CoNtAcT2000

Hallo Leute, ich habe folgendes Problem mit dem ich nicht mehr weiter komme. Evtl. kann mir ja jemand von euch den richtigen Schubs geben. Ich habe vor einiger Zeit eine hochverfügbare RDS 2016 Umgebung aufgebaut. Funktioniert soweit auch alles. Wenn man das Webportal mit dem IE aufruft, bringt der IE die Meldung "Die Seite kann nicht angezeigt werden". Das Problem betrifft einige, aber nicht alle, Windows 7 und 8 Maschinen. Das Verhalten zeigen sowohl Firmencomputer - als auch private Computer, die fürs Homeoffice genutzt werden und nicht von uns installiert/konfiguriert wurden. Nimmt man hingegen einen anderen Browser Chrome oder Firefox - kann die Seite ganze normal geladen werden - allerdings funktioniert dort das ActiveX Plugin "Verbindung mit einem Remote Computer" nicht - was wir allerdings benutzen. Hab den IE schon zurückgesetzt, Kompatibilitätseinstellungen für die Seite versucht, mit Patches und Registry Einträgen hantiert wegen TLS 1.2..... Ich bekomme es auf diesen Systemen neinfach icht hin, dass die Seite angezeigt wird und weiß nicht warum und was ich noch tun kann. Vorab vielen Dank. Viele Grüße CoNtAct2000

ooookkkaaaaaaayyyyy. Danke euch bieden für den Schubs in diese Richtung, das schaue ich mir dann mal an. Mit dem Netscaler bräuchte ich mehr Hinweise wie man so was konfiguriert, da fehlt mir das KnowHow im Detail. Allerdings hat man mit der Client IP ja nur ne Lösung, um ggf. die Clients auszusperren, damit habe ich noch nicht erreicht, dass die Clients das Webportal nur über das Kundennetz aufrufen. Auf den Clients bzw. der Infrastruktur überall das Webportal+Farmnamen umzubiegen ist nicht gerade die schönste Lösung. Aber die Daten dürfen nunmal nicht übers Internet laufen, auch wenns https verschlüsselt ist. Ideal wäre halt ein zweites Webinterface mit anderer Adresse, welches dann nur von intern/Kundennetz erreichbar ist. Aber gibt wohl nur die Möglichkeit eine Web-Access-Adresse je Farm zu betreiben? Im Detail kann ich es dir nicht 100% sagen, da das nicht meine Kernbaustelle ist. Jedenfalls haben wir MS Enterprise Agreement, die TS-Farm läuft virtuell auf nem HyperV Cluster, auf dem dann (glaube ich) die CPU Cores lizensiert werden müssen. Wie gesagt nicht festnageln, ist nicht mein Steckenpferd. Alle "Kunden" sind BMI bezugsberechtigt und dürfen die Lizenzen nutzen. Und dann haben wir halt noch TS-User-Call´s. Soweit meine Infos zu dem Lizenzthema.

Danke für eure Ideen. - Icon ausblenden ist mir für die Anwendung nicht sicher genug, bzw. bietet ja so gesehen keine wirkliche Sicherheit/Gewissheit - Script welches die Client IP prüft klingt interessant. Allerdings kann ich mir grad aus dem Stehgreif gedanklich nicht vorstellen, wie ich auf dem Session Host an die Client IP komme? Kannst du mir hier vielleicht weiter auf die Sprünge helfen wie du das skripten würdest? - Umstieg/Erweiterung auf Citrix geht überhaupt nicht! Erstens hohe, zusätzliche Kosten und zweitens haben wir vor ca 5 Jahren ein absolutes Desaster mit der Firma Citrix erlebt. Support Total mies, versprechen Dinge, die Ihre Produkte einfach nicht können - geben es aber auch nicht zu. Wir haben damals verdammt viel Geld und Manpower in das Projekt versenkt um nachher mit nichts da zu stehen und alles einzustampfen! Trotz Telefon/Video Support über den ganzen Globus! Eine Lachnummer, was sich Citrix da erlaubt hat! Dann die ganzen Abhängigkeiten, Registry Tweaks bei Version XY und Konstellation xy. Die schaffen es ja nicht einmal eine neue Citrix Receiver Version rauszubringen, wo man davon ausgehen kann, dass sie ohne zu knurren bzw. totalversagen funktioniert! Intern hatten wir jetzt noch die Idee das "Kundennetz" auf die interne Loadbalancer IP des Netscalers umzubiegen. Dann müssten man im Kundennetz aber dafür sorgen, dass das RD-Webinterface nicht mehr über das Internet aufgerufen wird, sondern der Aufruf über das Kundennetz geroutet wird. Dann brauche ich den Usern keine Berechtigungen für das RD-Gateway zu geben und sie könnten dann vom Internet aus die Anwendung nicht starten.

Hallo MurdoX, danke für deinen Beitrag. Darum geht es allerdings nicht. Mir ist durchaus klar, dass der User auf dem SessionHost noch weitere Programme starten kann. Aus allen Netzen kommt man aufs Webinterface und sieht seine verfügbaren Anwendungen (A,B,C). Diese sind ja dem User zugeordnet. Anwendung C darf NICHT starten, wenn man dies über das Internet versucht. Die Anwendung darf NUR aus dem Kunden oder internen-Netz gestartet werden können. Das ist der Punkt worum es sich dreht.

Hallo Leute, hätte da mal eine sehr spezielle Frage bzgl. dem Bereitstellen einer Anwendung. Genauer gesagt einer möglichen Zugriffsbeschränkung. Folgende Situation: Wir betreiben eine RDS Farm 2016 bestehend aus. 2x Citrix Netscaler MPX 5550 (Loadbalancer) 2x RD-Gateway 2x RD-Web Access 2x RD-Connection Broker (+SQL DB) 1x RD Lizenzserver Alle Server stehen innerhalb der Domäne. Das Webinterface ist sowohl aus dem internen Netz, als auch über das Internet zu erreichen. Wird ein User für eine Anwendung freigeschaltet, sieht er diese im Webinterface und kann diese starten. Sofern er auch Mitglied einer separaten Gruppe ist, darf er die Anwendung auch über das Internet und somit über das RD-Gateway starten. Nun haben wir zu unserem internen Netz noch ein weiteres, sagen wir mal „Kundennetz“ Wir möchten auf der Farm nun eine Anwendung bereitstellen, die NUR erreichbar/startbar ist aus diesem „Kundennetz“, NICHT über das Internet. Wie kann man das erreichen? (Mit der RDS Umgebung inkl. AD kenne ich mich gut aus, alles was den Netscaler betrifft bin ich allerdings nicht so gut informiert!). Ich hoffe ich konnte alles möglichst verständlich beschreiben. Im Voraus vielen Dank!

Ich als IT´ler komme damit schon klar. Ich denke da an die normalen User - vorallem für mobile User und Heimarbeitsplätze - auch Rechner die nicht in der Domäne hängen sollen ne sinnvolle Verbindung aufbauen können. Unsere Idee ist es halt den Benutzern einen Shared Desktop auf einem Server anzubieten - und alle remoteapp´s ins Startmenü zu integrieren. Selbes Szenario haben wir mal mit Citrix aufgebaut - das hat mit den Remoteapps im Startmenü funktioniert (über den Citrix Receiver halt) - Citrix ist aber wegen diverser Produkt- und Support-Peinlichkeiten bei uns hochkant rausgeflogen. Nun probiere ich das ganze halt auf reinem MS-Terminalserver ohne den Citrix Kram. Ich stelle mir halt zum einen die Frage a) ist das, was ich vorhabe, by Design von MS so nicht gewünscht, dass es nicht funktioniert? - Ich kann dazu im Netz kaum was finden, außer Posts von Leuten bei denen es ebenfalls nicht geht. BSP.: Technet https://social.technet.microsoft.com/Forums/lync/en-US/87b73976-7aad-49ef-87dd-a24271f43352/webfeed-configuration-on-a-windows-2012-session-host?forum=winserverTS oder da: https://rcmtech.wordpress.com/2013/10/07/remoteapp-default-connection-url-group-policy-not-working/ b )wozu soll ich denn dann überhaupt einen Desktop bereitstellen, wenn genau diese Funktion nicht geht? Ich sehe da den Nutzen eines Desktops nicht mehr. PS: gehe ich hin und entferne die Rolle RemoteDesktop Session Host, starte die Maschine neu, melde mich mit nem 0815 User an kann ich sofort über "RemoteApp- und Desktopverbindungen" den Webfeed einrichten und verbinden!

Hallo, ich weiß, dass dieser Post bereits älter ist, stehe aber im moment an der selben Stelle und frage mich, ob es machbar ist auf einem 2012R2 SessionHost per Remote- und Desktopverbindungen die restlichen Remoteanwendungen ins Startmenü zu schießen. Bisher habe ich das weder per Konfiguration über GPO noch manuell hinbekommen. Probiere ich es auf einem Server 2012 R2 der keine RemoteDesktopDienste installiert hat, funktioniert es hingegen direkt!

Die Entscheidung wann ein Upgrade erfolgt (inkl. der über das Budget ohne mal auf die Probleme mit einzelnen Fachanwendungen einzugehen) liegt nicht in meinem ermessen. Daher brauche ich an für sich auch keine unnötigen dummen Sprüche. Mir ist es vollkommen klar, dass man Betriebssysteme auch früher ablösen kann. Powershell mag XP nicht beim startup. Doch ich installiere den Receiver mit SSO Komonenten (oben nicht aufgeführt, weil für das Thema nicht von Belang) und wollte, dass der Receiver danach auch einsatzbereit ist. Hab das Ziel nun dadurch erreicht, dass ich ihm die notwendigen Reg-Schlüssel nach der Installation reinwürge (sonst würde er sie eben bei nem Neustart über GPo bekommen). Dauert dann einen Moment nach der Anmeldung, aber die Apps erscheinen im Startmenü, so wie es sein soll. Problem ist somit umgangen. Dennoch interessant, dass der shutdown beim startup nicht funktioniert.

Danke für den Hinweis. Wir sind bereits seit einiger Zeit dabei die alten Systeme abzulösen, ist aber in einer recht großen Struktur nicht sooo einfach. Dazu dient derzeit der Receiver als auch Hilfsmittel, da wir so bereits Anwendungen auf der Citrix Platform bereitstellen können und diese nicht seperat auf den Kisten installieren müssen. Der Receiver läuft im übrigen sehr gut unter XP. Die Fa. Citrix ist da echt eher das Hauptproblem weil alles was die Releasen hinten und vorne nicht sauber funzt. Aber egal, ist wie gesagt nicht das Thema. xcopy/copy/robocopy ist auch nicht das Thema hier. das Skript läuft einwandfrei und kopiert auch alle Daten. Das Problem ist, dass XP kein shutdown in einem startup script ausführt, mit der Meldung "Gerät nicht bereit".

4.3 - auch wenn die offiziell unsupported ist. Die geht. Darum geht es aber auch nicht.

Hallo Leute, muss eine Anwendung vor dem Systemstart installieren. Habe dazu ein Startup Skript geschrieben. if not exist C:\Windows\Temp\Anwendung.txt ( xcopy \\Networkshare\Anwendung C:\Windows\Temp\Anwendung\ /C /H /E /K /Y C:\Windows\Temp\CitrixReceiver\Anwendung\Anwendung.exe /silent echo >C:\Windows\Temp\Anwendung.txt C:\Windows\System32\shutdown.exe -r -f -t 10 ) Funktioniert auf unseren Windows 7 Kisten 1A nur unter XP nicht. Da kommt kurz die Meldung "Gerät ist nicht bereit"! Googelt man das, stößt man auf einen Patch, der sich aber auf einem XP Sp3 nicht installieren lässt. in der GPO Einstellung "Herunterfahren des Systems ohne Anmeldung" und "Herunterfahren des System => Jeder" habe ich einfach mal gesetzt. Bringt aber auch nichts. Vielen Dank!

Hallo Leute, weiß nicht genau, wo das Thema besser aufgehoben ist, in der Server oder hier in der Skripting Rubrik. Ich stelle es einfach mal hier ein. Wir haben ein Citrix Farm. Da erstellen wir zuerst ein MasterAbbild (2012R2), welches dann vervielfältigt wird. All das passiert recht komfortabel über die Citrix Konsole. Die AD Objekte der neu erstellten Clones landen automatisch in der OU wo sie auch hin sollen. Auf dieser OU liegen diverse GPO´s. Wenn die VMware-Clone erstellt sind, werden die Maschinen auch automatisch gestartet - sie sind nach Ihrem Start aber noch nicht einsatzbereit, weil Sie die GPO's noch nicht übernommen haben. Es ja so, dass die Computer GPO`s erst NACH einem Neustart umgesetzt werden. Ich suche also nach einer Möglichkeit, wie ich eine kleine Batch/Skript gpupdate /force shutdown.exe /r /f t 10 EINMALIG bei Systemstart (NICHT erst bei einloggen eines Benutzers) ausführen kann, um den Rolloutvorgang zu automatisieren - damit die Maschinen direkt einsatzbereit sind. Eine GPO einzusetzen fällt also eher flach. RunServicesOnce geht ja ab 7 nicht mehr. Beim Taskplaner habe ich nur die Möglichkeit gefunden "Bei Systemstart" - aber nicht "einmalig bei Systemstart". Könnte man einen Task erstellen, der bei Systemstart ein Skript aufruft, der gpupdate und shutdown ausführt und gleichzeitig den Task löscht? Wäre so eine Idee....vielleicht hat das schon jemand von Euch probier, oder hat eine bessere Idee. Vorab vielen Dank! LG

Habs jetzt gefunden - aber nocht nicht gelöst! Der Unternehmensmodus funktioniert nicht gescheit mit Roaming Profiles! http://social.technet.microsoft.com/Forums/ie/en-US/6c266558-a7f0-4169-a0a7-668899b1653e/ie-11-enterprise-mode-on-remote-desktop-server?forum=ieitprocurrentver Als Workaround soll man [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\EnterpriseMode\CurrentVersion] per GPO beim logon löschen, was ein Zwangsupdate der XML Datei zur folge hat und der Modus dann funktionieren soll. Hab das bereits getestet, aber es funktioniert definitiv nicht! Ein Anderer User geht hin und zählt jeden Tag den Counter in der .xml datei hoch - muss ich mal noch prüfen ob das geht - jedenfalls mal wieder der totale Schwachsinn von MS!

Danke für deinen Beitrag. Auf die Versionsnummer hatte ich geachtet, http Server wird nicht benötigt - sonst würde es beim ersten einloggen nicht funktionieren. Es liegt definitiv an den Roaming Profiles! Habe die entsprechende GPO eben deaktiviert, sodass das Profil nur lokal geschrieben wird und dann geht der Unternehmensmodus wie er soll. Laut der Citrix Dokumentation - werden aber alle Profildaten geschrieben wenn man das Profilmanagement über GPO setzt und nicht über .ini Dateien steuert. Hmmmmm... http://support.citrix.com/proddocs/topic/user-profile-manager-sou/upm-include-exclude-defaults-den.html

Hallo Leute, folgende Situation. Habe Hier einen Citrix Xen Desktop 7.5 Terminalserver. (2012R2). Wir benutzen auf dem Server Roaming Profiles (über Citrix gesteuert) - derzeit noch ohne Ausschlüsse, d.h. es wird das komplette Profil weggeschrieben. Per GPO habe ich den Unternehmensmodus für den IE aktiviert. Ein xml-File für die Konfiguration wurde mittels MS-Tool erstellt und, auf einem für alle Benutzer zugänglichen, Netzwerkshare (netlogon) abgelegt und ebenfalls in der GPO eingetragen. Meldet sich ein neuer User an - der bisher noch kein Profil hatte und startet den IE - dann funktioniert der Unternehmensmodus, sprich die konfigurierten Seiten werden automatisch im Unternehmensmodus aufgerufen. Der User kann/darf auch über das Menü Extras manuell für Seiten den Modus anschalten - auch das funktioniert. Melde ich den gleichen User ab und melde mich damit neu an - funktioniert der Unternehmensmodus nicht mehr. Testweise hatte ich unsere GPO welche die ganzen Einstellungen für den IE beinhaltet deaktiviert und eine neue Richtline drauf gelegt in der nur der Unternehmensmodus aktiviert ist. Aber auch dann gleiches Spiel. Als nächstes versuche ich jetzt mal die Roaming Profiles abzuschalten und teste dann nochmal. Hänge da momentan etwas in den Seilen und weiß nicht wo ich noch ansetzen soll. Jemand eine Idee? Vorab Besten Dank! LG CoNtAcT2000

auf die OU mit dem Serverobjekt. Loopbackverarbeitungsmodus ist bereits aktiviert und steht auf "Ersetzen" :shock: Kranker sc***! :shock: Die Methode über GPP/Öffnen mit, scheint unter Windows 8 / Server 2012 NICHT mehr zu funktionieren! http://blogs.technet.com/b/mrmlcgn/archive/2013/02/26/windows-8-associate-a-file-type-or-protocol-with-a-specific-app-using-a-gpo-e-g-default-mail-client-for-mailto-protocol.aspx#pi86646=1 http://technet.microsoft.com/en-us/library/hh825038.aspx Unfassbar! Und extrem unflexibel! Verstehe, mal wieder, nicht, was sie sich hierbei gedacht haben. Gleiches haben Sie schon bei dem anpassen der Metro UI gemacht - Friss oder stirb - entweder vorgegeben vom Admin und nichts änderbar, oder aber man lässt die User machen was sie wollen.

Hallo Leute, ich bin dabei nen 2012 R2 Terminalserver zu konfigurieren und hänge da etwas am Feintuning. Mir ist aufgefallen, wenn man auf nen Link klickt (z.b. .url Datei auf dem Desktop - oder aber auch in einem Windows Dialog indem auf eine Internetresource zugegriffen werden soll) kommt die Nachfrage: "Wie soll dieser Dateityp geöffnet werden (.url)?" Als versierter Nutzer wählt man das Programm seiner Wahl - aber unseren Daus möchte ich es eben so leicht wie möglich machen :cool: Nach kurzem stöbern im Netz wurde ich darauf aufmerksam, dass man dies über GPP steuern kann. Also habe ich in der GPO unter Benutzerkonfiguration => Einstellungen => Systemsteuerungseinstellungen => Ordneroptionen => Neu => Öffnet mit eine Dateierweiterung für .url angelegt und diese dem Internetexplorer zugewiesen. Desweiteren bei "als Standard" den Haken reingehauen. Ausgeführt wird das im Sicherheitskontext des Benutzers. Melde ich mich mit meinem Testbenutzer an, ist die Zuweisung aber wohl nicht passiert, da immer noch gefragt wird mit welchem Programm die Verknüpfung geöffnet werden soll. Und auch wenn ich unter Standardprogramme festlegen schaue, ist die Endung .url nicht zugewiesen (und auch alle die anderen IE typischen Endungen nicht) :schreck: :jau: Nun die Frage, warum wurde das nicht übernommen und wie fummel ich das gescheit zusammen? Vorab schonmal DANKE für Eure Hilfe LG CoNtAcT2000

Das JRE 7 auch 7er Versionen deinstalliert ist mir bewusst - hilft aber auch nicht weiter, da ich alle früheren Versionen runter haben will - funktioniert ja auch zuverlässig. Das Problem besteht also nicht mehr darin, Java deinstalliert zu bekommen, sondern darin die Path Variablen zu bearbeiten. Der Hinweis, dass es Powershell gibt ist wirklich Klasse! :) Evtl. noch jemand brauchbare Informationen?

Hallo, ich kann dir jetzt bei deinem Skript nicht weiterhelfen, habe dafür ein batch skript mit dem man für definierte User (in einer Textdatei) Passwörter (ebenfalls in einer txt-Datei) vergeben kann. Evtl hilft es dir ja weiter. @echo off & setlocal set "L1=C:\Benutzerliste.txt" set "L2=C:\Passwortliste.txt" set "oklog=C:\pwokLog.txt" set "errorlog=C:\pwerrorLog.txt" if exist "%oklog%" del "%oklog%" if exist "%errorlog%" del "%errorlog%" set /a Nr=1 for /f "usebackq tokens=1" %%a in ("%L1%") do set "Line1=%%a" & call :ProcessLine if exist %errorlog% start %errorlog% if exist %oklog% start %oklog% goto :eof :ProcessLine for /f "tokens=1,* delims=:" %%b in ('findstr /n . "%L2%"^|findstr /b "%Nr%:"') do set "Line2=%%c" echo Passwort fuer Benutzer "%Line1%" wird auf "%Line2%" gesetzt net user %Line1% %Line2% /dom>nul && ( echo Passwort fuer Benutzer "%Line1%" wurde erfolgreich auf "%Line2%" gesetzt>>"%oklog%" ) || ( echo FEHLER beim setzen von Passwort fuer Benutzer "%Line1%">>"%errorlog%" ) set /a Nr+=1 goto :eof :eof

Hallo Leute, ich möchte in unserer Umgebung gerne die Java Runtime Environment auf den aktuellsten Stand bringen. Leider entfernt der aktuelle JRE Installer keine alten JRE Versionen. Hier habe ich ein VB Script im Netz gefunden, was diesen Part brauchbar übernimmt. Jetzt besteht noch das Problem, dass in den Systemvariablen der Pfad zu den alten JRE Versionen drin steht. Diese Einträge entferne ich mit dem Tool pathman oder auch mit pathed. Das Skript funktioniert wenn ich es auf manuell auf nem Testrechner starte 1A! - Alte Java Versionen werden entfernt - die aktuellste JRE wird installiert - die alten Pfadeinträge werden gelöscht. Nun habe ich das Skript in eine GPO als Anmeldeskript gepackt (Computerkonfiguration Richtlinien,Windows-Einstellungen,Skripts,Starten). Die GPO mit der OU Verknüpft in der das Computerkonto liegt. gpupdate /force auf dem Client und dann den Client neu gestartet. Beim Start des Betriebssystems(XP) - bringt er brav die Meldung Startskripts werden ausgeführt. Irgendwann ist er dann fertig, ich melde mich an. Aktuelle JRE Version ist installiert. ABER die Systemvariablen wurde nicht bearbeitet. Nach ettlichent Versuchen bin ich mit meinen Ideen am Ende warum es nicht funktioniert. Weder mit pathman noch mit pathed funktioniert es als Anmeldeskript. Lokal auf der Maschine gestartet geht es aber sehr wohl. Es hat jemand hier im Forum genau den selben Sachverhalt geschildert, leider gab es hier keine Antwort oder gar Lösung: http://www.mcseboard.de/topic/162743-systemvariable-path-per-gpo-um-eine-zentrale-netzwerkfreigabe-erweitern/ Würde mich freuen wenn mir jemand weiterhelfen könnte! Hier der Versuch mit Pathed if not exist %temp%\javarollout.txt ( xcopy \\Domaene\netlogon\COPYLOGON\jre1.7.0_17 %temp%\jre1.7.0_17\ /C /H /E /K /Y xcopy %temp%\jre1.7.0_17\pathed.exe C:\Windows\System32\ /C /H /E /K /Y xcopy %temp%\jre1.7.0_17\GSharpTools.dll C:\Windows\System32\ /C /H /E /K /Y call cscript /nologo "%temp%\jre1.7.0_17\JavaUninstallScript.vbs" /keeponly /versions:"Java(TM) 7 Update 17" call msiexec.exe /i "%temp%\jre1.7.0_17\jre1.7.0_17.msi" /qn rd /Q /S %temp%\jre1.7.0_17 C:\Windows\System32\Pathed.exe /REMOVE C:\oracle\ora92\jre\1.4.2\bin C:\Windows\System32\Pathed.exe /REMOVE C:\Programme\Oracle\jre\1.1.8\bin C:\Windows\System32\Pathed.exe /REMOVE C:\Programme\Java\jre6\bin C:\Windows\System32\Pathed.exe /REMOVE C:\Programme\Oracle\jre\1.3.1\bin echo > %temp%\javarollout.txt ) Hier der Versuch mit Pathman if not exist %temp%\javarollout.txt ( xcopy \\Domaene\netlogon\COPYLOGON\jre1.7.0_17 %temp%\jre1.7.0_17\ /C /H /E /K /Y xcopy %temp%\jre1.7.0_17\pathman.exe C:\Windows\System32\ /C /H /E /K /Y call cscript /nologo "%temp%\jre1.7.0_17\JavaUninstallScript.vbs" /keeponly /versions:"Java(TM) 7 Update 17" call msiexec.exe /i "%temp%\jre1.7.0_17\jre1.7.0_17.msi" /qn rd /Q /S %temp%\jre1.7.0_17 C:\Windows\System32\Pathman.exe /rs C:\oracle\ora92\jre\1.4.2\bin C:\Windows\System32\Pathman.exe /rs C:\Programme\Oracle\jre\1.1.8\bin C:\Windows\System32\Pathman.exe /rs C:\Programme\Java\jre6\bin C:\Windows\System32\Pathman.exe /rs C:\Programme\Oracle\jre\1.3.1\bin echo > %temp%\javarollout.txt )

Für Outlook 2003 gab es in der offiziellen adm doch auch keine fertige Einstellung um PST´s zu verbieten? Diese wurde doch dann selbst geschrieben. Warum kann man das mit dieser Einstellung hier nicht ebenfalls machen? Stehe da grad auf dem Schlauch.

Danke für deine Hilfe Norbert! Leider kann ich diese Einstellung nur für Outlook2007 & 2010 finden. Wir haben aber 2003 und da finde ich die Einstellung nicht. Für 2007&2010 heisst die Einstellung "Benutzer können Outlook-Profilen keine PSTs hinzufügen und/oder keine exklusiv freigegebene PSTs verwenden". Diese Einstellung wäre zu aktivieren und auf den Wert "Nur exklusiv freigegebene PSTs können hinzugefügt werden" zu setzen. Damit sollte dann die Sharepoint Geschichte funktionieren - wie gesagt unter den neuen Outlook Versionen. Wie kann man das für 2003 realisieren? Wie sieht es mit PST Dateien bestimmter Fachanwendungen aus, die sich ins Outlook integriert haben mittels pst? PS. GPO selber schreiben - noch nie gemacht! Die Richtlinie für den PST Verbot glaube ich hast du mir sogar gebaut gehabt :p Class User CATEGORY !!Cat_OLK POLICY !!Pol_DisablePST SUPPORTED !!Supported_Office EXPLAIN !!DisablePSTUsr_Hlp KEYNAME "Software\Policies\Microsoft\Office\11.0\Outlook" VALUENAME "DisablePST" VALUEON NUMERIC 1 VALUEOFF DELETE END POLICY ;Pol_DisablePST END CATEGORY ;Cat_OLK Class Machine CATEGORY !!Cat_OLK POLICY !!Pol_DisablePST SUPPORTED !!Supported_Office EXPLAIN !!DisablePSTCptr_Hlp KEYNAME "SOFTWARE\Microsoft\Office\11.0\Outlook" VALUENAME "DisablePST" VALUEON NUMERIC 1 VALUEOFF DELETE END POLICY ;Pol_DisablePST END CATEGORY ;Cat_OLK [STRINGS] Cat_OLK="Outlook2003" DisablePSTCptr_Hlp="Aktivieren Sie diese Richtlinie um die Erstellung und den Zugriff auf .PST Dateien auf diesem Computer für alle Benutzer zu verhindern." DisablePSTUsr_Hlp="Aktivieren Sie diese Richtlinie, um zu verhindern, dass Benutzer .PST Dateien erstellen oder öffnen können." Pol_DisablePST="Verwendung von .PST Dateien verbieten" Supported_Office="mindestens Office 2003 Servicepack 2"

Hallo Leute, brauche mal Euren Rat. Folgende Situation: Wir sind dabei alle vorhandenen PST Dateien einzusammeln und in den Exchange zu importieren. Danach wird die Benutzung von PST Dateien über GPO verboten. Nun ist es aber so, dass z.B. eine Fachanwendung oder aber auch diverse Sharepoint-Funktionen lokale PST Dateien anlegen/darauf zurückgreifen. PST generell erlauben möchten wir nicht, da sonst viele User wieder anfangen PST Dateien anzulegen um Emails "zu archivieren"...was einen Rattenschwanz an Ärger und Aufwand an Support bedeutet. Lässt sich das irgendwie realisieren? z.B. nur bestimmte PST Dateien zulassen? Finde hier keinen Ansatz/Idee wie das unter einen Hut zu bringen wäre. Derzeit im Einsatz: Exchange2010 mit XP Clients & Office 2003 Viele Grüße CoNtAcT2000

Danke Norbert. Ich kann zwar nicht sagen wie ich auf dieses schmale Brett komme...aber naja. Ab und zu liegt man wohl knapp daneben *g* Hab grad nochmal geprüft: Der Gesamtstrukturfunktionsmodus der Domäne B ist bereits auf 2008R2!!! Steht also nur noch Step 2 aus :)

Nabend Leute, ich erbitte mal (wieder) etwas Wissen von den erfahrenen Hasen hier im Board :) Folgende Situation: Domäne A - Funktionsebene Windows 2000 pur (nur 2000 Server) + Exchange2000 Domäne B - Funktionsebene Windows 2000 pur (nur 2008R2 Server) + Exchange2010 Zwischen den Domänen besteht eine Vertrauensstellung. Nun möchte ich im ersten Step Domäne B auf Gesamtstrukturfunktionsmodus 2008R2 heben Im zweiten Step sollen die Domänencontroller durch Server 2012 ersetz und der Gesamtstrukturfunktionsmodus auf 2012 gehoben werden. Hinweis: Wir sind aktuell dabei die Clients nach und nach mittels ADMT von Dom. A nach Dom. B zu befördern. Dabei ist zu 98% Windows XPSP3 und zu 2% Windows 7SP1 im Einsatz. Hier die Fragen an Euch: - Stolpersteine bei Step1? -- evtl. mit Exchangefunktionen? --Was ich so gelesen habe, soll es mit der bestehenden Vertrauensstellung keine Probleme geben?! Stolpersteine bei Step2? (ich würde wie folgt vorgehen: server2012 als DC hinzufügen, FSMO Rollen verschieben, alte DC's runterstufen, Gesamtstrukturfunktionsmodus auf 2012 heben) Vielen Dank vorab für die stets Erstklassige Hilfe hier im Forum! Gruß CoNtAcT2000