testperson

D.h. die Zweigstelle nutzt Datei-Dienste der Zentrale? Werden die Dateien über WAN geöffnet oder erst (von Hand) nach lokal kopiert und dann bearbeitet? Das wäre jetzt erstmal ein Fall wo Bandbreite interessanter wäre als Latenz. Alternativ könnte man hier natürlich auch über die Einführung von Remotedesktopdiensten nachdenken und die User zu Ihren Daten holen.

Hi, die Vorteile im Bezug auf was? Welche Dienste nutzt die Zweigstelle denn in der Zentrale? Gruß Jan

Hi, ist der Index am Exchange denn "Healthy"? Welchen Patchstand hat der Exchange? Gruß Jan

Zufällick kemm ic h au ch 1 amwaldt ! !!!! !! Der hätte mi schom Recht geholt vong Gesetzgebumg her.

Der Vorschlag wurde erstmals in #6 getätigt!!1!!111!eins!eins!!einself!! ;)

1) https://social.technet.microsoft.com/wiki/contents/articles/15776.exchange-server-2013-and-2016-build-numbers-with-cumulative-updates.aspx 2) Vollzugriff nicht mit Automapping nutzen. 3) Niemals User berechtigen sondern Gruppen, dann dürfte 2) automagisch erledigt sein. 4) Ggfs. Exchange und Client durchbooten, damit die Berechtigungen schneller greifen.

Und passende Office Lizenzen... Und bevor die Passwörter zu sicher werden und dadurch am / unterm Device kleben würde ich eine 2 Faktor Authentifizierung bevorzugen. Und man sollte der SSL Implementierung von Microsoft nicht nur vertrauen, sondern diese auch entsprechend sicher konfigurieren. Und, und, und ;)

Evtl. die Reg-Datei zur Laufzeit des Scripts erstellen und entsprechend mit der Variable befüllen? Es ist halt immer ungünstigt bei der Lösungsfindung für ein nicht genanntes Problem zu helfen. Was willst du denn am Ende des Tages erreichen? Einfach nur wirres Zeug in die Registry zu Schreiben wird wohl nicht dein Anliegen sein.

Hi, muss es ein Script sein? Per Gruppenrichtlinien Registry Einstellungen sollte das gehen. Gruß Jan

Hi, so wirklich wird dir das niemand sagen können was in Zukunft sein wird. Vielleicht hilft dir das: https://www.faq-o-matic.net/2017/06/21/neues-release-modell-fr-windows-server/ Gruß Jan

Hi, evtl. ein anderer Ansatz / Würgaround: Für Teile die du "sauber" halten willst, die Ordnerumleitung konfigurieren und auf Read Only Ordner umleiten. Den Rest, wo der User z.B. temporär Daten ablegen soll, wie Nils schon sagt, dann beim Abmelden / Anmelden per Script löschen. Das was am Profil erhalten bleiben soll / vorgegeben sein soll ggfs. per GPO / GPP passenden konfigurieren. Gruß Jan

Alternativ gibt es natürlich noch die üblichen Verdächtigen: Virenscanner auf dem Exchange (Mit speziellen Exchange Features / Mail-Port-Überwachung / etc.) Firewall (Mit ähnlichen der oben genannten Features) Allerdings tendiere ich, wie bereits erwähnt, in Richtung TLS Probleme.

http://www.mcseboard.de/topic/210779-outlook-sendet-keine-mails-empf%C3%A4ngt-aber-welche/?do=findComment&comment=1335092 Wenn ich mich recht erinnere wurde da das Versenden bzw. Empfangen der Mails im Client eingerichtet und der Exchange nur noch als Speicher für die Mails verwendet. Bis dann kurze Zeit später ASAP auf neue Hardware / Software bzw. Exchange Online migriert wurde.

Hi, das heißt die User sind alle auf Terminalservern angemeldet und es geht dir nur um die Terminalserver? Dann wäre https://psterminalservices.codeplex.com/ evtl. was. Gruß Jan

Nutzt ihr jetzt eine Ordnerumleitung (Folder Redirection) oder servergespeicherte Profile (Roaming Profiles / Remotedesktopdienste-Profile)? Im Fall "Ordnerumleitung" wäre die Frage was alles umgeleitet wird. Und wo wird die "Notes.ini" denn (im Benutzerprofil?) gespeichert? Ich würde vorher halt bei bleiben.

OT: Das sollte sich letzten Endes jeder selber überlegen. Meistens hilft es ja einfach mal weiterzudenken.. Spätestens bei den "Konsequenzen" wird der Vorgesetzte / Chef sich nicht mehr an Gesagtes erinnern. Aber jeder wie er will und meint. Vor allem aber: Et hätt noch emmer joot jejange. ;)

Hi, das klingt so, als würden da benötigte Dateien außerhalb der umgeleiteten Ordner liegen. Evtl. wird etwas aus AppData\Local oder AppData\LocalLow benötigt. Findet sich bei An- oder Abmeldung eines Problem-Users etwas im Eventlog am entsprechenden Terminalserver? Gruß Jan

Anfang des jahres (?) hatte ein "Kunde" von uns ähnliche Probleme mit der Konstellation SBS 2003 und 1und1. Damals konnte der SBS Pop Connector keine Mails mehr abholen, da er die geforderte Verschlüsselung von 1und1 nicht unterstützte. Evtl. kann der Exchange 2003 jetzt beim Senden ebenfalls nicht mehr bei der Verschlüsselung mithalten (Das sollte sich im Log aber anders darstellen)?

Man kann und darf seinem Chef auch widersprechen (und dann ggfs. sinnvolle Alternativen vorstellen). (Punkt) Ich würde mich bei so einem Vorgehen immer fragen, warum der Chef mich überhaupt bezahlt, wenn er meine Aufgaben übernimmt..

Deinstalliere das Update ;)

Hi, so langsam aber sicher solltest du dich mit deinen Servern und der eingesetzten Software mal ins Jetzt katapultieren. Wenn du auf ältere Software stehst, kannst du dich auch erstmal ins Jahr 2010 begeben. Gruß Jan

Um genau zu sein, war das am 11.04.2017. ;)

Hi, vielleicht noch ein bisschen Geduld haben: https://www.heise.de/security/meldung/Master-Schluessel-der-Erpressungstrojaner-GoldenEye-Mischa-und-Petya-veroeffentlicht-3767637.html Zumindest an deine Daten könntest du dann evtl. wieder ran kommen. Gruß Jan

Ich finde es merkwürdig, dass man Zeit in so ein Gefrickel investiert anstatt es direkt richtig zu machen. Man muss halt auch nicht immer mit dem Kopf durch die Wand ;) Warum willst du das denn unbedingt so umsetzen?

Füge dem Robocopy mal die Parameter "/LOG+:"<Pfad wo der User der den Taks ausführt schreiben darf>\logfile.txt" /R:1 /W:1". Dann solltest du vermutlich sehen, wo es scheitert.