ente_0815

Manche Tools registrieren sich selbst, wenn du noch nicht nachgesehen hast ist es einen Versuch wert.

Schau auch mal in die Aufgabenplanung auf den betroffenen Maschinen, vielleicht liegt da noch was...

Hallo, event-id 10000 könnte weiterhelfen, auch die Aufgabenplanung von Windows hat als Trigger 'nur ausführen wenn mit dem und dem Netzwerk verbunden' Schau noch 'Popd' an statt zwei mal 'Net use'! LG ente

Das ist doch das ECP, oder nicht? Da würde ich vorsichtig das Virtuelle Verzeichnis mal neu erstellen...

EnableLinkedConnections in der Registry mal aktivieren. Könnte die UAC sein und die unterschiedlichen Benutzerkontexte.

Ist eigentlich eine irre Sache, gerade weil jeder erstmal wild anfängt, seine ganze Exchangeumgebung in Frage zu stellen :)

Hier, den Registryeintrag hab ich auch schon mehrfach eingebunden. Die Lösung hat den Ursprung bei einem Redditler: https://www.reddit.com/r/sysadmin/comments/7pk33j/outlook_2016_password_prompt/ Scheint bei meinen Kunden zu helfen: Set-ItemProperty -Path "HKCU:\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" -Name 'ExcludeExplicitO365Endpoint' -Value 1 -Type DWORD -Force Ein Rollback auf eine Version vor 16.0.6741.2017 ist ebenfalls möglich. Gruß ente

Danke für die Antworten, für meine lokale winzige UPD-Testumgebung wollte ich halt doch die Kirche im Dorf lassen :)

Super, danke. Hat so funktioniert. Allerdings wurde erst die 3. Verbindung auf den TS02 gelenkt.. Liegt vermutlich daran, dass meine lokale Anmeldung mit dem Administrator auch zählt. Würde zugegebenermaßen auch Sinn machen :) Die Profile scheinen robust und schön zu sichern, ich denke sie eignen sich gut für Umgebungen ohne flexible Arbeitsplätze. Denke aus dem Konzept kann noch was werden :)

Hallo, ich bin gerade dabei, Terminalserver 2016 mit den neuen User-Profile-Disks zu testen. Ich habe folgende Umgebung: - DC01 (RD-Lizenzierung) - TS01 (RD Sitzungshost + WebAccess + RD-Verbindungsbroker) - TS02 (RD Sitzungshost) - Ganz normale Sammlung mit TS01 und TS02 für sitzungsbasierte Desktops In der Vergangenheit habe ich jetzt für die 2-Server-Load-Balancing immer DNS Round Robin gemacht. Das funktioniert hier auch im 2016er wie gewohnt. Es gibt da allerdings ein Problem mit den User-Profile-Disks, die nicht mit DNS RR zusammenspielen und man deshalb desöfteren Temporäre Profile verpasst bekommt (s. http://it-gotsch.com/rds2012-upd/). Ich habe also die DNS-Einträge gelöscht und den Registry-Key für die Cluster-Settings entsprechend meinem Sammlungs-Alias angepasst, wie im Link auch so schön beschrieben. Verbinde ich mich mit zwei RDP-Sitzungen zur IP des TS01 (Broker + Session Host), passiert kein Load-Balancing und beide Sitzungen enden auf dem TS01. Liegt das daran, dass Broker + Session Host auf dem selben Server sind, zu dem ich mich auch direkt verbinde? Ich hätte erwartet, dass beim Verbindungsversuch jetzt erst der Broker-Mechanismus des TS01 angesprochen wird und der sucht sich dann TS01 oder TS02 aus. Danke! Gruß ente

Woher kommen die Updates für die Clients? Wenn du sagst "keine Einstellungen", dann vermutlich direkt aus dem Internet? Grade in deiner Domain solltest du doch irgendwelche Einstellungen haben, welche die Clients dazu zwingen eben mal nach Updates zu suchen. Gruß ente

Ist der ehemalige Rechner des Benutzers noch aktiv? Wurde zwar oben schon geschrieben, ich weise aber nochmal darauf hin: Aufgabenplanung öffnen und die Jobs durchsehen, eventuell gibt es da noch welche die im Benutzerkontext ausgeführt werden (gibts z.B. von Google Chrome oder Earth)

Hallo, naja dann musst du die Drucker in der GPO entsprechend unterschiedlich verteilen, z.B. mit Gruppen - was aber wieder absolut unhandlich wird. Oder man überlegt sich eine Alternative zu den GPOs und lässt die User selber wählen, was sie haben wollen. Ansonsten geb dem Benutzer doch mal temporär lokale Administrationsrechte und versuche den Drucker zu löschen. Das sollte funktionieren. Die andere Möglichkeit ist spooler-Dienst stoppen und in der Registry bei "HKEY_CURRENT_USER\Printers\Connections" nachsehen und löschen. Aber auch das Stoppen eines Dienstes geht nur als Admin. Falls deine Drucker auf Userbasis verteilt werden, musst du das dann per Logonscript mit den benötigten Rechten machen lassen. Ist aber alles Frickelei... Gruß ente

Nein, die ändert nichts an der Supportaussage. Hier steht im übrigen einiges zu dem (interessanten) Thema: https://www.itpromentor.com/remove-hybrid-keep-sync/

Hallo, gibt es die Netzwerkdrucker denn noch? Wie kommen die auf den Client? Per GPO? Grundsätzlich: Spoolerdienst neu starten, Geräte-Manager checken, Treiber über die Druckservereigenschaften löschen. Kommandozeile als Admin zu: C:\windows\system32\printing_admin_scripts\de-de cscript prnmngr.vbs -l cscript prnmngr.vbs -d -p "Gewünschter Druckername" -s "Genutzer Computer" Dann neu starten. Gruß ente

Meinem Kenntnisstand nach ist die einzig von MS unterstützte Konfiguration, einen Exchange-Server on-premise zu bearbeiten. Hierbei geht es eben darum, dass man die Exchange-Management-Tools weiter nutzt. Sehe ich aber persönlich als realitätsfremd. Man geht ja gerade in die Cloud um die lokalen Server abschalten zu können. Mit AAD Connect sind am Exchange Online ein paar Attribute auf Read-Only. Die betroffenen Attribute sind aber entweder dann per ADSIEdit zu managen oder (von kleineren Unternehmen) auch eher nicht genutzt. Ich hab ich das mehrfach schon so konfiguriert gesehen: 1 Exchange Online und AAD Connect für Kennwortsync etc.

Das ist das Zertifikat für die EFS-Verschlüsselung. Das Zertifikat ist wichtig, da das für den Data Recovery Agent ist. Vorausgesetzt, du hast intern keine CA, kannst du das Zertifikat mit chipher.exe ein neues Zertifikat erstellen: http://www.serverhowto.de/Teil-2-Einrichtung-von-Data-Recovery-Agents.635.0.html Das neue Zertifikat packst du dann mit in die DDP. Gruß ente

Ich kann leider nicht explizit helfen, werfe aber ein weiteres Stichwort ein: Zertifikat für EFS-Verschlüsselung bedenken!

Beispielsweise bei der Sophos sieht man im SMTP-Logging nichts von den standardmäßigen Greylisting-Ablehnungen, die sind auch da nur im Live-Log zu sehen. Wie das bei Kaspersky ist weiß ich nichts. Alles in allem klingt es aber danach, dass der Quell-Mailserver die Mail eben nicht nochmal sendet.

Super, danke. Wichtig ist mir nur, dass die Mails noch durchkommen. Lokal ist leider nicht mehr ausreichend Platz, das ändert sich mit dem kommenden Umzug auf Exchange in der Cloud :)

Hallo zusammen, eine kurze Frage hätte ich zum Mailbox-Export per Powershell am Exchange 2010: Kann man den während des Betriebs durchführen, ohne die Postfachfunktion (abgesehen von der Netzwerklast) einzuschränken, d.h. gehen weiterhin Mails etc. ein oder ist das Postfach während des Exports "pausiert"? Vielen Dank, ente

Hallo Leute, ich bin neu in diesem Bereich Cisco VLANs und habe folgende Situation: Es gibt einen Cisco 2500 Wireless Controller mit dem physischen Port1 und einem dort zugeordnetem Interface "management" mit VLAN 0, somit untagged. Dieser Controller ist mit seinem Port1 an einem Cisco Switch angeschlossen, dort Port5 mit VLAN 1. An weiteren Ports des Switches sind die APs angeschlossen (Trunkports). Es ist eine SSID aktiv, welche das Interface "management" nutzt. Ich möchte eine weitere SSID anlegen, dessen verbundene Clients dann in einem gesonderten VLAN hängen. Somit erstelle ich ein Interface mit VLAN ID 2, welches dann getagged ist und weise sie auch dem physischen Port1 zu. Sehe ich das richtig, dass nun der o.g. Port5 des Switches als Trunkport eingestellt werden muss? Aktuell ist am benannten Port5 des Switches ja nur das VLAN1 (native?) aktiv, was zwar mit dem untagged 0 zurechtkommt, aber nicht mit einem weiteren tagged 2, richtig? Danke... ein Chaos!

Ja, wohl wahr! Muss jetzt noch das Budget im Auge behalten, daher keine neuen Installationen mehr. Ist auch nur ein kleines Netzwerk. Entweder direkt über Exchange versenden oder eben den Spamfilter schnell auf dem Exchange installieren. Lass ich mir dann nochmal durch den Kopf gehen! Vielen Dank für deine kompetente Hilfe und schönen Abend! :thumb1: :)

Hab ich das? :D Aber ja, daran habe ich noch nicht gedacht... Sollte ja gehen. Oder noch ein weiteres Relay?! :nene: Irgendwann macht es dann doch mehr Sinn den Spamfilter direkt auf dem Exchange laufen zu lassen... Danke jedenfalls, da es nicht möglich ist kann ich mich den anderen Dingen zuwenden! Grüße ente

Maileingang: Internet -> Spamfilter -> Exchange -> Clients Mailausgang aktuell: Clients -> Exchange -> Spamfilter -> Internet Mailausgang geplant: Clients -> Exchange -> Spamfilter -> wieder Exchange, eben wegen TLS -> Internet Geht also nicht, oder? :nene: Als Spamfilter wird GFI MailEssentials eingesetzt.