testperson

Wenn die Policy (GPS: Select RDP transport protocols (gpsearch.azurewebsites.net)) gesetzt ist oder der entsprechende Registry Key (reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v "SelectTransport" /d 1 /t REG_DWORD) gestzt wurde, müssen die Terminalserver einmal gebootet werden.

vor 23 Minuten schrieb magicpeter:

 

vor 26 Minuten schrieb testperson:

Die User dürfen also in HKLM in den Policies Zweig schreiben?

Ja

vor 1 Stunde schrieb magicpeter:

Per Loginscript? Ja, aber dann müsste ich bei jedem Benutzer das Benutzerprofil anpassen und dann dort den Befehl mit geben.

Die User dürfen also in HKLM in den Policies Zweig schreiben?

Wenn du es pro Client verwalten willst: GPS: Turn Off UDP On Client (gpsearch.azurewebsites.net)

Wenn du es an den RDSHs zentral verwalten willst: GPS: Select RDP transport protocols (gpsearch.azurewebsites.net)

Hi,

ich blicke nicht 100 % durch. Kann dir aber erstmal nur dazu raten, dass Gateway davor zu betreiben und von dort direkt an den jeweils richtigen Exchange zustellen zu lassen.

Gruß

Jan

UDP deaktivieren da die Leitung sch*iße ist:

Am 26.4.2024 um 09:20 schrieb testperson:

You get what you pay for.

(Mit Citrix haben wir mit Adaptive Transport / EDT ("unter RDP" -> UDP) nahezu keine Probleme. Wenn ist Vodafone bzw. einer der Provider die jetzt Vodafone sind mit den Consumer / günstigen Business Tarifen im Spiel.)

vor 35 Minuten schrieb Anubis2k:

Diese fragende Behauptung, ist zu inflationär... Die Antwort darauf wäre "ja" und "nein"

Im Endeffekt ist das beim Citrix Zugriff so, wie ihr es gerne für M365 hättet? Externer Zugriff auf Citrix bedingt einen zweiten Faktor und "der Rest" darf nur aus internen Netzen zugreifen?

vor 38 Minuten schrieb Anubis2k:

und wir dafür entsprechende E3 oder E5 Lizenzen haben müssen

Die kleinstmögliche Option ist der Entra ID P1: Pläne und Preise für Microsoft Entra | Microsoft Security

Unter Umständen kann es aber auch Sinn machen in Richtung Enterprise Mobility + Security E3 zu gucken und die Benefits von Intune inkludiert zu haben: Preisoptionen für Enterprise Mobility + Security (microsoft.com)

Vielleicht macht es aber auch (für eine Teilmenge) Sinn einen noch ganz anderen Plan zu wählen, der je nachdem Entra ID P1 und ggfs. weitere Features inkludiert. Das könnte _vielleicht_ ein M365 Business Premium sein.

Schaut euch einfach an, welcher Plan was inkludiert und was davon für euch hilfreich ist. Im Anschluss dann: "Choose wisely."

Hi,

ich bin mir unsicher, ob es hier nicht kurz und schmerzlos sinnvoller wäre, mit den Usern in ein M365 Business Premium / Standard oder je nachdem Office 365 E3 zu wechseln und damit "alles abzufrühstücken". Wenn es unbedingt ein gekauftes Office sein soll, dann eben einen M365 Business Basic Plan für die User nehmen.

Gruß

Jan

Hi,

vor einer Stunde schrieb Anubis2k:

es könnte halt schwierig werden, da unsere Leute aus dem Vertrieb, OWA auf der Citrix Umgebung verwenden und dafür nur eine E1 Lizenz haben.

die "Citrix Umgebung" ist aber doch vermutlich ebenfalls per 2FA gesichert? Könnten ihr hier dann nicht "konsolidieren" und einfach am Netscaler Gateway die Microsoft 2FA bspw. per RADIUS anbinden und dadurch dann im M365 Bereich zusätzlich von Conditional Access profitieren?

Sofern die Lizenzierung von Global Secure Access wie in der derzeitigen Preview bleibt, hättet ihr damit durch den Entra ID Plan 1 später noch weitere interessante Optionen: What is Global Secure Access (preview)? - Global Secure Access | Microsoft Learn

Gruß

Jan

Bei selbst gehosteten Alternativen wäre ggfs. Jitsi noch ein Kandidat. Als Teilnehmer war ich jetzt in mehreren Meetings dabei und habe nichts vermisst. Wäre für nen "schnellen PoC" in der Hetzner Cloud als Cloud App verfügbar.

Manch ein CU wollte vor der Installation auch schon zwei oder drei Reboots bevor es glücklich war.

@Gu4rdi4n: Ggfs. anonymisierst du den ersten Codeblock noch.

vor 19 Minuten schrieb magicpeter:

Was meint Ihr dazu?

 

Wie ist euere Erfahrung mit VPN-Tunneln, RDS Server und Homeoffice Arbeitsplätzen?

You get what you pay for.

Zumal im Bereich "Modern Hybrid" so gesehen ja ein Reverse Proxy in Azure bereitgestellt wird.

AFAIK hat(te) der Artikel dazu Interpretationsspielraum. Die Aussage war aber meine ich, dass jegliche Reverse Proxys mit Pre-Authentication nicht unterstützt werden.

Hi,

verteile dann direkt noch den Registry Key um mDNS abzuschalten:

HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
EnableMDNS DWORD 0

REG ADD  "HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" /v " EnableMDNS" /t REG_DWORD /d "0" /f

Gruß

Jan

Hi,

alternativer Ansatz: Testclient und Testuser in TestOU(s) ohne Policies schieben und dann nach und nach die Policies verlinken.

HTH

Jan

Hi,

die Rolle "Reviewer" beinhaltet nicht das Recht zum Erstellen von Elementen. Da es für die Kollegin einen expliziten Eintrag gibt, greift der Rest AFAIK nicht.

Gruß

Jan

Hi,

das kommt mir bekannt vor. Kannst du mal prüfen, ob es folgende Keys gibt und diese (exportieren und dann) löschen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msedge.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msedgewebview2.exe

Gruß

Jan

Hier wäre die Übersicht für Windows 10: Windows 10 Home und Pro - Microsoft Lifecycle | Microsoft Learn

Hi,

vor 9 Minuten schrieb Scharping-FVB:

Über das Supportende von Win11 finde ich nur November 2026 für 23H2.

 

das betrifft Windows 11 Enterprise und Education. Für Pro ud Home ist für 23H2 im November 2025 Schluss. Allerdings wird Windows 11 24H2 Pro wohl wieder 2 Jahre Support oben drauf bekommen.

• Windows 11 Home und Pro - Microsoft Lifecycle | Microsoft Learn
• Windows 11 Enterprise und Education - Microsoft Lifecycle | Microsoft Learn

Gruß

Jan

vor 4 Minuten schrieb cj_berlin:

Wenn Dein Wissen dazu nicht ausreicht, mach das gleiche, was ich machen würde, wenn ich in Deinem Fach was erledigt haben möchte, mir aber das handwerkliche Geschick oder das notwendige Werkzeug dazu fehlt  

YouTube Videos gucken? 

*SCNR*

Ja, den "Essentials" gibt es noch. Ist aber am Ende des Tages AFAIK eigentlich ein Standard Server mit entsprechenden Lizenzbedingungen.

vor 35 Minuten schrieb Scotx:

Der Server hat bei uns keine großen Aufgaben - ein SQL Express Server läuft dort drauf, Fileserver und Backup.

In der Konstellation würde ich eher in Richtung 1x Windows Server 2022 Standard (+ CALs) schauen und per Hyper-V 2 VMs anstatt so einen "All in One Essentials" betreiben. Man könnte auch prüfen, ob es die eingesetzte Branchensoftware als SaaS gibt und ob OneDrive / Sharepoint ggfs. den Fileserver ersetzen können.

vor 56 Minuten schrieb Scotx:

Ja, das ist mir leider bewusst - bzw. habe im Kopf, dass der 2012 R2 bis 2026 gepflegt werden wird

Aber nur sofern du Extended Security Update (ESU) berechtigt bist, was es AFAIK nur für Standard und Datacenter per aktiver Software Assurance gibt.

Hi,

bei 30 bis 34 Terminalserver Usern wäre es meiner Meinung nach sehr sinnvoll in die Breite zu skalieren und weitere Terminalserver bereitzustellen.

Um ein "Zumüllen" einzuschränken, gibt es "Files on Demand" (GPS: Use OneDrive Files On-Demand (gpsearch.azurewebsites.net)).

FSLogix kann man sich mit etwas Zeit in einer Testumgebung recht simpel ansehen. Danach lässt sich FSLogix aufgrund der Gruppenmitgliedschaft auch recht simpel staged bereitstellen.

Gruß

Jan

Hi,

wenn es auf lange Sicht definitiv der eine Terminalserver bleibt, dann verzichte auf FSLogix bzw. eine entsprechende Profillösung und gib dem Terminalserver genügend "Disk". Ansonsten: FSLogix bzw. eine 3rd Party Profillösung.

Ich würde hier allerdings definitiv auch mit einem TS auf eine Profillösung wie FSLogix setzen, falls dann doch ganz plötzlich weitere Terminalserver benötigt werden.

Gruß

Jan