Jump to content

Alle Aktivitäten

Dieser Verlauf aktualisiert sich automatisch     

  1. Letzte Stunde
  2. Nun würde ich einfach etwas Geduld haben. Du hast den Key ja gerade erst aktiviert. Ansonsten mal auf 25 Geräten SLMGR /ato ausführen. Sind die VMs auch alle mittels Sysprep erzeugt worden? Die Tools von VMware Horizon-View via Composer tun es auch.
  3. User zerschießen ihre Profile auf Terminalserver ?

    Hi, du kannst die Ereignisanzeige doch entsprechend filtern. Da solltest du vermutlich Infos bekommen. Ansonsten wäre die Frage, ob Ihr lokale Profile auf den Terminalservern nutzt oder Remotedesktopdiesnteprofile bzw. Roaming Profiles. Generell würde ich die von dir genannten Ordner per FolderRedirection auf ein Netzlaufwerk bzw. ausserhalb des Profils ablegen und die "Profileinstellungen" so gut es geht per GPO erledigen. Dann ist das Neuerstellen eines Profil nicht mehr so dramatisch. Wir lassen z.B. die lokalen bzw. zwischengespeicherten Terminalserverprofile bei / nach Abmeldung bzw. nächtlich auf den Servern löschen. Gruß Jan
  4. Windows Server - VMWare - Testumgebung

    Danke für eure Hinweise. Werde mir die Links von Niels mal anschauen. Schönen Tag!
  5. Hallo, ich habe ein kleines Problemchen. Ab und an kommt es vor, dass 2-3 unserer User ihre Benutzerprofile auf einem der Terminalserver (mit WinServer 2012 R2) , auf dem sie arbeiten, "zerschießen". Üblicherweise äußert sich das zuerst daran, dass die Farben auf dem Bildschirm nicht mehr stimmen, manchmal lässt sich auch Outlook nicht mehr starten. Der Wechsel zu einem anderen Thin Client oder zu einem richtigen PC zeigt das gleiche Verhalten, andere User können aber an den Geräten der betroffenen Personen problemlos arbeiten. Üblicherweise behelfe ich mir dann damit, die wichtigen Daten aus deren Profilen zu sichern (eigene Dokumente, Desktopobjekte, Favoriten usw), den Profilordner zu löschen, die Registry zu bereinigen und sie sich neu anmelden zu lassen. Dabei wird dann ein neues Profil anlegt, in welches ich dann die gesicherten Dateien zurückschreibe. Dann läufts wieder für einige Wochen. Interessanterweise tritt das immer nur bei den gleichen 2-3 Usern auf, nie bei anderen. Bei einer lokalen Installation an einem Rechner kann sowas ja vorkommen, wenn man den Rechner einfach hart ausschaltet, aber bei einem Terminalserver können die User das ja glücklicherweise nicht. Hat jemand eine Idee, woran das liegen könnte ? Leider melden sie die Probleme oft erst Tage später, so dass es schwierig ist, dann noch was anhand der Ereignisanzeige herauszufinden.
  6. Zugriff auf öffentliches Adressbuch verhindern

    @NilsK Du hast es richtig erfasst. Es geht ebenfalls um User, welche einen AD Nutzer erhalten und als auch eine Mailbox. Es wäre grundsätzlich zu überlegen, ob man vielleicht das Design für Freelancer, wo im Unternehmen Mailboxen benötigen, anpasst, so dass ausschließlich der Mailboxzugriff auf OWA möglich wäre. @Dukel Kannst Du dein dargestellten Lösungsweg hier präsentieren, so dass man hier vielleicht bewerten kann, ob das für den Fall anwendbar ist?
  7. Windows Server - VMWare - Testumgebung

    Moin, ich stimme Norbert zu. Ein AD-Klon ist nicht nur nicht supportet, sondern birgt enorme Risiken technischer und organisatorischer Natur und vor allem für die Sicherheit. Der Nutzen ist dabei auch mehr als fraglich, denn es ist niemals eine 1:1-Kopie der Echtumgebung und daher immer begrenzt aussagekräftig. Besser: Eine Nachbildung. [Active-Directory-Double als Testumgebung | faq-o-matic.net] https://www.faq-o-matic.net/2006/12/17/active-directory-double-als-testumgebung/ [Domänen-Double für Testzwecke | faq-o-matic.net] https://www.faq-o-matic.net/2016/05/02/domnen-double-fr-testzwecke/ Gruß, Nils
  8. Heute
  9. Server zusammenstellen

    Was soll denn auf dem Server laufen? Wofür brauchst du diesen?
  10. Zugriff auf öffentliches Adressbuch verhindern

    Moin, die einfache Antwort ist: Exchange ist einfach nicht für so ein Szenario entworfen worden. Die längeren Antworten hast du hier schon bekommen. Beachte an der Stelle auch, dass Exchange und das AD seit Exchange 2010 (oder 2007? Kann auch sein) getrennte Wege gehen. Solange es beim OWA-Szenario bleibt, können Address Book Policies ausreichen. Wenn aber die einzuschränkenden User auch im internen Netzwerk arbeiten und dann Zugriff auf das AD bekommen, müsste man dort die Sichtbarkeit der AD-Objekte mit Berechtigungen separat einschränken. Auch hier bewegt man sich dann in einem nicht supporteten Bereich, sobald man die Standardberechtigungen manipuliert (was man in dem Szenario tun müsste). Gruß, Nils
  11. Zugriff auf öffentliches Adressbuch verhindern

    Bislang stört mich die Generierung der GAL und OAB. Schlussendlich soll nicht jeder Nutzer oder eine bestimmte Usergruppe ein verfügbares Adressbuch haben, sondern einfach nicht auf das interne Adressbuch zugreifen können. Wenn es nicht anders machbar ist, wie erreiche ich zumindest, dass der Zugriff so limitiert wird, dass weder eine Durchsuchung im neuen Adressbuch, noch Anzeige dessen möglich ist. So dass, sich die neuen User nicht gegenzeitig sehen.
  12. Windows 10 Pro im Unternehmen: DSGVO-konform?

    Moin, In der Konsequenz hat das Systemhaus Recht: alle Details sind so umfangreich, dass man sowas nicht kostenlos beraten kann. Gruß, Nils
  13. Letzter macht das Licht aus. Teil 2

    Das Licht ist schon an. Moin am Board Kaffe zu ,ir, Dank @Norbert Die Vögel switchern wie im Frühjahr Einen schönen Tag allerseits
  14. Letzter macht das Licht aus. Teil 2

    Moin an Board, auf geht´s Ich starte mal mit Kaffee kochen *Licht an* Allen einen schönen Donnerstag, der "kleine" Freitag
  15. Gestern
  16. Windows Server - VMWare - Testumgebung

    Erfahrungsgemäß testet man mit sowas maximal eine "korrekte" Installation. Allerdings auf die Gefahr Test und Produktion recht schnell zu verwechseln und vor allem in der Testumgebung Produktivdaten zu verwenden. Im Allgemeinen ist das zumindest für obiges Szenario absolut überflüssig imho und selbst wenn in der "Testumgebung" alles läuft, heißt das leider noch lange nicht, dass es dann in der Produktion auch so ist. Bye Norbert
  17. Zugriff auf öffentliches Adressbuch verhindern

    Weil man dafür keinen Support bekommt. Kannst ja mal überlegen, warum das so sein könnte. :)
  18. Office 365 Lizenz

    Hi, und einfach für den benötigten Zeitraum bezahlen ist keine Alternative? gruss j
  19. Zugriff auf öffentliches Adressbuch verhindern

    Ich rate davon ab Berechtigungen im AD zu ändern. Dafür wurden die ABP erfunden. Wo ist das Problem eine neue Liste anzulegen und es auf einem supporteten Weg abzubilden?
  20. Windows 10 Pro im Unternehmen: DSGVO-konform?

    Das stimmt schon alles. Halte ich mich an die Empfehlungen der Bayern wird das aber am Ende vor Gericht vermutlich einfacher. Sicherlich erreicht man das gleiche in Win Pro wenn man das was sonst die GPO macht einfach lokal konfiguriert. Im Zweifelsfall muss man das halt nachweisen. Mir wäre das einfach zu viel Aufwand.
  21. Letzter macht das Licht aus. Teil 2

    Oh, das Licht ist schon aus.
  22. Zugriff auf öffentliches Adressbuch verhindern

    Das wäre echt doof. Aber um nochmals zu dem Beitrag bei Techieshelp zurück zukommen, weshalb schlägt hier die Umsetzung fehl? Weil diese Umsetzung im Grunde nicht allzu schwer ist.
  23. Letzter macht das Licht aus. Teil 2

    Nabend an Board, *Licht aus*
  24. Windows 10 Pro im Unternehmen: DSGVO-konform?

    Offtopic Zum Glück ist der verlinkte Report nicht in bayrisch geschrieben ...
  25. Zugriff auf öffentliches Adressbuch verhindern

    Ohne mindestens eine weitere geht das nicht. Hat NorbertFe aber schon geschrieben, ansonsten siehe link - und meinen Hinweis beachten
  26. Windows 10 Pro im Unternehmen: DSGVO-konform?

    Tja, ob das aber schon ausreicht, eine nicht DSGVO-Konforme Umgebung vorauszusetzen? Ist sicher diskussionswürdig. Aber ich bin da bei Nils. Schönen Abend noch Norbert
  27. Windows 10 Pro im Unternehmen: DSGVO-konform?

    Also die Bayern sind da eigentlich recht eindeutig: "As versions such as Home and Pro do not offer enough options to regulate outgoing information traffic, we decided to focus on the Enterprise Version of Windows 10"
  28. Zugriff auf öffentliches Adressbuch verhindern

    Ich wollte folgenden Ansatz machen: https://www.techieshelp.com/block-users-seeing-exchange-2010-global-address-list-gal-applies-to-exchange-2007-also/ Oder gibt es noch Optionen, so dass ich hier nicht extra eine neue Adressliste erstellen muss?
  1. Ältere Aktivitäten anzeigen
×