testperson

Hi, je nach "Warum?", wäre evtl. auch eine Auslagerung in eine E-Mail-Archivierungslösung denkbar. Gruß Jan

Hi, das kannst du jetzt auch anders sehen und "die Schuld" bei demjenigen suchen, der die RDSHs nicht Hybrid AAD joined / joinen möchte. (Wobei der Hybrid AAD join nicht zwingend die Anmeldeprobleme lösen muss, manchmal schafft er auch welche.) Gruß Jan

Hi, heißt das, dass du mit dem Built-In Administraotr (SID -500) unterwegs bist? Wenn das der Fall ist, lässt sich das zwar AFAIK irgendwie ändern, sinnvoll wäre aber in aller Kürze: Den bzw. die Built-In Admins nicht benutzen Für den Built-In Domain Admin: (Sehr) Langes Kennwort vergeben und in den Safe packen Für lokale Admins der Clients / Member ggfs. LAPS nutzen Mit einem / den Domain Admins bzw. Mitgliedern der Domani Admins Gruppe meldest du dich nur auf den Domain Controllern an und verwaltest diese damit Alles andere machst du mit entsprechenden delegierten Administratoren, die nur die Rechte haben, welche sie brauchen Unterm Strich: Benutzer keine Built-In Admins. Gruß Jan

Hi, was findet sich denn alles im Eventlog? Ansonsten würde ich die Worker einfach regelmäßig(er) (bis hin zu täglich) neu starten. Gruß Jan

Hi, was nicht schaden kann, ich sich vorher das (Reparieren fehlgeschlagener Installationen von kumulativen Updates (CU) und Sicherheitsupdates (SU) von Exchange - Exchange | Microsoft Learn) anzugucken. ;) Gruß Jan

Hi, schau dir deine Konfig an der Quelle mit den Get-Wsus* CMDlets an und scripte das auf einem leeren WSUS Testsystem mit den entsprechenden Set-Wsus* CMDlets: UpdateServices Module | Microsoft Learn Gruß Jan

Hi, da wäre ja auch noch der kostenlose LoadMaster von Kemp (Free Load Balancer for IT Admins, Software Developers, DevOps and Open Source Users - Free Load Balancer). Oder ggfs. der kostenlose Citrix ADC Express, wenn nur verschiedene Pfade geblockt werden sollen. Gruß Jan

Hi, bei den GPO dürfte das Sichern und der Import (Import-GPO (GroupPolicy) | Microsoft Learn) ggfs. mit Migration Table einfacher sein. Zusätzlich lassen sich die Richtlinien dann auch per PowerShell (Set-GPRegistryValue (GroupPolicy) | Microsoft Learn) bearbeiten. Gruß Jan

Hi, ich würde jetzt einfach mal in den Raum werfen, ob es nicht doch einfacher und/oder sinnvoller wäre, sich mit FSLogix vertraut zu machen. Gruß Jan

Hi, der User sieht den kompletten Pfad doch eh nicht (wirklich). Ansonsten bau dir die benötigten Variablen per Anmeldescript o.ä.: # PowerShell $pctx = [System.DirectoryServices.AccountManagement.PrincipalContext]::new( [System.DirectoryServices.AccountManagement.ContextType]::Domain, $env:USERDNSDOMAIN ) $curUser = [System.DirectoryServices.AccountManagement.UserPrincipal]::FindByIdentity( $pctx, $env:USERNAME ) $FRDocPath = -join( "\\Server\Share\", $curUser.Surname, "_", $curUser.GivenName ) [Environment]::SetEnvironmentVariable( "cusSurname", $curUser.Surname, "User" ) [Environment]::SetEnvironmentVariable( "cusGivenName", $curUser.GivenName, "User" ) [Environment]::SetEnvironmentVariable( "cusDocumentsPath", $FRDocPath, "User" ) Dann kannst du die eigentliche Ordnerumleitung per GPP Registry oder auch im Script an die entsprechende Stelle in die Registry der User bringen. HTH Jan

Hi, im Active Directory-Benutzer und -Computer Snap-In (dsa.msc) kannst du die Mobile Devices der User ebenfalls löschen, wenn du unter Ansicht "Benutzer, Kontakte, Gruppen und Computer als Container" aktivierst. Dann kannst du die Benutzer "aufklappen" und dort die Devices löschen. Gruß Jan

Hi, wenn ich dein Vorhaben korrekt verstehe, hätte ich ggfs. einen alternativen Ansatz. Mit Zabbix könnte es durchaus möglich sein, dein Vorhaben mit den Infrastructure Maps automatisiert zu erstellen: Zabbix features overview Der Haken wäre vermutlich "nur", Zabbix zu implementieren. Gruß Jan

Das wird daran liegen, dass es keine Gruppen sind und in der Gruppenrichtlinienverwaltung nur Organisationseinheiten auftauchen. "Users" ist ein Container und deshalb nicht vorhanden.

Hi, ich vermute die GPOs wirken auf alles, da es stark danach aussieht, als wären sie auf Domänen-Ebene verlinkt. Zusätzlich sieht es im Screenshot so aus, als wäre die Verlinkung der Default Domain Policy inaktiv. Best Practice ist das so sicherlich nicht. Aber ich frage einfach mal anders: Wozu ein Login Script? Was soll es denn alles erledigen? Gruß Jan

Hi, ich schmeiße mal noch eine evlt. mit dem Kunden zu diskutierende Idee in den Raum: Wenn die Clients ziemlich verteilt unterwegs sind, wie steht es um eine zentrale Bereitstellung der Anwendungen und Daten in einem Rechenzentrum (vor Ort) per Session Hosts und/oder virtueller Desktops? Gruß Jan

Bei NTFS als Dateisystem stimme ich zu. Mit ReFS ist das schon recht flott möglich (Resilient File System (ReFS) overview | Microsoft Learn):

Hi, nur zur Sicherheit: Ein Case bei VMware hast du schon offen? Aus Microsoft Windows Server Failover Clustering (WSFC) with shared disks on VMware vSphere 8.x: Guidelines for supported configurations (89327) Das war unter vSphere 6.x AFAIK noch Voraussetzung. Gruß Jan

Ist das gratis, kostenlos und/oder umsonst?

Hi, dafür wirst du vermutlich ein "cluster aware Operating System" bzw. ein "cluster aware Filesystem" benötigen, welches die Zugriffe dann koordiniert. Um was für eine NAS handelt es sich denn? Ggfs. lässt sich beim Hersteller etwas dazu finden. Gruß Jan

Hi, aus Set up Safe Links policies in Microsoft Defender for Office 365 - Office 365 | Microsoft Learn: Geduld du (vermutlich wieder) haben musst. Gruß Jan

Hi, hast du "Enable-OrganizationCustomization" heute "erst" ausgeführt? Dann habe vorsichtshalber noch etwas Geduld. Gruß Jan

Hi, was sagt denn der Betreiber vom Backend dazu? Die sollten dort auch entsprechende Fehler / Probleme mitkriegen, sofern auf eurer Seite kein Proxy / keine Firewall / AV Lösung die TLS / Websocket Verbindung auf- / unterbricht. Bzw. ein weiterer Ansatz - sofern noch nicht geschehen: Lade dir mal IIS Crypto (Nartac Software - Download) runter, klicke auf "Best Practice", setze den Haken bei "Reboot" und klicke auf "Apply". Nach dem Reboot dann nochmal prüfen. Gruß Jan

Man könnte über das Wildcard Zertifikat diskutieren (und ggfs. ein wenig Anonymisierung im OP).

Hi, ist vermutlich nicht direkt hilfreich: vSphere 6.7 (und 6.5) sind seit Oktober diesen Jahres EoGS. Hier solltest du / ihr früher (oder später) eh ran und ggfs. ist ja dann auch das Problem weg. Gruß Jan