Squire

der ADU ist doch eigentlich auch ganz gut lesbar was Plattenfehler angeht

mach es einfach hübsch .. leg entsprechende Gruppen im AD an - füge die entsprechenden AD User hinzu und verwende die auf dem 2019er Server. Lokale Gruppen auf AD Servern machen i.d.R. nur wenig Sinn!

das klappt schon, wenn die Software eine Silent Installation unterstützt ... oft hilft ein Setup /? von der Command Line aus um die Schalter anzeigen zu lassen. Meist ist es /S oder /s oder /silent ... teils Case Sensitiv .. muss man halt ausprobieren ... für den VLC hatte ich das mal exemplarisch für die Version 3.0 gesnappshottet VLC 3.0.pdf @MurdocX: Das Videolan 64bit MSI wollte bei mir nie installieren ... der hat immer ein Rollback ausgeführt

@Neopolis: Wenns mit meinen Tipps klappt, freut mich das. [Kannst ja dann als Lösung markieren] Die GUI ist dann hilfreich, wenn Du mehrere Jobs zusammen klickst ... ich schreib die allerdings lieber in eine Batch rein ... geht schneller vor allem wenn z.B. nur die Quelle geändert werden muss ... da ist man dann mit Copy&Paste schneller ...) Was mich aber noch interessiert, ist die Geschichte mit den Laufwerksbuchstaben ... wenn Du da mehr Infos hast .. her damit. (BTW - ggf. wäre statt vieler Laufwerksbuchstaben Mountpoints in einem Verzeichnis eine Möglichkeit https://docs.microsoft.com/en-us/windows-server/storage/disk-management/assign-a-mount-point-folder-path-to-a-drive)

naja ... ob das jetzt fatal ist, sei mal dahin gestellt - wie auch immer, eine Email ist nun mal kein Einschreiben mit Rückschein oder ein Fax mit Sendebeleg ... nebenbei ... bei uns ist es auch wie bei @magheinz - MX liegt beim Dienstleister und wir haben keinen direkten Einfluß auf die Systeme dort. Sollte eine Email als Virus oder Maleware klassifiziert werden ist sie für uns "verloren", da diese nicht in Quarantäne landet.

@Gangolf: Glaub mir - Du willst für die Schüler keine Admin Accounts! Im Zweifel hast Du extremen Supportaufwand, weil irgendetwas plötzlich nicht geht, illegale Software installiert wurde (Denk dran - Die Geräte gehören euch und das dürfte dann ziemlich dünnes Eis sein, wenn die Schüler illegale Software installieren, auf dubiose Quellen zugreifen (Viren, Trojaner, Ransomware hängt so an ziemlich jedem "Crack" oder "Keygen" mit dran. Wie willst Du verhindern, dass das nicht passiert? Wir vermeiden bei uns im Unternehmen wo es nur immer und irgendwie geht Admin Rechte an die User rauszugeben ... und Du willst eine Horde Schüler mit Admin Rechten arbeiten lassen ... m.E. wirklich keine gute Idee Was die Softwareanforderungen angeht ... die dürften doch ziemlich überschaubar sein ... mit soviel unterschiedlicher Software wird doch wohl nicht gearbeitet

@Dirk-HH-83 und? Gibts Neuigkeiten?

dann bleib ich trotzdem bei meinem Vorschlag mit dem fertig konfigurierten Image mit der benötigten Software. Man packt für die Schüler ein eingeschränktes Konto drauf mit normalen Benutzerrechten (ohne Adminberechtigungen - auch das kann im Image fertig gemacht werden) dann können solch systemrelevante Änderungen wie Kontoverknüpfungen etc. m.E. nicht durchgeführt werden. Damit schließt man auch aus, dass Schüler das Schuleigentum "missbrauchen" und illegale Software aufspielen

naja - ich kenn es von HP und auch Lenovo ... bei entsprechenden BTC Geräten kannst Du denen ein Image geben, dass auf die Kisten aufgespielt wird. (so war es zumindest vor einiger Zeit und ich denke nicht, dass das geändert wurde). Sprich man könnte einen Rechner fertig konfigurieren inkl. Anwendungen (alles durchklicken bis zum Desktop) und dann ein Image ziehen. (Nachdem das alles die gleiche Hardware wäre müsste es nicht generalisiert werden - auch nachdem die Kisten später eh neu aufgesetzt werden). Das benötigt keinen großen personelle Aufwand, sondern einfach Absprache mit dem Lieferanten und Hersteller. Bei 500-1000 Geräten machen die das normalerweise ohne Probleme. Die Vertriebler/Keyaccounter haben bei solchen Stückzahlen immer so ein gewisses Leuchten in den Augen Allerdings geht es mir wie Damian - mich würden die KO Kriterien interessieren

@NorbertFe: Danke Dir - wieder was gelernt. Das hab ich nicht gewußt!

ich tippe mal auf Outlook Cache Modus ... dann am Server ein get-offlineaddressbook | update-offlineaddressbook - anschließend im Outlook das Offline Adressbuch herunterladen

m.E. hat so ein Log keinerlei Relevanz - wenn, dann müsste man alle Logs der Zwischen und Endsysteme haben. Wenn mein Exchange eine Mail verschickt, dann geht diese über den Maildämon der Firewall und dann an den Provider Smarthost ... über wieviele Zwischensysteme das beim Provider und dann wieder beim Ziel geht ... Sprich ... ein 250 vom Exchange sagt hier absolut nix aus!

ich hab bei einem Kunden einen Sharepoint 2013 Foundation laufen. Der Suchdienst von Sharepoint ist genial und kann auch Filesysteme indizieren. Freundlicherweise Volltext bei Office (Microsoft, als auch LibreOffice und PDF Dateien). Die Benutzer bekommen nur die Suchergebenisse angezeigt, auf die sie auch Rechte haben ... Läuft relativ klaglos. Einziges Manko ist, dass man die Dokumente aus den Suchergebnissen nur dann direkt aufmachen kann, wenn mit dem IE auf die Suche zugegriffen wird ... Aktuell kämpf ich grad noch mit dem Edge Chromium, der da auf IE Mode wechseln können soll .. (aber irgendwie macht er das bei mir noch nicht) PS: Foundation ist kostenfrei ... allerdings sind seine Tage gezählt November 2023 ist Schluß mit Support

Kommst Du auf dem Server wenn Du im Abgesicherten Modus startest? Das wäre mein erster Versuch gewesen und ja, es ist nicht klar ob der 2012R2 auf Physik läuft oder als VM. wenn VM, dann würde ich zu erst mal einen Snapshot machen .. dann Last known good probieren, wenn das nicht hilft abgesichert hochfahren und die Treiber der Karte sauber entfernen

@BOfH_666: robocopy quelle ziel /mir ... das reicht nicht, denn damit werden keine ACLs kopiert richt wäre robocopy quelle ziel /COPYALL /E /ZB /R:5 /W:5 /TEE /LOG:C:\TEMP\Robocopy.log /E = Kopieren der Ordner inkl. leerer Verzeichnisse /ZB = Kopiert Dateien auch wenn sie im ZUugriff sind (Backup Mode) /R:5 = Versucht eine Datei bis zu 5x zu lesen, wenn ein Fehler auftritt /W:5 = wartet zwischen den Versuchen 5sec /TEE Logausgabe auf der Konsole und Logfile /LOG ... erstellt Logfile für den Vorgang (Verzeichnis muss vorher existieren) damit hab ich schon zig Fileserver umgezogen ... final kann man dann noch mal ein robocopy quelle ziel /mir /copyall laufen lassen um sicherzustellen, dass alles konsistent ist (sprich geänderte und gelöschte Daten werden abgeglichen). Die Freigaben müssen manuell neu gesetzt werden Nebenbei - ich bin da beim Kollegen ... ich würde die Chance nutzen und ein bisschen bereinigen ... statt endloser Freigaben ... eine Freigabe, die bisherigen Freigabeordner darunter. Rechte per NTFS sauber gesetzt und ABE (Access Based Ennummeration) eingeschaltet. Dann sehen die User nur die Ordner, für die sie berechtigt sind. Für Home Laufwerke ist es auch nicht nötig für jeden Benutzer eine Freigabe zu erstellen! Gleiches Prinzip ... eine einzige Freigabe, NTFS Rechte und ABE ... Also Freigabe "Home". Auf dem Ordner NTFS Rechte (Admins und System Full). erweiterte NTFS Rechte: Domänenbenutzer (Ordner lesen/auflisten) NUR DIESER ORDNER. Wenn dann beim Benutzer im ADCU beim Homepfad drinn steht \\servername\home\%username% wird automatisch ein Verzeichnis mit dem SAM Accountname im Home Share angelegt mit Vollzugriff für den jeweiligen Benutzer. Den Vollzugriff am besten auf Modify ändern!