testperson

Hi, was hast du denn da wie und wo konfiguriert und wie stehen die Domänen zueinander? Generell, wenn ich das richtig verstehe, wäre es wohl am einfachsten, du richtest an den DNS Servern der Domäne entsprechende Conditional Forwarder ein. Gruß Jan

Das wäre wohl die Abschaffung die Roaming Profiles. In sehr sehr vielen Fällen brauchst du die nämlich gar nicht.

Hi, ggfs.: https://www.mcseboard.de/topic/214828-roaming-profil-startmenü-programme-fehlen/?tab=comments#comment-1371373 Und, naja, lies auch noch den Beitrag unter meiner Antwort. ;) Gruß Jan

Hi, deaktiviere den automatischen Neustart bei Systemfehlern (https://support.hp.com/de-de/document/c03590430). Dann solltest du den Bluescreen sehen und kanns weiter suchen. Gruß Jan

Ich aktualisiere grade den ersten 2016. Auf welche Icons muss ich achten ?

Für Updates ist evtl. auch die "Update Management Solution in Azure" was: https://docs.microsoft.com/en-us/azure/automation/automation-update-management

Beispielsweise im Internetinformationsdienste (IIS)-Manager (inetmgr.exe) -> Sites -> Deine Site -> "Bindungen bearbeiten...", per PowerShell oder auch per appcmd.exe.

Das Zertifikat muss an den entsprechenden Dienst gebunden werden. In deinem Fall wäre das eben der HTTPS Listener vom IIS.

Hi, gibt es denn eine Zertifizierungsstelle / PKI im Unternehmen? Wenn nicht, wird es vermutlich auch kein Zertifikat vom DC geben. Ein Domain Controller ist eigentlich immer ein schlechter Kandidat für weitere Rollen (außer DNS / DHCP). Warum soll denn da der IIS drauf? Gruß Jan

Wenn das Notebook extern ist und da es ja auf dem TS funktioniert, tippe ich darauf, dass Autodiscover für die zweite E-Mail Domain nicht passt.

Hi, viel Spaß beim Patchen: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Released-September-2019-Quarterly-Exchange-Updates/ba-p/853699 Exchange 2019 CU3: https://support.microsoft.com/en-us/help/4514141/cumulative-update-3-for-exchange-server-2019 Exchange 2016 CU14: https://support.microsoft.com/en-us/help/4514140/cumulative-update-14-for-exchange-server-2016 Gruß Jan

`Nichts. Es wundert mich halt nur, dass man auch On-Prem mit einer RDS-CAL profitiert. Würde mich halt nicht wundern, wenn da früher oder später ein "harter Cut" kommt der dann halt nur noch eine Richtung zulässt. ;)

Wäre sowas nicht eher eine Aufgabe für ein CRM?

Hi, das kommt (auf eine Menge) drauf an. Generell ist DFS und recht große Dateien, die die vDisks ja nunmal sind, nicht optimal. Robocopy / DFS ist je nach dem was ihr wie automatisiert "ungünstig" bzw. muss halt berücksichtigt werden. Evtl. ist "PVS Internals #3" ein Start (fürs Storage): https://www.citrix.com/blogs/2016/11/10/pvs-internals-3-designing-vdisk-stores/ Generell sind die PVS Internals ganz interessant: https://www.citrix.com/blogs/2012/10/25/pvs-internals-1-cache-manager/ https://www.citrix.com/blogs/2013/07/03/pvs-internals-2-how-to-properly-size-your-memory/ https://www.citrix.com/blogs/2016/11/10/pvs-internals-3-designing-vdisk-stores/ https://www.citrix.com/blogs/2018/09/05/pvs-internals-4-vdisk-stores-and-smb3/ Gruß Jan

Hi, an der Stelle wäre die Frage, was du denn da mit Verteilerlisten lösen möchtest? Wenn man die Anforderungen kennt, kann man vielleicht Alternativen aufzeigen. Gruß Jan

Hi, unterm Strich möchtest du deine PVS-Stores bzw. die PVS Server "verfügbar" haben? An der Stelle wäre es am einfachsten, mit den "PVS-Kollegen" bzw. mit den Citrix-Kollegen zu sprechen, wie die das denn haben möchten. Du brauchst dafür nicht zwingend einen gemeinsamen Storage bzw. Fileserver. Du kannst auch mit 2 PVS Stores arbeiten und diese z.B. stumpf per Robocopy "synchron" halten. (Je nachdem könnte man auch noch überlegen in Richtung MCS (Machine Creation Service) zu schauen. Da liegen die Images halt mit im entsprechenden Storage des Hypervisors.) Gruß Jan

Es ist fast schon ein wenig beängstigent was bei MS in letzter Zeit los ist. Erst wird auf User Voice hin Office 365 für RDSH 2019 doch noch supported, dann der "Rückzieher" bei den IURs, FSLogix auch für On-Prem (mit RDS-CAL) "gratis" und jetzt die Verlängerung des Extended Support bei Exchange 2010.

Hi, kam grad im Feed vom Exchange Blog: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Microsoft-Extending-End-of-Support-for-Exchange-Server-2010-to/ba-p/753591 Gruß Jan

Hi, da wäre wohl "BGInfo" (https://docs.microsoft.com/en-us/sysinternals/downloads/bginfo) ein Ansatz. Dann kann der User das immer vom Desktop ablesen. Wozu braucht Ihr beim Support denn an der Stelle den Clientnamen? Wenn der User auf der RDS Farm ist, hat doch i.d.R. alles geklappt und du kannst direkt mit in die Session? Gruß Jan

Hi, das konnte man früher™ bis 2008 R2 in der "tsconfig.msc" recht einfach und granular berechtigen. Mir ist nur ein Weg bekannt, einer Gruppe Vollzugriff zu erteilen, was wohl ein bisschen viel ist: $TSPermCIM = Get-CimInstance -Namespace root/CIMV2/TerminalServices -ClassName Win32_TSPermissionsSetting -Filter 'TerminalName="RDP-Tcp"' Invoke-CimMethod -InputObject $TSPermCIM -MethodName AddAccount -Arguments @{AccountName = '<Domäne>\<Gruppe>'; PermissionPreSet = 2} Das Problem scheint hier das "PermissionPreset" (https://support.microsoft.com/en-us/help/290720/how-to-add-a-user-to-terminal-services-rdp-permissions-by-using-wmi) zu sein, welches nur 0, 1, 2 (und 3) kennt. Die Cim-Instanz liefert zumindest einen "StringSecurityDescriptor". Sofern der sich bearbeiten lässt, sollte man da die passenden Berechtigungen für eine Abmeldung setzen können. Gruß Jan

Hi, an welcher Stelle benötigst du diese Info denn wofür? In der Usersession selber gibts z.B. %CLIENTNAME%. Gruß Jan

OT: Darüber könnte man diskutieren. Zumindest hast du es nicht als Mitarbeiter "einer mittelgroßen Organisation" eingerichtet. :-P

Selbst wenn, dann wachsen in der Regel neue Äste, ganze Bäume oder vielleicht auch Wälder. ;) Und das man sich auf seine "alten Tage" auch mal mit was Neuem auseinandersetzen muss sollte, dürfte in der IT eigentlich niemanden wundern.

Hi, bei dir wird an irgendeiner Stelle Autodiscover nicht korrekt passen bzw. wird irgendwo ein Autodiscover angeboten, welches eben auf einen IMAP Server zeigt. Entweder du findest die Stelle oder als Workaround kannst du clientseitig ggfs. mit der Policy hier gegensteuern: https://gpsearch.azurewebsites.net/#12629 Gruß Jan

Hi, wenn User C ins Spiel kommt, kann dann User A den Kalender von C auch nicht über den Link öffnen? Oder kann User C dann den Kalender von B nicht über den Link öffnen? Gruß Jan