phatair

Hallo zusammen, ich hätte mal eine Frage zur Strukturierung der AD Gruppen für File Server Berechtigungen. Direkt gesetzte Einzelberechtigungen soll man auf dem File Server ja vermeiden. Wir berechtigen maximal 3 Ebenen tief und erstellen für jeden Ordner der eine spezielle Berechtigung bekommen soll eine AD Gruppe. Das könnte dann wie folgt aussehen. Hauptordner 1 (Berechtigungsgruppe "Hauptordner 1") - Unterordner 1 (geerbt von "Hauptordner 1") - Unterordner 2 ( Berechtigungsgruppe "Unterordner 2") - Unterordner 1 (geerbt von "Unterordner 2") - Unterordner 2 (Berechtigungsgruppe "Unterordner 3") - Unterordner 3 (geerbt von "Hauptordner 1") Hauptordner 2 (Berechtigungsgruppe "Hauptordner 2") Das führt natürlich zu sehr vielen Gruppen in der AD. Einige User haben dann natürlich auch sehr viele Gruppenmitgliedschaften. Ist das für die Performance irgendwie problematisch? Ich weiß nur, dass es zu Problemen kommen kann, wenn sehr viele Gruppen oder Einzelberechtigungen auf einen Ordner gesetzt sind. Natürlich könnte man auch z.B. Gruppen nach Abteilungen machen und diese dann immer berechtigen. Aber das macht das ganze etwas unflexibler, da dann plötzlich der Mitarbeiter von der Abteilung A nicht auf den Ordner B zugreifen soll und dann muss ich doch wieder extra Gruppen bauen. Mit der jetzigen Berechtigung habe ich eine gute Übersicht und für mich auch eine logische und nachvollziehbare Struktur aufgebaut. Mein einziger Gedanke ist eben jetzt die Geschwindigkeit bzw. das es vielleicht bei vielen Gruppen zu Problemen kommen könnte. Wahrscheinlich mache ich mich mit der Frage etwas lächerlich, da wir wirklich kein großes Unternehmen sind. Wir haben ca. 100 AD Accounts und im Moment 210 Berechtigungsgruppen. :) Würde mich trotzdem interessieren ob es hier Richtlinien gibt an denen man sich orientieren sollte oder ob man einfach Gruppen anlegen kann, ohne sich darüber Gedanken zu machen. Die File Server laufen im Moment noch mit 2008R2 und 2012R2. Das AD Schema ist 2012R2. Vielen Dank schon mal. Gruß

Hi Squire, alles klar, danke. Da die "Remotesuche" natürlich nur bei einer online Verbindung funktioniert, werde ich dann in dem allgemeinen Account das GAL in die eigenen Outlook Kontakte kopieren. Das muss dann reichen. Falls man die aktuellen Nummern braucht, muss man halt online gehen. Danke für die schnelle Rückmeldung.

Hallo zusammen, wir haben einen Exchange 2010 SP3 und versorgen schon einige mobilen Endgeräte per ActiveSync. Diese Endgeräte sind alle personalisiert und einem User zugeteilt. Dessen Exchange Account ist für das ActiveSync auch eingetragen. Nun haben wir aber ein allgemeines Firmenhandy auf dem die Kontakte aus Outlook hinterlegt sein sollen. Mir fällt als einzige Idee ein, ein weiteres Exchange Postfach anlegen und einem allgemeinen AD User zuweisen. Über diesen dann auf dem Firmenhandy das ActiveSync einrichten und nur die Kontakte synchronisieren lassen. Gibt es noch eine andere (bessere?) Methode? Wird bei den Kontakten eigentlich auch das globale Adressbuch per ActiveSync übertragen oder nur die Kontakte des Users? Für Tipps wäre ich sehr dankbar. Gruß

Hallo zusammen, ich habe ein sehr merkwürdiges Problem. Wir haben noch einen 2008R2 File Server. Auf diesem gibt es 3 Freigaben. Auf einer der Freigaben sind die Domänen-Benutzer mit Ordner auflisten und die Domänen Admins mit Vollzugriff in der NTFS Berechtigung enthalten. Nun passiert auf einmal folgendes. In der NTFS Berechtigung sind auf einmal 2 weitere Gruppen mit Ornder auflisten enthalten. Diese haben dort nichts verloren, sie werden erst etwas tiefer in der Ordnerstruktur verwendet. Diese habe ich nun gestern wieder entfernt. Eben gerade habe ich wieder in die NTFS Berechtigung geschaut und es sind wieder beide Gruppen eingetragen... Wir sind hier nur zu zweit in der IT und keiner von uns hat die Gruppen eingetragen. Auch hat niemand anderes die Berechtigung dort etwas zu verändern. Wir haben auch nirgends irgendwelche Skripte laufen, die Berechtigungen automatisch anpassen oder ähnliches. Gibt es eine Möglichkeit nachzuvollziehen wer oder wie diese Berechtigungen dort eingetragen werden? Vielen Dank schon mal. Gruß

Danke für die Info - das ist schon mal gut zu wissen. IT ist manchmal so einfach :D Getestet und für gut befunden. Die ausgeschlossenen Ordner bzw. die Dateien in diesen Ordnern lassen sich öffnen. Bei den anderen Ordnern bekomme ich eine Fehlermeldung. Somit werden auch die Unterordner ausgeschlossen. Danke!

So habe einfach mal getestet - wie Norbert vorgeschlagen hat. Habe mehrere Ordner und Unterordner erstellt und 2 davon ausgeschlossen. Nach dem Dedup Job wird mir bei den Dateien in den nicht ausgeschlossenen Ordnern, die "Größe auf Datenträger" mit 0KB angezeigt. In den Ordner die ausgeschlossen waren, steht weiterhin die korrekte Größe in "Größe auf Datenträger" drinnen. Das war für mich jetzt die schnellste Möglichkeit nachzuprüfen ob es klappt. Oder kennt jemand noch eine Möglichkeit sich nach dem Dedup Job anzeigen zu lassen ob die Ordner + Unterordner ausgeschlossen wurden?

Hi Norbert, richtig, mein Fehler. Die Frage bleibt aber trotzdem die gleiche :)

Hallo zusammen, die Deduplizierung auf einem Server 2012R2 kann ich ja nur auf eine Freigabe aktivieren. Habe ich darunter z.B. 2 Ordner und möchte die Dedup nur auf einem der beiden Ordner aktiviert haben, kann ich in der Dedup Konfig ja Ausnahmen definieren. Werden beim ausschliessen eines Ordners auch alle Unterordner mit ausgeschlossen? Auf der genannten Freigabe gibt es wie gesagt 2 Ordner. In dem einen liegen öffentliche "Archive". Hier werden z.B. Scan to Folder Dateien von Scannern usw. abgelegt. In dem anderen Ordner liegen die Roaming Profiles und folder redirection Dateien. Hat jemand eine Erfahrung, ob man auf diese Daten problemlos die Dedup anwenden kann? Microsoft schreibt zumindest für die folder redirection, dass es dafür vorgesehen ist. "Geeignet für eine Deduplizierung: Ordnerumleitungsserver" Danke schon mal. Gruß

Hi Norbert, danke Dir! Ich habe gerade noch beim Test rausgefunden, dass man es im Terminplanungsassistent mehr oder weniger sieht. Hat hier ein Teilnehmer noch nicht akzeptiert, ist der Balken hinten Lila/Weiß gestrichelt, hat er angenommen ist er komplett Lila und hat er abgesagt ist er Weiß. Ansonsten müsste der Organisator allen Teilnehmern "Prüfer" Rechte auf seinen Kalender geben, dann könnten die Teilnehmer auch in den Termin schauen. Aber wer möchte das schon...

Eine Frage habe ich doch noch, vielleicht hat hier noch jemand einen Tipp. Wenn ich nun jemanden in eine Besprechung einlade, sehe ich in meinem Kalender den "Status". Dort kann ich schauen wer zugesagt hat und wer nicht. Der Status ist bei den eingeladenen Kollegen nicht ersichtlich. Kann man diesen irgendwie sichtbar machen?

Hi Sunny, ha das ist ja perfekt! Diesen kleinen Pfeil habe ich noch nie wirklich wahrgenommen und das scheint mir hier die beste Lösung zu sein. @Norbert Ja wohl wahr - leider... :wink2: aber die Lösung mit den übereinander legen der Kalender finde ich super und bietet genau das Gewünschte. Werde mich dann mal an die Umsetzung machen. :thumb1:

Ich weiß es auch nicht genau - bin seit knapp 1 Jahr in der Firma und es hat sich bisher niemand darum gekümmert. So wirklich weiß es keiner warum es gemacht wird aber jeder macht es und findet es irgendwie wichtig und richtig .... Deshalb möchte ich dafür jetzt eine sinnvolle Lösung finden. Das mit der weiteren Ressource finde ich eine gute Idee. Das werde ich mal testen. Ich werde dann aber auch noch mal nachhaken warum alle Besprechungen in einem Kalender auftauchen müssen und ob wir diese "Altlast" nicht einfach sterben lassen können. Wenn alle beteiliten Personen die Info in ihrem Kalender haben und es im Raumkalender auch noch mal steht, reicht das meiner Meinung nach locker aus. Danke für den TIpp auf jeden Fall mit der weiteren Ressource!

Hi Dukel, du wirst lachen, aber das verwenden wir auch schon (wenn du mit Ressourcen z.B. Räume meinst). Aber es soll einen zentralen Ort geben an dem alle Besprechungen auf einen Blick ersichtlich sind... :rolleyes: Falls das aber technisch nicht sauber zu lösen ist, werde ich das auch so kommunizieren. Ich dachte nur, es wäre über die öffentlichen Kalender möglich, in dem man diesen mit in die Teilnehmer aufnimmt. Als Ressource/Raum würde man weiterhin den gewünschten Raum buchen.

Hallo zusammen, wir verwenden Exchange 2010SP3 mit dem aktuellen Rollup Update und Outlook 2010 SP2 mit den aktuellsten Patches. Im Moment werden bei uns Besprechungen in einem öffentlichen Kalender eingetragen. Das passiert schon seit mehreren Jahren und hat sich irgendwie so eingespielt. Hintergrund ist, dass es einen Kalender geben soll der jegliche Besprechungen anzeigt. Ob das jetzt sinnig ist oder nicht lasse ich mal dahingestellt. Es ist auf jeden Fall gewünscht. Das Problem ist nun, trage ich eine Besprechung in den öffentlichen Kalender ein, erhalte ich ja die Meldung das der Status der Zusage nicht für die Besprechung übernommen wird, da es kein persönlicher Kalender ist. Das Problem soll ich nun lösen. Ich hätte nun folgenden Vorschlag gemacht. Tragt eure Besprechungen in eure persönlichen Kalender ein, da gehören sie auch hin. Hier werden auch die Zusagen vermerkt und der Status geändert. Nun habe ich das Problem, dass aber der öffentliche Kalender nicht mehr "gepflegt" wird und die Termine dort nicht mehr erscheinen. Wenn weiterhin alle Besprechungen in einem öffentlichen Kalender angezeigt werden sollen, kann ich diesen als "Teilnehmer" mit hinzufügen und somit den Termin in dessen Kalender eintragen lassen? Ich habe die Option "e-Mail aktivieren" für den Öffentlichen Ordner gesehen - kann ich damit die gewünschte Funktion erreichen? Oder gehe ich hier an die Sache komplett falsch ran? Für Tipps wäre ich sehr dankbar. Gruß

Danke euch. Ich werde das dann mal so umsetzen und den Restore testen. Das mit dem Windows Search habe ich auch schon gelesen. Wir verwenden auf diesem File Server die Windows Search zum Glück nicht, warum Microsoft das aber nicht hinbekommt ist mir ein Rätsel. Der Fehler besteht doch schon seit ein paar Jahren, wenn ich das richitg sehe.

Hallo zusammen, ich würde gerne auf einem unserer 2012R2 File Server die Deduplizierung aktivieren. Soweit habe ich mich eingelesen. Bei einer Sache bin ich mir noch nicht ganz sicher und vielleicht kann mir hier jemand aus Erfahrung helfen. Wir setzen als Backup Lösung Veeam Backup & Replication 9 ein. Wenn ich nun eine Datei aus dem 2012R2 Server mit aktivierter Deduplizierung wiederherstellen möchte, benötige ich hier noch spezielle Einstellungen? Ich habe nur gelesen, dass es wichtig ist, dass das Windows Feature Deduplizierung auf dem Backup Server hinzugefügt wurde (die Aktivierung ist nicht notwendig). Reicht das, um Dateien aus 2012R2 Server mit aktivierter Deduplizierung wiederherzustellen? Gruß, Steffen

Hi Sunny, ja die sind auch in der Delegierung enthalten. Nach dem Update habe ich schon alle Richtlinien überarbeitet. Ich habe die Lösung auch schon gefunden. Hatte den Beitrag editiert: Lösung gefunden bzw. Erklärung https://support.micr...n-us/kb/3060859 Die Option funktioniert mit roaming profiles nicht. Wir nutzen für unseren RDP Server aber genau diese. Kennt jemand einen Trick wie man dies trotzdem zum laufen bekommt? :) Einzige Lösung die ich sehe, ich baue mir einen weiteren Eintrag mit "Laufwerk löschen" und setze dann unter der Zielgruppenadressierung "wenn nicht Mitglied der Sicherheitsgruppe für das Laufwerk". Wenn der User dann in der Sicherheitsgruppe enthalten ist, wird das Laufwerk auf dem rDP Server verbunden. Entferne ich ihn aus der Gruppe, wird das Laufwerk durch den weiteren Eintrag gelöscht. Gibts noch eine besere/clevere Lösung?

Hallo zusammen, ich habe folgendes Problem. Wir mappen unsere Laufwerke über GPP. Die GPO hat in der Sicherheitsfilterung "authentifizierte Benutzer" stehen und die einzelnen Laufwerke sind über Zielgruppenadressierung für bestimmte Gruppen "freigegeben". Das funktioniert wunderbar. Alle User bkeommen die Laufwerke, in deren Sicherheitsgruppen sie sind. Wir haben auch die Option "Element entfernen, wenn es nicht mehr angewendet wird" aktiviert. Das funktioniert auf den Desktop PCs wunderbar. Entferne ich einen User aus der Sicherheitsgruppe die in der Zielgruppenadressierung hinterlegt ist, wird bei der nächsten Anmeldung dieses Laufwerk auch nicht mehr verbunden (wurde also gelöscht). DAs klappt wunderbar - aber nur auf den Desktop PCs. Die gleiche GPO gilt auch für unseren RDP Server. Nehme ich den User aber aus der Sicherheitsgruppe raus, bleibt das Laufwerk trotzdem noch verbunden. Ich habe den User schon mehrmals abgemeldet und überprüft - er befindet sich nicth mehr in der Sicherheitsgruppe. Auf einem Desktop PC klappt es auch sofort. Auf den Desktop PCs und dem RDP Server wird die gleiche GPO angewendet. Einzig auf dem RDP Server wirkt eine Loopback Richtlinie. Kann das der Grund sein, warum die Laufwerke nicht verschinden, wenn der User aus der Sicherheitsgruppe entfernt wird? Ich bin mit meinem Latein am Ende. Vielleicht hat von euch ja noch jemand eine Idee. Clients Win 7 x64 RDP Server 2012R2 Danke und Gruß EDIT: Lösung gefunden bzw. Erklärung https://support.microsoft.com/en-us/kb/3060859 Die Option funktioniert mit roaming profiles nicht. Wir nutzen für unseren RDP Server aber genau diese. Kennt jemand einen Trick wie man dies trotzdem zum laufen bekommt? :) Einzige Lösung die ich sehe, ich baue mir einen weiteren Eintrag mit "Laufwerk löschen" und setze dann unter der Zielgruppenadressierung "wenn nicht Mitglied der Sicherheitsgruppe für das Laufwerk". Wenn der User dann in der Sicherheitsgruppe enthalten ist, wird das Laufwerk auf dem rDP Server verbunden. Entferne ich ihn aus der Gruppe, wird das Laufwerk durch den weiteren Eintrag gelöscht. Gibts noch eine besere/clevere Lösung?

Also der FSRM schickt nur eine Benachrichtung raus, wenn man die Grenze z.B. von 95% überschreitet. Kopiere ich dann eine weitere Datei und erhöhe somit auf 96% wird aber keine weitere Benachrichtigung verschickt. Erst wenn ich die 95 unterschreite und dann wieder überschreite. Auf dieses Verhalten bezieht sich auch das Benachrichtigungslimit. Vielleicht hilft das ja jemand anderem auch in Zukuft, um das Verhalten vom FSRM zu verstehen :) Hier noch mal der Link zum Beitrag

Hi daabm, Danke für die Info. Diese Einstellung hatte ich schon auf 5 Minuten gesetzt. Im Technet Artikel wurde eine andere Diskussion verlinkt. Hier sagt Mandy Ye folgendes: Ich verstehe das nun so, dass der FSRM die Notification nur einmal verschickt. Wenn ich nun die 95% überschreite bekomme ich eine Mail. Bleibe ich nun zwischen 95-100% erhalte ich gar keine weitere Mail. Dann verstehe ich allerdings nicht, für was die "Wiederholungsintervalle" sein sollen. EDIT. Ok, es wurde korrigiert. Es müsste eine weitere Mail nach den 5 Minuten versendet werden, wenn ich weitere Dateien auf das Share kopiere. Auch wenn ich weiterhin zwischen 95 und 100% bleibe.

Hallo zusammen, ich habe auch im Technet Forum einen Beitrag erstellt, da ich mich aber auf Deutsch besser ausdrücken kann erstelle ich hier noch mal einen Beitrag. Entschuldigt somit den Doppelpost. Ich habe folgendes Problem mit dem FSRM. Auf unserem 2012R2 File Server habe ich die Rolle des FSRM installiert. Danach habe ich eine Vorlage erstellt. Diese hat eine "weiche" Quota von 1GB. Es werden bei 95% und 100% Mails verschickt. Bei beiden soll ein Report enthalten sein, er doppelte Dateien, große Dateien und alte Dateien auflistet. Diese Vorlage habe ich auf meine Freigabe angewendet. Die Kontingente werden in den Unterordnern erstellt. In den FSRM Einstellungen habe ich SMTP konfiguriert und das Benachrichtigungslimit auf 5 Minuten gesetzt. Kopiere ich nun in einen dieser Ordner eine 950MB Datei, überschreite ich die 95% und ich erhalte eine Mail. Das funktioniert soweit. Problem 1: Es ist kein Report enthalten Problem 2: Nach 5 Minuten müsste ich ja eigentlich wieder eine Mail bekommen, dass ich über 95% meines Kontingents belegt habe. Auch diese Mail kommt nicht Kopiere ich nun eine weitere Datei 10 MB in den Ordner, bekomme ich weiterhin keine Mail. Erst wenn ich die 100% Grenze überschreite, bekomme ich eine weitere Mail (die ja so auch konfiguriert ist). Auch hier bekomme ich die Mail wieder nur 1x und auch hier fehlt der Report. Ich hatte es eigentlich so verstanden, dass ich die Mails alle 5 Minuten bekomme (wenn ich die 95% bzw. 100% überschritten habe). Habe ich hier irgendwas falsch verstanden? Wenn ich einen Report manuell erstelle und ausführe (unter Speicherberichtverwaltung im FSRM) und dort die Option anhake (schicke Reports an eine bestimmte Mail Adresse) kommen die Reports auch an. Nur wenn Sie dynamisch beim Überschreiten der definierten Grenzen erstellt/verschickt werden sollen, klappt das nicht. Im Standardordner "C:\StorageReports" wird auch gar kein Unterordner "Incident" angelegt. Scheduled und Interactive ist vorhanden. Hier liegen auch die manuell durchgeführten Reports drinnen. Hat jemand eine Idee woran das liegen kann oder habe ich die Funktionsweise vom FSRM total falsch verstanden? Gruß EDIT: ich habe das ganze jetzt auf einem 2. 2012R2 Server noch mal getestet. Mail bei Überschreitung der Grenze (z.B. 95%) kommt sofort an. Danach wird aber keine Mail mehr verschickt (auch wenn das Benachrichtigungslimit auf 5 Minuten steht), bis man die nächste Grenze überschreitet (z.B. 100%). Beim überschreiten der nächsten Grenze wird die Mail auch sofort vercshickt aber danach kommen wieder keine Mails die den User eben erinnern sollen. Auch der Report wird nicht angehängt. Ich verstehe es nicht...

Hallo Daabm, danke für den Hinweis. Die Option habe ich zwar immer gesehen aber ich bin hier wohl von einer falsch Umsetzung ausgegangen. Ich dachte immer, wenn ich die Inhalte nicht verschiebe, gehen diese verloren bzw. die lokalen Ordner (Musik, Videos, Dokumente usw.) gibt es dann nicht mehr. Nun habe ich das mal getestet und siehe da - die sind dann ja weiterhin vorhanden. Das ist dann natürlich praktisch. Dann werde ich das so umsetzen. Die Ordner werden umgeleitet ohne den Inhalt zu verschieben. Die User können dann ihre Inhalte selber kopieren bzw. ich kopiere die Inhalte per Script. Noch eine andere Frage, vielleicht kannst Du mir hier auch helfen. Die Pfade in den Bibliotheken werden ja angepasst und zeigen dann auf die umgeleiteten Ordner. Wenn aber jemand weiterhin unter C:\Benutzer\%username%\Dokumente arbeitet kann man das nicht verhindern bzw. diese Dateien liegen halt weiterhin lokal. Oder ist es sinnvoll diese Ordner nach dem "migrieren" zu löschen? EDIT: Ein anderes Problem ist im Moment noch der Name der umgeleiteten Ordner. Die sind im Moment noch mit den Englischen Namen versehen (Documents, Pictures usw.). Ich habe jetzt gelesen, dass dies wohl an der desktop.ini liegt - ich habe die desktop.ini vom lokalen Ordner in den umgeleiteten Ordner kopiert aber es ändert sich nicht. Vielleicht hat hier ja auch noch jemand einen Tipp? EDIT2: Fehler mit den Namen lag wohl an einer fehlerhaften Erstellung der Ordner. Nach dem ich alles gelöscht und neu anlegen lassen habe sieht es nun gut aus.

So ich habe nun etwas getestet. Es sieht nun wie folgt aus. Die Umleitung klappt beim ersten PC an dem sich der User anmeldet. Auf dem Share wird ein Ordner erstellt und die gewünschten Ordner verschoben. Nun kommt aber das Problem. Viele User haben sich bis jetzt ja auch schon mal an einem anderen PC oder an einem Besprechungszimmer Notebook angemeldet. Meldet der User sich dort an (nach dem die Folder Redirection GPO an seinem Haupt-PC schon angewendet wurde) können an diesem PC natürlich die Ordner nicht verschoben werden. Es kommt die Fehlermeldung im EventLog das diese Datei/Ordner schon besteht und nicht verschoben werden können. Wie geht man mit diesem Fall am besten um? Wenn ich in einer bestehenden Infrastruktur die Folder Rediraction einschalte, werde ich ja immer auf diesen Fall stoßen. Entweder müsste dort die Umleitung ohen das verschieben der Dateien stattfinden oder die Dateien müssten verschoben und umbeannt werden. Vielleicht habe ich aber auch einfach nur einen Denkfehler... Ich wäre für einen Tipp sehr dankbar.

Hallo zusammen, wir haben im Moment eine aktive Ordnerumleitung für unsere RDP User. Die GPO gilt im Moment nur für unsere RDP User. Die GPO hängt an der RDP OU und wird per loopback für die User aktiviert. Umgeleitet wird Desktop, Dokumente, Bilder, Musik, Videos und Favoriten. Die Umgebung ist ein 2012R2 RDP Server, die PCs sind alle Win7 x64 und die Domäne ist 2012R2. Die Freigabe für die Umleitung liegt ebenso auf einem 2012R2 Server. Nun wollen wir auch die Ordnerumleitung für die normalen PCs konfigurieren. Hier sollen die gleichen Ordner umgeleitet werden wie bei den RDP Usern - Ausnahme der Desktop. Die Freigabe für die Umleitung ist identisch zu der RDP Ordnerumleitung GPO. Nun habe ich ein Problem. Erstelle ich einfach eine weitere GPO für unsere normalen PCs und richte dort die Ordnerumleitung ein, zerschießt es mir wahrscheinlich bei den RDP Usern die Ordnerumleitung. Da dann ja beim anmelden am PC die Daten auf die gleiche Freigabe geschoben werden wie beim anmelden am RDP Server. Oder sehe ich das falsch? Ich hätte nun aus der "RDP Ordnerumleitung GPO" alle Umleitungen bis auf den Desktop rausgenommen. Die Ordner wie Dokumente, Bilder usw. werden dann über die neue allgemeine Ordnerumleitung umgebogen. Der Desktop nur beim anmelden am RDP. Somit dürfte es mir die Ordnerumleitung nicht zerschießen und alle umgeleiteten Ordner liegen an einem zentralen Ort. Eine Freigabe für die RDP Umleitung und eine Freigabe für die PC Umleitung wollte ich eigentlich vermeiden, damit die Daten einfach zentral liegen und die User immer darauf zugreifen können. Für eine kurze Info, ob mein Gedankengang richtig ist, wäre ich sehr dankbar. Gruß

:) Ja das stimmt - die Übersetzung ist wirklich etwas merkwürdig Danke trotzdem euch beiden für eure Antworten. Den Technet Beitrag werde ich mir mal genauer anschauen. Da wir aber kein 2000 Mann Unternehmen sind und sich somit die Zugriffe und auch die Anzahl der Ordner in einem überschaubaren Rahmen befinden, denke ich dass es hier keine Probleme geben wird. Aber trotzdem gut zu wissen.