evtl. nach und nach TS FairShare am Terminalserver deaktivieren und testen Ggfs. "High Speed Networking" am Terminalserver / SQL deaktivieren (nicht von DATEV beirren lassen; Die beschreiben es aber: Sporadische Netzwerkverbindungsprobleme: Ursache High Speed Networking - DATEV Hilfe-Center) und testen Evtl. das "Offloading" auf den NICs in den VMs deaktivieren und testen Ggfs. am Host - wenn es Hyper-V ist - RSC am vSwitch deaktivieren und testen (Receive Segment Coalescing (RSC) in the vSwitch | Microsoft Learn) Ist es ein "klassischer" vSwitch mit LBFO Team oder ist es ein SET vSwitch? Im ersten Fall würde ich auf SET wechseln. Ansonsten auch einfach mal den Support der Zeiterfassung kontaktieren oder mit dem Process Monitor mal gucken, wann und wo es zu den Verzögerungen kommt.
 
Gruß
Jan

Das steht doch auch in dem Artikel:
 

Hi,
 
du musst jedes zugreifende Device (Computer, Notebook, Tablet, Molbiltelefon, Smart Board, ...) auf den Terminalserver mit Office lizenzieren. Auf dem zugreifenden Device kann dann auch jeder User lokal das Office installieren und nutzen.
 
(Die Lizenzierung per User wäre per M365 Apps for Enterprise oder Business Premium möglich.)
 
Ggfs. noch einen Blick in die Support Matrix werfen: https://aka.ms/windows-office-support-matrix
 
Gruß
Jan

Hi,
 
für Vollzugriff ist das recht simpel per PowerShell:
Connect-ExchangeOnline $UserSMTP = Get-EXOMailbox -Filter "RecipientTypeDetails -ne 'SharedMailbox'" | Select-Object PrimarySmtpAddress | Sort-Object PrimarySmtpAddress | Out-GridView -Title "Bitte User auswählen" ` -PassThru $objShareMBX = Get-EXOMailbox -Filter "RecipientTypeDetails -eq 'SharedMailbox'" Write-Host "Vollzugriff von $($UserSMTP.PrimarySmtpAddress):`n" foreach($m in $objShareMBX){ $tmp = Get-MailboxPermission -Identity $m.PrimarySmtpAddress ` -User $UserSMTP.PrimarySmtpAddress if($null -ne $tmp){ Write-Host "$($m.DisplayName)" } } Disconnect-ExchangeOnline  
Für die Ordnerberechtigungen müsstest du pro Mailbox "nur noch" (rekursiv) durch die entsprechenden Ordner loopen und prüfen. ;)
 
Gruß
Jan

Hi,
 
bspw.:
$Zeichen = Get-Content -Path " .\log.txt" | Measure-Object -Character | Select-Object Characters -ExpandProperty Characters  
Gruß
Jan

Hi,
 
was hast du denn mit der Info vor? Wäre es evtl. ein Ansatz, dir einfach alle Dienste zu suchen, die mit einem "NT Service\*" läufen?
Get-CimInstance -ClassName Win32_Service ` -Filter "StartName like 'NT Service\\%'" | Select-Object Name, StartName, Status  
Gruß
Jan

Hi,
 
je nachdem auch WinGet oder Chocolaty.
 
Gruß
Jan

Hi,
 
die Einstellungen waren wichtig -> Der User kann sich das wieder so konfigurieren. :) die Einstellungen waren nice to have -> Der User wird ohne sie leben können oder sie sich wieder konfigurieren. :)  
Als Test: C:\Users\<Benutzer> offline auf einen neuen PC nach C:\Users\ kopieren und mit ForensIT als neues Profil für den User "migrieren".
 
Gruß
Jan
 

Hi,
 
nimm doch für den Anfang einen Test Client / eine Test VM und erstelle dir eine Konfigurations- / Installations-XML unter Microsoft 365 Apps Admin Center (office.com)
 
 
Bei Installation lässt du dann auch erstmal das Office Content Delivery Network (CDN) aktiviert und prüfst, ob generell ein Office 2019 installiert wird. Danach kannst du dann ja weiter testen und das Setup zentral bereitstellen sowie dir dann auch Gedanken über spätere Updates und so machen. :)
 
Gruß
Jan

Hi,
 
füge doch am Anfang der Schleife ein "switch" Statement (about Switch - PowerShell | Microsoft Learn / Everything you ever wanted to know about the switch statement - PowerShell | Microsoft Learn) ein und setze da die Farbe in eine Variable "$meinetollefarbe". Dann hast du im Code:
<td bgcolor="$meinetollefarbe">$Status</td>  
Gruß
Jan

Hi,
 
laut: Images are blocked and meeting body is read only in Outlook Desktop if calendar items are from other senders for Microsoft Outlook Spoofing Vulnerability released August 8, 2023 - Microsoft Support
 
Da wird vermutlich gar kein Patch kommen.
 
Gruß
Jan

Hi,
 
da könnte folgendes passen: Images are blocked and meeting body is read only in Outlook Desktop if calendar items are from other senders for Microsoft Outlook Spoofing Vulnerability released August 8, 2023 - Microsoft Support
 
Gruß
Jan

Hi,
 
d.h. du hast diese Policy (GPS: Windows-Verwaltung des Standarddruckers deaktivieren (gpsearch.azurewebsites.net)) aktiviert und das GPO an die OU mit deinem Test User / deinen Usern verlinkt?
Was sagt denn ein
gpresult /h gpo.html /f & gpo.html dazu?
 
Gruß
Jan
 

Hi,
 
hat der User mit seiner geschäftlichen E-Mail-Adresse neben dem "Business Account" noch einen privaten Microsoft Account registriert? Wenn du dich in einem In-Private Tab unter office.com anmeldest, kommt dann eine Auswahl, ob du dich mit dem geschäftlichen oder privaten Account anmelden möchtest?
 
Ist das das "alte" Teams kostenlos, was eigentlich im April deaktiviert wurde oder ist das schon das "neue" Teams kostenlos? (Frag mich aber bitte nicht wie man das raus bekommt. Ich meine man hätte sich nach Abschaltung von "alt" zwingend neu registrieren müssen und hat dann AFAIK auch mit einem neuen, leeren Teams wieder gestartet.)
 
Beim kostenlosen Teams wäre die Frage, ob man da Support bekommt, an den man sich wenden kann. Ansonsten: Wenn Teams _wirklich genutzt_ wird, wäre aber auch die Frage, ob die 3,70 € pro User im Monat zu viel verlangt sind.
 
Gruß
Jan

In welcher/n AD Gruppe/n war der Adminuser denn? Zur RDSH Verwaltung sollte dir ja ein stink normaler Domain User reichen, der auf den beteiligten Server Mitglied der lokalen Administrators ist.

Hi,
 
Get-SPOSite (Microsoft.Online.SharePoint.PowerShell) | Microsoft Learn
 
hilft der Parameter evtl.?
 
Gruß
Jan

Hi,
 
da sind am Router vermutlich noch Router Advertisments aktiv. Öffne in einem Browser mal https://[fdaf:2563:9a85::1]. Vermutlich wirst du auf dem gleichen Gerät landen wie bei https://192.168.0.1.
 
Gruß
Jan

Hi,
 
 
damit hast du nur Berechtigungen auf den "Root" im Postfach gegeben. Du müsstest jetzt für den Posteingang und ggfs. alle weiteren (Unter) Ordner bspw. noch
Add-MailboxFolderPermission -Identity "test@mailbox.de:\Posteingang" -User "user1@mailbox.de" -AccessRights FolderVisible, ReadItems, CreateItems, EditAllItems ausführen.
 
Gruß
Jan

Hi,
 
dafür konfigurierst du am besten Seamless Sign-On (Azure AD Connect: Seamless single sign-on - Microsoft Entra | Microsoft Learn) und machst mit den Devices einen hybrid AAD Join (Configure hybrid Azure Active Directory join - Microsoft Entra | Microsoft Learn).
 
Gruß
Jan

Hi,
  
 
man kann auch als Dienstleister einen Dienstleister beauftragen und ein solches Projekt im Rahmen eines Workshops umsetzen. Manchmal muss man / ein Chef da nur über den eigenen Schatten springen und dem Kunden ehrlich mitteilen, dass man in Bereich X (noch) kein eigenes Know-How hat. Da verdient man zwar (vermutlich) kein großes Geld bekommt aber Know-How. Das ist dann so ähnlich wie "Gib einem Hungernden einen Fisch und du ernährst ihn für einen Tag. Lehre einen Hungernden das Fischen und du ernährst ihn für sein Leben."
 
Gruß
Jan
 
Ohne Details zu kennen, könntest du überlegen alles in der Gesamtstruktur "test1.de" zu betreiben und mit entsprechenden Berechtigungen soweit nötig (und möglich) zu trennen oder du stellst zwei getrennte Gesamtstrukturen "test1.de" und "test2.de" bereit und arbeitest mit einem Trust (und berechtigst entsprechend).
 
Hat halt beides Vor- und Nachteile und kommt halt drauf an. ;)

Hi,
 
bist du dir mit
sicher? Das ist AFAIK doch unsupported?
 
Startet Outlook denn, wenn du den User direkt mit Vollzugriff berechtigst?
 
Gruß
Jan
 
P.S.: Ich bin auch kein Freund von Automapping. :)

Hi,
 
in einer Testumgebung - wie in deinem Fall - sollte es ausreichen, dem DC "flott" ein Zertifikat unterzujubeln:
New-SelfSignedCertificate -FriendlyName "Mein erstes LDAPs Zertifikat" ` -DnsName $(-join($env:COMPUTERNAME, ".", $env:USERDNSDOMAIN)), $env:COMPUTERNAME ` -CertStoreLocation "cert:\LocalMachine\My" ` -Subject $(-join($env:COMPUTERNAME, ".", $env:USERDNSDOMAIN)) ` -NotAfter (Get-Date).AddYears(10) ` -KeyLength 2048 ` -KeyAlgorithm RSA ` -KeyExportPolicy Exportable  
Gruß
Jan