NilsK

Moin, also, jetzt vielleicht mal systematisch. Welche Berechtigungen sind genau auf Ebene der Freigabe eingerichtet? Welche NTFS-Berechtigungen sind genau auf dem Ordner und ggf. den Unterordnern eingerichtet? Welche Gruppenmitgliedschaften hat der zugreifende User? Was genau passiert, wenn er was genau durchführt? Frage 1 beantwortet dir "net share" in einem CMD-Fenster mit Adminrechten. Frage 2 beantwortet dir "cacls <Ordner>". Frage 3 beantwortet dir "whoami /groups". Gruß, Nils

Moin, alles machbar, aber nur mit einem vernünftigen Konzept. Dazu holt man die wichtigen Stakeholder zusammen, definiert Ziele und Anforderungen und entwirft auf der Basis eine Infrastruktur. Was du derzeit beschreibst, klingt eher nach dem IT-typischen Detaildenken ohne gemeinsamen Hintergrund. Gruß, Nils

Moin, wozu brauchen mobile User ein Roaming Profile? In aller Regel überhaupt nicht. Also dort ausschalten, dann ist der Cache Mode kein Problem. Und umgekehrt bei den (vermutlich wenigen) Arbeitsplätzen, die wirklich Roaming brauchen, den Cache Mode ausschalten. Gruß, Nils

Moin, Jan hat Recht. "Nur mit Bordmitteln" geht sowas nicht, nicht einmal Zertifikate/Smartcard. In Wirklichkeit geht auch Windows Hello nicht "nur mit Bordmitteln", weil mindestens immer ein Treiber (von der Sorte "regelmäßiger Update-Bedarf") installiert werden muss. Auch die Kombination der erwünschten Features scheint mir etwas exotisch, das dürfte man kaum aus einer Hand hinbekommen. Gruß, Nils

Moin, Ja, genau. Das stellst du wieder her. Gruß, Nils

Moin, Dann spiel das aktuelle Backup ein. Gruß, Nils

Moin, prima, danke für die Rückmeldung! Erfahrungsgemäß bringt Forensik an der Stelle wenige Erkenntnisse. Die Mühe würde ich mir also sparen. Gruß, Nils

Moin, schau mal in den Hyper-V-Protokollen unter Anwendungs- und Dienstprotokolle. Würde mich wundern, wenn sich gar kein verwertbarer Hinweis finden ließe. Gruß, Nils

Moin, erfahrungsgemäß gibt es eigentlich nie Gründe, wegen Fehlfunktionen die ganze Domäne neu zu installieren. Wie groß ist denn die Umgebung? Gruß, Nils

Moin, das klingt eher so, als hättest du bei deiner Installiererei Schaden angerichtet. Eine solche Fehlermeldung sollte nicht auftreten. Erscheint die auch nach einem Neustart des Servers? Was gibt Get-VMSwitch in der PowerShell zurück? Was genau machst du da? Ist das ein Testsystem? Was installierst du auf einem Hyper-V-Host? Normalerweise richtet man dort nichts weiter ein. [Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte | faq-o-matic.net] https://www.faq-o-matic.net/2010/05/03/warum-der-hyper-v-host-keine-weiteren-dienste-ausfhren-sollte/ Gruß, Nils

Moin, das ist dann jetzt doch etwas sehr knapp. Welche Probleme äußern sich? Wie ist die Domäne aufgebaut? Sind übliche Methoden wie Neustart usw. schon probiert worden? Gruß, Nils

Moin, ach so. Dann, würde ich mal sagen, ist das ein Applikationsproblem, kein Terminalserverproblem. Kann ich leider momentan nichts weiter beitragen. Gruß, Nils

Moin, nein, das stimmt nicht. Wenn "nicht festgelegt" drinsteht (also kein Wert), dann sind es 60 Tage. Jeder abweichende Wert steht ausdrücklich drin. Also nicht wieder anschalten, die Kiste. [Das Geheimnis der Tombstone Lifetime | faq-o-matic.net] https://www.faq-o-matic.net/2006/07/28/das-geheimnis-der-tombstone-lifetime/ Gruß, Nils

Moin, wieso sollte das an der Stelle relevant sein? Wie migriert ihr denn? Gruß, Nils

Moin, Moment, wovon reden wir hier eigentlich? Du meinst, dass der Anwender beim Surfen vom Browser diese Meldung bekommt? Oder geht es um den Aufruf der RDP-Verbindung selbst? Gruß, Nils

Moin, dann wäre zu prüfen, warum der Terminalserver die Sperrlisten nicht abrufen kann. Gruß, Nils

Moin, um das zu beantworten, solltest du die Tombstone Lifetime kontrollieren. Die steht praktisch immer auf 180 Tage (das wäre kein Problem) oder auf 60 Tage (das wäre eins). Wenn sie auf 180 Tage steht und die noch nicht rum sind: Alten DC wieder hochfahren, Replikationen abwarten usw. Dann den DC per dcpromo herunterstufen, dann aus der Domäne entfernen. Danach prüfen, ob alle Hinterlassenschaften weg sind, ggf. aufräumen (z.B. DNS, WINS, Sites & Services usw.). Steht sie auf 60 Tage: Alten Server nicht wieder online nehmen, sondern das zugehörige Objekt aus dem AD löschen (geht am einfachsten über ADUC). Dann wie oben aufräumen. Gruß, Nils

Moin, ja, dann stell dich schon mal darauf ein, dass eine mögliche Partnerschaft auf "höherem" Level zwar die Möglichkeiten erweitert, aber ganz sicher nicht weniger Verwaltungsaufwand macht. :D Ich darf das jetzt seit etwa 15 Jahren machen, und Spaß ist was anderes ... Gruß, Nils

Moin, ich stimme Doso zu. In dem Fall ginge es ja in der Tat darum, die Produktion abzuschalten, das sollte man auf Basis der eigentlichen Produktionssysteme beginnen. Sprich: Zuerst die VMs korrdiniert herunterfahren. Der Cluster ist dann gar nicht mehr "interessant". Gruß, Nils

Moin, was für Zertifikate sind das denn, und was ist in den Zertifikaten als Pfad für die Sperrlisten hinterlegt? Gruß, Nils

Moin, vor allem solltest du dich von dem Gedanken verabschieden, dass die Partnerprogramme eine Form der Lizenzbeschaffung sind. Es geht darum, Business zu machen. Die License Grants sind ein Zusatznutzen. Ist das Unternehmen denn Microsoft-Händler bzw. -Dienstleister? Wenn du dich dafür näher interessierst, gibt es bei Microsoft auch Leute, die dazu beraten. Gruß, Nils

Moin, 1. ja, im Wesentlichen richtig. Dabei darf man die MSDN-/VS-Lizenzen auch nicht für Schulungen oder sowas einsetzen, es geht in erster Linie um Entwicklung. 2. ja, warum auch nicht? 3. ja 4. ja, theoretisch kannst du die beliebig oft installieren. Zur Preisgestaltung: Ja, da Visual Studio Enterprise ein Premium-Produkt ist, kostet es halt auch einen Premium-Preis. Es richtet sich ja in erster Linie an Softwareentwickler, die das als Werkzeug einsetzen, um mit ihren eigenen Produkten Geld zu verdienen. Dass man es als IT-Dienstleister auch zum "Ausprobieren" von MS-Produkten nutzen kann, ist ein Nebeneffekt, aber nicht Fokus des Abos. Daher gibt es ja für den letzteren Zweck auch Alternativen (Eval-Versionen). Ab der Silber-Partnerstufe ist eine Anzahl von Abos im Partnervertrag enthalten. Gruß, Nils

Moin, wie gesagt: wenn Roaming, dann kein Cache Mode. Allgemein sollte man servergespeicherte Profile nur einsetzen, wenn man sie wirklich braucht. Das ist tatsächlich nur selten der Fall. Und dann muss man die Konfiguration eben passend halten. Gruß, Nils

Moin, OST-Dateien gehören nicht ins Roaming. Wenn servergespeicherte Profile und Arbeitsplatzwechsel, dann kein Cached Mode. Gruß, Nils

Moin, hier noch ein etwas ausführlicherer Artikel dazu: https://blogs.msdn.microsoft.com/adpowershell/2010/01/20/addingremoving-members-from-another-forest-or-domain-to-groups-in-active-directory/ Gruß, Nils