testperson

Hi, was ist denn das "Notfallszenario"? Generell: Solange noch ein DC funktionstüchtig ist, würde ich einen zweiten, dritten, vierten, etc. DC nicht restoren. Einfach "entsorgen", aufräumen und neu installieren. Sind alle DCs "verloren" sicherst du halt nur einen zurück, räumst auf und installierst dann später einen zweiten, dritten, vierten, etc. neu. Gruß Jan

Hi, ControlUp hat da ein cooles kostenloses PowerShell Tool: https://www.controlup.com/analyze-logon-duration/ Du müsstest nur vorab per GPO die "Prozessnachverfolung überwachen" aktivieren. Gruß Jan

Das ist die Version vom Citrix Receiver. Da wird ein Update schwer werden, da 4.12 die aktuellste ist. Könntet höchsten auf die "neue" Workspace App gehen. Allerdings würde ich immer noch behaupten, dass es kein Client Problem ist. Die Frage bezog sich auch eher auf die XenApp / Xen Desktop bzw. Virtual Apps & Desktop Version(en) auf den Servern bzw. VDAs. Ich würde (immer noch) zu einem Ticket bei Citrix raten.

Hi, grade bei heise.de gefunden: https://www.heise.de/security/meldung/Windows-10-und-Server-2016-IIS-kann-ueber-HTTP-2-zum-Absturz-gebracht-werden-4316068.html Da bleibt die Frage, auf was setzt man den / die Wert(e) Http2MaxSettingsPerFrame / Http2MaxSettingsPerMinute aus https://support.microsoft.com/en-us/help/4491420/define-thresholds-on-the-number-of-http-2-settings-parameters-exchange und was sagt z.B. der Exchange 2016 dazu? Gruß Jan

Nachdem die so ausgiebig über CVE-2018-8581 berichtet haben, wird das wohl vor den nächsten CUs nix werden. ;)

Die ist aber wohl im Server und nicht im Client? Natürlich. Ich gehe aber aus der Ferne davon aus, dass die Session auf beiden Monitoren läuft und es kein Client Problem ist. Ich mache in diesen Fällen ein Ticket beim Hersteller auf. Nutzt ihr virtuelle Desktops oder sind das Server Sessions? Welches Betriebssystem? Welche XenApp / XenDesktop Version? Evtl. hilft es wenn ihr folgende Citrix Policy setzt: Display Memory Limit / Anzeigespeicherlimit aufs Doppelte oder Maximum.

Dann würde ich mich erstmal an den Admin der Citrix Umgebung wenden. Wie sind die Clients ausgestattet? CPU / RAM / Grafik? Beim Überfliegen des (gesamten) Scriptes, würde ich sagen, macht das im Bereich Monitore nichts anderes, wie die Anzahl zu bestimmen und daraus die Auflösung zu berechnen. Die Auflösung wird dann für den Desktop Viewer in die Registry geschrieben, damit der in dieser Auflösung startet.

Dann öffne das Script in der PowerShell ISE und debugge es: https://docs.microsoft.com/en-us/powershell/scripting/components/ise/how-to-debug-scripts-in-windows-powershell-ise?view=powershell-6 Die ganze Citrix Session friert dann ein? Kannst du mit der Maus auf den zweiten Bildschirm fahren? Ist die Citrix Session nur auf einem Monitor und der zweite ist einfach nur der lokale?

Hi, an welcher Stelle fehlt denn der zweite Monitor? Nur in der Citrix Session oder bereits in der lokalen Windows Anmeldung? Das Script scheint ja nur ein Workaround zu sein. Evtl. ist es einfacher das Problem direkt anzugehen. ;) Gruß Jan

Ist das "Neue Mail" Fenster evtl. nur zu klein und es gibt Scrollbalken für die Anhänge? ;) (Es ist ja nicht so, dass ich da zuletzt nicht verwundert war, wo die Anhänge sind ^^)

Hi, wenn die Mail trotzdem gesendet wird, ist auch nur ein Anhang in der Mail? Ansonsten würde ich erstmal ein neuese Outlook Profil testen und dann ggfs. noch ein neues User Profil am Rechner. Den Exchange solltest du mal auf RU26 updaten. SP3 wird er ja hoffentlich haben. Gruß Jan

Hi, ich würde erstmal Fragen, was denn auf dem Aufgebauten später mal laufen soll. Gruß Jan

Och Mensch, das heißt doch Gruppenrichtlinien. Da nimmt man Gruppen und keine einzelnen Konten. :P

Hi, Exchange 2019 CU1, Exchange 2016 CU12, Exchange 2013 CU22 und Exchange 2010 SP3 RU26 wurden grade veröffentlicht: https://blogs.technet.microsoft.com/exchange/2019/02/12/released-february-2019-quarterly-exchange-updates/ - EWS Push Notification werden gefixt (https://support.microsoft.com/en-us/help/4490060/exchange-web-services-push-notifications-can-provide-unauthorized-acce) - Exchange Rechte im AD werden eingeschränkt (https://support.microsoft.com/en-us/help/4490059/using-shared-permissions-model-to-run-exchange-server) Viel Spaß und Erfolg, Jan

Hi, wenn es 5 User CALs sind, dürfen sich 5 (festgelegte) Menschen von beliebig vielen Geräten dort anmelden. Wenn es 5 Device CALs sind, dürfen sich beliebig viele Menschen von 5 (festgelegte) Geräten anmelden. Jetzt kann man natürlich noch über können und dürfen reden. ;) Gruß Jan

Alternativ erstellst du eine eigene Gruppe mit den Computerkonten, die die Richtlinie übernehmen sollen.

Hi, ja. Da spricht nichts gegen. Gruß Jan

Hi, du musst den Computer-Objekten (z.B. Domänencomputer) auch das Lesen des GPO erlauben. Gruß Jan

Hi, schau dir das (und den Link dort) mal an: https://www.mcseboard.de/topic/214871-admin-für-software-installation-client-pcs/?do=findComment&comment=1371787 In die entsprechenden Gruppen packst du dann die personalisiertern Admin (oder Sammel) Accounts. Gruß Jan P.S.: LAPS kann man machen, muss man aber nicht. LAPS speichert die Kennwörter halt im Klartext im AD. Ggfs. ist AdmPwd.E (https://www.admpwd.com/) eine Alternative.

Die XML wird in diesem Fall vermutlich nur der zu importierende Task sein.

Dann stellt sich die Frage doch auch eigentlich gar nicht. ;)

Hi, generell kannst du die Kalender der Postfächer freigeben und im Outlook einbinden und anzeigen. Das ging aber auch unter Exchange 2010 schon. Wenn euch das nicht komfortabel genug ist / war, müsst ihr wohl bei einem 3rd Party Tool bleiben. Viele unserer Kunden nutzen Outlook und entsprechend freigegebene Kalender oder packen alle Termine in einen gemeinsamen Kalender. Warum sollen denn alle Mitarbeiter alleTermine sehen? Vielleicht gibt es ja noch andere Ansätze. Gruß Jan

Hi, evtl. mal Updaten und mit dem Process Monitor gucken, was da wo passiert. Ggfs. kannst du dann dem User die nötigen Berechtigungen erteilen oder einen "Service User" mit diesen Rechten erstellen, der dann die Aufgabe ausführt. Gruß Jan

Und warum möchte der Chef es _so_ haben? Wie gesagt, kann man _so_ mit Remotedesktopdiensten machen, muss man aber nicht.

Hi, auf einem Client-Betriebssystem (Windows 10 / Windows 8.1 / Windows 7) gar nicht. Zumindest nicht legal. Das könnte man mit Remotedesktopdiensten / Terminalserver lösen. Die Frage wäre aber, wie sinnvoll es ist, dass 3 Leute mit dem gleichen User arbeiten. Was hast du denn vor bzw. warum soll das so sein? Gruß Jan