Sunny61

Am ersten Exchange 2016 CU 23 lief das Update einwandfrei durch, jetzt kommen noch 2 Ex2016 CU23 dran. @testperson Danke für den Hinweis, ist gut wissen falls man das mal braucht. ;)

Mails aus der Sicherung zurück holen.

Wenn die Daten NUR in der OST Datei sind, dann sind sie weg wenn die OST gelöscht wird. Eigentlich müssten sie ja noch am Exchange sein, aber vielleicht hat sie ja jemand gelöscht und der Sync der OST war noch nicht abgeschlossen. Die gesuchte OST gibt es nicht im Papierkorb? Du schreibst sehr wirr, klär uns doch auf, wie GENAU ist jetzt der Stand der Dinge. Welcher Exchange genau ist dahinter? Welches Outlook genau?

Schon mal neu gedownloadet? Evtl. hat der AV-Scanner oder die FW etwas verschluckt. Du kannst die EXE ja auch mal manuell entpacken, liegt dann das MSI drin?

Wenn es keine Sicherung der gelöschten OST gibt, dann wäre jetzt ein guter Zeitpunkt die Wiederherstellung der Sicherung der verloren gegangenen Daten durchzuführen.

Hast Du die EXE auch mit Rechtsklick > Ausführen als Administrator gestartet?

Tritt das Problem auch in OWA in diesem Postfach auf?

Ich meine etwas anderes, der TO weiß sicherlich was ich meine. ;)

Ja, dauert übrigens nur wenige Minuten um das selbst zu testen. ;)

Gut, langsam an die Sache rantasten, dann wird das schon. Vermutlich darf der RDS-Server das GPO nicht lesen und/oder übernehmen. Das sieht man ja mit einem gpresult recht schnell. Stimmt, weniger ist mehr, auch hier. ;)

Wie genau sieht das PS-Script denn aus? Gibt es wirklich keinen Unterschied zwischen PS und SQL Script? BTW: Hier steht ein OnPrem Exchange 2016 der die Mails annimmt.

Wenn der physische Server bei euch ein Hyper-V ist, dann ja. Es kann ja auch ein VMWare Host sein, wir wissen das nicht. Das musst Du wissen. Unsere User nutzen RemoteApps, dafür brauchen sie nur temporäre Benutzerordner. 12 GB für 9 User ist nicht wenig. Mehr als 1 GB pro Profil. Denk an die Datensicherung, falls die Daten wichtig sind.

Das wirst Du nicht erreichen. Es gibt zig Varianten wie man per Programmierung den Explorer aufrufen kann. Alle diese Möglichkeiten kannst Du nicht abschalten. Und wenn ein User in der Adresszeile vom Explorer C:\ eingibt, kommt er vermutlich auch hin. Maximal kann der User out of the Box auf LW C:\ auf dem RDS ein Verzeichnis anlegen, das kann man unterbinden. Gibt es auch einen Artikel auf gruppenrichtlinien.de zu dem Thema. Wo die Gruppen im AD abgelegt sind ist egal. Du musst sie nur im GPO an der richtigen Stelle mit den richtigen Berechtigungen eintragen. Wenn auf dem RDS KEINE anderen GPOs von Usern greifen sollen, dann musst Du in diesen GPOs, die auf dem RDS NICHT greifen sollen, den RDS (oder die Gruppe in dem der RDS enthalten ist) eintragen und ihm das Übernehmen der Einstellungen verweigern. Oder eben beim Loopback Mode Erssetzen wählen. Deshalb testet man das auch intensiv durch. Probier das mal anhand einer einfachen Usereinstellung aus, Hintergrundbild oder ähnliches. Hilfreich ist auch die GPOs passend zu benamsen. _C für Computereinstellungen und/oder _U für Usereinstellungen. Wenn man strikt trennt in den GPOs zwischen C und U tut man sich bei solchen Dingen jetzt leichter.

Wenn es eine VM ist, dann mach doch lieber eine zusätzliche VHDX, so interpretiere ich HOST, oder lieg ich falsch?

Ist flüssiger als Wasser, das /force: https://www.gruppenrichtlinien.de/artikel/gpupdate-vs-gpupdate-force In der Testgruppe ist der RDS-Server und dein Testbenutzer drin? Falls ja, wenn Du dich mit dem Testbenutzer, der ist hoffentlich kein Admin, per RDP am RDS-Server anmeldest passiert was genau? Wird das GPO mit den Einstellungen angewandt? Evtl. probierst Du Benutzereinstellungen die du sofort siehst. BTW: In den Authentifizierten Benutzern sind auch alle Computerkonten enthalten, out of the Box. ;) BTW2: Wenn Du Laufwerke ausblenden und den Zugriff darauf verbieten möchtest, lies auch mal diesen Artikel: https://www.gruppenrichtlinien.de/artikel/laufwerke-im-explorer-ausblenden-und-den-zugriff-darauf-verhindern Meistens ist es nur Augenwischerei, denn wenn man in irgendeinem Programm Datei öffnen aufruft, wird der Explorer aufgerufen und vermutlich kannst Du dort dann auch auf C:\ zugreifen. Was ist dein Ziel?

Das ist bei mir NICHT aktiviert, Port 587 wird verwendet.

Gibt es mehrere RDS-Server? Wenn es eine VM ist, dann lieber eine zusätzliche VHDX machen, ansonsten eine HDD einbauen. Von USB-HDDs an Server halte ich persönlich nichts.

OK, lesen ist ja schon mal hilfreich. Welche Gruppe darf denn auch die GPOs nach dem Lesen auch Übernehmen?

Ich kann morgen an einem SQL 2017 nachsehen wie dort die Einstellungen aussehen. Wenn das dann noch reicht, gib bitte kurzes Feedback. ;)

Möchtest Du etwas lernen oder nur die Arbeit gemacht bekommen? Wenn letzteres, dann such dir einen Dienstleister vor Ort der das für dich macht. Für alles andere fang mit dem Lesen der Artikel an und erstell dir eine testOU mit dem Test-RDS und einem TestUser.

Wie ist die HDD angeschlossen? Per USB?

Übernehmen ist auch nicht unwichtig. Nein, nimm den Authentifizierten Benutzer nur das Recht, das GPO zu übernehmen. Und lies bitte unbedingt den Artikel mit dem Patchday 2016!

Und standardmäßig ist es der Pdc Emulator. Richtig, aber ich hab schon mal zu Testzwecken das geändert und irgendwann bin ich über die veränderte Einstellung gestolpert. :) Weißt ja wie das ist im Alter. :)

Liegt denn in der OU RDS auch der RDS-Server? Darf denn der RDS-Server auch das GPO übernehmen und lesen? Wie teletubbieland schon schrub, leg doch mal eine frische OU an, und teste dann. Auch mit einem Testbenutzer. Da sich alles immer recht schnell verändert, hilft es auch gleich größer zu denken, erstell dir eine passende Gruppe, leg den RDS in diese Gruppe und arbeite mit der Gruppe in der Sicherheitsfilterung. BTW: Hast Du dir die 3 Artikel durchgelesen? Das ist wirklich Basiswissen in Sachen RDS und GPO. Das kannst du auch mit Testserver und Benutzer testen und dabei lernen. EDIT: Nicht vergessen, auch mal diesen Artikel genau lesen: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016