cj_berlin

Nein, das sollte auf das stehen, was funktioniert. Probier's mal mit RemoteSigned, denn das ist die Standardeinstellung bei Servern.

Ich würde sagen, Du hast die Execution Policy auf dem Exchange Server hochgesetzt. Was gibt Get-ExecutionPolicy -List zurück?

Moin, aus Erfahrung von mehreren Projekten mit Windows 10 Rollouts im öffentlichen Dienst kann ich von LTSC nur abraten. Ich weiß nicht, ob die Windows 11 LTSC-Variante, so die sich irgendwann manifestiert, von besserer Qualität sein wird, aber Win 10 LTSC war eine Katastrophe. Bluescreens, fehlende Treiber für ganz grundlegende Geräte, Drucker lassen sich zwar installieren, verschwinden dann aber gleich, Third Party-Software, die nicht macht, was sie soll. Umstieg ist eine Neuinstallation, da ein separates OS. Irgendjemand wird damit bestimmt auch gute Erfahrungen gemacht haben, wenn er DAS PC-Modell erwischt hat, mit dem Microsoft auch getestet hat. In "meinen" Projekten hatten wir aber ausschließlich Mainstream Business-Hardware von HP und DELL mit allen oben aufgelisteten Schweinereien. Aber John Wilcox in LTSC: What is it, and when should it be used? - Microsoft Community Hub bringt es auf den Punkt: Wenn Du die Hardware-Konfiguration für 10 Jahre fixieren kannst, bietet LTSC die Möglichkeit, auch die Software-Konfiguration für 10 Jahre zu fixieren. Andernfalls ist es die falsche Wahl.

Korrekt.

Naja, es gibt ja die Policy "wait for network", nur traut man sich in VPN-Szenarien meistens nicht, sie zu aktivieren... Beste Lösung bisher: Clients raus aus dem AD, cloud-joined und Kerberos für den Zugriff auf on-prem Ressourcen einrichten...

Moin, ich würde sagen, voicewarmupx, einmal manuell durchinstallieren, einmal mit der MST, und die Logs vergleichen.

Es geht bei der Frage aber nicht um S2D. Storage Spaces, ohne Direct, existieren sogar auf Client-OS, wenn ich das noch richtig im Kopf habe. Um das Konzept im Feld zu erproben, hat Microsoft jahrelang den Home Server verkauft 😊

Das BSI ist nur involviert, wenn Behörden oder KRITIS-Unternehmen betroffen sind. Wenn TeamViewer also nachweisen kann, was sie behauptet haben (Produkt und Kundendaten sind nicht betroffen), hat das BSI nichts damit zu tun.

Ich weiß nicht, ob es im Buch steht, aber viele Hypervisor erlauben es, TPM einer VM hinzuzufügen. Von dem, was die Leute so in ihren Homelabs haben, ist das einzige verbreitete System, auf dem es NICHT geht, ESXi ohne vCenter. Hyper-V kann das, VirtualBox kann das, VMware Workstation und Fusion kann das auch...

Moin, ist denn das BitLocker *Feature* auf der Maschine installiert bzw. aktiviert?

Dann kannst Du ja genau die Module nachinstallieren, die Du nutzen willst. [Ctrl+C] --> [Ctrl+V] Welches wäre denn von solch einem existenziellen Interesse? Und Module, die nur in der eigenen Interaktiven Session was bringen, brauchst Du nicht an den vielen kopflosen Servern, zu denen Du hin remoten würdest... Gegen die Installation von pwsh auf einigen wenigen Admin-Workstations hat, glaube ich, niemand was, und gerade in Verbindung mit Graph oder PowerCLI kann es zu einer verbesserten Performance führen. Aber halt nicht auf den vielen Zielsystemen!

Das war auch meine erste Reaktion

Moin, im SCP und im SRV, falls vorhanden, kann es mail.doma.in sein, und Outlook wäre zufrieden. Für alle anderen Clients muss es ein A/CNAME für autodiscover.doma.in geben.

OK, das Skript entfernt also die VMware-Produkte. Du müsstest aber auch die nun nicht mehr sichtbaren Netzwerkadapter rausputzen.

Man kann sie nachbauen, er muss die msTS-* Attribute beschreiben können.

Moin, Exchange Online geht einen anderen Weg: es gibt eine primäre Adresse, autodiscover.outlook.com, und auf die lautet auch das Zertifikat. Alle Kundendomänen haben einen Alias (CNAME) namens autodsicover, der auf diese allgemeine Adresse verweist. Das kannst Du auch so machen mit dem bestehenden Zertifikat. Speziell für Outlook könnte man das auch mit SRV Records lösen, aber alle anderen Clients werden das nicht respektieren.

Moin, ein RD-Lizenzserver müsste in der Gruppe "Terminalserver-Lizenzserver" Mitglied sein, damit Per-User-CALs funktioneren. Es sei denn, er ist auf dem Domain Controller installiert. Erkennen, welche Rollen installiert sind, kann man m.E. nur indem man dort direkt enummeriert.

Da gab's mal einen Talk von Thorsten Butz auf der PSUG Hannover. Keine Ahnung, ob er aufgezeichnet wurde, aber das könnte dem IT-Leiter helfen.

Frag doch den IT-Leiter, was er sich davon erhofft. Operativ hat PowerShell in einer Windows-Umgebung Null Vorteile. Alle Vorteile, die es hat, sind ausschließlich für Entwickler. Daher hieß mein diesbezüglicher Talk auf dem Scottish Summit 2022 "Revenge of the Devs" 😊

Das war die Antwort an @testperson

Das ist neu. Welche Server-Version?

Zumindest die Umgebungsvariable wird nicht aktualisiert.

Das Problem mit Registry und Umgebungsvariable ist, dass es den Client beinhaltet, mit dem die Sitzung ursprünglich aufgebaut wurde, nicht den aktuellen Client. Falls sie nicht identisch sind, natürlich 🤣

Schau mal, ob https://www.powershellgallery.com/packages/RDExSessionInfo/1.1.0.0 hilft. Ich habe es vor 8 Jahren geschrieben, weiß nicht mehr, was es ausgibt, aber ich meine, es war aus demselben Grund wie bei Dir....

Scheinbar nicht: