NorbertFe

Wenn du mal zahlen nennen würdest... wenn du genauso viele standardlizenzen hast wie PCs (Notebooks) sind nur die professional Lizenzen übrig. Die kannst du dann verkaufen oder verschenken oder einlagern oder auf Geräten installieren, die nicht auf die terminalserver zugreifen.

Üblicherweise müßte man doch nicht auf DB einschränken, sondern auf den Scope der "impersonierten" Nutzer. Wo (in welcher DB) die dann liegen dürfte egal sein und verhindert im übrigen auch Fehler, wenn man mal eine Mailbox verschieben würde.

Nein Windows 2012R2 + Windows 10. Nicht Windows Server 2016.

Dann definiere das doch einfach in den GPP (als Filter für die Laufwerksmappings). Das ist sinnvoller in meinen Augen, als da mit dem Background Refresh rumzuprobieren. Also bei _meiner_ Arbeitsweise ohne Reboots würde das bedeuten, dass neue GPOs mich sehr selten erreichen würden, weil ich mein Notebook selten boote. Keine Ahnung wie das bei euch gehandhabt wird.

Er kann sie lizenzieren. Ja. Jeder KMS Serverkey kann alle Client OS selber oder älterer Versionen aktivieren. Also 2012R2 kann Windows 8.1, 8 7 und Vista aktivieren (sowohl Pro als auch Enterprise).

OK, wenn ich obige Fehlermeldungen richtig deute erfolgt aber die Kontosperrung im Zusammenhang mit Exchange (Mobile Devices, EWS usw.) Evtl. verhält sich das dann anders als bei interaktiven Anmeldeversuchen. Kann ich grad nicht testen.

Ein GPUPdate ist aber nicht background sondern foreground und ein Force erzwingt halt die Übernahme auch wenn keine Änderungen stattgefunden haben. Was im Allgemeinen ja auch keinen Backgroundrefresh erfordert, denn wenn sich nichts ändern gibts nix zu refreshen. Ich denke du hast einfach ein "Logikproblem". Vergiß doch einfach mal den Backgroundrefresh. Wofür willst du den abschalten?

Nach einem Reboot erfolgt im VPN weiterhin ein Background Refresh? Und die Policy wird auch übernommen? Was genau sollte jetzt ein gpupdate /force deiner Meinung nach bewirken?

Auch bei einem deaktivierten Konto kann man ja fehlerhafte Anmeldeversuche anstellen. Irgendwann wirds halt gesperrt, wäre jetzt meine Vermutung, ohne dass ich das jetzt mit Quellen belegen könnte. Aber kannst du ja relativ einfach nachvollziehen. Leg dir ein neues Konto an, deaktiviere es und gehe an einen PC und versuche dich mit falschem Kennwort mit diesem Konto x-mal anzumelden. Irgendwann sollte es gesperrt werden (je nachdem wie eure Lockout Policy aussieht). Bye Norbert

Doch das funktioniert. Nur vermutlich nicht so wie du erwartest. https://gpsearch.azurewebsites.net/#335 Note: If you make changes to this policy setting, you must restart your computer for it to take effect. Heißt der Computer erhält die Vorgabe im VPN den Background Refresh zu deaktivieren, aber das würde erst nach einem Reboot passieren. ;) Denn vorher weiß er davon j a nix.

Damit man den Hintergrundrefresh deaktiviert. Warum man das tut, die Gründe kannst du dir selbst ausdenken. ;)

Du sollst auf den Laufwerksmappings den Filter setzen, dass die Laufwerke _nicht_ gemappt werden, wenn du im VPN steckst. Dann ist die Hintergrundaktualisierung doch egal.

Die kannst du doch dann aktiviert lassen, wenn es dir rein um das Thema GPP Laufwerksmapping geht.

Der macht an der abgebrochenen Stelle weiter. Da das eine Replikation (Mailboxreplikationsdienst) ist, werden bereits vorhandene Daten nicht nochmal übertragen. Auch bei einem Status "failed" kann man üblicherweise wieder fortsetzen, wenn man den Grund gefunden hat.

Also in mir bekannten VPNs bekommen Clients keine ip des lokalen Netzes. Vielleicht kannst du das ja konfigurieren.

So ein ganzheitlicher Ansatz zur Lösung eurer „Anforderungen“ wäre ja auch irgendwie zu sinnvoll, oder wie soll man das verstehen? Wenn das Neuland ist, kauft man sich know how ein.

Das bedeutet nicht, dass man kein Backup der dcs benötigt. Ich erinnere mal an Maersk. ;) Das könnte eine Möglichkeit darstellen. Ja. Das Thema „Anforderungsdefinition“ hast du oben aber schon gelesen, oder? was hilft dir jetzt eine Auflistung von am Markt verfügbarer backupsoftware?

Werden wir sehen. Aber bei der Fragestellung wahrscheinlich keine 1h Wiederherstellung ohne Datenverlust. ;)

Um deine Frage zu beantworten: Gar nicht, weil ich diese Anforderungen nicht habe. :p ;) Zum Glück bald Feierabend. ;)

Jahaaaaa ich habs verstanden. ;)

Üblicherweise legt man das Backup schon aus Lastgründen nicht auf das selbe Storage; mal vom Restore im Desasterfall abgesehen. ;)

Dann würde ich aus Prinzip auf dem ÖO eine Verfallszeit definieren. :)

Gibt ja auch genügend Leute die sich ihre eigenen Mails per BCC zuschicken. ;)

Korrekt. An deiner Spamlösung oder indem du dem Ding halt eine nur intern adressierbare Emailadresse gibts - sowas wie import2@domain.local usw. Bye Norbert

Public Folder Emailaktivieren und in die Verteilerliste stecken. Natürlich hat der dann eine andere Emailadresse und ggf. solltest du darauf achten, dass der Public Folder nicht von extern direkt adressierbar ist, damit da kein Spam und Kram auflaufen können.