NorbertFe

Wie lange brauchst du, um das per Test oder Doku lesen rauszubekommen? Ich geb dir einen Tipp: Lies den Erklärungstext der dazugehörigen Policy. Tja berechtigte Frage, auf die man leider nur mit "kommt darauf an" antworten kann. Deine Variante ginge, aber ob das übersichtlich ist, wäre zu klären, da du ja dann auch eine beliebige Anzahl an GPO für die Kombinationen der Gruppen bräuchtest. ;) Aus meiner Sicht etwas besser ist es, eine entsprechende Bedingung in das Update Paket einzubauen (bspw. Vorhandensein des Registry Keys HKLM\Software\DeineFirma\Paket1) und diesen Key per GPO und Sicherheitsfilterung zu verteilen. Dann brauchst du die PCs nur im AD in die entsprechenden Sicherheitsgruppen werfen, sie ziehen die passenden GPOs anhand der Mitgliedschaften und danach treffen auch die Pakete entsprechend. Nicht besonders schön, weil man das leider an zwei Stellen administrieren muß, aber besser als per GPO Verteilung der Software. Bye Norbert

Nein, wozu wäre dann eine gruppenbezogene GEnehmigung notwendig, wenn die Clients sie ignorieren? Also wirst du wohl alle Updates markieren müssen und sie für diese neue Gruppe zusätzliche genehmigen müssen. Alternativ gehts bestimmt auch per Skript.

OK, dann hab ich das wohl falsch verstanden. Welche ID hat denn das Update, welches du im WSUS freigegeben hast. Ich will bei mir jetzt nicht den Kram extra freigeben.

Konfiguriere doch bitte mal Split-DNS für die beiden Exchangenamen (mx.domain.tld und autodiscover.domain.tld). Wäre nicht die erste Firewall/Router Kombination, die Probleme macht, wenn man über die selbe IP wieder zurück will. ;)

https://docs.microsoft.com/en-us/windows/deployment/planning/windows-10-1803-removed-features

War auch nicht wirklich "ernst" gemeint, da das schnell unpraktisch werden dürfte und genug andere Lösungen gibt.

Ja.

Tja obs funktioniert, kannst du nur testen. Bei Lenovo taucht jedenfalls nix von 2016 für dieses Gerät auf: https://lenovopress.com/osig#server_families=thinkserver&servers=rd430&os_families=microsoft-windows-server&support=all

Zweite IP wäre noch eine Möglichkeit. :) Ob das praktikabel ist, sei mal dahingestellt.

Und mit WIndows 2016 gar nicht mehr. Da kann man zwar Core _oder_ GUI installieren, aber nachträglich wechseln geht nicht mehr. Das ging nur bei 2012 und 2012R2. Bei 2016 bedeutet der WEchsel eine Neuinstallation.

Soweit ich weiß, kannst du den Hyper-V Server nicht in einen "normalen" Windows Server upgraden. Also bleibt nur Neuinstallation.

Man kann aber das Caching von freigegebenen Postfächern per GPO einfach komplett deaktivieren. Dann funktioniert das ganze auch ganz vernünftig. Wenn das natürlich bei euch VOraussetzung ist, dass es auch offline zur Verfügung stehen muss, dann wäre das eher schlecht. Ich cache bei unseren Kunden/Nutzern eigentlich nur das eigene Postfach und alles andere wird dann online genutzt. Bisher recht stressfrei.

Nein, wenn du es als zusätzliches Postfach einbindest (oder Automapping nutzt), bekommst du keine Nachrichten. Dafür landen dann ggf. aber die gelöschten und gesendeten Objekte im falschen Postfach. ;) Alles Gute ist eben nie beisammen.

Nein, leider sind alle Einstellungen immer für alle Mailboxen. GEnauso wie Lesebestätigungen.

Du kannst nur eine Antwort als Lösung markieren wenn du willst.

Ja das wär auch ne Idee von 2007 zu 2007/2010.

Nein von Vollzugriff auf "Ändern" und Ersteller/Besitzer raus aus den NTFS Rechten.

Abgesehen davon, ist die Berechtigungsvergabe potentiell auch für zukünftige Fehler vorbereitet. ;) Solange dort JEDER Vollzugriff _und_ Ersteller und Besitzer Rechte haben, kann jeder Ordner die er angelegt hat mit eigenen Berechtigungen versehen. :)

Du kannst dir deinen Standard ja so einstellen. :)

Hast du eigentlich schon mal in einen WSUS reingeschaut? :) Die Diskussion gabs hier ausserdem gefühlt vor 3 Tagen schonmal. Irgendwo unter "WSUS Best Practise" mal suchen. Bye Norbert

Indem du erstmal NICHTS genehmigst und wartest was deine Clients anfordern. Und bei Windows 10 natürlich dran denkst, dass ein 1607 Client auch die 1703, 1709 und 1803 anfordert du aber wahrscheinlich nur die 1803 verteilen möchstest.

Hast du die Updates etwa alle "genehmigt" (per Autogenehmigungsregel)? Dann würde mich das bei der Produktauswahl nicht wundern.

Aluhut? Oder gibts mehr also solche "Vermutungen"? Wie würdest du denn jetzt vorgehen?

Nein das wird nicht mehr supported. Also du kannst es versuchen, aber die Wahrscheinlichkeit ist sehr gering.

Wie kommt man denn zu dieser Vermutung? Und ohne das jetzt "unterbewerten" zu wollen, überbewerten würde ich das an deiner Stelle auch nicht. Das ist leider inzwischen fast Normalität, dass eben Phishing und auch Spear Fishing langsam im deutschsprachigem Raum (Absender und Empfänger) angekommen ist. Man soll ja nie nie sagen, aber ich kanns auch nicht so richtig verstehen. :) Das kann man mit den Infos _nicht_! seriös beantworten.