cj_berlin

Moin, die Lizenzen mietest Du "per User" und nicht "per Account". Somit gibt es keinen vertragskonformen weg, mehreren Personen eine Lizenz zur Verfügung zu stellen. Nachtrag: Aus technischen Gründen mag es notwendig sein, dass stets ein und dasselbe Konto sich an der Messmaschine anmeldet. Das ändert aber nichts daran, dass jede Person, die eine M365-Funktion nutzt, eine Lizenz für diese Funktion zugewiesen haben muss.

Naja, das Problem zu *umgehen* ist recht trivial - die Bestehenden auslesen, die Gewünschten hinzufügen und das Ergebnis zurückschreiben: $bypassModFrom = @((Get-DistributionGroup SG01).BypassModerationFromSendersOrMembers.DistinguishedName) $bypassModFrom += (Get-Recipient SG01).DistinguishedName Get-DistributionGroup SG01 | Set-DistributionGroup -BypassModerationFromSendersOrMembers ($bypassModFrom | Select-Object -Unique) Ansonsten: Ticket bei M$ aufmachen, und wenn ein Bug festgestellt wird, gibt es Geld zurück

As a local admin on a Windows server you can RDP into it without the RDSH role enabled. You just need to enable RDP inbound connections and the corresponding firewall exception. RDSH role does way more than enabling RDP access so for an infrastructure server you would want to disable it before doing any further troubleshooting.

Moin, ich kann bestätigen, dass genau dieser Aufruf gegen einen Exchange 2016CU21 zu genau diesem Ergebnis führt. 2019 habe ich gerade keinen am Start, kann daher nicht testen, ob es da anders aussieht.

Du meinst sicher Out-File

Nein. 2019 hat noch etwas länger als 6-7 Jahre Support. Und für einen Standalone Hyper-V-Host gab es keine gravierenden Änderungen. Wenn Du Server-SSDs nimmst, halten sie, und Du solltest sie auch nehmen. Dazu habe ich als altes BAARF-Mitglied leider nur die Antwort "weder noch". Die mag aber niemand hören. Sofern alle im Host vorhandenen CPU-Kerne lizenziert sind, ja. Aber denk daran, dass Du die CALs auch upgraden musst.

Weil dieser Mechanismus zum Schutz von besonders privilegierten Accounts, aka Administratoren, gedacht ist Wenn Du Kerberos Armouring für normale User möchtest, kannst Du es mit Authentication Policies granularer steuern.

Moin, gleich vorab: User, für die "Protected Users" vorgesehen ist, sollten auf gar keinen Fall ein Postfach haben. Ansonsten: Workgroup-Client >> Kerberos nicht möglich >> NTLM-Authentifizierung >> Mitgliedschaft in "Protected Users" unterbindet letztere >> Authentifizierung nicht möglich

Macht eure Firewall zufällig auch DHCP?

Moin, in der Regel hilft es NlaSvc nach dem Booten durchzustarten und/oder in Abhängigkeit zu Netlogon zu setzen.

Nur nicht neidisch werden, Herr Kollege Aber so wie es aussieht, verbringen wir auch in 2022 schon wieder nicht die vier Sommertage in Hannover zusammen

Ha! Bei mir auch

Moin, mit Zahlen kann und möchte ich nicht dienen, aber hier ein paar Punkte zu bedenken: ab einem bestimmten Gehaltsniveau sind Kultur und Klima nicht mit Geld, und auch nicht mit Dienstwagen etc., zu ersetzen Es ist in Deutschland meist sehr schwierig, einen signifikanten Gehaltssprung innerhalb eines Unternehmens zu schaffen, es sei denn, man übernimmt Führungsverantwortung, die man vorher nicht hatte. Entlohnung von Führungskräften im deutschen Mittelstand basiert häufig nicht auf der Kritikalität des von ihnen geführten Bereiches für das Unternehmen, sondern auf dem Headcount. Ich gehe nicht davon aus, dass in einer 300-Mann-Bude Dein Bruder sehr viele Mitarbeiter zu führen hat.

Die ganzen Exchange-Attribute sind dann weg. Wenn Du kein Identity Management hast, aus dem sie sich wiederherstellen lassen, sind sie evtl. anders gesetzt als vorher (Alias, zusätzliche Mail-Adressen usw.) Du meinst sicher Disable-Mailbox -Identity hans.peter

Moin, müsste in der Registry unter HKCU:\Software\Microsoft\Workspaces\Feeds\ zu finden sein. Von dort kannst Du es mit REG DELETE löschen...

Ja, und dürfte dann nach der reinen Lehre auch nicht mehr funktionieren, wenn das Zertifikat, das dort gebunden ist, abgelaufen wäre

Die Ironie verstehe ich nicht Google hat ein Zertifikat mit einem ECC-Key an deren öffentlichen Webseite hängen... Und die Wirtschaftlichkeit von Let's Encrypt hängt halt davon ab, ob man den Zertifikatstausch in allen betroffenen Systemen automatisieren kann.

Moin, neue Datenbank mit dem gleichen Namen erzeugen und eine Mail an dieses Postfach schicken. Dann hast Du eine leere (bis auf die eine Mail) Mailbox, die an dem User hängt. Verschieben und aus den zurückgeholten Daten befüllen.

Moin, sectigo war mal Comodo, und die sind nicht ganz so lange auf dem Markt (aber definitiv lange genug für alles, was Dir mit Deiner Webseite einfallen wird ). Funktional sind die Angebote identisch.

Im Link steht per Zufall

Wohl dem, dessen Organigramm maschinell lesbar ist

..aber wenn keine Objekte migriert werden sollen, was soll denn gemacht werden? Die ACLs kannst Du nicht anpassen, weil WORM, und Benutzer und Gruppen sollst Du nicht migrieren, weil Gründe...

Wenn Du nichts konfigurierst, per Zufall. Aber Du hast Möglichkeiten, das zu beeinflussen: https://docs.microsoft.com/en-us/exchange/control-automatic-mailbox-distribution-using-database-scopes-exchange-2013-help

Respektive, dass es keine Public Folder Databases mehr gibt, und die Benamung ist eben nur die Benamung und hat keine Funktion.

Moin, ADMT könnte funktionieren, wenn Du keine Clients > Windows 8 umziehen und dort die Benutzerprofile Re-ACLen willst willst. Aber, wie @Nobbyaushb richtig schrieb, supported ist max 2012R2. Links zu diversen Walk throughs findet Tante Google noch recht zuverlässig. Ich mag aber den offiziellen Guide lieber, auch wenn der etwas sehr ausführlich ist: https://www.microsoft.com/en-us/download/details.aspx?id=19188