testperson

Was bekommst du denn mit einem echo %1 pause in der Batch als Ausgabe?

Dann prüfe die Firewall am Router oder was auch immer vor dem Server steht. Dann solltest du die Gegenstelle darum bitten, etwas anderes anzubieten.

Hi, dann prüfe auf der Firewall (noch)mal, ob der TS auch wirklich tcp 3389 zum Ziel darf. Kannst du per "telnet hostname 3389" eine Verbindung aufbauen? Ich würde aber davon absehen per RDP quer durchs Internet zu schießen. Warum kein VPN oder Remotedesktop-Gateway auf der anderen Seite nutzen? Gruß Jan

Hi, Start -> Ausführen -> compmgmt.msc? Ich sehe da z.B. geöffnete Dateien und könnte diese auch schließen. Gruß Jan

Nachdem ich dem Support nochmal unser Szenario dargestellt habe, sind wir "nicht" betroffen. Zumindest lässt sich durch unsere Konfiguration die Schwachstelle wohl nicht von extern ausnutzen. Leider geizt Lancom weiter mit Infos und nennt nur "Schwachstelle in den Management-Funktionen".

Das geht einfacher / schneller: http://www.uwe-sieber.de/misc_tools.html (Device Cleanup Tool) Was habe ich mich damals aufgeregt als ich gefühlt 1 Mio. mal im Geräte-Manager rumgeklickt hab ;)

Hi, die Sammlung kannst du mit https://docs.microsoft.com/en-us/powershell/module/remotedesktop/set-rdsessioncollectionconfiguration?view=win10-ps bearbeiten. Ob das dann aber auf bereits aktive bzw. getrennte Sessions angewendet wird kann ich dir nicht sagen. Ansonsten kannst du mit https://psterminalservices.codeplex.com/ was scripten, was dann ab 18 Uhr immer mal wieder als Task läuft. Gruß Jan

Hi, hat hier evtl. jemand schon nähere Infos zu https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sicherheitshinweise/ bzw. https://www.heise.de/newsticker/meldung/Lancom-Wichtiges-LCOS-Update-stopft-Sicherheitsluecke-3898215.html? Im Lancom Forum gibt es auch nur die "Wende dich an den Hersteller" Info. Der Support rührt sich leider nicht und ich würde ungern so kurz vorm bzw. am WE außerplanmäßig und ggfs. "unnötig" patchen. Wenn derart zu dem Problem geschwiegen wird, ist das ja meinst ein schlechtes Zeichen.. *edit* Herrlich, da postet man hier und direkt kommt die Antwort von Lancom: Toll! Gruß Jan

Hi, von welchem Betriebssystem reden wir denn hier bei den Terminalservern (oder ggfs. Remotedesktopsessionhosts)? Gruß Jan

Hi, du solltest den SBS 2003 komplett ablösen und somit den Exchange 2003 aus ypsilon.local entfernen. Dann ist es letztlich egal, ob O365 oder Anbindung an den Exchange 2013. Ohne weitere Infos würde ich aufgrund von Punkt 6. zu O365 tendieren (+ SBS 2003 durch einen neuen Server mit aktuellem OS abzulösen). Je nachdem könnte man auch überlegen die ypsilon.local in hauptfirma.local zu migrieren (Das würde ich unter deinem Punkt 3. verstehen). Das wäre aber in meinen Augen eine Aufgabe die mit einem entsprechenden Berater vor Ort zu klären wäre. Hier wäre dann auch zu klären, ob wikrlich eine eigene Domain für Y benötigt würde. Ich würde wenn von "Nein" ausgehen. Die Profile können (teils) migriert werden oder auch nicht. Im letzteren Falls wären es (neue) leere. Gruß Jan

Dafür hat es aber scheinbar lange genug gedauert sich von POP3 Konten mit Filterung bei 1und1 zu verabschieden ;) SCNR

Das wäre also deine Theorie? Hast du das auch schon mal in der Praxis umgesetzt? ;) Ich habe halt schon öfters in große Augen bei Kunden geguckt, die total stolz auf Ihr Cloud Backup waren, als diese Punkte angesprochen wurden. Ebenfalls habe ich schon einmal ganz traurige Augen gesehen, als "mal eben schnell" ein Restore aus einem Cloud Backup gebraucht wurde.

Das müsste diese Liste sein: https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=en-US&rs=en-US&ad=US

Kannst du mit Sicherheit. Wird aber nicht wirklich funktionieren. Unter "vernünftig machen" zähle ich den Verzicht auf die HOSTs Datei. Warum _muss_ das Notebook überall replizieren? Könnte man sich nicht einfach am Vorabend die Daten holen, die am nächsten Tag / Woche benötigt werden? Da wirst du aber wohl in den sauren Apfel beißen müssen und die Internetleitung in der Praxis aufbohren. Ich könnte dir diverse Systemhäuser in der Kölner Gegend nennen. Bei deinen Vorstellungen und der Bereitschaft Geld in die Hand zu nehmen, kann ich mir vorstellen, dass jedes vernünftige Systemhaus dankend ablehnt. Der Rest, der bei sowas "anspringt", ja, das ist alles andere wie ein ordentliches Systemhaus ;) Und nur weil ein Systemhaus "Nein" sagt oder den eigenen Plan für nicht sinnvoll erachtet, heißt das nicht, dass es ein schlechtes Systemhaus ist. Ohne weitere / sämtliche Details zu kennen bleibe ich dabei, hol den Client zu den Daten -> RDP auf RDS / Client von außerhalb. Bei Internetproblemen hast du von außen eh Probleme bzw. man kann dieses Internet auch redundant im Haus haben. An Remotestandorten ohne Internet kann man sich sicherlich mit Notizen in Word / Excel o.ä. behelfen und diese dann später nachtragen.

Ja, das ist korrekt. Aber auch kein wirkliches Hinderniss ;)

Schön, dass der Client den Server jetzt "auflösen" kann. In der o.g. Fehlermeldung möchte aber der Server vermutlich den Namen vom Client (NOTEBOOK-I3) auflösen. Du baust dir hier eine Würgaround-Krücke nach der anderen. Dann noch "Praxis", "Fritzbox", "Daten", "Notebook", ... Mach es doch einfach vernünftig, auch wenn es ein paar Mark kostet!

Passt grade perfekt: http://www.faz.net/aktuell/beruf-chance/beruf/digitalisierung-helfen-lassen-bis-wir-dumm-sind-15285320.html

Alternativ kannst du die Verknüpfung auch von Hand erstellen und zur EXE-Datei legen. Die Verknüpfung kannst du dann per "Dateien" oder per Script kopieren.

Dann poste mal einen Screenshot von der "Verknüpfungseigenschaft". Erstellst du die Verknüpfung im GPO unter Computerkonfiguration oder unter Benutzerkonfiguration? Wo ist das GPO denn jetzt verknüpft bzw. auf welche Objekte wirkt das GPO?

PowerShell ist doch eh viel cooler ;) Die GUI (oder was auch immer es ist) hat es mir irgendwie total negativ angetan. Liegt aber vermutlich daran, dass ich das Ding beim ersten mal nicht wirklich "verstanden" habe und es viel zu viel geklicke ist ;)

Hi, mit welcher OU ist das GPO verknüpft bzw. was für Objekte befinden sich in der OU? Vermutlich hat das Computer-Objekt keine Berechtigung auf die Freigabe zuzugreifen. Gruß Jan

Ich würde darauf tippen, dass es am DNS scheitert. Nutze am Client im Remote Standort mal den DNS Server aus der Praxis. Der Client ist in der Domäne?

Hi, ich würde mir die GUI zum Verschieben des Speichers nicht antun wollen. Move-VMStorage: https://technet.microsoft.com/de-de/library/hh848599(v=wps.620).aspx Bzw.: https://www.altaro.com/hyper-v/moving-vm-storage-with-powershell/ Gruß Jan

Hi, steht doch relativ klar da: "Ein entsprechender Connector zum Weiterleiten des externen Empfängers kann nicht gefunden werden". Die einfachste "Lösung" dürfte sein, sich an den Support von messageconcept zu wenden ;) Gruß Jan

Hi, kann auch nur positives zur Reddoxx sagen. Neben Anti-Spam / -Virus und Archivierung hast du auch noch die Möglichkeit die Reddoxx als zentrales Verschlüsselungs-Gateway zu nutzen. Gruß Jan