testperson

Wenn nirgendwo geloggt wird, musst du wohl was Logging einbauen. Evtl. mal ganz "stumpf" vor der PowerShell Zeile ein "pause" und danach auch. Um zu prüfen, ob das Skript gestartet wird oder auch nicht, kannst du im PowerShell Script auch einmal ein "pause" einbauen.

Hi, keine Ahnung ob "-command" auch funktionieren sollte. Ein Script sollte allerdings mit "-File <Pfad zum Script>" gestartet werden. Ansonsten würde ich noch "-NoProfile" nutzen. Testweise kannst du mal "-ExecutionPolicy Bypass" versuchen. Gruß Jan

Hi, du musst vermutlich nur "-Tail 1" an deine Zeile zum Einlesen hängen (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-content?view=powershell-6). ;) Gruß Jan

Hi, du solltest evtl. gaaaaanz vorne anfangen. Was darf wie lange ausfallen (RTO)? Wie viel Datenverlust ist akzeptabel (RPO)? Gruß Jan

Hi, das Exchange Team hat den Exchange 2019 Sizing Calculator (https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Announcing-The-Exchange-Server-2019-Sizing-Calculator/ba-p/644180) angekündigt. Schauen wir mal was der so kalkuliert. Allerdings: Gruß Jan

Auf _dem_ Terminalserver kannst du nur Apps bereitstellen, die auch auf _diesem_ Terminalserver installiert sind. Die anderen Server können allerdings auch Apps bereitstellen, solange Sie auch Terminalserver sind.

Hi, einfach den RDS Lizenzserver installieren, aktivieren und dann keine CALs installieren. Dann solltest du 60 oder 90 Tage Zeit haben. Der Admin und ggfs. die User bekommen dann allerdings nur immer mal wieder die Meldung, dass keine RDS CALs installiert sind. Das könnte auch ohne RDS Lizenzserver gehen, dann wäre die "Fehlermeldung" halt nur, dass kein RDS Lizenzserver gefunden wird. Gruß Jan

Ohne Garantie / Support aber auch irgendwie nicht der Bringer. Bei fast jedem Hersteller gibt es doch Micro- / Mini-Server. Da sollte man inkl. Lizenz irgendwo ganz am Anfang von vierstelligen Euro Beträgen landen.

Unterm Strich tut das keine "Alternative-Frontend-Lösung". ;) Nach den letzten Infos des TO wäre aber wohl der derzeit beste Ansatz.

Wie weit bist du denn mit "VDI"? Gibt es schon eine entsprechende Infrastruktur oder bist du noch in der Planung? Welche VDI Lösung setzt du ein / planst du einzusetzen? Da solltest du in der entsprechenden Hersteller Doku sicherlich fündig werden. Ebenfalls wäre noch interessant was für Daten du da in welchen Mengen hin und her kopieren möchtest? Wie gesagt, es gibt mehrere Wege.

Hi, in der Regel kannst du Laufwerke über das entsprechende Protokoll in die VDI Session mappen lassen. Ggfs. lassen sich auch die Netzlaufwerke, die in der VDI Session sind am Client verbinden. Ansonsten wäre sicherlich auch Sharefile, OneDrive, etc. ein Ansatz. Generell gibt es Wege, es kommt halt drauf an. ;) Gruß Jan

Hi, mir kommt grade noch Just Enough Administration in den Sinn. Damit sollte das ggfs. auch realisierbar sein: https://docs.microsoft.com/de-de/powershell/jea/role-capabilities#create-a-role-capability-file Wäre dann wohl der Ansatz. Gruß Jan

Ich lese daraus, dass der Admin in seiner OU Gruppen erstellen und in diese Gruppen Userkonten / Computerkonten aus dem gesamten AD hinzufügen kann, aber nicht soll. Aber warten wir mal ab. :)

Hi, mir würde spontan ein alternatives, angepasstes "Frontend" einfallen, das dem User nur das zeigt bzw. anbietet, was er sehen / nutzen darf. Ggfs. halt auch eine 3rd Party ala Manage Engine AD Manager plus, Quest Active Roles oder eine "User-On-Boarding-Lösung". Ansonsten den User in eine Gruppe packen und der Gruppe das Recht "Lesen" bzw. "Inhalt auflisten" auf den OUs zu nehmen / verweigern, wo er nichts sehen / nutzen soll. An dieser Stelle wäre allerdings Dokumentation, nur Gruppen berechtigen und Dokumentation das wichtigste, was auch für die Delegation gilt. Gruß Jan

Das müsste / sollte / könnte auch mit zwei FritzBoxen gehen. Ggfs. auch mit einer, sofern man da am Gast Netzwerk die Subnetmaske ändern kann.

Hi, wenn ihr schon APs von Unifi habt, stellt doch noch ein USG daneben und aktiviert ggfs. am LAN4 der FritzBox den Gastzugang. Das müsste allerdings auch mit der zweiten FritzBox gehen. So wie sich das derzeit liest, dürfte das sicherhheitstechnisch auch bedenklich sein, da die Gäste ja im gleichen Netzwerk sind wie die "Internen". Ein WLAN für 220 User ist auch eigentlich nichts für mal eben so nebenbei. Wenn der Herr, der viel zu Sagen hat, nicht experementieren möchte, dann sollte er wohl jemanden beauftragen, der sich mit so etwas auskennt. ;) Gruß Jan

Hi, Konfigurationsdateien lassen sich ggfs. per GPP oder Script bearbeiten, sofern nötig. Ansonsten wäre ein SPN mit dem alten Servernamen für den neuen noch ein Ansatz. Als schlechte Option wäre noch "DisableStrictNameChecking" möglich. Gruß Jan

Beim KMU wird doch häufig aller frühestens nach 5 Jahren über neue (Server) Hard- und Software nachgedacht. Und jetzt hat der KMU auf 5 Jahre gesehen keine 1,5K € für nen dedizierten DC über? Das wären hier im Beispiel mit 30 Usern ca. 0,83€ pro User pro Monat auf 60 Monate gerechnet. ;)

Hi, hier gibt es noch ein paar Infos und weitere Ideen dazu: https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/ Gruß Jan

Wäre es an der Stelle nicht sinnvoller nach dem Problem zu suchen anstatt über die Konfig nachzudenken? Was nützt dir eine super Konfig, wenn der / die Switch(e) einfach nur defekt sind. ;)

Im Prinzip ja. ;) Für 2019 muss dein DFL / FFL min. 2008 sein und SYSVOL per DFS replizieren Für 2016 muss dein DFL / FFL min. 2003 sein

Hi, miete dir den Server bei einem Hoster der direkt Plesk mit inkludiert hat. Ansonsten müsstest du wohl nach Alternativen zu Plesk, cpanel, confixx, etc. suchen, die kostenlos sind, auf Windows laufen und nicht den IIS nutzen. Dann wirst du vermutlich schnell bei einem Linux Server landen. Gruß Jan

Hi, hier solltest du fündig werden: https://support.microsoft.com/en-us/help/4034314/smbv1-is-not-installed-by-default-in-windows Allerdings brauch das i.d.R. kein Mensch. Genau wie den Computerbrowser niemand brauchte. ;) Gruß Jan

Hi, wie greifst du denn auf den Windows 10 Client zu? Ist das eine virtuelle Testumgebung unter Hyper-V? Dann versuche mal ohne den Enhanced Session Mode zuzugreifen oder pack den User eben in die Remote Desktop Users. Gruß Jan

Vermutlich so: https://www.pdq.com/blog/secure-password-with-powershell-encrypting-credentials-part-1/ https://www.pdq.com/blog/secure-password-with-powershell-encrypting-credentials-part-2/