testperson

Hi,
 
meine "Idee": Nutze nicht die GPP "Dateien kopieren" sondern mach es per Script oder falls vorhanden per "Softwareverteilung".
 
Ansonsten: Was findet sich im Eventlog auf dem Client und "Notfalls" das Debug Logging aktivieren.
 
Gruß
Jan

Hi,
 
die öffentlichen Ordner werden bei Migration von Exchange 2010 auf 2013/2016 zuletzt auf den neuen Exchange übertragen. Für den Zugriff während der Koexistenz benötigst du eine Proxy- bzw. Discovery-Mailbox auf dem alten Exchange: https://techcommunity.microsoft.com/t5/exchange-team-blog/on-premises-legacy-public-folder-coexistence-for-exchange-2013/ba-p/584884
 
Gruß
Jan

Meine Meinung zu solchen Themen: Gib ein initiales default Startmenü / Profil vor und lass den User User sein und ihn in dem Bereich machen was er will.

Hi,
 
wenn USB in eine VM soll, dann würde ich immer auf USB Server setzen, die das USB Device dann über Netzwerk in die VM bringen. Ganz gute Erfahrungen haben wir mit den USB / Dongle Servern von SEH und WuT gemacht.
 
Gruß
Jan

BTW.: Nach den Anpassungen, ob Registry oder IIS Crypto, benötigt es einen Reboot.

Hi,
 
auf dem RDS wird das daran liegen, dass seit 2016 eine Anpassung in der Registry der Session Hosts nötig ist, damit "das alte Verhalten" angewendet wird: https://docs.microsoft.com/en-US/troubleshoot/windows-server/remote/remote-connection-manager-changes
 
Generell würde ich lokal auf Roaming Profiles verzichten und max. mit der Ordnerumleitung arbeiten. Auf den Session Hosts würde ich gleich FS Logix Profile (in Kombination mit Ordnerumleitung) einsetzen. Ansonsten würde ich die Profilpfade per GPO und nicht im User Objekt setzen.
 
Gruß
Jan

Hi,
 
ich würde immer zusehen, dass es keine "Workgroup PCs" gibt. Falls es welche gibt, würde ich diese mit einem "Device Management" verwalten wollen.
Für einen "Windows-Update+Shutdown-Button" wäre sicherlich das Windows Update PowerShell Module (https://www.powershellgallery.com/packages/PSWindowsUpdate/2.2.0.2) oder ABC Update (https://abc-deploy.com/abc-update/) ein Ansatz.
 
Gruß
Jan 

Hi,
 
welchen Stand hat denn der Exchange 2013: https://www.nobbysweb.de/blog/index.php?entry/41-build-nummern-tabellarisch/
Wenn es tatsächlich der o.g. Build ist, dann bist du RTM und du solltest direkt auf CU23 und das neueste Security KB gehen. AFAIK war eine Migration von Exchange 2010 zu 2013 RTM nicht machbar und es wurde mindestens CU1 oder CU2(?) benötigt.
 
Ansonsten wird das mit hoher Wahrscheinlichkeit am Autodiscover bzw. den virtuellen Verzeichnissen / Zertifikat liegen.
 
Gruß
Jan

Ich habe mal folgendes aus allem hier rausinterpretiert:
$SourcePath = "C:\Install\Test\Z_Messdaten" $DestPath = "C:\Install\Test\Z_Ausgabeordner" if(Test-Path -Path $SourcePath -PathType Container){ $ZIPFiles = Get-ChildItem -Path $SourcePath -File -Filter *.zip foreach($ZIPFile in $ZIPFiles){ $tempPath = $ZIPFile.BaseName.Split("_") $curDestPath = $("{0}\{1}-{2}" -f $DestPath, $tempPath[0], $tempPath[1]) if(-not (Test-Path -Path $curDestPath -PathType Container)){ New-Item -Path $curDestPath -ItemType Directory } Get-ChildItem -Path $("{0}\cuted\{1}" -f $ZIPFile.DirectoryName, $tempPath[1]) | Copy-Item -Destination $curDestPath -Recurse -Force } } else{ Write-Output "`"$SourcePath`" nicht vorhanden!" }  

Hast du mal ein oder zwei andere Browser getestet?
Du bist im gleichen Netz ohne Firewall / Proxy / Loadbalancer dazwischen?
Windows Firewall testweise mal ausgeschaltet?
 
Ich erinnere mich dunkel an irgendein Problem mit einer Webanwendung auf Server 2016, da "lag" es an http/2. Bevor du es serverseitig oder im Client Browser deaktivierst ggfs. erst einmal IIS Crypto mit Best Practice über die beteiligten Systeme jagen.

Hi,
 
die neueren Yubikey können als SmartCard genutzt werden und dann wäre folgendes denkbar: https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-smart-card-removal-behavior
 
Bzw. schreibt Yubico dazu: https://support.yubico.com/hc/en-us/articles/360015654500-Setting-up-Windows-Server-for-YubiKey-PIV-Authentication
 
Allerdings bringt Zertifikat/SmartCard wieder ein weiteres Level an Komplexität mit.
 
Gruß
Jan
 
 
 

Hi,
 
mit Boardmitteln AFAIK nein. Ggfs. könnte das der "Address Book Policy Routing Agent". Ansonsten ist das aber mit 3rd-Party machbar. Bspw.: https://www.messageconcept.com/en/products/exsbr/
 
Gruß
Jan

Hi,
Err_6.4.5.exe 80072EFE # for hex 0x80072efe / decimal -2147012866 WININET_E_CONNECTION_ABORTED winerror.h # The connection with the server was terminated abnormally # 1 matches found for "80072EFE"  
ich vermute es liegt daran, dass deine Windows Server 2012 R2 kein TLS 1.2 mit Windows Update spricht. Daher
einmal IIS Crypto für Server- und Client-Protokolle in Best Practice: https://www.nartac.com/Products/IISCrypto/ "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SchUseStrongCrypto /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SystemDefaultTlsVersions /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SystemDefaultTlsVersions /T REG_DWORD /D 1" durchboote Bzw. in detaillierter: https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-client
 
Gruß
Jan

Hi,
 
Englisch:
this can be done with "rnd" (and randomize): https://docs.microsoft.com/en-us/office/vba/language/reference/user-interface-help/rnd-function
 
Deutsch:
das kannst du mit "rnd" (und randomize) machen: https://docs.microsoft.com/en-us/office/vba/language/reference/user-interface-help/rnd-function
 
;)
 
HTH
Jan

Hi,
 
ich würde "das Spiel" umdrehen und den Task (per GPO) samt Script auf die Clients bringen und dort ausführen lassen.
Eine andere Frage wäre, warum liegen die Daten für das Archivsystem auf den Clients und nicht auf einem File-Server?
 
Gruß
Jan

Hi,
((funktionierendes) Backup erstellen) Installation .NetFramework 4.8 Neuste VC++ 2012 / 2013 (Virenschutz komplett deaktivieren) Installation CU17 Das wäre der Microsoft Weg, um Exchange Server "aus der Versenkung" zu holen.
 
Gruß
Jan

Hi,
 
ich bin mir bei UPDs nicht 100% sicher, meine aber, du musst dort explizit "AppData\Local" bzw. zumindest "AppData\Local\Microsoft\Office\16.0\Licensing" aufnehmen.
 
Generell würde ich allerdings auch nichts (Neues) mehr mit UPDs machen sondern gleich auf FSLogix Profile Container setzen.
 
Gruß
Jan

Hi,
 
das dürfte daran liegen, dass der Domain Controller kein Router ist, was auch gut so ist. Du solltest den VPN Tunnel auf/über einem/einen entsprechenden Router aufbauen.
 
Gruß
Jan

Hi,
ein DC, ob virtualisiert oder physikalisch, ist irgendwie zwangsweise immer Mitglied der Domain.
 
Der Essentials muss lediglich die FSMO Rollen halten, die sich dann beim Herunterstufen i.d.R. automatisch einen neuen Inhaber suchen.
 
Gruß
Jan

Hi,
 
das dürfte am einfachsten mit HTTP-Redirect gehen: https://docs.microsoft.com/en-us/iis/configuration/system.webserver/httpredirect/
Sollte aber auch mit dem URL Rewrite Module machbar sein.
 
Gruß
Jan

Hi,
dann hast du doch deine Lösung. Das Outlook einfach per MAPI (over HTTP) anbinden und glücklich sein.
 
Gruß
Jan

Ja, das sollte machbar sein. "Netzwerkname nicht gefunden" deutet erstmal auf Probleme mit der Namensauflösung hin. Wie versuchst du denn zuzugreifen?
Die neue bzw. weitere Frage packst du am besten in einen eigenen Thread mit passendem Titel, dann schauen sich das sicherlich auch User mit DFS Know-How an.

Hi,
 
wenn ich dich richtig verstehe klingt das nach der Notwendigkeit von Split-DNS. Ansonsten müsstest du die an der RDS-Bereitstellung involvierte Infrastruktur einmal etwas ausführlicher skizzieren.
 
Gruß
Jan

Hi,
 
du kannst dir mit Get-ADUser alle User zusammensuchen und dann durch eine foreach-Schleife jagen und mittels "Replace" den neuen DisplayName setzen (Set-ADUser). In grob:
$Users = Get-ADUser -Filter * -SearchBase $("OU=<deine>;OU=<BenutzerOU>,DC=<Domain>,DC=<TLD>") -Properties DisplayName # foreach Set-ADUser $User -DisplayName $User.DisplayName.Replace("alter Wert","neuer Wert") Je nach Aufbau solltest du das ggfs. noch prüfen, nicht das der "alte Wert" an weiteren Stellen im DisplayName auftaucht und dort auch ersetzt wird. "Notfalls" kannst du dir alt und neu auch erst in eine CSV exportieren und dort händisch ggfs. nacharbeiten.
 
Gruß
Jan

Hi,
 
ohne Arme keine Kekse ;) bzw. ohne Laufwerksumleitung keine Zwischenablagenumleitung.
 
Gruß
Jan