testperson

Naja, dann hinterfrage doch, warum der Account andauernd gesperrt ist. Ich hatte jetzt an sowas banales wie einen externen "Support Account" gedacht, der vor dem Zugriff eines Externen entsperrt und danach gesperrt wird. Und das soll jetzt an jemanden aus der "Fachabteilung" delegiert werden. :)

Hi, klingt nach einem NAT Problem. Mit welcher IP kommuniziert der Kommunikationsserver denn nach draußen: https://wtfismyip.com/text Gruß Jan

Hi, der PowerShell / Batch Befehl wird dir nichts helfen ohne das dem "normalen" User entsprechende Rechte im Active Directory delegiert werden. Die Befehle wären dann vermutlich: https://docs.microsoft.com/en-us/powershell/module/addsadministration/enable-adaccount?view=win10-ps https://docs.microsoft.com/en-us/powershell/module/addsadministration/unlock-adaccount?view=win10-ps Gruß Jan

Ich verlinkte auf Seite 2 zu: https://www.mcseboard.de/topic/214595-dektophintergrund-per-gpo-funktioniert-jedoch-nicht-bei-allen-usern/ Da sollte auch die Lösung stehen. ;) Das ist halt ein Feature.

Hi, den Empfänger (telefonisch) kontaktieren und dort darum bitten, der Sache auf den Grund zu gehen. Der Empfänger kann dann ggfs. ein Ticket bei MS öffnen und den Sachverhalt klären (lassen). Gruß Jan

Bzgl. des schwarzen Hintergrund:

Aus deiner Signatur würde ich darauf schließen, dass ihr XenApp / XenDesktop nutzt. Wieso dann nicht den CPM mit: https://support.citrix.com/article/CTX235347 Und ggfs.: https://4sysops.com/archives/user-profile-disks-on-windows-10/

Hi, Autodiscover funktioniert für alle beteiligten Domains? Wie viele freigegebene Postfächer / Kalender / etc. sind in den Outlooks eingebunden? Mapi over HTTP ist vermutlich aktiv? Gruß Jan

Hi, wenn dir 100 Sensoren reichen, dann ggfs. PRTG von Paessler: https://www.de.paessler.com/prtg Gruß Jan

Hi, AFAIK ist eine "Anhang in Ordner Speichern" Funktion im CodeTwo Tool Exchange Rules Pro drin. Weiterverarbeiten wäre dann ja mit PowerShell und einem Task o.ä. machbar. Gruß Jan

Hi, Aufgabenplanung und / oder in den Scripten die entsprechenden Ziele ermitteln + "Invoke-Command" SCCM Gruß Jan

Dann aber bitte auch telnet towel.blinkenlights.nl (insbesonde die IPv6 Version ;)) und telnet towel.blinkenlights.nl 666

Pauschale Erfahrungen: Es kommt drauf an. Ein recht aktueller (und meiner Meinung nach guter Artikel) zum Thema: http://james-rankin.com/articles/citrix-xenapp-xendesktop-and-folder-redirection-the-last-word/

Hi, ohne irgendwelche Verträge brauchst du AFAIK für den Pay per Incident Support nur ne Kreditkarte. Gruß Jan

Hi, je nachdem was ihr alles per Ordnerumleitung umleitet bzw. auch generell, schaut euch noch die User Profile Disks als Profillösung an. Gruß Jan

Das ist egal, da dort ja nur ein lizenzierter Mensch oder ein lizenziertes Gerät drauf zugreifen kann.

Hi, aus https://www.microsoft.com/en-us/UseTerms/Retail/WindowsServer2016/Essentials/UseTerms_Retail_WindowsServer2016_Essentials_English.htm: Schließt eigentlich auch die Workgroup aus. Gruß Jan

Beispiel 1 ("Moves all files associated with a virtual machine test VM to D:\TestVM") aus: https://docs.microsoft.com/en-us/powershell/module/hyper-v/move-vmstorage?view=win10-ps

Hi, sollte "Move-VMStorage" das nicht auch ohne Downtime hinbekommen? Gruß Jan

Dann würde ich aus der Ferne drauf tippen, dass die Computer-Konten der RDS Sammlung am anderen Standort keine Berechtigung auf die Disk haben.

Hi, es geht um RDS Sammlungen mit Profile Disks? Die Standorte sind in der gleichen AD Domäne? Pro Standort hast du eine eigene Sammlung? Gruß Jan

Bin ja scheinbar nicht der einzige an dem es vorbei ging. Der Exchange Team Blog hielt es ja scheinbar auch für uninteressant... Schade, dass du im November keinen Hinweis gepostet hast.

Hi, grade gefunden: https://www.frankysweb.de/active-directory-und-exchange-server-ueber-ews-api-angreifbar/ / https://www.theregister.co.uk/2019/01/25/microsoft_exchange_domain_admin_eop/ MSRC: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581 reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f Auf dem Exchange 2010 - 2019 sollte daher der o.g. Key gelöscht werden. Viel Spaß ;) Jan

Stimmt, da ist Lizenzbetrug die eindeutig bessere Option...

Einer der ersten Punkte beim Update lautet "Stoppen der Dienste". ;)