testperson

Hi,
 
siehe: Recover Exchange server, recover lost Exchange Server, Lost Exchange Server recovery | Microsoft Docs
 
Gruß
Jan

Hi,
 
es sind auch definitiv beide IMAP Dienste gestartet bzw. wurden die nach der Konfiguration nochmal neu gestartet? Gibt es eine Firewall oder einen Virenschutz, der ggfs. in IMAP (und Co.) reinpfuschen kann/könnte?
 
Gruß
Jan 

Hi,
 
was ist denn das eigentliche Vorhaben? Warum willst du das über die Host-Datei lösen und nicht einfach einen DNS Server nutzen?
 
Ansonsten:
[bool]$check = $false do{ try{ [IPAddress]$IP = Read-Host -Prompt "IP" [bool]$check = $true } catch{ [bool]$check = $false } }while($false -eq $check)  
Gruß
Jan

Hi,
 
je nachdem evtl.: Outlook logon fails after mailbox moves from Exchange 2010 to Exchange 2013 or Exchange 2016 (microsoft.com)
 
Gruß
Jan

Hi,
 
schtasks.exe (/Query) kennt doch den Parameter "/FO CSV". Das sollte in der PowerShell dann doch weiterverarbeitet werden können.
 
Gruß
Jan

Hi,
 
bei dem Hintergrund wäre sicherlich "Start-BitsTransfer" eine bessere Lösung. Sinnvollerweise dann aber halt auch aus der Außenstelle zur Zentrale, wie @daabm und zuvor @MurdocX schon vorgeschlagen haben.
 
$Source = "<Pfad zum ZIP File>" $Destination = "<Freigabe in der Zentrale>" $BitsTransfer = Start-BitsTransfer -DisplayName "BITS-Upload" ` -Source $Source ` -Destination $Destination ` -TransferType Upload ` -Priority Low ` -Asynchronous do{ Start-Sleep -Seconds 5 }until($BitsTransfer.JobState -eq "Transferred") Complete-BitsTransfer -BitsJob $BitsTransfer  
Gruß
Jan

Aber, aber, aber ich bin doch gar nicht der Olaf. 
Regex war halt für "mal schnell" einfacher, aber ich will mal nicht so sein. ;)
 
$Lines = @( "01.01.2021 01.01.21 12345 1 Buchungstext xyz Betrag", "02.02.2021 01.01.21 12345 1 Buchungstext xyz Betrag", "Kein Datum NeinNein 12345 1 Was auch immer Moep", "03.03.2021 01.01.21 12345 1 Buchungstext xyz Betrag" ) foreach($Line in $Lines){ try{ $dummy = [datetime]$Line.Split(" ")[0] $Line = -join ("`n", $Line) } catch{ # No } Write-Output $Line }  

Hi,
 
 
ist denn das einfache Kennwort länger wie 12 Zeichen?
 
Gruß
Jan

Hi,
 
kommt halt drauf an wie lizenziert wird. Unterm Strich ist das aber so. (AFAIK auch für DNS.)
 
Der Windows DHCP Dienst ist CAL-pflichtig. Wenn nach Devices lizenziert wird, dann benötigt jedes Device, welches eine IP vom DHCP bekommt eine Device CAL. Wird nach User lizenziert, dann benötigt der "Bediener" des Gerätes, welches eine IP vom DHCP bekommt, eine User CAL. Wenn gemischt wird, dürfen User ohne eigene User CAL nur Devices nutzen, für die es eine Device CAL gibt.
 
Gruß
Jan
 
P.S.: Das klingt irgendwie komisch, ist aber so.
P.P.S.: Das ist zumindest mein Wissensstand.

Hi,
 
 
hier wäre die Frage, was du konkret an Richtlinien umsetzen möchtest bzw. was du vor hast? Per GPP kannst du einen Filter im Bereich "Terminalservice" dann auf "Clientname" oder auch "IP" setzen. Die eigentliche Einstellung müsstest du dann halt direkt per GPP Registry direkt in die Registry schreiben. Alternativ findet sich in der Registry unter "HKEY_CURRENT_USER\Volatile Environment\<Session ID>" auch der "Clientname" zur evtl. Verwendung in Scripts.
 
Ggfs. wäre sonst noch Citrix Virtual Apps / Desktop ein Ansatz. Dort lassen sich die (Citrix) Richtlinien wesentlich granularer anwenden.
 
Ein GPO direkt per Sicherheitsfilterung o.ä. wird AFAIK nicht funktionieren.
 
Gruß
Jan
 

Hi,
 
siehe Read-Host (Read-Host (Microsoft.PowerShell.Utility) - PowerShell | Microsoft Docs):
 
Für alles Weitere müsste man dann aber tatsächlich wissen, was du denn da später vor hast.
 
Gruß
Jan

Hi,
 
ist das evtl. das gleiche Prinzip wie im Artikel mit der "CMD" beschrieben (Windows 10 Kiosk Mode without Intune – Notes from the field – SCCMentor – Paul Winstanley)?
 
Gruß
Jan

Hi,
 
meine "Idee": Nutze nicht die GPP "Dateien kopieren" sondern mach es per Script oder falls vorhanden per "Softwareverteilung".
 
Ansonsten: Was findet sich im Eventlog auf dem Client und "Notfalls" das Debug Logging aktivieren.
 
Gruß
Jan

Hi,
 
die öffentlichen Ordner werden bei Migration von Exchange 2010 auf 2013/2016 zuletzt auf den neuen Exchange übertragen. Für den Zugriff während der Koexistenz benötigst du eine Proxy- bzw. Discovery-Mailbox auf dem alten Exchange: https://techcommunity.microsoft.com/t5/exchange-team-blog/on-premises-legacy-public-folder-coexistence-for-exchange-2013/ba-p/584884
 
Gruß
Jan

Meine Meinung zu solchen Themen: Gib ein initiales default Startmenü / Profil vor und lass den User User sein und ihn in dem Bereich machen was er will.

Hi,
 
wenn USB in eine VM soll, dann würde ich immer auf USB Server setzen, die das USB Device dann über Netzwerk in die VM bringen. Ganz gute Erfahrungen haben wir mit den USB / Dongle Servern von SEH und WuT gemacht.
 
Gruß
Jan

BTW.: Nach den Anpassungen, ob Registry oder IIS Crypto, benötigt es einen Reboot.

Hi,
 
auf dem RDS wird das daran liegen, dass seit 2016 eine Anpassung in der Registry der Session Hosts nötig ist, damit "das alte Verhalten" angewendet wird: https://docs.microsoft.com/en-US/troubleshoot/windows-server/remote/remote-connection-manager-changes
 
Generell würde ich lokal auf Roaming Profiles verzichten und max. mit der Ordnerumleitung arbeiten. Auf den Session Hosts würde ich gleich FS Logix Profile (in Kombination mit Ordnerumleitung) einsetzen. Ansonsten würde ich die Profilpfade per GPO und nicht im User Objekt setzen.
 
Gruß
Jan

Hi,
 
ich würde immer zusehen, dass es keine "Workgroup PCs" gibt. Falls es welche gibt, würde ich diese mit einem "Device Management" verwalten wollen.
Für einen "Windows-Update+Shutdown-Button" wäre sicherlich das Windows Update PowerShell Module (https://www.powershellgallery.com/packages/PSWindowsUpdate/2.2.0.2) oder ABC Update (https://abc-deploy.com/abc-update/) ein Ansatz.
 
Gruß
Jan 

Hi,
 
welchen Stand hat denn der Exchange 2013: https://www.nobbysweb.de/blog/index.php?entry/41-build-nummern-tabellarisch/
Wenn es tatsächlich der o.g. Build ist, dann bist du RTM und du solltest direkt auf CU23 und das neueste Security KB gehen. AFAIK war eine Migration von Exchange 2010 zu 2013 RTM nicht machbar und es wurde mindestens CU1 oder CU2(?) benötigt.
 
Ansonsten wird das mit hoher Wahrscheinlichkeit am Autodiscover bzw. den virtuellen Verzeichnissen / Zertifikat liegen.
 
Gruß
Jan

Ich habe mal folgendes aus allem hier rausinterpretiert:
$SourcePath = "C:\Install\Test\Z_Messdaten" $DestPath = "C:\Install\Test\Z_Ausgabeordner" if(Test-Path -Path $SourcePath -PathType Container){ $ZIPFiles = Get-ChildItem -Path $SourcePath -File -Filter *.zip foreach($ZIPFile in $ZIPFiles){ $tempPath = $ZIPFile.BaseName.Split("_") $curDestPath = $("{0}\{1}-{2}" -f $DestPath, $tempPath[0], $tempPath[1]) if(-not (Test-Path -Path $curDestPath -PathType Container)){ New-Item -Path $curDestPath -ItemType Directory } Get-ChildItem -Path $("{0}\cuted\{1}" -f $ZIPFile.DirectoryName, $tempPath[1]) | Copy-Item -Destination $curDestPath -Recurse -Force } } else{ Write-Output "`"$SourcePath`" nicht vorhanden!" }  

Hast du mal ein oder zwei andere Browser getestet?
Du bist im gleichen Netz ohne Firewall / Proxy / Loadbalancer dazwischen?
Windows Firewall testweise mal ausgeschaltet?
 
Ich erinnere mich dunkel an irgendein Problem mit einer Webanwendung auf Server 2016, da "lag" es an http/2. Bevor du es serverseitig oder im Client Browser deaktivierst ggfs. erst einmal IIS Crypto mit Best Practice über die beteiligten Systeme jagen.

Hi,
 
die neueren Yubikey können als SmartCard genutzt werden und dann wäre folgendes denkbar: https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-smart-card-removal-behavior
 
Bzw. schreibt Yubico dazu: https://support.yubico.com/hc/en-us/articles/360015654500-Setting-up-Windows-Server-for-YubiKey-PIV-Authentication
 
Allerdings bringt Zertifikat/SmartCard wieder ein weiteres Level an Komplexität mit.
 
Gruß
Jan
 
 
 

Hi,
 
mit Boardmitteln AFAIK nein. Ggfs. könnte das der "Address Book Policy Routing Agent". Ansonsten ist das aber mit 3rd-Party machbar. Bspw.: https://www.messageconcept.com/en/products/exsbr/
 
Gruß
Jan

Hi,
Err_6.4.5.exe 80072EFE # for hex 0x80072efe / decimal -2147012866 WININET_E_CONNECTION_ABORTED winerror.h # The connection with the server was terminated abnormally # 1 matches found for "80072EFE"  
ich vermute es liegt daran, dass deine Windows Server 2012 R2 kein TLS 1.2 mit Windows Update spricht. Daher
einmal IIS Crypto für Server- und Client-Protokolle in Best Practice: https://www.nartac.com/Products/IISCrypto/ "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SchUseStrongCrypto /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SystemDefaultTlsVersions /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SystemDefaultTlsVersions /T REG_DWORD /D 1" durchboote Bzw. in detaillierter: https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-client
 
Gruß
Jan