Sunny61

Und wenn sich nichts tut bleibt der Server sehr oft aus und nach Jahren fällt dir das dann auf die Füße. Deshalb IMHO eine schlechte Idee.

Anonymisierung ist nicht verboten. ;)

Es wird doch ein Log angelegt, in diesem Artikel findest Du die Pfad- und Dateinamen zu den Logs. https://docs.microsoft.com/de-de/windows/deployment/upgrade/log-files Alternativ kannst Du auch einen sauberen Neustart machen und anschließend das Upgrade nochmal probieren. Start > Ausführen > msconfig [ENTER] > Reiter Dienste > [X] Alle Microsoft-Dienste ausblenden, die übrig gebliebenen deaktivieren und einen Neustart durchführen. Funktioniert jetzt das Upgrade?

Wenn Du sicher bist, dass es nicht ein Spam-Mail ist, kannst Du via Powershell nachschauen: https://docs.microsoft.com/de-de/exchange/recipients-in-exchange-online/manage-permissions-for-recipients Man kann das Recht natürlich auch eintragen, versenden und anschließend das Recht wieder entfernen. Am besten Du sprichst Du mit der Teamleiterin.

Nö, das passt schon so. ;)

Das hatte ich tatsächlich noch nie, es muss auch nicht heute oder morgen das erste Mal sein. :)

Am ersten Exchange 2016 CU 23 lief das Update einwandfrei durch, jetzt kommen noch 2 Ex2016 CU23 dran. @testperson Danke für den Hinweis, ist gut wissen falls man das mal braucht. ;)

Mails aus der Sicherung zurück holen.

Wenn die Daten NUR in der OST Datei sind, dann sind sie weg wenn die OST gelöscht wird. Eigentlich müssten sie ja noch am Exchange sein, aber vielleicht hat sie ja jemand gelöscht und der Sync der OST war noch nicht abgeschlossen. Die gesuchte OST gibt es nicht im Papierkorb? Du schreibst sehr wirr, klär uns doch auf, wie GENAU ist jetzt der Stand der Dinge. Welcher Exchange genau ist dahinter? Welches Outlook genau?

Schon mal neu gedownloadet? Evtl. hat der AV-Scanner oder die FW etwas verschluckt. Du kannst die EXE ja auch mal manuell entpacken, liegt dann das MSI drin?

Wenn es keine Sicherung der gelöschten OST gibt, dann wäre jetzt ein guter Zeitpunkt die Wiederherstellung der Sicherung der verloren gegangenen Daten durchzuführen.

Hast Du die EXE auch mit Rechtsklick > Ausführen als Administrator gestartet?

Tritt das Problem auch in OWA in diesem Postfach auf?

Ich meine etwas anderes, der TO weiß sicherlich was ich meine. ;)

Ja, dauert übrigens nur wenige Minuten um das selbst zu testen. ;)

Gut, langsam an die Sache rantasten, dann wird das schon. Vermutlich darf der RDS-Server das GPO nicht lesen und/oder übernehmen. Das sieht man ja mit einem gpresult recht schnell. Stimmt, weniger ist mehr, auch hier. ;)

Wie genau sieht das PS-Script denn aus? Gibt es wirklich keinen Unterschied zwischen PS und SQL Script? BTW: Hier steht ein OnPrem Exchange 2016 der die Mails annimmt.

Wenn der physische Server bei euch ein Hyper-V ist, dann ja. Es kann ja auch ein VMWare Host sein, wir wissen das nicht. Das musst Du wissen. Unsere User nutzen RemoteApps, dafür brauchen sie nur temporäre Benutzerordner. 12 GB für 9 User ist nicht wenig. Mehr als 1 GB pro Profil. Denk an die Datensicherung, falls die Daten wichtig sind.

Das wirst Du nicht erreichen. Es gibt zig Varianten wie man per Programmierung den Explorer aufrufen kann. Alle diese Möglichkeiten kannst Du nicht abschalten. Und wenn ein User in der Adresszeile vom Explorer C:\ eingibt, kommt er vermutlich auch hin. Maximal kann der User out of the Box auf LW C:\ auf dem RDS ein Verzeichnis anlegen, das kann man unterbinden. Gibt es auch einen Artikel auf gruppenrichtlinien.de zu dem Thema. Wo die Gruppen im AD abgelegt sind ist egal. Du musst sie nur im GPO an der richtigen Stelle mit den richtigen Berechtigungen eintragen. Wenn auf dem RDS KEINE anderen GPOs von Usern greifen sollen, dann musst Du in diesen GPOs, die auf dem RDS NICHT greifen sollen, den RDS (oder die Gruppe in dem der RDS enthalten ist) eintragen und ihm das Übernehmen der Einstellungen verweigern. Oder eben beim Loopback Mode Erssetzen wählen. Deshalb testet man das auch intensiv durch. Probier das mal anhand einer einfachen Usereinstellung aus, Hintergrundbild oder ähnliches. Hilfreich ist auch die GPOs passend zu benamsen. _C für Computereinstellungen und/oder _U für Usereinstellungen. Wenn man strikt trennt in den GPOs zwischen C und U tut man sich bei solchen Dingen jetzt leichter.

Wenn es eine VM ist, dann mach doch lieber eine zusätzliche VHDX, so interpretiere ich HOST, oder lieg ich falsch?

Ist flüssiger als Wasser, das /force: https://www.gruppenrichtlinien.de/artikel/gpupdate-vs-gpupdate-force In der Testgruppe ist der RDS-Server und dein Testbenutzer drin? Falls ja, wenn Du dich mit dem Testbenutzer, der ist hoffentlich kein Admin, per RDP am RDS-Server anmeldest passiert was genau? Wird das GPO mit den Einstellungen angewandt? Evtl. probierst Du Benutzereinstellungen die du sofort siehst. BTW: In den Authentifizierten Benutzern sind auch alle Computerkonten enthalten, out of the Box. ;) BTW2: Wenn Du Laufwerke ausblenden und den Zugriff darauf verbieten möchtest, lies auch mal diesen Artikel: https://www.gruppenrichtlinien.de/artikel/laufwerke-im-explorer-ausblenden-und-den-zugriff-darauf-verhindern Meistens ist es nur Augenwischerei, denn wenn man in irgendeinem Programm Datei öffnen aufruft, wird der Explorer aufgerufen und vermutlich kannst Du dort dann auch auf C:\ zugreifen. Was ist dein Ziel?

Das ist bei mir NICHT aktiviert, Port 587 wird verwendet.

Gibt es mehrere RDS-Server? Wenn es eine VM ist, dann lieber eine zusätzliche VHDX machen, ansonsten eine HDD einbauen. Von USB-HDDs an Server halte ich persönlich nichts.

OK, lesen ist ja schon mal hilfreich. Welche Gruppe darf denn auch die GPOs nach dem Lesen auch Übernehmen?