testperson

Hi, http://bit.ly/1A46C1y Gruß Jan

Hier wären wir wieder beim Thema Grundlagen ;) http://www.jscape.com/blog/bid/75602/Understanding-Key-Differences-Between-FTP-FTPS-and-SFTP

Hi, ist der FileZilla Server nicht Beta Status? Habe grade einmal den aktuellsten FileZilla Server installiert und finde keine Möglichkeit für sFTP nur FTPs / FTPes. FTPs / FTPes lässt sich doch auch mit dem IIS realisieren. Gruß Jan

Hi, http://www.microsoft.com/en-us/download/details.aspx?id=42040 sollte die aktuellste sein (aus 2014) Gruß Jan

Hi, http://technet.microsoft.com/en-us/library/cc772440.aspx Gruß Jan

Ahaa, die SIDs der Gruppen sind identisch und daher wird der Zugriff verweigert. Vielen Dank an alle Helfenden. Gruß Jan

Hi, ich habe mir das eben auch nochmal angesehen. Die Computerkonten sind alle Mitglied der jewiligen lokalen Administratoren Gruppe. Was aber so gesehen kein Grund sein sollte, die Richtlinie nicht zu übernehmen. Die Computerkonten der Terminalserver sind in folgenden Gruppen: VORDEFINIERT\lokale_Administratoren Jeder DEMOWTS\DATEV_SECURE_GRP DEMOWTS\DATEV_SQL_GRP DEMOWTS\CitrixClusterMembers VORDEFINIERT\lokale_Benutzer VORDEFINIERT\Remotedesktopbenutzer VORDEFINIERT\RDS-Endpunktserver VORDEFINIERT\RDS-Remotezugriffsserver VORDEFINIERT\RDS-Verwaltungsserver NT-AUTORITÄT\NETZWERK NT-AUTORITÄT\Authentifizierte Benutzer NT-AUTORITÄT\Diese Organisation DOMTEST\DEMOWTS$ DOMTEST\Domänencomputer Von der Authentifizierungsstelle bestätigte ID Verbindliche Beschriftung\Systemverbindlichkeitsstufe Gruß Jan

Naja, der Link "Community" auf der Nutanix Website führt vermutlich nicht ins Leere. Und wie es der Zufall will, gibt es dort auch eine Anfrage in Richtung Storage-Erweiterung. Des Weiteren findet sich dort sogar ein Link zu einem Disk Usage Calculator sowie einem Sizing Tool. Inwieweit die Tools in irgendeiner Form hilfreich/aussagekrätig sind, kann ich dir nicht sagen.

Hi, in der Tat die Terminalserver sind in der Gruppe "VORDEFINIERT\Administratoren". Ist das per Default so? Habe das mal bei verschiedenen Memberserver in unterschiedlichen Domänen getestet und die Computerkonten der Memberserver waren alle in der Gruppe "VORDEFINIERT\Administratoren". Gruß Jan

Hi, teste mal anstelle %username% %LogonUser%. Ansonsten mal im Feld "Speicherort" F3 drücken. Der Ordner sollte auch bereits erstellt sein, bevor du ihn mappen kannst. Gruß Jan

Hi, gpresult zeigt sowohl unter abgelehnte Computer Richtlinien als auch bei den Benutzer Richtlinien "Zugriff verweigert (Sicherheitsfilterung)". Als Benutzer taucht die Richtlinie nirgends auf. Weder als abgelehnt noch als angewendet. Sobald ich mich mit einem Testuser anmelde oder auch einem "normalen" User, werden die Richtlinien ebenfalls nicht übernommen. Jetzt wo du es schreibst, die Terminalserver Computerkonten hatte ich bereits explizit (Sowohl das Konto direkt, als auch eine neue Gruppe mit den Konten) mit den Berechtigungen "Lesen" und "Gruppenrichtlinie übernehmen" aufgenommen, leider mit gleichem Ergebnis. Die Terminalserver wurden auch nach Änderungen an den GPOs jeweils durchgestartet. Das ganze ist bei einem SBS 2011 und einem 2008 R2 RDS Host aufgefallen, habe es aber auch schon an einem 2008 R2 DC sowie 2008 R2 RDS Host und unter Server 2012 getestet. Hier erbigt sich das gleiche Bild. Des Weiteren habe ich Testweise einmal der Default Domain Policy den Adminsitratoren die Übernahme verweigert und das gleiche Ergebnis erhalten. Vielen Dank schonmal für die Unterstützung :) Gruß Jan

Hi, vielleicht ist ja auch ein entsprechend gut ausgestattetes Notebook auf dem du deine Präsentationsumgebung immer in Form von VMs dabei hast eine Lösung. Gruß Jan

Hi, die Terminalserver sollten das Recht zum Übernehmen der GPO doch haben, da die Authentifizierten User sowohl Lese- als auch Übernahmerechte haben. Wie gesagt, sobald ich der Gruppe <Domäne>\Administratoren erlaube die GPO zu Übernehmen passt alles. Eventuell ist es im Ausgangspost etwas "wirr" beschrieben. Ich liste mal die gesamten Berechtigungen auf die GPO auf: Authentifizierte Benutzer Zulassen: Lesen und Gruppenrichtlinie übernehmen Verweigern: Nichts Domänen-Admins Zulassen: Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Alle untergeordneten Objekte löschen Verweigern: Gruppenrichtlinie übernehmen Organisations-Admins Zulassen: Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Alle untergeordneten Objekte löschen Verweigern: Gruppenrichtlinie übernehmen Domänencontroller der Organisation Zulassen: Lesen Verweigern: Nichts System Zulassen: Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Alle untergeordneten Objekte löschen Verweigern: Nichts Administratoren Zulassen: Lesen Verweigern: Gruppenrichtlinie übernehmen In dieser Konstelation werden die Computerrichtlinien nicht angewendet. Gruß Jan

Hi, nein funktioniert es nicht.. Oder ich habe hier einen Denkfehler (was ich nicht ausschließen möchte) ;) - Terminalserver befinden sich in der TerminalOU - GPO ist an die TerminalOU verknüpft - GPO beinhaltet Loopback ersetzen und verschiedene RDP Richtlinien sowie unter Benutzerkonfiguration diverse Einschränkungen für User - <DOMÄNE>\Administratoren, Domänen-Admins und Orga-Admins dürfen die GPO nicht übernehmen Meine Erwartung: Die Terminalservern sollten die Richtlinien unter Computerkonfifguration anwenden und die Benutzer die sich an den Servern anmelden sollten durch den Loopbackverarbeitungsmodus die Richtlinien aus der Benutzerkonfiguration anwenden, solange Sie nicht Mitglieder der <DOMÄNE>\Administratoren, der Domänen-Admins oder der Orga-Admins sind. Was passiert: Die Terminalserver übernehmen nicht einmal den Loopbackverarbeitungsmodus aus der Computerkonfiguration und folglich werden die Richtlinien auch nicht auf die Benutzer angewendet, die sich anmelden. Das ganze wäre ja so Ok, wenn sich die Computerkonten der Terminalserver in einer der Gruppen befänden, die die Richtlinie nicht übernehmen oder ggfs. nichtmal lesen dürften. Aber das ist hier nicht der Fall. Sobald ich der Gruppe <DOMÄNE>\Administratoren das Übernehmen ermögliche, wenden die Terminalserver die Richtlinien aus der Computerkonfiguration an. Gruß Jan

*duckundweg* Frohe Weihnachten an alle :)

Hi, wo bist du denn beim ersten Versuchen stecken geblieben? Wie wurde der erste Versuch bereinigt / rückgängig gemacht? Was findest du denn in den Setup Logs vom SBS (C:\Programme\Windows Small Business Server\Logs) / Exchange (C:\ExchangeSetupLogs)? Gruß Jan

Hi, in einer OU befinden sich mehrere Terminalserver auf die eine GPO (Loopback aktiv) angewendet werden soll. Diese GPO hat in der Sicherheitsfilterung alles auf Standard bis auf: - Domänen Administratoren -> Übernehmen verweigern - Organisations Administratoren -> Übernehmen verweigern - Administratoren -> Übernehmen verweigern In dieser Konstellation meldet GPRESULT, dass die Computerrichtlinie aufgrund "Zugriff verweigert (Sicherheitsfilterung)" nicht angewendet wird. Entferne ich die Gruppe Administratoren aus der Sicherheitsfilterung oder gebe Ihr das entsprechende Recht zum Übernehmen der GPO, wird diese korrekt angewendet. In der Administratoren Gruppe befindet sich keiner der Computerkonten der Terminalserver. Ebenfalls nicht in Member Gruppen der Administratoren Gruppe. Übersehe ich hier irgendwas? Gibt es besonderheiten bei der Sicherheitsfilterung auf die Administratoren Gruppe? Ist das so gewollt? Gruß Jan

Hi, MediFox hat eigentlich einen recht brauchbaren Support.. Gruß Jan

Hi, evtl. auch noch eine Möglichkeit: http://blogs.technet.com/b/dmelanchthon/archive/2013/03/01/office-365-proplus-jetzt-auch-in-rds-terminal-server-und-vdi-umgebungen-einsetzbar.aspx Gruß Jan

Hi, http://www.msxfaq.de/konzepte/hosting/provisioning.htm Gruß Jan

Hi, schau dir mal die GPP und die Zielgruppenadressierung an: http://technet.microsoft.com/de-de/library/cc733022.aspx Gruß Jan

Hi, ich würde das VPN über den Lancom Router realisieren. Zum Zugriff auf die Netzlaufwerke wäre ein Rechner / Notebook welches in der Domäne ist sinnvoll, je nach den Daten die bearbeitet werden sollen ist sicherlich ein Terminalserver die beste Wahl. Gruß Jan

Hi, schau mal hier: http://blog.icewolf.ch/archive/2010/05/24/exchange-2003-2010-shared-email-namespace.aspx Gruß Jan

Hi, das einfachste wäre im AD den Haken "Hide from Exchange Adress List" unter "Exchange Advanced" des User Objektes zu setzen. Löschen und aktualiseren der GAL sollte ebenfalls den Eintrag entfernen. Gruß Jan

Hi, afaik läuft die Kommunikation zwischen G-Data Client und G-Data Server über tcp 7167. Ich hatte schonmal Probleme mit G-Data sofern die Datei- und Druckfreigabe in der Firewall nicht erlaubt war sowie wenn es Probleme beim Zugriff auf die Freigaben \\Client\c$ bzw. \\Client\ADMIN$ gab. Gruß Jan