testperson

Hi, damit du nicht auf dem Broker landest, musst du die Datei speichern und folgendes anpassen / ergänzen: "use redirection server name:i:1" "loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name der Sammlung>" Gruß Jan

Hi, warum nicht einen Mini / Microserver inkl. Windows Server Essentials oder auch Standard? Sofern das NAS ein (Samba) "AD" bereitstellen kann, sollte das auch gehen. Windows 10 kann das nicht. Ein Linux könnte das vermutlich. Gruß Jan

Hi, siehe hier: https://support.office.com/en-us/article/add-and-remove-group-members-in-outlook-3b650f4a-5c9b-4f94-a1bb-0cca4b1091de#ID0EACAAA=PC Gruß Jan

Und wenn die alle von der Brücke springen? ;) Das kommt drauf an. Aber wenn dann sehr selten, da unsere Kunden überwiegend ins DMS und daher ins Dateisystem scannen.

Ich würde allerdings auch intern das Ganze authentifiziert stattfinden lassen. Für externe Geräte könnte man noch überlegen, das über eine Subdomain beim Provider zu relayen.

Der Exchange 2013 hat definitiv CU23 (https://www.msxforum.de/blog/index.php?entry/41-build-nummern-tabellarisch/)? Sofern in den USA kein Proxy oder etwas was SSL aufbricht dazwischen ist, würde ich beim AV ansetzen und prüfen, was der alles an Features "kann". Die Sophos veröffentlicht den Exchange mit einer Reverse Proxy Funktion (oder wie es bei Sophos auch immer heißt)?

Hi, welcher Exchange mit welchem Patchstand? Wie ist die Bandbreite in den USA (Upload) und in Deutschland (Download)? Welcher AV ist auf dem Client in den USA mit welchen Features? Welche Firewall mit welchen Features ist in den USA im Einsatz? Gruß Jan

Weitere Gegenfrage, sofern Ihr keinen Exchange mehr On-Prem betreibt, wie wurde denn der Exchange 2007 außer Betrieb genommen?

Hi, esxcli vm process list esxcli vm process kill --type= [soft,hard,force] --world-id= WorldNumber aus https://kb.vmware.com/s/article/1014165 sollte helfen. Gruß Jan

Das würde ich noch um GPP File Copy erweitern. :)

Hi, warum? Bzw. wo liegen denn momentan die Mails / Kalender? Es gibt ja auch noch diverse Alternativen zu Exchange (ähnlichen Produkte) oder Exchange online. Gruß Jan

Hi, kannst du die Laufwerke nicht einfach per Script verbinden? So ein Script lässt sich viel einfacher troubleshooten bzw. um Troubleshooting erweitern. Warum soll es denn per GPO sein? Gruß Jan

Naja, das kommt halt drauf an, was da konfiguriert wurde. Evtl. wurde ja https oder O365 fest auf WAN3 geroutet. Du kannst ja in einer ruhigen Minute einfach mal alles außer WAN3 (und LAN) abstöpseln, dann bleibt ja nur noch ein Weg. ;)

Hi, wie macht die Sophos denn das Loadbalancing? Bleiben die https Sessions zusammen ("Session Stickyness")? Evtl. testweise alles in Richtung O365 dediziert routen. Was macht die Sophos generell mit dem Traffic? Evtl. auch Proxy mit https Inspection? Ggfs. einem Test PC komplett Vollzugriff geben und alles an Security Features deaktivieren und testen. Nutzt Ihr den Cache Mode im Outlook? Falls nein, den solltet Ihr nutzen. Da dürfte schon das Cachen der letzten drei Tage / bis Woche reichen (oder auch mehr). Ansonsten lohnt auch immer ein Blick auf den lokalen Virenscanner und die diversen Features. Gruß Jan

Ggfs. muss da noch ein /Domain hinter.

Hi, dafür gibts doch die change.org Petition: https://www.change.org/p/microsoft-disapprove-microsoft-partner-network-changes ;) Und Office 365 Pakete wurden doch jetzt auch auf RDSH 2019 freigegeben. Vielleicht eine Art "Bedarfsanalyse". :) Gruß Jan

Anhand des Screenshots kann ich dir das nicht sagen. Sofern du da aber halt "per User" gewählt hast, dann sollte es passen.

Hi, du musst vermutlich die Lizenzierung der RDSH Dienste auf "pro User" ändern. Deine RDSHs laufen augenscheinlich im Lizenzmodus "per Device". Am einfachsten machst du das per GPO: https://gpsearch.azurewebsites.net/#2488 Gruß Jan

Als ob du noch nicht lange genug dabei wärst. :P *SCNR*

Bin halt abwärtskompatibel. ;)

Ich schließe die Verzeichnisse aus und ergänze um: ... | ? PSIsContainer -eq $false) | Move-Item

Hi, hast du testweise mal ein komplett neues Profil für einen betroffenen User erstellt? Gruß Jan

Hi, Anmelden != Entsperren. ;) Ich würde die Policy entweder nur an den Clients (bevorzugt) oder nur am Terminalserver anwenden lassen. Gruß Jan

Mit foreach müsste ja jetzt die ganze Logik umgebaut werden. ;) An der Stelle sollte es auch mit while($XMLPath = ... -First 1){ [xml]... ... Remove-Item $XMLPath } gehen. Generell würde ich es aber einfach der Herausforderung wegen alles mal mit foreach durchspielen.

Vielleicht: "Ich bin so unentschlossen. Als japanischer Krieger wäre ich ein Nunja."? Manchmal werden halt ziemlich allgemeine Fragen mit wenigen Infos gestellt und eine fix und fertige Lösung erwartet. Ab und an muss man sich dann auch mal ein wenig selber helfen und ggfs. etwas detailierter Fragen. Ich meine, die Antwort auf die eigentliche Frage, wäre sogar nur ein "Nein." gewesen. Ich könnte auch "aus dem Zubehör" eine Hose erwerben, die vorne und hinten oben jeweils Löcher haben, da ziehts vermutlich auch.