testperson

Hi, du könntest ansonsten noch ein paar Details zur Umgebung liefern: - Exchange Version inkl. Patchstand? - Outlook Version (Aktuell gepatched?)? - Server / Client (Aktuell gepatched?)? - Exchange wie konfiguriert (Split DNS; passende Zertifikate; Autodiscover i.O.?)? - Proxy im Einsatz? - Was ist bei dem User denn anders, wie bei den anderen bzw. was wurde geändert? Gruß Jan

Hi, bis auf die Sprache sollte es keine Unterschiede geben. Wenn der Treiber auf deutsch veratet ist und der englische neueren Datums ist, dann sollte es mit dem englischen weniger Probleme geben. Näheres dazu dürfte sich im Changelog finden lassen. Wenn du den Hersteller und das Modell des Drucker benennst, kann dir evtl. jemand konkret weiterhelfen. Gruß Jan

Hi, wie lautet denn die Meldung im genauen Wortlaut? Findest du zu der Zeit auf dem entsprechenden Server etwas im Eventlog? Welches Betriebssystem sind denn die TS Server? Welche XenApp / XenDesktop Version? Mit welchem Hypervisor wird virtualisiert? Und was läuft noch so auf wievielen Hosts? Gruß Jan

Hi, ich würde es, wie auch im Artikel angedeutet, gleich richtig machen und es mit einem Reverse Proxy lösen. Gruß Jan

Hi, per Ordnerumleitung z.B. Desktop, Starmenü, Downloads, Dokumente, Bilder auf einen Read-Only Pfad umleiten und auf den Desktop dann die entsprechende RDS Verknüpfung legen. Die Win10 GPOs die es nur noch in Enterprise und Edu gibt sollten dich größtenteils nicht hindern den Rechner / User einzuschränken: https://docs.microsoft.com/en-us/windows/client-management/group-policies-for-enterprise-and-education-editions Was da sinnvoll ist und was nicht, müsstest du dann schon selber eruieren. Gruß Jan

Hi, d.h. ihr habt die AD User entsprechend gepflegt und dort sind die entsprechenden Telefonnummern hinterlegt? Dann könntest du mit ein wenig PowerShell die Daten auslesen und bereitstellen. Alternativ könntet ihr "etwas" Geld in die Hand nehmen und euch eine CTI Software wie ESTOS ansehen. Dann könnt ihr aus dem Telefonbuch auch direkt noch wählen und die weiteren Vorteile einer computergestützten Telefonie genießen. Gruß Jan

AFAIK ist der Haken "nur" zur Applicataion aware Sicherung von z.B. AD, Exchange, SQL, o.ä.. Wenn das Backup i.O. solltest du damit, in deinem Fall, eigentlich einen kompletten Restore durchführen können. Etwaige Restore-Versuche solltest du dann auf andere Hardware oder zumindest Festplatten machen. Ggfs. kannst du mit deiner Acronis Version das Image auch zu VMware konvertieren und so den Server wiederbeleben.

In deinem Fall aber auch nur, wenn der Absender keine SPF Records veröffentlicht hat (Ich würde die SPF Exclusion zumindest so deuten) ;)

Hi, das grundsätzliche Problem ist eher, dass man sowas richtig macht und nicht so (Meiner Meinung nach insbesondere im Hosting). Eine Lösung dafür wäre, wie von dir erwähnt, ein Reverse Proxy. Alternativ müsstest du für jeden Kunden eine eigene (statische) öffentliche IP Adresse (und Port 443 / https) nutzen. Die selbstsignierten Zertifikate solltet Ihr auch ASAP entsorgen. Gruß Jan

Funktioniert es denn, wenn du es nicht per PowerShell einrichtest? Start -> Einstellungen -> Konten -> Andere Person -> Zugewiesenen Zugriff einrichten Wird für das Konto die App angeboten? Hast du dich als das Konto mal angemeldet und die RDP App aus dem Store geladen und gestartet? Hab es grade mal hier getestet und es funktioniert mit der RDP App. P.S.: AppUserModelId: Microsoft.RemoteDesktop_8wekyb3d8bbwe!App AppName: Microsoft.RemoteDesktop Wären die Werte für die Remotedesktop App aus dem Store.

Hi, zum Vorbeugen (falls nicht so konfiguriert): https://technet.microsoft.com/de-de/library/bb332342(v=exchg.141).aspx ;) Gruß Jan

Hi, versuchst du das mit dem Remote Desktop Client (mstsc.exe) oder mit der entsprechenden Remote Desktop App aus dem Windows Store (https://www.microsoft.com/de-de/store/p/remotedesktop/9wzdncrfj3ps)? Vermutlich wird es nur mit der zuletzt genannten App klappen. Gruß Jan

Hi, welche Software "fährt" denn da das Backup? Evtl. hat die ja schon eine Möglichkeit à la Dual Destination / Offsite Copy. Ansonsten könnte evtl. schon RoboCopy genügen. Gruß Jan

Hi, du scheinst per RDP auf den Server verbunden zu sein. Dann deaktiviere in der RDP Verbindung einfach mal "Drucker" unter Lokale Ressourcen und Geräte. Gruß Jan

D.h. die Zweigstelle nutzt Datei-Dienste der Zentrale? Werden die Dateien über WAN geöffnet oder erst (von Hand) nach lokal kopiert und dann bearbeitet? Das wäre jetzt erstmal ein Fall wo Bandbreite interessanter wäre als Latenz. Alternativ könnte man hier natürlich auch über die Einführung von Remotedesktopdiensten nachdenken und die User zu Ihren Daten holen.

Hi, die Vorteile im Bezug auf was? Welche Dienste nutzt die Zweigstelle denn in der Zentrale? Gruß Jan

Hi, ist der Index am Exchange denn "Healthy"? Welchen Patchstand hat der Exchange? Gruß Jan

Zufällick kemm ic h au ch 1 amwaldt ! !!!! !! Der hätte mi schom Recht geholt vong Gesetzgebumg her.

Der Vorschlag wurde erstmals in #6 getätigt!!1!!111!eins!eins!!einself!! ;)

1) https://social.technet.microsoft.com/wiki/contents/articles/15776.exchange-server-2013-and-2016-build-numbers-with-cumulative-updates.aspx 2) Vollzugriff nicht mit Automapping nutzen. 3) Niemals User berechtigen sondern Gruppen, dann dürfte 2) automagisch erledigt sein. 4) Ggfs. Exchange und Client durchbooten, damit die Berechtigungen schneller greifen.

Und passende Office Lizenzen... Und bevor die Passwörter zu sicher werden und dadurch am / unterm Device kleben würde ich eine 2 Faktor Authentifizierung bevorzugen. Und man sollte der SSL Implementierung von Microsoft nicht nur vertrauen, sondern diese auch entsprechend sicher konfigurieren. Und, und, und ;)

Evtl. die Reg-Datei zur Laufzeit des Scripts erstellen und entsprechend mit der Variable befüllen? Es ist halt immer ungünstigt bei der Lösungsfindung für ein nicht genanntes Problem zu helfen. Was willst du denn am Ende des Tages erreichen? Einfach nur wirres Zeug in die Registry zu Schreiben wird wohl nicht dein Anliegen sein.

Hi, muss es ein Script sein? Per Gruppenrichtlinien Registry Einstellungen sollte das gehen. Gruß Jan

Hi, so wirklich wird dir das niemand sagen können was in Zukunft sein wird. Vielleicht hilft dir das: https://www.faq-o-matic.net/2017/06/21/neues-release-modell-fr-windows-server/ Gruß Jan

Hi, evtl. ein anderer Ansatz / Würgaround: Für Teile die du "sauber" halten willst, die Ordnerumleitung konfigurieren und auf Read Only Ordner umleiten. Den Rest, wo der User z.B. temporär Daten ablegen soll, wie Nils schon sagt, dann beim Abmelden / Anmelden per Script löschen. Das was am Profil erhalten bleiben soll / vorgegeben sein soll ggfs. per GPO / GPP passenden konfigurieren. Gruß Jan