testperson

Hi, evtl. solltest du den Link hinter der URL hier im Board entfernen. Nicht das es nachher noch heißt, dass Maleware von hier verteilt wird. ;) Gruß Jan

In welche Gruppe wird denn die Gruppe "Exchange Trusted Subsystem" gepackt? Wie steht es um diese (lokale) Gruppe auf DCs? Sollte ein DC neben AD-Diensten und DNS noch weitere Rollen übernehmen?

Hi, wenn SRV-DC1 ein Domain Controller sein sollte, würde ich diesen als ungünstigen Zeugenserver ansehen. Gruß Jan

Hi, ggfs. ist es einfacher das per PowerShell zu machen. Da wäre "Resize-Partition" vermutlich einen Blick wert: https://docs.microsoft.com/en-us/powershell/module/storage/resize-partition?view=win10-ps Gruß Jan

Naja, das würde ich beides so generell nicht unterschreiben. Mit "Citrix", ist das wie mit so vielem, einfach drauf los klicken ist immer bl*d.

Hi, CodeTwo hat da auch entsprechendes im Angebot. Gruß Jan

Hi, das steht meistens im Widerspruch zu einander. ;) Mit DATEV SmartCard / mIDentity wäre das z.B. machbar: http://www.datev.de/dnlexom/client/app/index.html#/document/0903434 Evtl. wäre eine Zwei-Faktor-Authentifizierung noch eine Alternative: https://www.rcdevs.com/solutions/windows/ Gruß Jan

Früher oder später stellt dein "Cluster" aber auch nicht mehr wie ein File Share bereit. Nur eben geclustert.

Hi, muss denn zwingend vor der Anmeldung / zur Anmeldung das VPN da sein? Reicht es nicht aus, sich mit dem Domain Account "per Cached Credentials" anzumelden und dann VPN aufzubauen? Ansonsten könnte ggfs. "Always On VPN" ein Stichwort sein. Gruß Jan

Hi, hier müsste quick'n'dirty deine Logik drin sein. $Gruppen = @() foreach ($Gruppe in (Get-ADGroup -Filter {Name -like "WSUS*"})){ if($(Get-ADGroupMember $Gruppe.Name).Count -ge 0){ $temp = New-Object PSObject -Property @{ Gruppe = $Gruppe.Name Mitglieder = $(Get-ADGroupMember $Gruppe.Name).Count } $Gruppen += $temp } } ($Gruppen | Sort-Object Mitglieder)[0].Gruppe Gruß Jan

Hi, das sollte sich mittels App Locker und / oder Software Restriction Policies lösen lassen. Alternativ könnte man auch über zwei RDS Farmen nachdenken. Auf Farm1 läuft Anwendung1 Auf Farm2 läuft Anwendung2 Gruß Jan

https://lmddgtfy.net/?q=powershell filesystemwatcher

Hi, Möglichkeit 1) Du lässt einfach per Taskplaner alle X Minuten / in einer Endlosschleife ein Script laufen, welches alles verschiebt. Wenn ein File noch offen ist, wird es halt erst im nächsten Durchlauf verschoben. Möglichkeit 2) Du erstellst eine Endlosschleife mit einem "FileSystemWatcher" in PowerShell, prüfst dann die Dateien bei Änderungen, ob sie geöffnet sind und verschiebst sobald sie nicht mehr im Zugriff sind. Möglichkeit 3) Du nutzt NTFS-Auditing und hängst ein Script an die entsprechenden Audit Logs. Möglichkeit 4) Du schaust, ob es mit einem Tool wie Syncrify oder DirSync möglich ist. Es gibt sicherlich noch diverse weitere Möglichkeiten. :) Gruß Jan P.S.: Man kann sicherlich auch alle Möglichkeiten betsmöglich kombinieren. ;)

Eingehende Mails könnten ja theoretisch dann beim Verlassen des Gateways neu signiert werden. Ob es Gateways mit einer solchen Funktion gibt und ob das Sinn macht, steht natürlich auf einem anderen Blatt.

Hi, neu installieren oder stundenlang auf Fehlersuche gehen. ;) Ggfs. lässt sich ja auch ein vorhandener, funktionierender PC klonen. Gruß Jan

Guck dir halt mal die Möglichkeiten FolderRedirection Richtlinien an. Da solltest du fündig werden. (Screenshot Nr. 5 auf: https://4sysops.com/archives/folder-redirection-part-4-group-policy-configuration)

Hi, an dieser Stelle wäre die Frage, wie denn der Punkt "Entfernen der Richtlinie" damals konfiguriert war? Vermutlich musst du das jetzt einmal per passender FolderRedirection GPO wieder grade ziehen. Gruß Jan

Weil ich kluk bin! Mit Linux passiert mir sowas halt nicht. :)

Hi, Logon Audit für die DCs aktivieren und eine E-Mail-Benachrichtung an das / die passende(n) Event(s) hängen. Gruß Jan

Da wird aber eher VMware mit geworben haben. :P

BTW.: Du hast da zwei Screenshots vom DFL (Domain Functional Level). Den FFL (Forest Functional Level) findest du im "domain.msc".

Deine Meinung würde mich in dem Bereich interessieren. Ob konstruktiv oder nicht. ;) "Cloud" ist ja auch ziemlich dehnbar und nur weil der Desktop / die Session ausm RZ oder Serverraum kommt, ists ja nicht unbedingt "Cloud". Dafür das die Infrastruktur nicht zickt und es _alles_ _immer_ tut , dafür gibts doch unsere Jobs. :)

Doch, mit Sicherheit. Aber die Frage nach der Lizenzierung ist halt (in meinen Augen) nicht so einfach.

Solange du ausreichend RDS-USER bzw. DEVICE-CALs hast ist das egal.

Naja, dann bau doch noch was mehr Debugging ins Setup. ;) Ansonsten willst du den Parameter "/q" und "/norestart" nutzen, den es aber scheinbar nicht gibt. Du möchtest vermutlich die Parameter "/S /v /qn". ;)