NorbertFe

Vielleicht hättest du die User davon abhalten sollen, damit sie sich abhalten PSTs zu erzeugen? ;)

Ich kann dir bestätigen, dass OWA und Gruppen "Mist" sind. Seit Exchange 2013 quasi unbenutzbar.

Der WSUS Beauftragte kann dafür gar nichts, weil CUs nicht per WSUS verteilt werden.

Dann kannst ja mal berichten. ;) Office 2010 sollte kein Problem sein. Bei 2013 und 2016 würde ich sagen, wirst du das zwar als Preference hinbekommen, aber der User kanns halt manuell zurückändern. Ich warte mal auf deine Ergebnisse.

Nur als VL.

Die keys sind doch die selben (bis auf den policies-Zweig) Erstmal solltest du rausfinden, welche officeversionen du hast und bei welchen es funktioniert. Danach guckt man dann...

Ist auf Schiffen definitiv interessant ;)

Toll. Und gibts evtl. Unterschiede zwischen 2007, 2010, 2013 und 2016? Bspw: https://docs.microsoft.com/de-de/previous-versions/office/office-2013-resource-kit/cc179176(v=office.15) https://blogs.msdn.microsoft.com/jensha/2014/02/26/click2run-installationen-erkennen/ Früher hieß das bei Office auch mal PKC. https://www.jdfoxmicro.com/resource-center/articles/group-policy-office-2013/ Bye Norbert

Ist das Office 2010 evtl. Click2Run? Dann wäre das normal, denn die akzeptieren keine Policies. ;)

Naja wenn der Report auf einem Client erstellt wird, der die office-admx nicht hat (weil ihr möglicherweise keinen Central Store verwndet), dann wäre das Verhalten normal und sagt nichts über die Policy an sich aus. Hast du verschiedene Nutzer ausprobiert?

Hast du das GPO auf den User oder den Computer angewandt?

Dann brauchst ja auch nix migrieren wenn du jetzt mit 2016 beginnst ;)

Was ergibt denn ein Ping auf den Namen? Browsercache mal geleert?

Kommt ja eher drauf an, was der Anlass ist, oder?

Dann schau nach was im log steht. Vermutlich gssapi, wie schon geschrieben.

Darf man als Privatperson keinen Open Vertrag abschließen? Ok, man müsste mindestens 5 Produkte rein packen, aber ansonsten?

Dann melde dich in Thunderbird mit Vorname.nachname@domain.de an. Nicht so schwer zu verstehen, oder?

Im ad natürlich. Wo stellst du denn Benutzernamen sonst ein? ;) (ja auch der Exchange schreibt das nur ins ad)

Wenn man nicht weiß, was man tut, hakt man erstmal alles an? Mach alles raus, außer Exchange Benutzer! Standardauth wird wie der Haken sagt erst nach dem Start von TLS angeboten. Also mußt du im Thunderbird auf TLS und Passwort ungesichert gehen. Name@domain.de ist domain.de auch beim user als Domain Suffix konfiguriert? Bye Norbert

Was heißt denn "alles erlaubt". Bloß nicht zuviele Infos liefern, dir könnte ja geholfen werden. ;) Was genau hast du im Thunderbird alles konfiguriert hinsichtlich TLS und Anmeldung? Dann schau ins SMTP Log und suche nach fehlschlagenden Anmeldungen auf dem Frontend Client Connector. Vermutlich gibst du nicht den Anmeldenamen im UPN Format ein oder du versuchst es per GSSAPI, was immer mal wieder Probleme macht. Bye Norbert

Hast ja genug alternative Vorschläge bekommen. PCs mit HDD sind in Umgebungen die ich kenne so langsam am "aussterben" und damit meist älter als 5 Jahre. Also vielleicht löst sich dein Problem ja bei der nächsten Beschaffung. Der Prozessor ist erfahrungsgemäß nicht die Bremse. Also da tuts im Zweifel auch weniger als ein i7. ;)

Ein Background Refresh zieht aber eben nur geänderte GPOs (es sei denn man hat was anderes konfiguriert) und das ist der Unterschied zu security policies.

Dann wird die Richtlinie geändert. Anders als diverse andere CSE wird aber die Security Policy zwangsweise alle 16h auch bei Nichtänderung komplett übernommen (entspricht in etwa einem manuellen /force bei gpupdate). Passwortrichtlinien können nur auf Domänenebene verlinkt werden, greifen deswegen auf den DC. Der DC hat einen Background Refresh von 5 Minuten. Also sollte eine entsprechende Änderung innerhalb von 5 Minuten (bei kleinen Umgebungen) wirksam sein. Wenn das nicht der Fall ist, muss man von Fall zu Fall prüfen, warum denn "viele Leute" was anderes erfahren, als ich. ;) Bye Norbert

Wie wärs mal mit moderneren Computern? Auf einem halbwegs aktuellen PC sollte der Vorgang nicht deutlich über eine Stunde liegen auf neuen PCs definitiv unter einer Stunde und davon bekommt der Nutzer ja auch nur die Rebootphase mit. Bye Norbert

Nö. Das stimmt in dieser Pauschalität nicht. Schon allein weil es eine Sicherheitsrichtlinie ist, ist das falsch und zweitens wurde ja mehrfach neu gestartet und dann wird eine geänderte Richtlinie auch gezogen. Wäre ja fatal, wenn ich jedesmal gpupdate ausführen müßte, damit neue Richtlinien wirken. Bye Norbert