testperson

Hat auch für den letzten "Familienstreit" gesorgt... Als die gute alte "Einladungs Druckerei" nicht mehr mit Windows 10 und aktuellem Office zu benutzen war. ;)

Hi, das ist / war ein Bug in / ab Server 2012 R2 (betrifft auch RDSH ohne Citrix) und wurde teilweise mit einem Hotfix gefixed: https://support.citrix.com/article/CTX213540 Ebenso gibt es hier im Board einen recht langen Thread zu der "Baustelle": https://www.mcseboard.de/topic/199355-2012-r2-rds-extreme-druckerprobleme/ Gruß Jan

Ja. PowerShell (und VBS) dürfte aber wesentlich einfacher, flexibler und zukunftssicherer sein. In Batch kannst du dir Gruppen "nativ" über "net user <Benutzer> /domain" oder "whoami /groups" regeln. Alternativ gibt es auch diverse Programme die die Gruppen auslesen.

Das wundert mich jetzt nicht. Wenn das in deinem Buch steht, dann zünde es an Die Hosts Datei am Client ist tabu Die Vermutung könnte unter Berücksichtung von Punkt 2 in die richtige Richtung gehen Kurz: Einfach (von Anfang an) richtig machen. Das Stichwort wäre weiterhin Split-DNS.

Hi, bei immer wieder "kaputten Mail Profilen" würde ich Autodiscover / Split-DNS prüfen. Gruß Jan

Hi, Freigaben auf RDSHs sind (besonders ab Server 2012) eine schlechte Idee. Das Stichwort wäre Disk Fair Share. Prüfe einmal, ob nach dem Abmelden der User tatsächlich die ProfileList in der Registry und der Ordner unter C:\Users verschwindet. Wenn nicht https://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/ oder eben Get-CimInstance -ClassName Win32_UserProfile | ? <Hier ggfs. sinnvoll Filtern oder vorher prüfen welches Profil da ist aber nicht angemeldet ist> | ForEach-Object { Remove-CimInstance $_ } Gruß Jan

Ja, von mir aus. ;) Unter Umständen noch über das RAID5 nachdenken.

Hi, nimm den bzw. für den Übergang beide Hosts in die Domäne auf. Der DC sollte eben nur automatisch beim Hochfahren des Hosts booten. Gruß Jan

Hi, .Net 4.7.2 ist Vorraussetzung ab CU13. Daher sollte das schon korrekt gewesen sein, erst auf .Net 4.7.2 zu gehen. In den Pre Reqs ab CU11 oder 12 war aber auch noch VC++ 2012 drin, was beim Update nicht geprüft wurde und immer als Wichtig gekennzeichnet war, dass man drauf achten soll. Wenn der Exchange AD Topologie Dienst nicht starten und im Log "Failed to determine hostname for the DC. Hostname: null" auftaucht würde ich in Richtung DNS bzw. Problem im Bereich AD suchen. Gruß Jan

Hi, hilft jetzt vermutlich nicht direkt weiter, aber schonmal den Support der Lösung bei der Telekom (?) bemüht? Gruß Jan

Laut dem Zitat könnte das dann ja doch evtl. supported sein: https://www.msxfaq.de/cloud/identity/adsync_mit_exchange_online_only.htm

Hi, wenn das Kind schon im Brunnen liegt, kann man das je nach Menge "mal eben schnell" per Hand gradeziehen oder man freundet sich mit "icacls" oder direkt SetACL an. :) Gruß Jan

Hi, dann ist ein Virenscanner (auf dem RDSH) der falsche Ansatz. Der kann die Viren ja erst scannen sobald Sie da sind. ;) Ich würde sehen, dass mit Firewall / Proxy / Anti-SPAM möglichst viel vom Unerwünschten draußen bleibt. Alles was "durchrutscht" sollte zur Ausführung durch Applocker / Software Restriction Policies geblockt werden. Gruß Jan

Hi, hier wäre die Frage, was du unter "Rechenzentrum" verstehst und was du genau "gefragt" wirst. Generell lässt sich wohl alles in "einer Cloud" abbilden. diese Bedenken solltest du wohl direkt mit (d)einem DSB besprechen. Die brauchen eben auch auf gemieteter Hardware Power. Wo die "Power" herkommt ist der Power i.d.R. egal. ;) Citrix Virtual Apps and Desktops (vermutlich auch VMware Horizon (View?)), passende GPUs und flotte Internetanbindungen (auf beiden Seiten) stellen auch CAD / Video Desktops bereit. Im Zweifelsfall hilft an der Stelle viel Bandbreite viel. Die "großen Dateien" kommen bei uns zumindest meist "aus dem Internet" und somit direkt im RZ an. Es kommt halt drauf an was du da wie vor hast. Gruß Jan Die Leitungen gehen auch an unterschiedlichen Stellen / Seiten ins Haus? Die Jungs, die bei uns die Straße aufgerissen haben, haben die Kabel nicht erst sortiert sondern alles durchgebaggert. ;)

Das wurde aber im Nachgang da rein editiert. ;)

Hi, der Exchange ist auf dem neusten CU (CU 23) und Outlook ist ebenfalls ein aktueller Build? Welcher AV ist auf Server und Client? Hat der AV irgendwelche speziellen "Outlook / E-Mail-Features"? Gruß Jan

Das wurde dann wohl im August Patchday behoben (https://support.microsoft.com/en-us/help/4512534/windows-10-update-kb4512534):

Hi, ggfs. wäre es an der Stelle noch einfacher, den Großteil des Scriptes direkt in PowerShell zu verfassen. Zumindest sollte ein PowerShell-Aufruf-Script auch recht einfach mit "Start-Process ... -NoNewWindow" die Batch unsichtbar starten lassen. Gruß Jan

Hi, das würde ich über diese beiden Richtlinien steuern: https://gpsearch.azurewebsites.net/#2486 https://gpsearch.azurewebsites.net/#2488 Gruß Jan

Den Import benötigt man nur, wenn man das Startmenü in ein Image packen möchte. Hier bleibt AFAIK nur das Ablegen im Default User oder eben das Zuweisen per GPO.

"Ganz gut" ist Ansichtssache. ;) Auch da wird früher oder später das "generelle Problem" auftreten, dass die Provider untereinander eben unterschiedliche Standards auf Ihre Art und Weise umsetzen und das Fax über IP eben keine Punkt-zu-Punkt Verbindung mehr ist. Wenn ich das bei unseren "Swyx-Leuten" richtig mitbekommen habe, gibt / gab es sogar mal Probleme von Telekom Business zu Telekom "Privat" zu faxen, da eben T.38 unterschiedlich / gar nicht implementiert wurde. Da Provider ja generell immer die größten sind, wird sich da wohl auch keiner dem anderen anpassen. An der Stelle kommt mir grade eine Geschäftsidee: Fax-over-IPv6 ;) Langweiler könnten das jetzt natürlich als E-Mail abstempeln.

Hi, der dürfte ja in ca. 5 Monaten und 5 Tagen in Rente gegangen sein. Evtl. kannst du die Neuinstallation ja direkt auf ein aktuelles OS vornehmen und als ersten Schritt zur Ablösung des SBS2011 nutzen. Gruß Jan

Guck doch mal in den von mir geposteten Link und den darin enthaltenen Reg-Key. Ggfs. steht da bei dir ja was anderes wie der Default Wert von "10".

Die "Fax Cloud Anbieter" für Mail-to-Fax / Fax-to-Mail werden aber in der Regel die identischen Probleme haben. Wir schwimmen an der Stelle leider nicht mit der DATEV mit und versuchen das bei uns und unseren Kunden scheinbar mit der Deutschen Telefon "zu umfrickeln". Da habe ich aber zum Glück nix mit am Hut. Wenn ich mir dann aber die "Möglichen Fehlerquellen / FAQ" ansehe, gibt es dort eben auch "seltene Fälle" die in der Regel gar nicht so selten sind (https://meine.deutsche-telefon.de/hilfe/telefonanlage/fax-to-e-mail.html#9-2-fax-kann-vom-sender-nicht-verschickt-werden-bzw-der-sender-erhaelt-negativen-sendebericht)... Ob ich jetzt einem Cloud Anbieter für unzuverlässiges Fax Geld in den Rachen werfe oder mir unzuverlässig ne FritzBox oder ein MuFu hinstelle ist an der Stelle dann auch egal. Das wird für diverse Behörden / Ämter vermutlich auch noch urplötzlich und unvorhersehbar kommen. Und das traurige Ende ist dann noch mehr so "Rotz" wie De-Mail, bEA oder die "Gematik". Kurz zusammengefasst: B*llsh*t made in Germany: https://www.youtube.com/watch?v=p56aVppK2W4

An der Stelle noch ein wichtiger, oft vernachlässigter Hinweis zum fröhlichen Delegieren: Dokumentiert es!