testperson

Hi, wenn der angemeldete Windows Benutzer "Vollzugriff" auf die Shared Mailbox hat und du das Exchnage Konto "manuel" durch eintippen der E-Mail-Adresse einrichtest, sollte das AFAIK gehen. Ich bin mir aber nicht sicher, ob das mit Outlook 2019 / Outlook 365 (noch) funktioniert. Warum bzw. was willst du damit realisieren? _Vermutlich_ ist Exchange / Outlook für dein Vorhaben die falsche Wahl. ;) Gruß Jan

Hi, falls LAN am Arbeitsplatz möglich ist, wäre evtl. Citrix PVS oder VHD Boot, wo du immer eine vorbereitete und gepatchte, neue VHD auf die Notebooks schiebst, ein Ansatz. Gruß Jan

Hi, laut EULA für bis zu 20 verbindende Geräte i.O.: (New Page (microsoft.com)) Gruß Jan

Hi, wie schauen denn die "Basics" aus? Im BIOS ist alles auf High Performance und Energiesparfunktionen sind deaktiviert? Die Hyper-Vs und VMs darauf laufen ebenfalls auf Höchstleistung? Firmware und Treiber sind aktuell? Wenn das passt, würde ich auf "FairShare" (Fair Share technologies are enabled by default in Remote Desktop Services - Windows Server | Microsoft Docs) an den RDSHs tippen. Das kann aber auch kontraproduktiv sein. CPU FairShare: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Quota System EnableCpuQuota REG_DWORD 0 Disk FairShare: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TSFairShare\Disk\ EnableFairShare REG_DWORD 0 Net FairShare: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TSFairShare\NetFS EnableFairShare REG_DWORD 0 Gruß Jan

Hi, ein anderer Ansatz wäre, den eTermin Support ins Boot zu holen und dort zu fragen, wie die deine Anforderungen umsetzen würden. Aus dem Dokument auf der Website wird man leider nicht wirklich schlau draus: eTermin® Synchronisation mit Exchange Server – eTermin Online Terminplaner Gruß Jan

Hi, bei diesem Thema ist es sicherlich auch eine Idee, dass alles mit einem Dienstleister zu konzeptionieren und implementieren, der das halt häufiger macht. Sich vorher (währenddessen und nachher) mit dem Thema auseinanderzusetzen, kann aber sicherlich auch nicht schaden. Gruß Jan

Hi, Bin nicht der Druckerspezialist, du kannst aber bei manchen Druckern die Printer-Queue per UNC Pfad (\\Druckername\) aufrufen und von dort dann verbinden. Evtl. geht das dann auch wiederum per GPP. Bzw. könntest du den Usern dann ggfs. per GPP für die Drucker Verknüpfungen auf den Desktop legen, die auf \\Druckername\ verweisen. Da sollten die User sich dann die Drucker auch selber wieder verbinden können. Ein anderer Ansatz wäre evtl. einen kleinen PC (NUC, Raspi, ...) als (Linux) Printserver aufzusetzen? Gruß Jan

Sehen wir doch mal das Positive: "Dieses Jahr" gibt es eine "Ankündigung", welches Outlook wann auch On-Premises Modern Auth ermöglicht. Soll die Modern Auth dann auch in Exchange 2016 kommen oder nur in 2019? "Nächstes Jahr" kommt dann die Unterstützung für TLS 1.3. "Pacific Time" ist da irgendwie so ein Dämpfer.

https://www.mcseboard.de/topic/221687-disk2vhd-fragen/?do=findComment&comment=1434151 SCNR

Hi, die Rollen "tsplus" und Webserver auf zwei (oder mehr) verschiedene Server trennen wäre vermutlich ein Ansatz. Gruß Jan

Läuft Outlook im Cache- oder Online-Mode? Wechsel testweise mal in den anderen.

Hi, dann würde ich das trennen und nicht an "gespiegelte Gruppen" koppeln. Früher oder später wird der Fall kommen, da sollen dann mehr/weniger Leute Zugriff bekommen und es müssen wilde Ausnahmen gescripted werden. Gruß Jan

"Es muss JETZT schnell gehen" ist in der IT i.d.R. das äquivalent zu "Halt mal eben mein Bier". Ich kann dir hier nur den Tipp geben, dass jetzt zu planen und in den nächsten 1-2 Wochen mit den beteiligten Dienstleistern durchzuziehen. Einen weiteren DC, in der neuen virtuellen Umgebung, bereitzustellen, wäre vermutlich ein guter Anfang für heute / den Anfang nächster Woche.

Hi, ich würde mal vorsichtig fragen, wieso jetzt noch "Arbeit" in ein OS stecken, was im nächsten Jahr eh abgelöst werden muss. Wäre es nicht einfacher und zielführender, die Rollen vom 2012er auf neue, frische VMs zu migrieren und den alten Server dann in Rente zu schicken? Gruß Jan

Hi, IMO wäre für eine bessere Reputation im Bereich Mail SPF, DKIM, DMARC, MTA-STS und DANE der Weg. Das deine beteiligten Domains, IPs/IP-Netze, AS "generell" "sauber" sind, sollte außer Frage stehen. Evtl. verstehe ich dein Vorhaben aber auch nicht korrekt. Gruß Jan

Hi, die erste Frage wäre, warum benötigen die User "normale Verteilergruppen"? Ansonsten wäre ein Ansatz hier (View members of a dynamic distribution group | Microsoft Docs) zu finden und mit ein bisschen Logik zu verknüpfen. Mit Get-ADGroupMember / Get-DistributionGroupMember (Get-ADGroupMember (ActiveDirectory) | Microsoft Docs / Get-DistributionGroupMember (ExchangePowerShell) | Microsoft Docs) die User aus der statischen Gruppe holen Vergleichen, wer nicht mehr im Recipientfilter ist, und aus der Gruppe entfernen (Remove-ADGroupMember (ActiveDirectory) | Microsoft Docs / Remove-DistributionGroupMember (ExchangePowerShell) | Microsoft Docs) Die User, auf die der Recipientfilter zutrifft, zur Gruppe hinzufügen (Add-ADGroupMember (ActiveDirectory) | Microsoft Docs / Add-DistributionGroupMember (ExchangePowerShell) | Microsoft Docs) Es gibt bestimmt auch noch andere / weitere kreative Ideen. Gruß Jan

Hi, schau dir am Client mal an, was da noch für Profilleichen schlummern: Get-CimInstance Win32_UserProfile | Where-Object { -not $_.Special } Theoretisch solltest du da alles abräumen können, was nicht diesem Filter (oder eben einzeln) entspricht: Get-CimInstance Win32_UserProfile | Where-Object { -not $_.Special -and -not $_.Loaded } | Remove-CimInstance Und generell: Servergespeicherte Profile abschaffen. Gruß Jan

Hi, die Lancom APs / WLAN Router sollten das im WLAN Client Modus können: Roaming (lancom-systems.de) Gruß Jan

Hi, falls Ihr Exchange nutzt, wäre der beste Weg wohl eine Hybridbereitstellung. Ein Würgaround könnte sein, die Kalenderintegration von Teams zu kappen und Meetings ausschließlich über das Outlook Add-In zu planen. Was möchte der Kunde denn da alleine in Teams machen? Wenn es nur um Meetings geht, dann ist Teams in meinen Augen die falsche Lösung. Da wäre Goto Meeting, Zoom o.ä. deutlich einfacher. Teams alleine sehe ich wie Lukas Podolski den Doppelpass: Doppelpass alleine? Vergiss es! Gruß Jan

Hi, wäre evtl. OneDrive eine Option für euch? Alternativ hol die User zu den Daten und nicht die Daten zu den Usern -> Remote Desktop Bereitstellung. Gruß Jan

Hi, noch ein Ansatz, da die Devices ja alle verwaltet sind. Wäre ggfs. Direct Access eine Option? Wobei da die Zukunft ja auch ungeklärt scheint bzw. ob es da nur noch in Richtung Always On VPN geht. Gruß Jan

Hi, was ist denn das Ziel hinter dem VPN? Wäre evtl. ein Verzicht für VPN denkbar durch Implementierung von Remotedesktop Gateway und RD WebAccess oder entsprechender Alternativen wie bspw. Guacamole? Gruß Jan

Hi, PowerShell ist ja immer die bessere Wahl und cool, aber: FORFILES /P "C:\Temp" /S /M *.txt /D -7 /C "CMD /C del /Q @FILE" FORFILES /P "C:\Temp2" /S /M *.txt /D -7 /C "CMD /C del /Q @FILE" FORFILES /P "C:\Temp4" /S /M *.txt /D -7 /C "CMD /C del /Q @FILE" Gruß Jan

Hi, wenn das zwingend sein muss, dann würde ich zu Citrix Virtual Apps & Desktops greifen. Sollten es Windows 2019 Terminalserver (oder höher) sein und es sich um Teams handeln, könntest du auch die Teams Optimization für den Azure Virtual Desktop nutzen. (Da bleibt allerdings die Support Frage eher offen.) Gruß Jan

Muss man doch gar nicht wissen. Ich zitiere einmal aus Load balancers and Active Directory - TechNet Articles - United States (English) - TechNet Wiki (microsoft.com): Welcher Hersteller möchte schon mit der Schmach leben, dass seine Anwendung, das Active Directory nicht versteht.