testperson

Aus aktuellem Anlass:

Naja, "gpresult /h gpo.html" damit solltest du einer Richtlinie auf die Spur kommen. Wenn die Server durchbooten, ist da Citrix PVS, MCS oder ähnliche Bereitstellungsdienste beteiligt? Dann müsstest du wohl ans Image ran. Im Fall von Citrix könnte auch der WEM daran beteiligt sein.

BTW.: Wenn es tatsächlich ein reiner Fileserver ist, wäre doch auch In-Place denkbar / machbar.

Hi, warum alles neu für die aufgekaufte Firma? Warum nur ein Domain Controller in Firma und nur ein DC für aufgekaufte Firma (bei 40 PCs)? Warum statische IPs (für die Clients)? Das MPLS verbindet die Netze wirklich transparent? Also es sind dann definitiv auf beiden Seiten die identischen IP Netze geplant oder wird geroutet? Warum 2 Domänen? In getrennten Gesamtstrukturen oder in einer Gesamtstruktur? Das Ziel ist meiner Meinung nach ziemlich schwammig und nahezu offen für Alles. Es wird ja neben Freigaben auch noch weitere untere Umständen gemeinsam zu nutzende Anwendungen geben (oder auch geben können). Generell kann das so funktionieren. Die Frage ist, ob es so sinnvoll ist. Die nächste Frage ist, ob es nicht sinnvoller ist, sowas mit jemandem vor Ort zu klären, der euch bei diesem Vorhaben beratend (und evtl. ausführend) zur Seite steht. Gruß Jan

Hi, seit 2015 ist bzgl. der Outlook App für iOS auch folgendes bekannt: https://www.heise.de/mac-and-i/meldung/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html ;) Gruß Jan

Es wird ja auch nur auf User gefiltert die mit "S-*" anfangen. Die restlichen User existieren halt einfach noch, sodass nicht die verwaiste SID angezeigt wird. Lass doch einfach mal "| ? User -like "S-*"" am Ende weg. ;) Die erweiterten Rechte sollten dir angezeigt werden mit mit "fl *" oder eben mit Get-MailboxDatabase | Get-ADPermission | ? User -like "S-*" | fl Identity, User, ExtendedRights, AccessRights Evtl. solltest du aber auch mal in dich gehen und prüfen, warum da ein User auf die DB berechtigt war. Gab es mal einen Black Berry Server o.ä wo sowas vllt. gewollt war / ist.

Hi, um nicht alles einzeln und per Hand abzusuchen zu müssen: gpresult /h gpo.html und dann in der gpo.html prüfen. Gruß Jan

Hi, ja das kann man so machen. Im vSphere Client die Festplatten vom alten Server abhängen (nicht löschen!) und beim neuen Server anhängen (VM auswählen -> Konfigurieren -> Bearbeiten -> Neues Gerät: Vorhandene Festplatte). Gruß Jan

Hi, evtl.: Insbesondere: https://www.borncity.com/blog/2019/01/09/patchday-updates-fr-windows-7-8-1-server-8-jan-2019/#comment-67124 Gruß Jan

Hi, eine Möglichkeit wäre, das die Vererbung über eine Berechtigung auf der Datenbank kommt. Prüfe mal, ob du was mit folgendem Befehl findest. Get-MailboxDatabase | Get-ADPermission | ? User -like "S-*" Gruß Jan

Hi, HTH: https://docs.microsoft.com/en-us/previous-versions/office/exchange-server-2010/bb124527(v%3dexchg.141) Gruß Jan

Du berechtigst auf das Root Postfach (Abteilung-1) mit Lesen und dann die Kalender entsprechend bzw. sonstigen Dinge wie es den Leuten angezeigt werden soll. Dann kannst du "Abteilung-1" bei den Usern einbinden und sie sehen nur das wo sie berechtigt sind. Ansosnten lässt sich da bestimmt auch was über / mit Sharepoint oder EWS machen. Ggfs. gibt es da auch was vorgefertigtes.

Den gibt es aber auch erst seit "jetzt". Da ist ja das Problem, welches es eigentlich nicht gibt / gab, aufgefallen. :-P

Man kann an so RZs auch mit Wünschen herantreten. Bzw. mit denen über sowas sprechen und darlegen, dass es i.d.R. mehr Probleme macht, wie es hilft. Und das Gruppenpostfach "Abteilung-1" ist kein Postfach? Du müsstest das Tool ausprobieren. Ich konnte mich nur dran erinnern, dass es diese Tool gab. Habe es aber noch nie benutzt.

Hi, das hier ginge in die Richtung: https://www.gangl.de/product/addmailbox.html Ggfs. lässt sich das per Konfig-Datei oder ähnlich und GPO / GPP / Script ein wenig automatisieren? Gruß Jan P.S.: Automapping würde ich nicht nutzen.

;)

Das Leben ist halt kein Ponyhof. ;)

Alternativ berechtigt man, wie eigentlich üblich, einfach per Gruppe. Dann ist das Problem gar nicht erst da. ;)

Da sind also mehere verschiedene Netze auf ein und der selben physikalischen Netzwerkinfrastruktur ohne VLANs? 300 PCs / Geräte (und vermutlich ähnlich "viele" User mit bis vor kurzem einem DC? Ein multihomed DC? Ich habe das Gefühl, dass da noch viele weitere Überraschungen warten werden.

Host Datei. Dürfte es bei dieser Konstellation auch nicht schlimmer machen. ;)

Hi, könnte das nicht Lizenzprobleme geben sofern auch Windows Server 2012 R2 VMs auf dem Host laufen und weiter laufen? Müssten in so einem Fall nicht alle Lizenzen der höchstmöglichen, also Windows Server 2016, entsprechen? (Ob ggfs. ein Downgrade helfen würde?) Gruß Jan

Schonmal einen Blick in die Ereignisanzeige geworfen?

Hi, werden die Logs evtl. nur "ab und an" auf Disk geschrieben? Tauchen Logs z.B. nach einem "iisreset" oder Notfalls einem Reboot des Servers auf? Gruß Jan

Hi, https://gpsearch.azurewebsites.net/#7402 Gruß Jan

Naja, falsch nicht zwingend, solange die Zwischenschritte noch downloadbar sind. Dauert halt nur mindestens doppelt so lange. Allerdings empfiehlt MS es auch so, wie von mir beschrieben.