MurdocX

Und wenn Mitarbeiter A jetzt an PC1 und NB1 arbeiten möchte? Hin und wieder arbeitet Mitarbeiter B auch auf PC1 und NB3. Möchtest du immer die Passwörter auf allen Geräten von Hand ändern wollen? Das war jetzt nur 1 Punkt. ABE - Kannst du auch nicht konfigurieren und und und. Aber warum auch? LIzenztechnisch wäre das auch eine interessante Sache, die man abklären muss. Hierbei bin ich aber kein Fachmann.

Jeder Benutzer müsste lokal angelegt werden. Keiner könnte sein Passwort selber ändern. Das stelle ich mir sehr mühsam vor. Das gleiche wird dann bei jedem PC lokal nochmal gemacht Da gibts einen netten Begriff "Turnschuh-Administration" https://www.mundmische.de/bedeutung/697-Turnschuh_Administration

Ohne Dir die einzelnen Punkte zu erläutern, findest du einige gute Quellen im Internet. Ich habe Dir hierbei eine herausgesucht: howtogeek.com | What’s the Difference Between Windows and Windows Server? https://www.howtogeek.com/404763/whats-the-difference-between-windows-and-windows-server/

Daten und ihren obersten Ordner Da haben wir den Salat. Ändere dort die Berechtigung auf „Lesen, Ausführen und Schreiben“, dann verschwindet kein einziger Ordner mehr. Obacht mit der Vererbung.

Wie wird denn versucht aufzulösen? Mit welchen Tools?

Folgende Fragen habe ich: Ist der Remotedesktop aktiviert worden? Wurde die Firewall richtig konfiguriert? (Firewall ausschalten lasse ich hier nicht gelten) RDP 3389 nicht nur für das "lokale Subnet" freigeschaltet Wird auf dem Port auch gelauscht? netstat -abn

Ui, das würde auch Terminalserver (RDS Sessionhosts) und auch künftige (LTSC/LTSB)-Varianten betreffen. Danke für den Link.

Spezielle Anforderung, spezielle Lösung. Ich würde das mit Powershell und deinen benannten Gruppen lösen. Die Updates die für die Gruppe DEV genehmigt wurden, via Script an einem bestimmten Tag übertragen zu PROD. Ich gehe in dem Scenario davon aus, das die Umgebungen identisch sind. Sonst könnten Dir evtl. Updates fehlen.

Kabel Deutschland alias Vodafone bieten auch Business-Anschlüsse mit - Trommelwirbel... - fester IP-Adresse an. Damit wird das auch für Firmen interessant. Ja, das kann ich Dir nicht empfehlen. Einfaches Beispiel: Durch die neuen DNS-Einstellungen (IPv6 DNS-Server) versucht der Client den internen DNS-Server zu erreichen um, als einfaches Beispiel, einen A-Record SQL-Server in der Domäne abzurufen. Hierbei landet er nun beim DNS-Server von Vodafone. Der kennt deine Interne Domain nicht und der gesamte Aufruf schlägt fehl. Wie Nobbyaushb schon rieb, sollte die Verteilung von intern erfolgen. Am Besten es wird eine Firewall dazwischen gesetzt, um sicherzustellen das kein Broadcast das interne Netz erreicht.

Die Powershell kann auch, falls die nativen CmdLets nicht die Lösung sind, NetFramework-Objekte (und andere Programmiersprachen) mit einbauen. Dadurch ist die Powershell sehr flexibel, was VBS im Vergleich nicht ist. Vielleicht können wir bei der Analyse eures geschriebenen PS-Codes helfen, warum dieser eben nicht funktioniert hat. Das würde dir dann die VBS-Krücke ersparen. Naja, meinst du nicht das ein Forum mit vielen Teilnehmern nicht eine andere Sichtweise auf das Problem haben könnten wie du?

Das stimmt nicht! Powershell ( aktuell 5.1 ) löscht sehr wohl die versteckten Dateien, sobald der Parameter "Force" angegeben ist. Ich hab es gerade sehr ausführlich getestet. Und ja ich kenne mich ein "bisschen" mit Powershell aus Dukel hat damit recht gehabt. Falls du dennoch auf eine VBS-Lösung bestehst, kann ich leider nichts dazu beitragen.

Dann würde ich mal mit den Basics anfangen. Als einfaches Beispiel, davon gibts aber viele: https://www.youtube.com/watch?v=QGfwfWcLFMw https://blogs.technet.microsoft.com/ashwinexchange/2012/12/18/understanding-active-directory-for-beginners-part-1/

Super, das freut mich

Hier hast du etwas entfernt aber nicht wieder hinzugefügt.... ConnectingIdType:: ???? Schau Dir mal das Original an

Plain ISE ist einfach quick & dirty Wobei ich auf ISE-Steroids setze.

Vor der Impersonifizierung hast du ein '#' gesetzt. Zeile 10 von Oben. Das steht für ein Kommentar. Ich kann Dir übrigens die ISE an Herz legen, denn dann musst du nicht über "Copy & Paste" arbeiten.

Interessant Kennt da jemand eine dokumentierte API für?

Objekt sind kein Wunschkonzert. Da muss man im Zweifel schon nachschlagen. Die genannte „Version“ muss nicht zum Exchange passen, laut Microsoft Dokumentation. Heißt für Dich: Einfach stehen lassen was stand https://docs.microsoft.com/de-de/dotnet/api/microsoft.exchange.webservices.data.exchangeversion?view=exchange-ews-api

Ok, also einfach alle Updates. Dann ist die Größe kein Wunder. Ihr solltet nur Updates unter „Unapproved“ und „Needed“ in Kombination genehmigen!

Welche Updates werden genehmigt? Alle die Microsoft bereitstellt oder nur die die Clients auch Anfragen?

Auf einem Domaincontroller würde ich sowas nicht installieren wollen. Das wäre die Möglichkeit den DC von dem DMS zu trennen. Wenn die Last nicht bekannt ist, wie kann man dann eine geeignete CPU aussuchen? Garnicht Um welchen Hersteller geht es hier?

Haben die Benutzer rein Zufällig "Ändern" Berechtigung auf den Ordner? Das beinhaltet auch "Löschen" als Recht

Schon die Pfade an der Quelle kontrolliert? Also in der Registry.

Und was soll an der Richtlinie nicht funktionieren? "Remove" ist hier etwas missverständlich, denn der Store wird nicht im eigentlichen Sinne "entfernt", wie man hier denken würde, sondern nur deaktiviert. Mit der "Enterprise"-Edition kein Problem.

Welche denn? Das wage ich ja zu bezweifeln