testperson

Hi, nachdem MS selber schon damit warnt, habe ich mich noch nicht über den Audit-Mode hinausgetraut. Mir scheint es so, als müsse man derzeit einmalig einen Client passend konfigurieren, die Konfig(s) in XML exportieren und diese dann per GPO verteilen. Alternativ kann man, falls vorhanden, seine EMET Konfig konvertieren: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-exploit-guard/import-export-exploit-protection-emet-xml In den GPOs findet sich häufig halt nur: (Was bei dir ja scheinbar nicht so gut lief. ;-)) Ich werde mich vom Audit-Mode-Ergebnis mal überraschen lassen und hoffe, dass man damit irgendwie sinnvoll eine Konfig bauen kann. Gruß Jan

Da schickt der HelpDesk auf solche Tickets dann max. einen Link zum Artikel. Bei einem Kunden wird das übers Ticketsystem gesteuert. Da werden anhand Betreff und Text die FAQ durchsucht und dann muss bestätigt werden, dass keine Lösung im FAQ war. Sollte sich das anders darstellen bekommt der MA eine entsprechende "Ansage" sich doch in Zukunft im ersten Step selber zu helfen. Das klappt da mittlerweile sehr gut. Wer an seinem täglichen Arbeitsgerät nicht mal minimalste Grundeinstellungen vornehmen kann, naja, der will vermutich einfach nicht (arbeiten). Leider habe ich das Gefühl, dass eine solche Einstellung in letzter Zeit sehr modern ist...

Hi, ein paar unserer Kunden nutzen dafür ein Wiki / FAQ. Gruß Jan

Nutzt ihr Roaming Profiles? Erstelle testweise mal ein neues Outlook Profil (Outlook.exe /Profiles).

Hi, du könntest den Exchange auch mal auf CU10 aktualisieren. Das Outlook am Client dann ggfs. auch direkt. Gruß Jan

Das ist auch ein bisschen weniger umständlich muss ich zugeben.

Hi, das dürfte relativ simpel mit Get-Content und Set-Content gehen. Gruß Jan

Ich ergänze noch um Invoke-Command. Spart ungemein Turnschuhe. Ggfs. könnte die IP-Adresse bzw. das IP-Netz in eurer Struktur als "einzigartiges Erkennungsmerkmal" der Filliale dienen. Dann brauchst du keine CSV und kannst dir alles dynamisch im Script zusammenbauen.

Hi, bei unseren Kunden gab es bislang keine Probleme (von denen ich mitbekommen habe). Bei der Installation lediglich: Gruß Jan

Es wird (ganz gute) Gründe haben, warum der DL für diesen Anwendungsbereich auf Xen Server setzt. Das würde ich an dieser Stelle auch tun. Ohne VMM kannst du dich übrigens auch direkt von MCS verabschieden. In einer XenDesktop CAD Demo (Ein User mit einem Desktop; Scrollte / Zoomte in der Zeichnung) schoss damals übrigens die Bandbreite der NIC auf 100-120MBit hoch (HDX 3D lossless).

Weil es vermutlich die einzige saubere Methode ist einen (alten) DC abzulösen, solange man nicht nach dem "Alles-neu-und-keine-Altlasten-Prinzip" arbeitet. In diesem Fall war auch das Demoten / Herunterstufen notwendig.

Hi, die Mail wird zugestellt. Gruß Jan

Habt Ihr System Center (VMM) im Einsatz? Was ist mit der / den Bandbreiten bzw. Latenz? Du kannst halt mit der Tesla M60 "nur" 2 Desktops mit (Passthrough) GPU bereitstellen. Niemand hindert dich daran, 100te weitere "normale" Desktops oder XenApp / Session-Hosts bereitzustellen. Wenn du Shared-GPU (vGPU) willst, bleibt dir AFAIK nur VMware / Xen Server. Das sinnvollste wäre wohl wirklich, wenn du mal bei Citrix oder einem entsprechenden Partner durchklingelst und dich beraten lässt.

Hi, AFAIK ist das unter Hyper-V nur per DDA machbar bzw. seitens Citrix supported. Mit VMware / Xen Server kannst du auch "vGPU" bzw. Shared-Graphics nutzen. Bei CAD bzw. "Graphics Power User", wie Citrix es gerne nennt, dürfte Passthrough Best Practice sein. Für Passthrough dürfte auch sprechen, dass der Xen Server "zuletzt" die Möglichkeit bekommen hat, Xen Motion mit entsprechenden durchgereiten GPUs zu können. Hier wäre noch die Frage, wo steht denn der Hypervisor und wie ist dieser bzw. wie sind die Clients angebunden? Da wird es eine Menge Bandbreite und so wenig Latenz wie möglich brauchen. Du sprichst von "Master", daher gehe ich von Machine Creation Service (MCS) aus. System Center ist auch vorhanden? Gruß Jan

Hi, also ich hatte damlas(™) einmal den Fall in einem größeren VMware Projekt, da merkte man der Umgebung deutlich an, wann die "Ameisen" ins Büro kamen und wann sie gingen. Der Kunde hat da auch mittels DRS / DPM einen Teil der Server leer geräumt und heruntergefahren. Da wurde mit Sicherheit auch Strom / Kühlung gespart, allerdings ging es dem Kunden da mehr um Marketing bzgl. Nachhaltigkeit / Green-IT. Das Strom gespart wurde war letztlich nicht so wichtig. Das war auch die einzige Umgebung mit DPM. In der Regel wurde nichtmal drüber gesprochen.. Gruß Jan

Du könntest evtl. noch testen über den "inetmgr" bzw. über die Zertifiakte MMC einen CSR zu generieren.

Funktionieren denn irgendwelche anderen Befehle (z.B.: Get-Mailbox, Get-CASMailbox, Get-MailboxDatabase, Get-OWAVirtualDirectory, Get-OutlookAnywhere, ...)?

Die Shell geht aber normal auf oder scheitert es da schon? Der Cursor blinkt erst in der nächsten Zeile, sobald du den Befehl abgesetzt hast?

Hi, was wird denn vom SBS alles genutzt? Nur der Exchange? Dann mal in der EMS testen: Set-Content -Path "C:\cert.req" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName "c=<Land>, s=<Bundesland>, l=<Ort>, o=<Antragsteller>, cn=<Host>.<Domain.tld>" -domainName <Host>.<Domain.tld>, autodiscover.<domain.tld>; -PrivateKeyExportable $True) Und dann bei der entsprechenden öffentlichen CA einreichen und später importieren und aktivieren: $Cert = Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\cert.cer -Encoding byte -ReadCount 0)) Enable-ExchangeCertificate -Thumbprint $Cert.Thumbprint -Service IIS, IMAP, SMTP, POP Gruß Jan

Der Content Filter für den Lancom scheint ja schon mit (ab) ~300€ für 3 Jahre den Rahmen zu sprengen.

Hi, bei Windows 10 ist mir das noch nicht untergekommen. Aber bei RDS 2012, 2012 R2 und 2016. Wenn du die "alte" Druckeransicht (%SystemRoot%\explorer.exe shell:PrintersFolder) aufrufst, wirst du vermutlich alle Drucker sehen. Dazu gibt es hier auch nen recht langen Thread: In dem Thread sind einige Ansätze drin. Gruß Jan

Hi, evtl. gibt es ja noch andere Möglichkeiten. Warum denn zwingend eine Endlosschleife bzw. was tust du da "endlos"? Gruß Jan

Hi, entweder Richtlinie nicht nutzen oder den Exchange z.B. über einen Reverse Proxy (Netscaler o.ä.) mit Pre-Authentication veröffentlichen. Siehe auch: https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Gruß Jan

Hi, falls es auch PowerShell sein darf: $objWord = New-Object -ComObject Word.Application $WordFile = "C:\install\test.docx" $PDFFile = "C:\install\test.pdf" $document = $objWord.Documents.Open($WordFile) $document.SaveAs([ref] $PDFFile, [ref] 17) $document.Close() Gruß Jan P.S.: Habe das vor einiger Zeit mal gebraucht und irgendwo im Internet gefunden. Quelle: Keine Ahnung :) Vermutlich GitHub oder Stack Overflow.

Hi, wir hatten bei einem Kunden ein ähnliches EAS-Sync-Problem. Bei einem User hatte geholfen, ihn in eine andere Mailboxdatenbank zu schieben. Da er dann keine Probleme mehr hatte, haben wir einfach alle User in eine neue DB geschoben. Seit dem alles i.O. dort. Gruß Jan