Jump to content

testperson

Members
  • Content Count

    5,973
  • Joined

  • Last visited

Everything posted by testperson

  1. Naja, das würde ich beides so generell nicht unterschreiben. Mit "Citrix", ist das wie mit so vielem, einfach drauf los klicken ist immer bl*d.
  2. Hi, CodeTwo hat da auch entsprechendes im Angebot. Gruß Jan
  3. Hi, das steht meistens im Widerspruch zu einander. ;) Mit DATEV SmartCard / mIDentity wäre das z.B. machbar: http://www.datev.de/dnlexom/client/app/index.html#/document/0903434 Evtl. wäre eine Zwei-Faktor-Authentifizierung noch eine Alternative: https://www.rcdevs.com/solutions/windows/ Gruß Jan
  4. Früher oder später stellt dein "Cluster" aber auch nicht mehr wie ein File Share bereit. Nur eben geclustert.
  5. Hi, muss denn zwingend vor der Anmeldung / zur Anmeldung das VPN da sein? Reicht es nicht aus, sich mit dem Domain Account "per Cached Credentials" anzumelden und dann VPN aufzubauen? Ansonsten könnte ggfs. "Always On VPN" ein Stichwort sein. Gruß Jan
  6. Hi, hier müsste quick'n'dirty deine Logik drin sein. $Gruppen = @() foreach ($Gruppe in (Get-ADGroup -Filter {Name -like "WSUS*"})){ if($(Get-ADGroupMember $Gruppe.Name).Count -ge 0){ $temp = New-Object PSObject -Property @{ Gruppe = $Gruppe.Name Mitglieder = $(Get-ADGroupMember $Gruppe.Name).Count } $Gruppen += $temp } } ($Gruppen | Sort-Object Mitglieder)[0].Gruppe Gruß Jan
  7. Hi, das sollte sich mittels App Locker und / oder Software Restriction Policies lösen lassen. Alternativ könnte man auch über zwei RDS Farmen nachdenken. Auf Farm1 läuft Anwendung1 Auf Farm2 läuft Anwendung2 Gruß Jan
  8. https://lmddgtfy.net/?q=powershell filesystemwatcher
  9. Hi, Möglichkeit 1) Du lässt einfach per Taskplaner alle X Minuten / in einer Endlosschleife ein Script laufen, welches alles verschiebt. Wenn ein File noch offen ist, wird es halt erst im nächsten Durchlauf verschoben. Möglichkeit 2) Du erstellst eine Endlosschleife mit einem "FileSystemWatcher" in PowerShell, prüfst dann die Dateien bei Änderungen, ob sie geöffnet sind und verschiebst sobald sie nicht mehr im Zugriff sind. Möglichkeit 3) Du nutzt NTFS-Auditing und hängst ein Script an die entsprechenden Audit Logs. Möglichkeit 4) Du schaust, ob es mit einem Tool wie Syncrify oder DirSync möglich ist. Es gibt sicherlich noch diverse weitere Möglichkeiten. :) Gruß Jan P.S.: Man kann sicherlich auch alle Möglichkeiten betsmöglich kombinieren. ;)
  10. Eingehende Mails könnten ja theoretisch dann beim Verlassen des Gateways neu signiert werden. Ob es Gateways mit einer solchen Funktion gibt und ob das Sinn macht, steht natürlich auf einem anderen Blatt.
  11. Hi, neu installieren oder stundenlang auf Fehlersuche gehen. ;) Ggfs. lässt sich ja auch ein vorhandener, funktionierender PC klonen. Gruß Jan
  12. Guck dir halt mal die Möglichkeiten FolderRedirection Richtlinien an. Da solltest du fündig werden. (Screenshot Nr. 5 auf: https://4sysops.com/archives/folder-redirection-part-4-group-policy-configuration)
  13. Hi, an dieser Stelle wäre die Frage, wie denn der Punkt "Entfernen der Richtlinie" damals konfiguriert war? Vermutlich musst du das jetzt einmal per passender FolderRedirection GPO wieder grade ziehen. Gruß Jan
  14. Hi, Logon Audit für die DCs aktivieren und eine E-Mail-Benachrichtung an das / die passende(n) Event(s) hängen. Gruß Jan
  15. BTW.: Du hast da zwei Screenshots vom DFL (Domain Functional Level). Den FFL (Forest Functional Level) findest du im "domain.msc".
  16. Deine Meinung würde mich in dem Bereich interessieren. Ob konstruktiv oder nicht. ;) "Cloud" ist ja auch ziemlich dehnbar und nur weil der Desktop / die Session ausm RZ oder Serverraum kommt, ists ja nicht unbedingt "Cloud". Dafür das die Infrastruktur nicht zickt und es _alles_ _immer_ tut , dafür gibts doch unsere Jobs. :)
  17. Doch, mit Sicherheit. Aber die Frage nach der Lizenzierung ist halt (in meinen Augen) nicht so einfach.
  18. Solange du ausreichend RDS-USER bzw. DEVICE-CALs hast ist das egal.
  19. Naja, dann bau doch noch was mehr Debugging ins Setup. ;) Ansonsten willst du den Parameter "/q" und "/norestart" nutzen, den es aber scheinbar nicht gibt. Du möchtest vermutlich die Parameter "/S /v /qn". ;)
  20. Hi, bzgl. Lizenzthema: Keine Ahnung. :) Bzgl.: Du kannst ja auch jedem User einen dedizierten 1-User-Terminalserver bereitstellen. Quasi Server-OS-based-VDI. Da musst du nichtmal zwangsweise die Remotedesktopdienste installieren, je nachdem wo die legacy Awendung Probleme macht. Gruß Jan
  21. Hi, was sagt denn der Hersteller dazu? Ansonsten hilft evtl. ein "1-DNClientSetup.exe /?" um die passenden Parameter zu finden. Gruß Jan
  22. Es liegt jedenfalls noch auf der Installations DVD am bekannten Pfad.
  23. Ich würde ja VDI / RDSH bevorzugen und lieber den User zu den Daten holen. Aber naja, auch da gibts Stolpersteine. :)
×
×
  • Create New...