testperson

Hi, ansonsten findet sich hier auch noch eine Lizenzierungshilfe: Gruß Jan

Hi, wozu die Proxychange.cmd und warum der Rest per GPP Reg? Und was macht die Proxychange.cmd? Generell solltest du dir auf einem Win10 Rechner die RSAT Tools (für die Gruppenrichtlinienverwaltung) installieren und die GPOs von dort bearbeiten. Die Proxy-Konfiguration kannst du dann in den GPP Internet Einstellungen machen. Gruß Jan

Hi, falls du tatsächlich nur einen DC hast, solltest du evtl. mal einen weiteren DC bereitstellen. Wenn die Firewalls DHCP Relay können, kannst du die Anfragen alle zum DHCP in der Zentrale leiten und dort die Adressen entsprechend verteilen lassen. Alternativ dürfte dir die "Lösungsvariante und Ihre Auswirkungen" aus diesem Artikel helfen: https://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/ Gruß Jan

Hi, es gab (gibt?) einen Bug, dass der Haken nicht gesetzt wird, sobald man unterschiedliche Server für HTTP / Secure / etc. nutzt bzw. solange der Haken "Für alle Protokolle denselben Proxyserver verwenden" nicht gesetzt ist. Bearbeitest du die GPOs auf dem 2008 R2 DC oder mit einem Windows 10 Client? Gruß Jan

Oder man kämpft "einfach" gegen den "Ich-will-loslegen-Drang" an. (Auch wenn das oft die schwierigste aller Möglichkeiten ist)

Hi, zum Einen: https://www.heise.de/security/meldung/Samba-Luecke-Jeder-darf-jedes-Passwort-aendern-3992689.html zum Anderen: Würde ich mir dann sowas wie den Univention Corporate Server (https://www.univention.de/produkte/ucs/) o.ä. angucken. Gruß Jan

Hi, das wären Mandatory Profiles: https://docs.microsoft.com/en-us/windows/client-management/mandatory-user-profile Gruß Jan

Du bist dir auch ganz sicher, dass die Einstellung der Richtlinie beim User angekommen ist?

Hi, per GPO: http://gpsearch.azurewebsites.net/#12120 (bzw. den für deinen Office Version relevanten Eintrag) Und zusätzlich im Druckertreiber prüfen, ob der Drucker sich jedesmal aktualisiert und auf neue Funktionen prüft. Bei Ricoh Geräten ist das z.B. unter der "Zubehör" Registerkarte und nennt sich "Druckerinformationen automatisch aktualisieren". Gruß Jan

Hi, die User können das im Outlook selber über Stellvertreter regeln. Wenn du das Postfach hinzufügen möchtest, müsstest du zusätzlich noch auf den Root-Ordner der Mailbox berechtigen. Add-MailboxFolderPermission -Identity Mitarbeiterabwesend -User der Zugriff bekommen soll -AccessRights Readitems Ansonsten musst du im Outlook über "Öffnen und Exportieren" -> "Ordner eines anderen Benutzers" gehen. Gruß Jan

Acronis

Ggfs. testest du die Treiber vorab einfach mal mit dem Stress Printer Tool von Citrix: https://support.citrix.com/article/CTX109374 Ansonsten würde ich bei vielen Treibern auch definitiv noch zur Druckertreiberisolierung raten.

Hi, wir haben in den Fällen sehr oft Lancom Router mit integriertem LTE Modem beim Kunden. WAN1 -> öffentliche IP von UM WAN2 -> LTE Gruß Jan

Hi, die Antwort sollte sich in folgendem Thread finden: Gruß Jan

Wenn der auch einen Agent auf / für den Host hat, sind die Ausnahmen für Hyper-V bzw. Cluster gesetzt (https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx)?

Hi, wenn die Drucker überwiegend von einem Hersteller sind würde ich nur die Universaltreiber nutzen. Somit hast du im Idealfall nur einen Treiber. Anonsten musst du jeden Treiber installieren. Falls die Drucker an den ThinClients installiert werden können, könntest du die Drucker auch per TS Easy Print in die Session mappen. Ansonsten gibt es noch 3rd Party Lösungen von z.B. Citrix oder auch Thin Print, die so ein Drucker-Treiber-Chaos vermeiden können. Gruß Jan

In dem Fall bleibt nur Dot Net 4.7.1 installieren und dann direkt auf CU19. Du solltest definitiv vorab Backups erstellen!

Läuft irgendeine Antivirus Software auf dem Host? Im Eventlog taucht unter System keine Warnung mit der ID 5136 auf?

Hi, wie sind die Volumes formatiert? Zufällig ReFS? Gruß Jan

Hi, man könnte auch per DFS Namespace nur ein Laufwerk für den User bereitstellen. Zugriff / Sichtbarkeit regelt dann NTFS / Access Based Enumeration. Wie das Laufwerk dann zum User kommt (GPO mit Anmeldeskript / GPP Mapping / Script im AD User Objekt) und ob es überhaupt ein Laufwerk wird, kommt vermutlich drauf an. Gruß Jan

Hi, in der Regel ist das kein Problem. Häufig ist eine Firewall dazwischen das Problem. Meistens hat die Firewall noch irgendwelche "coolen" Features, die sich von einer ANY <-> ANY Regel nicht beeinflussen lassen. Gruß Jan

Jetzt funktioniert es vermutlich nicht mehr, da der Server an beiden Stellen gelöscht ist.

Hi, hier sollte es reichen das Computer-Konto des RODC im AD User und Computer (dsa.msc) sowie AD Standorte und Dienste (dssite.msc) zu löschen. Step 1: https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-removing-a-domain-controller-server-manually/ Gruß Jan

Hi, aber nur in diesem Fall, da der Kunde keine RDS-CALs hatte? Wenn ich jedem User eine (korrekt lizenzierte) Windows Server 2016 VM bereitstelle und jedem User eine SVR-CAL + RDS-CAL zuweise ist alles in Ordnung? Gruß Jan

Lizenzrechtlich oder technisch? Technisch geht es ja nun definitiv. Und ein Windows Server 2016 (Standard / Datacenter) mit Desktopgestaltung kommt einem Windows 10 schon nah.