testperson

Hi, an der Stelle wäre die Frage, was du denn da mit Verteilerlisten lösen möchtest? Wenn man die Anforderungen kennt, kann man vielleicht Alternativen aufzeigen. Gruß Jan

Hi, unterm Strich möchtest du deine PVS-Stores bzw. die PVS Server "verfügbar" haben? An der Stelle wäre es am einfachsten, mit den "PVS-Kollegen" bzw. mit den Citrix-Kollegen zu sprechen, wie die das denn haben möchten. Du brauchst dafür nicht zwingend einen gemeinsamen Storage bzw. Fileserver. Du kannst auch mit 2 PVS Stores arbeiten und diese z.B. stumpf per Robocopy "synchron" halten. (Je nachdem könnte man auch noch überlegen in Richtung MCS (Machine Creation Service) zu schauen. Da liegen die Images halt mit im entsprechenden Storage des Hypervisors.) Gruß Jan

Es ist fast schon ein wenig beängstigent was bei MS in letzter Zeit los ist. Erst wird auf User Voice hin Office 365 für RDSH 2019 doch noch supported, dann der "Rückzieher" bei den IURs, FSLogix auch für On-Prem (mit RDS-CAL) "gratis" und jetzt die Verlängerung des Extended Support bei Exchange 2010.

Hi, kam grad im Feed vom Exchange Blog: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Microsoft-Extending-End-of-Support-for-Exchange-Server-2010-to/ba-p/753591 Gruß Jan

Hi, da wäre wohl "BGInfo" (https://docs.microsoft.com/en-us/sysinternals/downloads/bginfo) ein Ansatz. Dann kann der User das immer vom Desktop ablesen. Wozu braucht Ihr beim Support denn an der Stelle den Clientnamen? Wenn der User auf der RDS Farm ist, hat doch i.d.R. alles geklappt und du kannst direkt mit in die Session? Gruß Jan

Hi, das konnte man früher™ bis 2008 R2 in der "tsconfig.msc" recht einfach und granular berechtigen. Mir ist nur ein Weg bekannt, einer Gruppe Vollzugriff zu erteilen, was wohl ein bisschen viel ist: $TSPermCIM = Get-CimInstance -Namespace root/CIMV2/TerminalServices -ClassName Win32_TSPermissionsSetting -Filter 'TerminalName="RDP-Tcp"' Invoke-CimMethod -InputObject $TSPermCIM -MethodName AddAccount -Arguments @{AccountName = '<Domäne>\<Gruppe>'; PermissionPreSet = 2} Das Problem scheint hier das "PermissionPreset" (https://support.microsoft.com/en-us/help/290720/how-to-add-a-user-to-terminal-services-rdp-permissions-by-using-wmi) zu sein, welches nur 0, 1, 2 (und 3) kennt. Die Cim-Instanz liefert zumindest einen "StringSecurityDescriptor". Sofern der sich bearbeiten lässt, sollte man da die passenden Berechtigungen für eine Abmeldung setzen können. Gruß Jan

Hi, an welcher Stelle benötigst du diese Info denn wofür? In der Usersession selber gibts z.B. %CLIENTNAME%. Gruß Jan

OT: Darüber könnte man diskutieren. Zumindest hast du es nicht als Mitarbeiter "einer mittelgroßen Organisation" eingerichtet. :-P

Selbst wenn, dann wachsen in der Regel neue Äste, ganze Bäume oder vielleicht auch Wälder. ;) Und das man sich auf seine "alten Tage" auch mal mit was Neuem auseinandersetzen muss sollte, dürfte in der IT eigentlich niemanden wundern.

Hi, bei dir wird an irgendeiner Stelle Autodiscover nicht korrekt passen bzw. wird irgendwo ein Autodiscover angeboten, welches eben auf einen IMAP Server zeigt. Entweder du findest die Stelle oder als Workaround kannst du clientseitig ggfs. mit der Policy hier gegensteuern: https://gpsearch.azurewebsites.net/#12629 Gruß Jan

Hi, wenn User C ins Spiel kommt, kann dann User A den Kalender von C auch nicht über den Link öffnen? Oder kann User C dann den Kalender von B nicht über den Link öffnen? Gruß Jan

Hi, kannst du den alten DNS Namen nich einfach mit ins neue Zertifikat aufnehmen? Dürfte nicht die schönste dafür aber die am einfachsten und besten funktionierende Lösung sein. ;) Gruß Jan

Hi, dafür wirst du AAD Connect und vermutlich die Pass-Through Authentication (PTA) brauchen: https://www.jgspiers.com/azure-ad-seamless-single-sign-on/ Gruß Jan

Du bist doch viel zu langsam... Auch mein Test dürfte schneller (und verlässlicher) sein wie deiner.

Hi, was stellt ihr denn da wie um und was habt ihr am Ende mit den Roaming Profiles vor? Ggfs. wäre es ein besserer Ansatz in diesem Zuge die Roaming Profiles abzulösen. Roaming Profiles brauchst du in der Regel seltenst bis nie. Der letzte Login eines Users ist etwas tricky. Da habe ich mir zuletzt was gebaut, was du gerne auseinandernehmen und für dich anpassen kannst: $ADUsers = @() $Output = @() do{ $OU = Get-ADOrganizationalUnit -SearchBase "OU=<hier liegen>,OU=<deaktivierte Konten>,DC=<domain>,DC=<tld>" -Filter * | Select-Object Name, DistinguishedName | Sort-Object Name | Out-GridView -Title "Welche OU?" -PassThru }until($OU) $OU = Get-ADOrganizationalUnit $OU.DistinguishedName Get-ADDomainController -Filter * | ForEach-Object { if(Test-Path -Path $("\\" + $_.Hostname + "\SYSVOL\*")){ foreach($ADUser in $(Get-ADUser -SearchBase $OU.DistinguishedName -Filter * -Properties lastLogon -Server $_.HostName)){ $temp_ADUsers = New-Object PSObject -Property @{ User = $ADUser.Name LastLogon = $([datetime]::FromFileTime($ADUser.lastLogon)) } $ADUsers += $temp_ADUsers } } else{ Write-Host "$($_.Hostname) ist derzeit nicht erreichbar!" -ForegroundColor Red } } foreach($ADUser in $($ADUsers | Select-Object User -Unique).User){ $Output += $ADUsers | ? User -eq $ADUser | Sort-Object LastLogon -Descending | Select-Object -First 1 } $Output = $Output | Sort-Object User $Output | Out-GridView Aber Achtung: Das Script geht jeden Domain-Controller der Domäne durch um sich dort den jeweiligen "lastLogon" zu holen. Die sollten also alle erreichbar sein, da es sonst sicherlich Fehler gibt. Gruß Jan P.S.: Notiz an mich selber: DCs auf Erreichbarkeit prüfen ins Script aufbauen. ;)

Hi, welches OS hat denn der Terminalserver? Sofern es sich um ein Server OS ab 2012 dreht und Disk Fair Share nicht ausgeschaltet wurde, sollte das theoretisch gar nicht erst passieren können. ;) Wenn das OS kleiner 2012 ist, würde ich tatsächlich über ein Update auf ein aktuelles OS nachdenken. Generell würde ich hier aber eher die Ursache suchen und beheben (lassen) anstatt Workarounds zu implementieren. Ggfs. kommst du mit dem Process Explorer / Monitor etwas weiter. Hier könnte auch ein Virenscanner im Spiel sein. Noch eine Frage, wieviele TS für wieviele User gibt es denn? Gruß Jan

Hi, der Essentials Server muss ein Domain Controller sein. AFAIK muss dieser auch zwingend die FSMO-Rollen halten. Es spricht aber nichts gegen weitere DCs neben dem Essentials. Generell sind die Server auch untereinander kompatibel. Mit der angedachten Lösung wirst du dir vermutlich mehr Probleme machen wie lösen. Du solltest einen zweiten DC samt DNS in Betriebnehmen (oder es so belassen). Gruß Jan P.S.: Warum ist denn immer das Internet so wichtig? Auch bei unseren Kunden habe ich häufig das Gefühl, die Firma kann brennend untergehen und die Hauptsache: Das Internet läuft...

Hi, die CSV "ins Leere" importieren dürfte auch nicht hilfreich sein. ;) Des Weiteren wirst du deine Aufgabe vermutlich auch nicht mit "Search-ADAccount" lösen können bzw. dürfte es einfachere Wege geben. Daher: Import-CSV (in eine Variable): https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/import-csv?view=powershell-6 ForEach (zum zeilenweise Durcharbeiten der CSV): https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_foreach?view=powershell-6 Get-ADUser (um "PasswordNeverExpires" je User auszulesen): https://docs.microsoft.com/en-us/powershell/module/addsadministration/get-aduser?view=win10-ps Gruß Jan

Hi, hier scheint es ja um eine Windows AD Domäne zu gehen. Im AD ist DNS ein "relativ wichtiger" Bestandteil, der funktionieren sollte. Hier wäre die Frage, ob eine Sekundäre Zone auf einem "Consumer NAS" der richtige Ort (und das richtige Mittel) ist. Wieviele Domain Controller gibt es denn? Wenn es nur einen gibt, dann stelle einen zweiten samt DNS dazu. Was nützt dir DNS ohne Domäne? Wenn es mehrere DCs inkl. DNS gibt wäre die Frage was du mit dem "Backup" später erreichen willst? Gruß Jan

Hi, wieviele Domain Controller gibt es denn? Mehr wie einen DC: Dann prüfe die (Eventlogs auf den) DCs bzgl. Replikation Einen DC: Sind alle Clients betroffen und nur vereinzelte? Gruß Jan

Hi, zum Einen macht man das nicht in den lokalen Richtlinien und zum Anderen arbeitet man nicht mit dem/den Built-In Admin/s. Und solange man nicht am/auf einem Domain Controller "administrieren" muss, nutzt man auch keinen/keine Domänen-Admin/s. Gruß Jan

Hi, nimm einen "Nicht-Built-In-Admin", dann sollte das direkt funktionieren. Gruß Jan BTW.: Wenn das kein DC ist, würde ich auch keinen Domänen-Admin zum administrieren nutzen. ;)

Evtl. waren die zu langsam für WhatsApp oder es lag an dem zweiten DNS in der NIC vom DC. Das kann man jetzt sicherlich nachstellen und analysieren.. Oder auch nicht.

Achso, der Kunde will es genau andersrum.. Jetzt habe ich es auch verstanden. :) An der Stelle kann ich dir nicht sagen, ob das auch bei O365 so ist. On-Prem muss das Konto dann als weiteres Postfach im vorhandenen Exchange Konto eingebunden werden.

Hi, ohne Makro geht das per Vollzugriff auf das Postfach. Dann muss das Postfach aber als eigenes Exchange Konto eingebunden werden, dann wird immer die Adresse des Kontos gewählt in dem man sich befindet. Den Vollzugriff solltest du dann allerdings auf eine Gruppe berechtigen oder eben über die Shell und dabei das "Automapping" deaktivieren. Gruß Jan