testperson

Ja. Damals™ konnte man in der Web-Administration das über die Regelkonfiguration machen bzw. auch PDF Kennwörter definieren. Sollte jetzt über Umwege am Exchange aber machbar sein, indem per Transportregel [confidential] im Betreff ergänzt wird. Es wäre natürlich total toll, wenn man darüber auch noch Mails signieren könnte. Bzw. das alles was rausgeht einfach signiert wird. Da streikt DATEV allerdings wegen rechtlicher Bedenken.

Jupp. Die haben Anfang des Jahres das Produkt dahinter gewechselt. Seit dem habe ich ein "SEPPmail" Plugin im Outlook.

Ja, doch, schon heute. :-D Eigentlich regeln wir das bei 90% unserer Kunden mit einer DATEV Lösung (DATEVnet E-Mail-Verschlüsselung). Allerdings kam da heute nochmal eine Anfrage zu Alternativen und da bin ich nochmal bei Zertificon vorbei und habe für mich das Ende zu Ende Gateway entdeckt. Kannte es tatsächlich noch nicht. Und war dann wohl schon länger nicht mehr auf deren Internetseite.

Hi, hier noch was mehr zum Lesen: https://support.citrix.com/article/CTX229052 (Bevor dir noch mehr auf die Füße fällt. ) Und schonmal fürs nächste Release: https://support.citrix.com/article/CTX231942 Gruß Jan

Bin heute auf das Zertificon Ende-zu-Ende Gateway gestoßen: https://www.zertificon.com/loesungen/ende-zu-ende-verschluesselung Allerdings habe ich da bis jetzt nur die Web Site zu gelesen.

Hi, ich glaube du hast das mit den CALs noch nicht ganz verstanden. Die CALs brauchst du ja so oder so. Da ist es egal, ob du mit der CAL auf einen oder auf mehrere Server zugreifst. Ein User kann mit einer WIN SVR User CAL auf beliebig viele deiner Server zugreifen (Sofern die CAL "Version" >= Windows Server Version). Der User benötigit nicht jeweils eine CAL für den Zugriff aufs AD, eine CAL für Zugriff auf FileShare, eine CAL für RD Web Access, etc.). Die Server benötigen dann natürlich alle entsprechende Server Lizenzen. Bei 2 RD Session Hosts wird der Connection Broker benötigt. Auf RD Web und RD Gateway könntest du verzichten. Überdenken solltest du das, da ich auf dem Session Host keine weiteren Rollen außer eben den Session Host installieren würde. Nach Möglichkeit halt 2x Connection Broker Server, 2 x RD Web, 2 x RD Gateway, 2x RD Licensing und X Session Hosts. Je nach Anforderungen kann das natürlich variieren und z.B. auch in 1x Connection Broker + RD Web + RD Gateway + RD Licensing (auf einem Server) sowie X Session Hosts enden. Sofern es nur einen Session Host gibt, könnte man natürlich auch zu dem Schluß kommen und alles auf diesem Server zu installieren. Dann bist du später aber am unflexibelsten. Gruß Jan

Hi, um mit möglichst wenig "Balast" zu starten, wäre evtl. eine entsprechenden Windows 10 LTSB Version ein Ansatz. Gruß Jan

Hi, eine technische Rückfrage: Du hast einen Server (19SALEINV) mit den Rollen Connection Broker, Licensing, WebAcces und Session Host und der zweite Server (25SALEINV) mit den Rollen Web Access und Session Host? Wenn dem so ist, solltest du den Aufbau einmal komplett überdenken. Für den RD Web Access benötigst du "normale" Windows Server CALs (Genau wie für den Zugriff auf AD, DNS, DHCP, FileShare oder sonstige Dienste auf einem Windows Server). Damit die User sich per RDP am Session Host anmelden dürfen, benötigst du noch RDS CALs (Ähnlich wie z.B. Exchange CALs für den Zugriff auf Exchange benötigt werden bzw. für andere Anwendungen). Gruß Jan

Hi, ist halt nicht supported, aber scheint zu funktionieren. Habe zumindest schon bei ein paar Kunden so vorgehen "müssen". Bis jetzt gab es da noch keine (außergewöhnlichen) Probleme. Gruß Jan

Solange es um max. 25 Clients geht, wäre auch noch AdmPwd.E (http://admpwd.com/) bzw. früher (?) LAPS-E kostenlos. Hätte noch den Vorteil, dass die Passwörter verschlüsselt gespeichert werden.

Entweder ganz gucken oder ab Minute 3 (inkl. Demo): https://www.altaro.com/hyper-v/hyper-v-and-virtual-domain-controllers-a-myth-busting-session/?utm_term=[VIDEO] Hyper-V Masterclass \u2013 Debunking Virtual Domain Controller Myths&utm_campaign=Hyper-V Masterclass [Video]&utm_content=email&utm_source=Act-On+Software&utm_medium=email&cm_mmc=Act-On Software-_-email-_-Hyper-V Masterclass [Video]-_-[VIDEO] Hyper-V Masterclass \u2013 Debunking Virtual Domain Controller Myths

Was auch immer da passiert ist oder passieren sollte.. Das klingt äußerst abenteuerlich. (Und hätte evtl. direkt am Anfang mal erwähnt werden sollen.) Evtl. sind in der Sammlung User Profile Disks konfiguriert. Wer auch immer das Domänen GPO ist. Gibt es nur ein GPO? Das würde ich glatt mal bezweifeln. Stand denn im AD User Objekt vorher was drin?

Hi, du meinst vermutlich das Remotedesktopdienste-Benutzerprofil (User Profile) und / oder die Remotedesktopdienste-Basisordner (Home Folder)? Das würde ich per GPO regeln oder "zur Not" im AD User Objekt. Gruß Jan

In dem Fall würde AFAIK ja sogar eine (+ vier "Fülllizenzen") reichen. Da wir hier aber scheinbar im Bereich Schule sind, sollten die Lizenzenkosten vermutlich nicht das Problem sein.

Theoretisch, ja. Praktisch, im Fall von Microsoft z.B., nein. Die Gründe sind doch vollkommen egal. Wenn der Hersteller es entsprechend verbietet und es ein Lizenzverstoß ist, dann ist das (leider) so. Welcher vernünftige Grund steckt dahinter, auf einer dreispurigen Autobahn im Nirgendwo ein Tempolimit von 100 oder 120 einzuführen?

Hi, hier sollte als erstes geklärt werden, ob deine Windows Lizenzen und die ggfs. darin installierte Software ein Re-Imaging erlauben. Evtl. machst du dir sonst viel Mühe und hast am Ende gegen die Lizenzbedingungen verstoßen. Zum Thema was besser ist, kann ich leider nichts beitragen. Gruß Jan

Hi, sind die User reine "Road Warrior" oder sind das Standorte mit Usern? Wieso sollen die Daten zum User? Ich würde hier ansetzen und entsprechend optimieren. Ich habe keine Ahnung von Horizon und kann nur sagen, dass sowas nur Citrix komplett und richtig und überhaupt und so kann!* Gruß Jan *Teile dieser Aussage stützen sich komplett auf Marketingaussagen sowie "Wir-können-besser-als-VMWare-PDFs".

Ggfs. auch mal mit dem Device Cleanup Tool alle alten Netzwerkkarten bzw. alle alten Geräte rausschmeissen: http://www.uwe-sieber.de/misc_tools.html

Vielleicht ist dein Kabelmodem kaputt. Ich bekomme im IE, Edge und Chrome auch ne 404. Das CGNV4 hat WLAN und scheint ein Router zu sein. Der beim Kunden aber von UM als Bridge läuft.

Habe grade mal bei einem UM Kunden geschaut, da steht mittlerweile ein Hitron CGNV4 vor unserem Router: http://www.hitrontech.com/product-category/cable/ Ob das aber "vernünftige" Geräte sind, kann ich dir nicht sagen. Ich kenne Kunden, die zahlen dem Provider monatlich viel Geld, DAMIT der Provider die Geräte (und Leitungen) managed und somit Änderungen durchführen KÖNNTE und auch TUT. Bei KD oder auch UM und den Konsorten wird aber mit Sicherheit ein solches Vorgehen in den AGB oder sonstigen Verträgen abgesegnet.

Router waren wohl im Angebot?! Router 1 WAN Interface ins 192.168.0.0/24 Router 1 LAN und restliche deiner "Router" in 192.168.<alles außer 0 oder 1>.0/24 Und die Hosts-Datei einfach in Ruhe lassen.

Hi, eigenen Router kaufen und dein Netz entsprechend abtrennen. Oder ein Tool wie z.B. NetSetMan o.ä. testen und dann ggfs. nutzen. Gruß Jan

Ja, daher ja das Zitat der Sysinternals Seite. (Sofern man ein ggfs. wie auch immer eingerichtetes Auto-Login hat und man es nicht anderweitig ausschalten kann)

Im Zweifelsfall gehts mit dem Sysinternals Autologon einzurichten. Auf der Seite (https://docs.microsoft.com/en-us/sysinternals/downloads/autologon) steht evtl. auch ein Lösungsansatz:

OT: Die WLAN Hot Spots werden auch in entsprechenden Business Verträgen "einfach" so aktiviert? Viele unserer gehosteten Kunden haben Unity Media "Business" Verträge und fast überall wurde mittlerweile die Fritz Box rausgeschmissen und durch ein Cisco (?) Kabel Modem von UM getauscht. Auf den FritzBoxen konnte man aber AFAIK auch kein WLAN oder sonstwas aktivieren. Die waren da immer im Bridge (?) Modus und haben nur das IP-Netz bereitgestellt.