testperson

Hi, werden die Clients auch wirklich neu gestartet oder werden diese heruntergefahren und am nächsten Tag wieder eingeschaltet (Stichwort "Fast Startup" / "Schnellstart")? Gruß Jan

Hi, hier müsstest du (vermutlich) konkreter werden, in welche Richtung du gerade gedanklich unterwegs bist bzw. um welche "Rechte" es dir geht. Generell sind die Domänen Benutzer Mitglieder der (lokalen Gruppe der) Benutzer der Memberserver / -clients und dürfen sich somit auch an diesen Systemen bspw. lokal Anmelden und haben dort "Benutzer Rechte". Gruß Jan

Und wenn du die Verlinkung der entsprechenden Policy einfach mal deaktivierst/löscht oder einen Test PC in eine OU ohne diese GPO verschiebst?

Hi, was wird in diesem GPO denn im Bereich der "Scripts" (Startup / Shutdown / Logon / Logoff) erledigt? Für die GPPs: GPS: Configure Drive Maps preference logging and tracing GPS: Configure Files preference logging and tracing GPS: Configure Folder Options preference logging and tracing GPS: Configure Registry preference logging and tracing Gruß Jan

Hi, ist das ein tcp-basiertes SSL VPN oder UDP? Generell zum Testen: GPS: Select RDP transport protocols ( -> Use only TCP) (Clientseitig könntest du das mit GPS: Turn Off UDP On Client lösen) GPS: Select network detection on the server ( -> Turn off Connect Time Detect and Continuous Network Detect) Ansonsten bist du derzeit nicht alleine: Schlagwort: RDPBorns IT- und Windows-Blog Gruß Jan

Bis zum März Update scheint das noch in Grenzen zu sein: Microsoft Update-Katalog Im April wächst das Win 11 Update recht stark: Microsoft Update-Katalog Im Mai legt dann Server 2025 nach und Win 11 wächst weiter: Microsoft Update-Katalog

Oh mein Gott Der erste Kaffee ist noch nicht verarbeitet. Aber ich bin mir sicher, diese genau Bestimmung der Zeit umschreibt den Release seitens MS bestens. :-D

Wenn ich mich an die ein und andere Session von Microsoft Server Summit erinnere, gibt es noch Dinge die im Server 2025 nachgereicht werden. Bspw. ist "Local KDC" / "IAKerb" (AFAIK) noch nicht funktional und "Accelerated Network" kommt auch noch in der dritten Hälfte des Jahres. Es gab aber meine ich noch weitere Features. Ob die aber soviel Code beinhalten -> Keine Ahnung. (Zu Copilot im Server 2025: https://www.mcseboard.de/topic/223476-neuerungen-für-active-directory-unter-server-vnext-und-weitere-vnext-neuigkeiten/page/4/#findComment-1455174)

Wenn es wirklich servergespeicherte Profile sein müssen, gibt es ja auch noch Software wie den Invanti User Environment Manager. Alternativ könnte man auch in Richtung VDI / Remote Desktop Services schauen und FSLogix nutzen. (Theoretisch könnte man FSLogix (ggfs. mit Cloud Cache) auch für Fat Clients evaluieren.)

Schuss ins Blaue -> Setze für einen Testclient einmal aus GPS: Disable AutoDiscover: excludelastknowngoodurl: 1 excludescplookup: 0 alles andere auf 1 Das self-signed Zertifikat ist auf den Clients in den "trusted Roots"?

Ergänzend: Also findet sich im Zertifikat nichts in Richtung "autodiscover.<primäre SMTP Domain1>.<tld>", "autodiscover.<primäre SMTP Domain2>.<tld>", ...? Habt ihr per GPO (oder anderweitig) das Autodiscover-Verhalten (GPS: Disable AutoDiscover) für Outlook angepasst? Proxy Server an den Clients mit unterschiedlichen Konfigs / AV o.ä. die HTTPS aufbricht? Wie steht es um Extended Protection? (Die Hälfte der User -> 1000, was in Summe dann ca. 2000 sind mit einem einzigen Exchange? Puh...)

Hi, welche URL wurde vorher genutzt, welche jetzt und was stand/steht alles im Zertifikat drin? Ist das nur dieser eine Exchange? Ist ein LoadBalancer / Reverse Proxy / irgendwas im Einsatz? Gruß Jan

LogOff Script exportiert die Registry Settings LogOn Script importiert die Registry Settings

Der CU Bereich der Registry lässt sich doch recht easy per LogOn Script, geplantem Task und/oder Group Policy Preferences Registry anpassen.

Oben schreibst du was anderes. Was wird denn in den Profilen _wirklich_ an Einstellungen / Konfiguration benötigt?

Hi, wir sind an der Stelle zwar seltenst Hybrid, konfigurieren das dann allerdings so: Installationswegweiser DATEVnet Mail-Connector für Microsoft 365 - DATEV Hilfe-Center (Punkt 5 zweiter Abschnitt "Anti-Spam-Schutz von Microsoft 365 ausschalten") Bzw. in PowerShell "gesprochen" New-TransportRule -Name "INBOUND: DATEVnet (193.27.49.248/30) SPAM Bypass" ` -Comments "Der Anti-Spam-Schutz wird hier bereits durch DATEVnet gewährleistet." ` -FromScope NotInOrganization ` -SenderIpRanges 193.27.49.248/30 ` -SetSCL -1 ` -Enabled:$true ` -Confirm:$false HTH Jan

Zack, schon wieder was gelernt. :) Den habe ich ja noch nie gesehen.

Hi, Get-ADUser <deine ObjectGuId> sollte den User aufzeigen. Gruß Jan

Hi, hiermit (Search Product and Services Lifecycle Information - Microsoft Lifecycle | Microsoft Learn) eine eigene Tabelle erstellen? Bzw. könnte man da evtl. die Office Support Matrix nutzen: Microsoft Office and Windows configuration support - Microsoft Lifecycle | Microsoft Learn Gruß Jan

Du könntest den "SQL Server VSS Writer" Dienst neu starten und erneut mit "vssadmin list writers" prüfen, ob der Dienst jetzt "Stabil" ist. Alternativ oder zusätzlich im Eventlog auf die Suche gehen.

Solange der SqlServerWrite in diesem Zustand ist, wird vermutlich wenig helfen. Du müsstest auf die Suche gehen, was der VSS Writer hier für Probleme hat und diese fixen.

Hi, ein Ansatz wäre evtl. noch bei diesem User einmal die "Dauerhafte Bitmapzwischenspeicherung" im RDP File zu deaktivieren. Gruß Jan

Moin, gestern und heute findet von Microsoft der Windows Server Summit 2025 statt: Windows Server Summit 2025 | Microsoft Community Hub Gestern gab es schon ein paar (für mich) interessante Sessions. Heute kommen dann vermutlich noch ein paar dazu. Generell werden die Sessions alle aufgenommen und können jederzeit on-demand gestremed werden. Viel Spaß Jan

Moin, Im April 2025 Preview Update wird das scheinbar angegangen: April 25, 2025—KB5055627(OS Build 26100.3915) Preview - Microsoft Support Gruß Jan

Das sollten unterm Strich die gleichen OUs sein.