testperson

Ach an der Stelle "berechtigst" du auf Gruppen. Das habe ich noch nie benutzt. Da würde ich in deinem Fall vermutlich "Standard" wählen und das GPO nur von Benutzern lesen/übernehmen lassen, die dürfen (aus 2) Möglichkeit 1).

Das ist zwar für den WVD, aber ein Schelm könnte das ja einfach mal auf einem RDSH testen: https://docs.microsoft.com/en-us/azure/virtual-desktop/teams-on-wvd Bzw. man könnte einfach hoffen, dass Microsoft die Teams-Optimierung auch in RDSH "portiert". Mit Citrix Virtual Apps & Desktops und der Teams HDX Optimization läuft das ziemlich gut (https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/multimedia/opt-ms-teams.html). Ansonsten nutze ich im Homeoffice noch ein "durchgereichtes" Headset mit dem SwyxIt Client als Softphone. Andere Konferenzlösungen würden bei CVAD sicherlich auch durch die ein oder andere Möglichkeit der "Virtual Channels" oder der Browser Content Redirection profitieren können. Im Bereich CVAD könnte man dann sicherlich auch noch von Citrix SD-WAN profitieren.

Hi, zu 1) Da gibt es auf der Registerkarte "Einstellungen" der entsprechenden Umleitung unten den Punkt "Entfernen der Richtlinie" mit zwei Radio Buttons. zu 2) Möglichkeit 1: Du erstellst eine Gruppe in der die Computerkonten der "WinTablets" Mitglied sind und eine Gruppe mit den berechtigten Benutzern. Jetzt entfernst du im GPO in der Sicherheitsfilterung die "Authentifizierten Benutzer" und nimmst dafür die beiden Gruppen auf. Die Gruppe mit den Computerkonten darf das GPO lesen und die Gruppe mit den Benutzern zusätzlich übernehmen. Wichtig: Starte die Computer nach der Aufnahme in die Gruppe neu, da die ansonsten nichts von ihrer errungenen Gruppenmitgliedschaft wissen. Möglichkeit 2: Du schaust dir den Loopbackverarbeitungsmodus an: https://evilgpo.blogspot.com/2014/01/loopback-was-ist-das-und-warum-ist-es.html / https://evilgpo.blogspot.com/2012/02/loopback-demystified.html Möglichkeit 3: Eine Mischung aus den beiden Möglichkeiten. Gruß Jan

Auf was testest du denn die Verbindung bzw. über welches Protokoll verbindest du dich denn später mit dem Ziel-Server? Evtl. solltest du dann auch bspw. mit Test-NetConnection -ComputerName XYZ -CommonTCPPort WINRM die Verbindung über das entsprechende Protokoll testen. Wenn die Verbindung steht und später in deinem Scriptblock etwas in einen Timeout läuft, wäre dort ggfs. ein Error-Handling (Try-Catch) hilfreich.

Hi, wäre es nicht besser zu klären, warum manche Server "in ein Timeout laufen" und dann die Ursache zu beheben? Wenn die Server während der Abfrage booten oder "geplant" nicht erreichbar sind, würde ich vorher einfach mit Test-(Net)Connection auf Erreichbarkeit prüfen. BTW.: Je nachdem an welcher Stelle das Problem auftritt, wäre ein Error-Handling noch ein Ansatz. Dann könntest du im Bericht direkt noch auf die fehlerhaften Server hinweisen. Gruß Jan

Hi, dann würde ich jetzt einen neuen Exchange (ggfs. direkt 2016 / 2019) installieren, dort den Search Index prüfen und den alten Exchange ablösen oder einen Call bei MS aufmachen. Gruß Jan P.S.: Evtl. solltest du im Screenshot den Titel und die Verbindungen aus der EMS unkenntlich machen. P.P.S.: Den Administrator (SID-XYZ-500) solltest du nicht benutzen.

Hi, erstelle mal eine neue Postfach Datenbank und prüfe, ob der Index der leeren DB i.O. ist. Danach kannst du eine Hand voll Postfächer in die neue DB verschieben und erneut prüfen, ob der Index healthy bleibt. Damit kannst du solange weitermachen bis alle Postfächer in der neuen DB sind oder bis du die evtl. problematischen Postfächer lokalisiert hast. Gruß Jan

Hi, ein wenig OT: Du solltest bedenken, dass die Devices/User im Gast WLAN mit entsprechenden CALs lizenziert werden müssen wenn sie Dienste (DHCP / DNS) von einem Windows Server nutzen. Gruß Jan

Hi, was findest du denn im Eventlog aller DCs unter "Anwendungs- und Dienstprotokolle" -> "Directory Service"; -> "DNS Server" und -> "DFS Replikation"? Gruß Jan

Hi, was läuft denn ansonsten noch auf dem Host und wie sieht dort die vCPU Konfiguration aus? Und welche CPUs stecken "als Hardware" im Blech? Gruß Jan

OT: Früher™ waren die Gummistiefel noch aus Holz! SCNR

Hi, ich habe grade mal auf einen meiner älteren 2019er Server geguckt und da geht es bis 04/2019 zurück. Wann wurde dein System installiert und mit welchem Medium? Im VLSC bekommst du ja bspw. auch nur noch relativ aktuell gepatchte ISOs. 04/2020 war meine ich sogar ein ISO. Evtl. passt die Erklärung ja. ;) Gruß Jan

Aus welchen Anwendungen hast du am Printserver / Testserver gedruckt? Viele Anwendungen werden vor dem Druck zumindest den Standarddrucker, wenn nicht sogar alle Drucker, "prüfen" und bei dieser Prüfung werden je nach Einstellungen im Treiber / den Eigenschaften diverse Dinge (Druckerzubehör, Papierformat, Tonerstandt, ...) vom Drucker abgefragt. Je nach Anzahl an Druckern kann das eben dauern. Ausgeschaltete bzw. nicht erreichbare (verbundene) Drucker verzögern diesen Vorgang nochmals.

@StefanWe Ich hole mir "für andere Zwecke" Sessions im Leerlauf unter bestimmten Bedingungen in Zabbix und entsorge die nach einer vorgegebenen Zeit. Den Ansatz ein wenig weiter verfolgt, könnte dir evtl. helfen: Per "quser" den/die Benutzer, "Sitzungsnamen" (und die ID) holen Sofern es eine lokale Anmeldung (Sitzungsname "console") ist, ist die Workstation "$env:COMPUTERNAME" / "%COMPUTERNAME%" Ansonsten ist der Clientname in HKEY_CURRENT_USER\Volatile Environment\<ID> bzw. HKEY_USERS\<SID>\Volatile Environment\<ID>

Ein Schelm, wer diese URL aus Spaß an der Freunde im Browser aufruft.

Hast du das mal im IIS (Start -> Ausführen -> inetmgr) geprüft? Ansonsten Case bei MS?

Einen weiteren Standort anbinden / einen DC an einem weiteren Standort deployen ist allerdings auch nichts, was ein Wochenende voraussetzt.

Hi, poste doch mal ein "ipconfig /all" von beiden Servern. Des Weiteren solltest du dir jemanden dazu holen, der dich bei deinem Vorhaben unterstützt bzw. deine Anforderungen umsetzt. Gruß Jan

Hi, schau dir doch mal die von Microsoft (und ggfs. den Applikationsherstellern) deren Ausschlussliste für Virenscanner an und überlege, was dann noch zum Scannen über bleibt: https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx https://support.microsoft.com/en-us/help/822158/virus-scanning-recommendations-for-enterprise-computers Auf RDSHs (/ Clients) würde ich, egal ob 3rd Party AV oder Defender, zusätzlich auf AppLocker setzen. Ebenfalls wäre es wichtig, die "üblichen" Einfallstore (Mailsecurity / Websecurity) so weit möglich einzuschränken und (auch hier) auf Whitelisting zu setzen. Des Weiteren wäre zu beachten, welche administrativen Konten sich von wo (und wie) an welchen System anmelden dürfen (https://docs.microsoft.com/en-us/windows-server/identity/securing-privileged-access/securing-privileged-access) und was mit "Cached Credentials" passiert. Gruß Jan P.S.: In deinem Fall hätte ich dedizierten DC und dann Fileserver + SFirm bevorzugt. :)

Hi, Englisch: this can be done with "rnd" (and randomize): https://docs.microsoft.com/en-us/office/vba/language/reference/user-interface-help/rnd-function Deutsch: das kannst du mit "rnd" (und randomize) machen: https://docs.microsoft.com/en-us/office/vba/language/reference/user-interface-help/rnd-function ;) HTH Jan

Manchmal ist der Proxy, eine Proxy-Ausnahme oder der Softwarestand für den einen User gleicher wie für den anderen. ;) Generell würde ich, wie immer, erstmal prüfen, ob alle beteiligten Komponenten aktuell gepatched sind.

Ich habe mich grade von der PowerShell überraschen lassen. Für eine Datei, "hardcoded" Zeile 12 und Quick'n'Dirty: $File = Get-Content "C:\XML\Pfad\Test.xml" $File[11] = $File[11].Replace("Zeile 12", "geändete Zeile 12") Set-Content -Path "C:\XML\Pfad\Test_neu.xml" -Value $File

Hi, mir war das Geflicker damals auch zu nervig und wackelig. Daher bleibe ich beim Eintippen von Startcode und 10 Ziffern der IBAN. Ein, zwei Kunden wollten das bei uns in einer Citrix Session nutzen und haben das aber auch recht schnell wieder aufgegeben. OT: Ihr alle mit eurem neumodischen Kram. Ein Kunde war Anfang des Jahres kurzzeitig entsetzt, dass er seine Überweisungen nicht mehr (zuverlässig) per Fax an die Bank übermitteln konnte. Gruß Jan

Das sollte keine "erzieherische Maßnahme" sein, falls es so bei dir angekommen ist. Zumal der IP-Kreis ja auch erstmal nicht zu deinem ersten Verdacht "DNS" passt. :)

Hi, gab es doch neulich erst: https://www.mcseboard.de/topic/218768-vpn-konflikt-der-ip-adressen/ HTH Jan