testperson

Naja, das würde ich beides so generell nicht unterschreiben. Mit "Citrix", ist das wie mit so vielem, einfach drauf los klicken ist immer bl*d.

Hi, CodeTwo hat da auch entsprechendes im Angebot. Gruß Jan

Hi, das steht meistens im Widerspruch zu einander. ;) Mit DATEV SmartCard / mIDentity wäre das z.B. machbar: http://www.datev.de/dnlexom/client/app/index.html#/document/0903434 Evtl. wäre eine Zwei-Faktor-Authentifizierung noch eine Alternative: https://www.rcdevs.com/solutions/windows/ Gruß Jan

Früher oder später stellt dein "Cluster" aber auch nicht mehr wie ein File Share bereit. Nur eben geclustert.

Hi, muss denn zwingend vor der Anmeldung / zur Anmeldung das VPN da sein? Reicht es nicht aus, sich mit dem Domain Account "per Cached Credentials" anzumelden und dann VPN aufzubauen? Ansonsten könnte ggfs. "Always On VPN" ein Stichwort sein. Gruß Jan

Hi, hier müsste quick'n'dirty deine Logik drin sein. $Gruppen = @() foreach ($Gruppe in (Get-ADGroup -Filter {Name -like "WSUS*"})){ if($(Get-ADGroupMember $Gruppe.Name).Count -ge 0){ $temp = New-Object PSObject -Property @{ Gruppe = $Gruppe.Name Mitglieder = $(Get-ADGroupMember $Gruppe.Name).Count } $Gruppen += $temp } } ($Gruppen | Sort-Object Mitglieder)[0].Gruppe Gruß Jan

Hi, das sollte sich mittels App Locker und / oder Software Restriction Policies lösen lassen. Alternativ könnte man auch über zwei RDS Farmen nachdenken. Auf Farm1 läuft Anwendung1 Auf Farm2 läuft Anwendung2 Gruß Jan

https://lmddgtfy.net/?q=powershell filesystemwatcher

Hi, Möglichkeit 1) Du lässt einfach per Taskplaner alle X Minuten / in einer Endlosschleife ein Script laufen, welches alles verschiebt. Wenn ein File noch offen ist, wird es halt erst im nächsten Durchlauf verschoben. Möglichkeit 2) Du erstellst eine Endlosschleife mit einem "FileSystemWatcher" in PowerShell, prüfst dann die Dateien bei Änderungen, ob sie geöffnet sind und verschiebst sobald sie nicht mehr im Zugriff sind. Möglichkeit 3) Du nutzt NTFS-Auditing und hängst ein Script an die entsprechenden Audit Logs. Möglichkeit 4) Du schaust, ob es mit einem Tool wie Syncrify oder DirSync möglich ist. Es gibt sicherlich noch diverse weitere Möglichkeiten. :) Gruß Jan P.S.: Man kann sicherlich auch alle Möglichkeiten betsmöglich kombinieren. ;)

Eingehende Mails könnten ja theoretisch dann beim Verlassen des Gateways neu signiert werden. Ob es Gateways mit einer solchen Funktion gibt und ob das Sinn macht, steht natürlich auf einem anderen Blatt.

Hi, neu installieren oder stundenlang auf Fehlersuche gehen. ;) Ggfs. lässt sich ja auch ein vorhandener, funktionierender PC klonen. Gruß Jan

Guck dir halt mal die Möglichkeiten FolderRedirection Richtlinien an. Da solltest du fündig werden. (Screenshot Nr. 5 auf: https://4sysops.com/archives/folder-redirection-part-4-group-policy-configuration)

Hi, an dieser Stelle wäre die Frage, wie denn der Punkt "Entfernen der Richtlinie" damals konfiguriert war? Vermutlich musst du das jetzt einmal per passender FolderRedirection GPO wieder grade ziehen. Gruß Jan

Weil ich kluk bin! Mit Linux passiert mir sowas halt nicht. :)

Hi, Logon Audit für die DCs aktivieren und eine E-Mail-Benachrichtung an das / die passende(n) Event(s) hängen. Gruß Jan