Squire

naja ... ob das jetzt fatal ist, sei mal dahin gestellt - wie auch immer, eine Email ist nun mal kein Einschreiben mit Rückschein oder ein Fax mit Sendebeleg ... nebenbei ... bei uns ist es auch wie bei @magheinz - MX liegt beim Dienstleister und wir haben keinen direkten Einfluß auf die Systeme dort. Sollte eine Email als Virus oder Maleware klassifiziert werden ist sie für uns "verloren", da diese nicht in Quarantäne landet.

@Gangolf: Glaub mir - Du willst für die Schüler keine Admin Accounts! Im Zweifel hast Du extremen Supportaufwand, weil irgendetwas plötzlich nicht geht, illegale Software installiert wurde (Denk dran - Die Geräte gehören euch und das dürfte dann ziemlich dünnes Eis sein, wenn die Schüler illegale Software installieren, auf dubiose Quellen zugreifen (Viren, Trojaner, Ransomware hängt so an ziemlich jedem "Crack" oder "Keygen" mit dran. Wie willst Du verhindern, dass das nicht passiert? Wir vermeiden bei uns im Unternehmen wo es nur immer und irgendwie geht Admin Rechte an die User rauszugeben ... und Du willst eine Horde Schüler mit Admin Rechten arbeiten lassen ... m.E. wirklich keine gute Idee Was die Softwareanforderungen angeht ... die dürften doch ziemlich überschaubar sein ... mit soviel unterschiedlicher Software wird doch wohl nicht gearbeitet

@Dirk-HH-83 und? Gibts Neuigkeiten?

dann bleib ich trotzdem bei meinem Vorschlag mit dem fertig konfigurierten Image mit der benötigten Software. Man packt für die Schüler ein eingeschränktes Konto drauf mit normalen Benutzerrechten (ohne Adminberechtigungen - auch das kann im Image fertig gemacht werden) dann können solch systemrelevante Änderungen wie Kontoverknüpfungen etc. m.E. nicht durchgeführt werden. Damit schließt man auch aus, dass Schüler das Schuleigentum "missbrauchen" und illegale Software aufspielen

naja - ich kenn es von HP und auch Lenovo ... bei entsprechenden BTC Geräten kannst Du denen ein Image geben, dass auf die Kisten aufgespielt wird. (so war es zumindest vor einiger Zeit und ich denke nicht, dass das geändert wurde). Sprich man könnte einen Rechner fertig konfigurieren inkl. Anwendungen (alles durchklicken bis zum Desktop) und dann ein Image ziehen. (Nachdem das alles die gleiche Hardware wäre müsste es nicht generalisiert werden - auch nachdem die Kisten später eh neu aufgesetzt werden). Das benötigt keinen großen personelle Aufwand, sondern einfach Absprache mit dem Lieferanten und Hersteller. Bei 500-1000 Geräten machen die das normalerweise ohne Probleme. Die Vertriebler/Keyaccounter haben bei solchen Stückzahlen immer so ein gewisses Leuchten in den Augen Allerdings geht es mir wie Damian - mich würden die KO Kriterien interessieren

@NorbertFe: Danke Dir - wieder was gelernt. Das hab ich nicht gewußt!

ich tippe mal auf Outlook Cache Modus ... dann am Server ein get-offlineaddressbook | update-offlineaddressbook - anschließend im Outlook das Offline Adressbuch herunterladen

m.E. hat so ein Log keinerlei Relevanz - wenn, dann müsste man alle Logs der Zwischen und Endsysteme haben. Wenn mein Exchange eine Mail verschickt, dann geht diese über den Maildämon der Firewall und dann an den Provider Smarthost ... über wieviele Zwischensysteme das beim Provider und dann wieder beim Ziel geht ... Sprich ... ein 250 vom Exchange sagt hier absolut nix aus!

ich hab bei einem Kunden einen Sharepoint 2013 Foundation laufen. Der Suchdienst von Sharepoint ist genial und kann auch Filesysteme indizieren. Freundlicherweise Volltext bei Office (Microsoft, als auch LibreOffice und PDF Dateien). Die Benutzer bekommen nur die Suchergebenisse angezeigt, auf die sie auch Rechte haben ... Läuft relativ klaglos. Einziges Manko ist, dass man die Dokumente aus den Suchergebnissen nur dann direkt aufmachen kann, wenn mit dem IE auf die Suche zugegriffen wird ... Aktuell kämpf ich grad noch mit dem Edge Chromium, der da auf IE Mode wechseln können soll .. (aber irgendwie macht er das bei mir noch nicht) PS: Foundation ist kostenfrei ... allerdings sind seine Tage gezählt November 2023 ist Schluß mit Support

Kommst Du auf dem Server wenn Du im Abgesicherten Modus startest? Das wäre mein erster Versuch gewesen und ja, es ist nicht klar ob der 2012R2 auf Physik läuft oder als VM. wenn VM, dann würde ich zu erst mal einen Snapshot machen .. dann Last known good probieren, wenn das nicht hilft abgesichert hochfahren und die Treiber der Karte sauber entfernen

@BOfH_666: robocopy quelle ziel /mir ... das reicht nicht, denn damit werden keine ACLs kopiert richt wäre robocopy quelle ziel /COPYALL /E /ZB /R:5 /W:5 /TEE /LOG:C:\TEMP\Robocopy.log /E = Kopieren der Ordner inkl. leerer Verzeichnisse /ZB = Kopiert Dateien auch wenn sie im ZUugriff sind (Backup Mode) /R:5 = Versucht eine Datei bis zu 5x zu lesen, wenn ein Fehler auftritt /W:5 = wartet zwischen den Versuchen 5sec /TEE Logausgabe auf der Konsole und Logfile /LOG ... erstellt Logfile für den Vorgang (Verzeichnis muss vorher existieren) damit hab ich schon zig Fileserver umgezogen ... final kann man dann noch mal ein robocopy quelle ziel /mir /copyall laufen lassen um sicherzustellen, dass alles konsistent ist (sprich geänderte und gelöschte Daten werden abgeglichen). Die Freigaben müssen manuell neu gesetzt werden Nebenbei - ich bin da beim Kollegen ... ich würde die Chance nutzen und ein bisschen bereinigen ... statt endloser Freigaben ... eine Freigabe, die bisherigen Freigabeordner darunter. Rechte per NTFS sauber gesetzt und ABE (Access Based Ennummeration) eingeschaltet. Dann sehen die User nur die Ordner, für die sie berechtigt sind. Für Home Laufwerke ist es auch nicht nötig für jeden Benutzer eine Freigabe zu erstellen! Gleiches Prinzip ... eine einzige Freigabe, NTFS Rechte und ABE ... Also Freigabe "Home". Auf dem Ordner NTFS Rechte (Admins und System Full). erweiterte NTFS Rechte: Domänenbenutzer (Ordner lesen/auflisten) NUR DIESER ORDNER. Wenn dann beim Benutzer im ADCU beim Homepfad drinn steht \\servername\home\%username% wird automatisch ein Verzeichnis mit dem SAM Accountname im Home Share angelegt mit Vollzugriff für den jeweiligen Benutzer. Den Vollzugriff am besten auf Modify ändern!

@Gangolf: Dann empfehle ich dringend eine bebilderte Schritt für Schritt Anleitung für das Initial-Setup - oder die Rechner in die Schule liefern lassen / alternativ vom Händler über die ihr die Geräte bezieht das Init-Setup durchlaufen zu lassen. Außerdem - je nach Hersteller und Anzahl der Geräte (über wieviele Geräte reden wir eigenlich?) kann man die vorkonfiguriert beziehen. Oder ihr bindet sie in euer Netz ein mit der EDU Lizenz - packt einen Account drauf und gebt sie dann an die Schüler. (Das wäre wahrscheinlich meine Wahl - da die Einbindung so oder so gemacht wird)

ich geh mal davon aus, dass die Rebuild Prio auf Hoch steht (beliebter Fehler beim Einrichten. Auf Low oder Normal lassen!) Je nachdem ob Dein Kontroller BWWC hat oder nicht und macht der jetzt nix anderes als Rebuild und alles andere läuft im Schneckentempo

@Gangolf: kenn ich so nicht. Wenn man den Einrichtungswizard durchhangelt und sich nicht auf das Microsoft Konto einlässt und angibt Lokal/Domäne, dann schaut das so aus:

außer du willst, dass die User den DFS Pfad nehmen und nicht die direkte Serverfreigabe. (gibt immer ein paar "Edel"-User, die meinen Letzteres sei besser)

naja - groß scripten braucht man da nix ... ist ein Zweizeiler ... alte Verzeichnisstruktur ohne Nachfrage löschen. Vorhandene Struktur aus einem Unterordner mittels RoboCopy reinkopieren

keine Ahnung - nie probiert. Wenn ich zugreifen will hab ich VPN und für einzelne Sachen zum Teilen läuft bei mir ein Nextcloud Server

du kannst Plex oder Serviio als MediaServer für Deine Videos laufen lassen ... (mach ich bei mir hier im Internen Netz)

erfahrungsgemäß eine Woche oder ein Monat ist zu lange! Gleich klar machen, das ist für den Transfer von Daten, wird nicht gesichert und wird täglich gelöscht. Punkt. Wenn Du es länger hältst kommt immer noch jemand ums Eck und beschwert sich, das das aber zu kurz ist ... das tägliche Löschen klappt auch bei über 2.500 Usern - es muss nur richtig kommuniziert werden! DFS ... bei uns \\domain.tld\dfs im Explorer - wir packen einen Entsprechenden Link in den W10 Schnellstart rein, kannst Du auch auf den Desktop packen dahinter steht letztlich natürlich ein oder mehrere Fileserver ... (wir haben aktuell vier mit rund >12 TB Daten) und die werden halt ganz normal gesichert. Die user arbeiten nur über die DFS Links

wirklich auch an physikalischen Rechnern oder nur in der Horizon View Umgebung?

zwei Dinge ... zum Ungesichert Ordner ... so was in der Art haben wir auch (mit vorgegebenen Abteilungskürzelverzeichnissen). Aber - der Ordner und die Struktur wird JEDE Nacht gelöscht und neu erstellt. Sonst bekommt man in kürzester Zeit ein nicht mehr aufzulösendes Datengrab. zweitens würde ich auf einen DFS namespace gehen und weg von den Laufwerksbuchstaben oder \\server\freigabe ... mit DFS kannst Du später auf einen oder anderen Server migrieren, wenn es denn nötig ist ... Spart viel Arbeit und Mühe!

nur noch 49.999

@kaineanung: Wie und was Du letztlich umsetzt ist allein Deine Sache - Du musst schließlich damit leben und arbeiten! Was die Chefs angeht - nicht alles was technisch umsetzbar ist, ist auch sinnvoll. Das ist letztlich erhöhter Pflegeaufwand und benötigt deutlich mehr Verwaltungsarbeit. Das ist nicht einfach so daher gesagt - du wirst Spaß haben wenn Deine User dann aus dem speziell geschützten Verzeichnis Dateien eine Ebene höher ziehen oder in ein anderes Verzeichnis verschieben - da werden nämlich die NTFS Rechte mitgenommen. Stell Dich dann mal darauf ein, dass Du relativ regelmäßig die Rechte neu setzen darfst weil irgendwer auf einzelne Sachen nicht mehr zugreifen kann. zu den AD Objekten - ja und ... meinetwegen sehen Sie unsere zig tausend Gruppen und OUs ... machen können Sie damit nix - sie können ja nur ihre eigene Gruppen verwalten (dafür gibt es ja den Haken)

ORTS ist Opensource - https://portal.otrs.com/external/download-center auf ner Linuxbüchse ... die Community Version drauf - keine Lizenzkosten auch wenn von extern darauf zugegriffen wird

Sorry kann ich nix beisteuern - wir verwenden kein O365