NorbertFe

Kommt drauf an. Du plenkst ;) Klar kann man das erstmal so lassen. ;) Du plenkst. Bye Norbert

Ich sag ja das dauert. ;) immer diese Ungeduld...

Neues Profil? Wichtig ist eher was als iisauth drinsteht. Aber nur aus dem Gedächtnis, hab grad nur das Handy.

Hast du denn geprüft, dass dein Outlook jetzt auch korrekt per Outlook anywhere statt mapi http kommuniziert? So schnell geht das ja meist nicht. ;) Ja womit denn sonst? ;) erstmal abwarten.

Für Migrationen kann man übrigens auch die unlaufprotokollierung aktivieren. Wärest nicht der erste, bei dem die Platte vollgelaufen ist. ansonsten deaktiviere zu Testzwecken mal mapi/http auf organisationsebene.

Das ist garantiert nicht der Grund, aber warum funktioniert deine Sicherung nicht? ;) Nutzt du noch Public Folders?

MDT geht auch per usb Stick, aber du willst ja klassisch. Und man bräuchte nicht mal auf die Lizenz achten. Hätte halt den Vorteil, dass man einen kms nutzen darf.

Normalerweise führt man sysprep auf dem Master aus. wie unflexibel das Ganze ist, wirst du ggf. bemerken.

Naja jeder wie er meint.

Das ist falsch und genau deswegen hab ich dir oben ja auch geschrieben, wie man es richtig konfiguriert. Man müßte nur lesen. Und damit du auch ganz bestimmt glaubst, dass ich dir hier nichts vom Pferd erzähle geb ich dir sogar noch einen Screenshot von einer meiner Regeln mit einer meine Proxy-Addresses.

Vielleicht kann der to auch einfach die gegebenen Hinweise selbst recherchieren? und ob er damit was anfangen kann, kann ich nicht einschätzen, aber vielleicht gibt ihm auch dieser Hinweis einen Gedankenanstoss, sich eher mit modernerer Technologie zu befassen.

Man kann mdt und wds auch kombinieren. ;)

Sinnvoller wäre, er gibt dem Stellvertreter einfach Stellvertreter Zugriff auf sein Postfach, denn da gibts genau den Haken für vertrauliche Mails. ah dann wärs sinnvoller, wenn er Mails an mm vorerst in einen unterordner einsortiert, denn dann sieht der Stellvertreter diese ja nicht mehr. ich vermute du redest über Outlook regeln. Da musst du nicht auf Empfänger prüfen, sondern auf Zeichen in der empfängeradresse oder so ähnlich.

Leute, ghostcasting ist echt sowas von letztes Jahrtausend und vor allem wie schon geschrieben die Lizenz nicht vergessen, auch wenn’s offensichtlich niemanden zu interessieren scheint. das mdt wäre definitiv der bessere Weg.

Musst du sowieso, bzw. Erledigt sysprep das für dich, oder glaubst du, du kannst dein conputerkonto mit clonen? Zum Thema Lizenz steht der korrekte Suchbegriff schon da.

Nein, aber er hat eine eigene sid und du kannst ihn dann in die Domäne aufnehmen. Das geht übrigens seit Windows NT 4.0 so. ;) Fürs clonen brauchst du im übrigen die korrekte Lizenz! Vielleicht wäre das mdt eher was für dich.

Den Satz hab ich heute schon mehrfach geäußert. Es gibt trotzdem Leute die machen es sich besonders kompliziert. ;)

Da steht aber auch nix für Delta GPO bei den Security Richtlinien. ;) Und selbst wenn, steht da: Die zuletzt abgearbeitete Richtlinie bestimmt den Wert. Wo genau liest du was von additiv?

Zeig mal die Fachliteratur. Ich bin der Meinung es geht eben an der Stelle mit den Security Policies nicht additiv. Ja, für mich auch logisch. Ich hätte die "Additivität" nicht erwartet.

RemoteDesktopNutzer?

Also wirkt sie überhaupt nicht? Naja dann brauchst du dir über den Rest ja noch keine Sorgen machen, sondern müßtest erstmal den Fehler finden. Ich würde vielleicht auch nicht unbedingt mit der OU Domaincontroller bei solchen Tests beginnen. ;)

Stimmt, du verwendest zuviele Satzendezeichen. ;)

Aha. Und da bleiben Fragen offen? :) Was ist denn für dich der Unterschied zwischen Client und Memberservern?

Ja werd nur nicht ausführlicher. :/ Ich hab dein Problem noch nicht verstanden. :) Ja Domain Controller mit 2008 haben dann vermutlich ein Problem. Nein Windows Clients haben kein Problem mit den DCs zu reden, die so abgesichert wurden. Und wenn du einfach mal die Links posten würdest, könnte man dir das sogar als Zitat zeigen.

Keine Ahnung was du da liest. Wäre vielleicht gut, einfach die Quellen anzugeben, damit man weiß, wo du Aufklärung benötigst. Fakt ist, das AD konnte schon von Anfang an auch LDAPs. Ich vermute es geht dir um LDAP Signing und LDAP Channelbinding, aber wie gesagt, nur eine Vermutung. Bye Norbert