Jump to content

Sunny61

Expert Member
  • Posts

    25,371
  • Joined

  • Last visited

Profile Fields

  • Member Title
    Expert Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Sunny61's Achievements

Grand Master

Grand Master (14/14)

  • Fifteen Years In
  • Posting Machine Rare
  • Collaborator
  • First Post
  • Conversation Starter

Recent Badges

648

Reputation

116

Community Answers

  1. Funktioniert es denn von einem anderen Konto aus auf dem Haupt-Arbeitsrechner?
  2. Es könnte auch helfen, diese bestimmte Website mit STRG + R, STRG + F5 zu refreshen. https://tastenkombi.de/seite-aktualisieren/ Aber besser ist es auf jeden Fall, dass solche Einstellungen auf dem Webserver vorgenommen werden. BTW: Keine Ahnung ob das in die richtige Richtung geht, anschauen schadet nicht: https://learn.microsoft.com/en-us/iis/manage/managing-performance-settings/configure-iis-7-output-caching
  3. Woran genau hapert es denn? Das ist ein User GPO für die Ordnerumleitung, ist ja nichts schlimmes. Wenn Du die Ordner aus der Ordnerumleitung auf den APP01 umkopierst, musst Du anschließend noch im AD-Objekt den Pfad ändern. Für Übernahme von Rechten benutze ich schon länger nur noch das SetACL-Tool von Helge Klein. Dort findet sich auch eine Dokumentation: https://helgeklein.com/setacl/examples/managing-file-system-permissions-with-setacl-exe/ Das Tool ist kostenlos und tut was es soll und verspricht. BTW: Für das Kopieren von Dateien auf die der Ausführende keine Berechtigungen hat, könnte der Backup Mode bei Robocopy helfen: https://www.windowspro.de/wolfgang-sommergut/die-wichtigsten-befehle-von-robocopy-kopieren-synchronisieren-verschieben
  4. Naja, ich würde es mit einer sauberen Neuinstallation verifizieren, erst wenn es dann auch ganz ohne SRP-GPO funktioniert, hast Du temporär gewonnen.
  5. Ja, das lässt sich per GPO regeln. 2 Stunden Leerlaufzeit sollten IMHO ausreichen, am besten bespricht man so etwas mit dem betroffenen Team und stellt es dann ein. https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.TerminalServer::TS_SESSIONS_Idle_Limit_2&Language=de-de
  6. Du hast ganz sicher den Rechner komplett neu installiert und neu in die Domain aufgenommen und nur das 1 GPO für den Applocker verlinkt? Falls nein, mach das doch mal. ;) BTW: Enterprise hat übrigens auch Vorteile, der Support für die einzelnen W10 Versionen ist länger, d.h. Du brauchst nicht so oft alle Maschinen upzudaten. ;)
  7. Aha, ein TS, die Information ist jetzt neu. Aber OK, wenn es ein User-GPO ist, sollte sie auch als User auf dem TS wirken, kommt aber immer auf die vorhandene Konfiguration an. Siehe: https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode
  8. Natürlich kann man das auch für den Server einstellen, das GPO muss dann auf den Server wirken können. Aber weshalb soll es auf dem Server wirken? Arbeiten die Mitarbeiter direkt auf dem Server? Merke: Deine Konfig weiß von uns niemand, keiner sieht auf deinen Bildschirm.
  9. Da gibt es auch einen Artikel dafür: https://www.gruppenrichtlinien.de/artikel/gpupdate-vs-gpupdate-force
  10. Dann befrei den Rechner und den Testuser doch mal von sämtlichen GPOs und starte neu. Am besten in eine neue leere OU verschieben, Vererbung von GPOs deaktivieren und rebooten. Dann GPO für GPO dazu nehmen und prüfen. Außer Du weißt welche GPO-Einstellungen noch auf den Rechner/User wirken.
  11. Du hast ein Fenster zu viel aufgemacht, schau doch einfach meine Screenshot nochmal genau an.
  12. Und der Name, um den es hier geht, ist auch exakt so wie er in der Fihlermeldung steht, auch in der Zonenzuweisung enthalten? Kommt die Zonenzuweisung beim User/Computer an? D.h. das musst Du exakt so in der Registry finden. Schau dir auch mal diese beiden Artikel an: https://www.gruppenrichtlinien.de/artikel/konfiguration-der-internet-explorer-zonenzuweisung-internet-explorer-zonemapping https://www.gruppenrichtlinien.de/artikel/fehler-beim-anwenden-internet-explorer-zonemapping-liste-der-site-zu-zonenzuweisungen Öffne auf einem betroffenen Client den IE > Zahnrad > Internetoptionen > Sicherheit > Lokales Intranet. Bei Intranet automatisch ermitteln sollte KEIN Haken sein. Das lässt sich ebenfalls über GPO einstellen.
  13. Du kannst auch in den DFSR Logsfiles nach Fehlern suchen, wenn auf der einen Seite viel gelöscht wird kann natürlich auch das zu Problemen führen, wenn der dazugehörenden Cache nicht groß genug ist.
×
×
  • Create New...