Sunny61

In der GPMC.MSC kann man ganz übrigens auswählen, welcher DC jetzt für die GPO-Erstellung/Bearbeitung verwendet werden soll. ;)

Zu den beiden schon berechtigten Einwänden noch Artikel zum Thema: https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode https://www.gruppenrichtlinien.de/artikel/rootsecinf-keine-ordner-auf-c-erstellen BTW: Wenn man die GPOs entsprechend benennt, z.B. ein U für User am Anfang oder am Ende und ein C für Computer, dann weiß man auch gleich für wen das GPO gilt. ;) EDIT: In dem Fall wäre das komplette anonymisieren vermutlich die bessere Variante. ;) EDIT2: Zum Screenshot erstellen und gleichzeitigen Anonymisieren kann ich dieses Tool empfehlen: https://getgreenshot.org/archive/de/

Wenn Du aus einem DateTime nur Date brauchst, musst Du den Wert passend formatieren: https://www.mssqltips.com/sqlservertip/2655/format-sql-server-dates-with-format-function/ Damit kann man dann rechnen. Ich glaube der Fehler kommt aber daher, weil Du das mit AS ja neu benennst und nicht so aus der Tabelle kommt. Falls ja, dann probier es mal ohne den Tabellennamen. Select * ist der Faulheit des Entwicklers geschuldet, das fällt dir früher oder später auf die Füße und ist außerdem auch schlechter Stil.

Und nach x Monaten knallt es dann, ihr sucht und sucht und stellt fest, eine saubere Neuinstallation wäre besser gewesen. Wenn es so eine komplexe Angelegenheit ist, ist IMHO alles andere als eine saubere Neuinstallation Murks und fällt dir in absehbarer Zeit auf die Füße. Ich wünsche es dir ausdrück nicht, die Erfahrung hat allerdings das Gegenteil gezeigt.

Da fehlt das R.

Das sollte der erste Schritt sein. ;) Aber schön dass Du den Fehler gefunden und hie rdokumentiert hast. ;)

Was sagt denn der Hersteller zu dem Fehler? Der sollte dein erster Ansprechpartner sein.

Nein, ich sehe keine exakte Angabe welches OS installiert ist. Dann poste doch einfach die Ausgabe des Befehls, oder weshalb kannst Du das nicht liefern? Es geht aber nicht nur um die IP. Führe den Befehl aus und schon weißt Du weshalb das nicht nur die IP ist. Besser noch, du postest die Ausgabe hier. Du musst nicht liefern, aber dann ist für mich hier Schluss.

Wird auf das PF mit Exchange Web Services zugegriffen? Mobile Geräte kommen nicht in Frage für den Fehler?

Puh, ganz schön anstrengend mir dir. Welche Anleitung? Öffne ein Terminal, das ist der dritte Knopf neben der Himbeere und zeig uns die Ausgabe davon: cat /etc/os-release Das ganze bitte aber NICHT als Screenshot, sondern als Text in einem Code-Block hier im Forum. Und die Ausgabe von ifconfig kannst Du auch gleich noch liefern.

Man sieht den vergebenen DNS Server dann auch nicht via ipconfig /all auf der Konsole. Wir hatten das Thema hier im Forum schon mal in einem Thread. Da hat sich das am Ende rausgestellt, dass der DNS via GPO eingetragen wurde.

Was ist das Standard OS aus welcher Anleitung? Mein Raspi hier macht out of the Box kein Telnet, SSH musste man aktivieren.

@SilentWolf Welches genaue OS hast Du auf dem RaspberryPI denn installiert? EDIT: Ein Telnet auf einem Client kann man auch benutzen, um zu testen ob ein Server auf einem Port offen für eine Verbindung ist. Z.B. lässt sich damit überprüfen, ob ein Mailserver im Netzwerk via Port 25 erreichbar ist.

Du kannst das Update auch manuell downloaden und mit Hilfe der WUSA.EXE einfach ausführen. :) Auch zeitgesteuert. ;)

Fürs Protokoll: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016 Die Authentifizierten Benutzer, da sind auch die Domain Computer enthalten, müssen das GPO lesen dürfen um es an den Benutzer durchreichen zu können. Wenn Du den Authentifizierten Benutzern also das Recht das GPO zu übernehmen nimmst, das Leserecht brauchen sie weiterhin, und deine Usergruppe einträgst und der das Recht zum Lesen UND Übernehmen gibst, funktioniert es auch ohne Zielgruppenadressierung. Details findest Du im o.g. Artikel. Und wenn ein User neu in eine Gruppe aufgenommen wird, weiß der Token vom User nichts davon, also einmal ab- und wieder anmelden am Rechner. Mit whoami /groups sieht man seine eigene Gruppenmitgliedschaft auf dem Client auf dem man gerade angemeldet ist.

In der HOSTS etwas eintragen ist pfui. Dafür gibt es DNS, mach es richtig, es MUSS ohne HOSTS gehen.

Lt. https://docs.microsoft.com/en-us/answers/questions/311677/sql-server-express-10gb-limit-total-db-size-or-use.html ist bei 10 GB Größe der Datenbank Schluß.

Die darfst Du uns dann gerne mitteilen, Danke. ;)

Vergiss die kurzen Wege, mach es wie im HowTo beschrieben. Noch besser, frag deinen Ausbilder, der sollte dich ja nicht an einem Produktiv System solche wichtige Dinge ändern lassen. :)

Es gibt nur ein GPO das man einstellt: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo Der DC mit der PDC-Rolle bekommt den NTP-Server verpasst, der Rest holt sich die Zeit beim DC mit der PDC Rolle. Wenn du das so im o.g. Artikel auf gruppenrichtlinien.de einstellst, brauchst Du nichts mehr zu tun.

Das sollte man am Anfang immer machen. ;) Evtl. kannst Du ja einen CalDAV Kalender anlegen bei deinem Provider: https://de.wikipedia.org/wiki/CalDAV Für Outlook gibt es ein Sync-Tool kostenlos: https://caldavsynchronizer.org/de/ Den Kalender kannst Du dann synchronisieren, geht auch über alle System hinweg, Richunbg iPhone und Android zum Beispiel. Bezüglich IMAP Client bin ich bei Norbert, es gibt bessere. Der eMClient ist einer davon: https://de.emclient.com/

Du musst doch das Postfach nicht einbinden, es reicht doch den freigegebenen Kalender über Kalender hinzuzufügen. Ansonsten bin ich mit deiner Beschreibung nicht so richtig klar gekommen. Liegt der freizugebene Kalender auf einem Exchange Server?

Das Add-MailboxPermission müsste so klappen, wenn der Befehl durch ist, in Outlook das zweite Konto manuell einbinden. Jetzt wird eine eigene OST-Datei erstellt und wenn Du aus diesem Postfach sendest, sollte die Mail auch im richtigen Gesendet Ordner liegen. Und zusätzlich gibt es noch viel weniger Probleme die du vermutlich noch nicht hattest. Schreib eine Anleitung für die User, dann können sie es slbst machen.

Was wird denn in den GPOs für den WPP konfiguriert/eingestellt?

Ihr habt mit der Einstellung eine verzögerte Anmeldung an den Rechnern? Falls ja, was genau ist noch alles in dieser Hinsicht eingestellt? Wir haben auch eine Ordnerumleitung und keine Verzögerungen bei der Anmeldung festgestellt.