testperson

Ich glaube hier gibt es ein Missverständnis und so wie du es beschreibst (und ich es verstehe), ist die Gruppe unnötig. Schau dir die letzte Antwort von daabm nochmal an (https://www.mcseboard.de/topic/218188-nochmal-gpo/?do=findComment&comment=1402352) weitere Informationen dazu finden sich hier: https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-gpod/4b293f38-2e0b-48e6-9df6-ec3fd8c48512 Deine (Sicherheits- / Verteiler-) Gruppen im Active-Directory haben direkt erstmal nichts mit Gruppenrichtlinien zu tun. Das findet sich in Sunnys letzter Antwort (https://www.mcseboard.de/topic/218188-nochmal-gpo/?do=findComment&comment=1402372) (und den o.g. Links ebenfalls) wieder. Sei mir nicht böse, allerdings klingt das für mich nach der ein und anderen fehlenden Grundlage im Bereich Gruppenrichtlinien (und Active-Directory). Ist aber jetzt auch schon genau vier Jahre her: https://docs.microsoft.com/de-de/archive/blogs/askds/deploying-group-policy-security-update-ms16-072-kb3163622

Hi, ich habe das Gefühl, hier sollte (zumindest für die Theorie) nochmal vorne angefangen werden: Was hast du denn am Ende mit diesem GPO vor? Bestimmte PCs sollen die Computerkonfiguration aus dem GPO anwenden? Deshalb sind die Computer in der Gruppe? Bestimmte User sollen die Benutzerkonfiguration aus dem GPO an diesen bestimmten PCs angewendet bekommen? Deshalb sind die User in der Gruppe? So wie ich das hier heraus lese sind entweder die Computerkonten (ggfs. auch die Benutzerkonten) in der Gruppe nicht notwendig bzw. brauchst du die Gruppe dann evtl. gar nicht oder die authentifizierten Benutzer in der Sicherheitsfilterung falsch. Dass dein Ergebnis im Moment korrekt ist, wird an der noch(?) passenden OU-Struktur liegen. Ich möchte aber auch nicht ausschließen, dass ich hier irgendwo etwas falsch interpretiere. :) Gruß Jan

Dann schau doch mal an deinem Test-PC nach, ob der PC auch tatsächlich in der Gruppe ist: "gpresult /R /SCOPE COMPUTER"

Hi, kam heute morgen als Knowledge Center Alarm bzw. im Citrix RSS Feed: https://support.citrix.com/article/CTX275460 Ggfs. interessiert (und/oder betrifft) es den ein oder anderen hier. Gruß Jan

Hi, wo ist denn das GPO verlinkt? Befinden sich in der/den entsprechenden OUs nur Benutzerobjekte oder auch Computerobjekte? Daraus würde ich schließen, dass sich in der OU, wo du das GPO verlinkt hast, nur Benutzerobjekte befinden. Gruß Jan

Hi, Microsoft hat auf die Community / Feedback gehört und ermöglicht in der Build 19636 Nested Virtualization mit AMD Prozessoren: https://techcommunity.microsoft.com/t5/virtualization/amd-nested-virtualization-support/ba-p/1434841 Yay - Endlich kann ich in meinem "AMD HyperV Lab" virtuelle HyperV Cluster bereitstellen . Vielleicht geht es ja dann jetzt mit dem aktuell noch zweiten Uservoice-Platz weiter: https://windowsserver.uservoice.com/forums/295047-general-feedback/filters/top Viele Grüße Jan

Es ist irgendwie falsch, erst kaufen und dann fragen. Zumal du hier sicherlich einen Teil der Hardwarekosten besser in Lizenzen gesteckt hättest. In meinen Augen und ohne weitere Details würde ich sagen, passt das Sizing hier absolut nicht. Auch wenn du in dieser Umgebung ggfs. AD, Fileserver, Printserver und Postgree SQL (mit deutlich weniger RAM) auf einem Blech Bare-Metal betreiben könntest, spricht der RDS dagegen. Du willst auf einem Domain-Controller keine arbeitenden User.* Microsoft hat(te?) der RDS Rolle auf einem DC nicht umsonst den Riegel vorgeschoben. * So gesehen sollte man auf einem Domain-Controller gar keine interaktiven Anmeldungen wollen außer man administriert tatsächlich den Domain-Controller. Die "tägliche" Arbeit würde im Idealfall von einer (administrativen) Workstation mit den Remoteverwaltungstools aus getätigt.

Hi, pauschal kann man hier wenig zu sagen. Da müsste man schon dein Konzept kennen. Bei Server "die nicht oft durchgestartet werden dürfen", wäre die Frage, was machen die System? Die könnte man ggfs. auf Applikationsebene verfügbar halten und außerhalb der Kernarbeitszeiten dann sicherlich nacheinander versetzt durchbooten. Die Probleme mit Windows-Updates müsste man sich ansehen. Probleme mit dem Betriebssystem sind mir schon länger nach Updates nicht mehr vorgekommen. Hier und da evtl. bei Windows 10 Funktionsupdates in Kombination durch 3rd Party Virenscanner o.ä. Auf Applikationsebene gibt es, meiner Meinung nach, hingegen hier und da tatsächlich mal "Verschlimmbesserungen" durch Updates. Dabei werden aber oft eben auch sicherheitsrelevante Dinge gepatched, die halt u.U. (ungewollte) Einschränkungen mit sich bringen. Ich habe (vielleicht zum Glück) wenig mit den neuen (und alten) Menüs / Einstellungen zu tun. Da wo ich es evtl. am Rand habe, ersetze ich das "Geklicke" durch PowerShell bzw. Scripting und/oder passende Gruppenrichtlinien auf ein Minimum. Damals™ war eh alles besser, ohne dieses Internet, Ransomware und Co. Schließlich waren ja auch früher die Gummistiefel noch aus Holz und Freibier gab's für fünf Mark . Gruß Jan P.S.: Ich verstehe dich (glaube ich). Mich hat die letzten zwei Tage erneut die "neue" Dateitypzuordnung wahnsinnig gemacht...

Hi, pauschal sind die Fragen schwierig zu beantworten. Ist der Server bereits vorhanden oder in dieser Ausstattung geplant? Ich würde, sofern die eingesetzte Software "Virtualisierungs-Support" hat, auf Virtualisierung setzen. In deinem Fall könnte man, je nach tatsächlichen Gegebenheiten, mit einer zur Core-Anzahl passenden Windows Server Standard Lizenz und somit zwei Windows Server VMs auskommen. Empfehlen würde ich, ohne weitere Infos, allerdings zwei Windows Server Standard Lizenzen, damit du vier Windows Server VMs nutzen kannst. Evtl. wäre es für dich hilfreich, sich über den "Worst-Case" in Form des (Disaster-) Recovery bzw. Backup an die tatsächlichen Anforderungen zu nähern. Gruß Jan

Wenn du so weitermachen möchtest, solltest du dir auch noch "Select-Object" (und Expressions) ansehen. Da du scheinbar nur den SamAccountName brauchst, kannst du auf "-Properties *" verzichten, um nicht unnötig "viel" abzufragen. Ggfs. könntest du dir noch überlegen, ob es überhaupt eine CSV braucht bzw. ob nicht alles direkt im Script erledigt werden kann. Ebenfalls könntest du alles in eine ForEach Schleife packen und dir erst das benötigte in PS zusammenbauen und dann exportieren oder weiterverarbeiten. Der dürfte AFAIK nur helfen, wenn das Profil im AD-Objekt konfiguriert ist. Wenn die Profile per GPO kommen, ist dort nichts zu finden.

Hi, hier wäre der Code zum Generieren und/oder Einlesen des CSVs ganz interessant. Ansonsten solltest du vermutlich mit "-join" weiterkommen. -join((Get-ADUser $env:USERNAME).SamAccountName, ".v2") Gruß Jan

Hi, na sicher, der Hersteller: https://docs.microsoft.com/en-us/powershell/module/addsadministration/new-adgroup?view=win10-ps Gruß Jan

Hi, dann werden 100 User CALs oder 100 Device CALs benötigt. Wenn du möchtest, kannst du auch noch "mischen", ob das in deinem Fall Sinn macht lässt so erstmal sich nicht sagen. Gruß Jan

Hi, wie kommen die Mails von extern zum Exchange und wie sendet der Exchange nach extern? Gruß Jan

Hi, warum möchtest du die Taskleiste ausblenden bzw. was willst du am Ende des Tages erreicht haben? Ggfs. wäre es ein Ansatz auf die "explorer.exe" als Shell zu verzichten: https://gpsearch.azurewebsites.net/#2812 Gruß Jan

Hi, ggfs. wäre José was: https://www.faq-o-matic.net/jose/ Gruß Jan

Hi, warum nicht auf Multihomed verzichten und den Server in ein eigenes geroutetes (V)LAN packen? Dann kannst du dir immer noch überlegen die Infrastruktur-Dienste (DNS / NTP / DHCP / ...) dort dediziert zu betreiben oder eben die bereits vorhandenen mit zu nutzen. Gruß Jan

Hi, bei der recht allgemein gehaltenen Frage und deinem einleitenden Satz, wäre die erste Frage, ob du tatsächlich von Userprofilen sprichst oder ob es dir um die User im bzw. das Active Directory geht. In beiden Fällen lässt sich das übernehmen. Im Fall des Active Directory würde ich das auch definitiv tun. Bei den Benutzerprofilen würde ich mit der Erneuerung auch gleich die servergespeicherten Profile ablösen. Ob ihr mit Essentials auskommt oder ob ihr einen Standard Server benötigt, lässt sich bei den Informationen nicht sagen. Wenn das Budget passt bzw. aufgestockt werden kann, würde ich definitiv zu einem Windows Server 2019 Standard (+ CALs) raten und mittels Hyper-V virtualisieren, damit du mit der Lizenz zwei VMs (bspw. ein dedizierter Domain Controller und ein eigener Fileserver) nutzen kannst. Evtl. wäre es am einfachsten, einen oder zwei Dienstleister in eurer Gegend anzufragen und mit einem dann ein für euch passendes Konzept zu erarbeiten und ggfs. umzusetzen. Gruß Jan

Ja, das sollte machbar sein. "Netzwerkname nicht gefunden" deutet erstmal auf Probleme mit der Namensauflösung hin. Wie versuchst du denn zuzugreifen? Die neue bzw. weitere Frage packst du am besten in einen eigenen Thread mit passendem Titel, dann schauen sich das sicherlich auch User mit DFS Know-How an.

Hi, wenn es sich hier um RDSH mit Windows Server 2016 oder 2019 handelt wird das Problem sein, dass den RDSHs die Einstellungen im AD-Objekt des Benutzers erstmal egal sind: https://support.microsoft.com/en-us/help/3200967/changes-to-remote-connection-manager-in-windows-server Generell würde ich nur das Nötigste im AD-Objekt konfigurieren und so viel wie möglich per GPO erledigen. Bei RDSH Profilen würde ich aber auch direkt in Richtung FSLogix schauen. Gruß Jan

Hi, Speicherort und Laufwerk für das Benutzerprofil sind Computerkonfigurationen. Vermutlich hast du das GPO an eine OU gelinkt, in der sich nur Benutzer befinden. Gruß Jan

Hi, wieso ist nur POP3 in der Kombination mit Exchange und Outlook möglich? Wenn der Client Outlook ist würde ich den auch, so wie vorgesehen, per MAPI (over HTTP) verbinden. Gruß Jan

Das hat nichts mit Bashing am Hut. Über Exchange Active Sync (EAS) kriegst du keine öffentlichen Ordner auf den Client. Der Client ist da völlig irrelevant, das "EAS Protokoll" gibt es einfach nicht her. Je nachdem was ihr da in den öffentlichen Ordner bereitstellt, gibt es halt noch den ein oder anderen Workaround. Besser wird es dadurch aber auch nicht.

Hi, dann bleibt wohl nur die öffentlichen Ordner abzulösen und in Postfächer zu überführen. Wenn Apple das aber über EAS anbindet, ist das eigentlich auch nicht zielführend. Gruß Jan

Bei sowas bin ich immer skeptisch und auf der "Geht nicht - Gibt's nicht" Seite. ;) Warum sollte das denn nicht machbar sein? Wenn die Laufwerke nach einem gpupdate da sind, könnte man als Würgaround einen Task an die Anmeldung knüpfen, der mit Verzögerung ein "gpupdate" ausführt. Alternativ natürlich mit der Policy aus der Antwort über mir testen.