cj_berlin

Moin, Du kannst in Deinem Outlook-Adressbuch die Reihenfolge der Ordner ändern (Adressbuch aufrufen --> Extras --> Optionen...).

Moin, ad 1: Recycle Bin ad 2: dafür ist eine interaktive Anmeldung nicht erforderlich, und auch die Konsole nicht - wenn die Rechte ausreichen, kann man AD auch mit VBA-Makros aus einer Excel-Datei verwalten ad 3: technisch kannst Du die Share auch an Everyone berechtigen. Würde Dir in diesem Fall vermutlich Recht wenig helfen. Und wenn man die Berechtigungsvergabe automatisiert, ist der Aufwand identisch.

Einfach booten, wie Citrix das seit 20 Jahren macht?

Ich habe das mal in einer recht illustren Entscheidungsrunde beim Kunden gebracht. Ging in etwa so: Ich verfüge über das Fachwissen und die Erfahrung, um diese Transformation mit minimaler Disruption für Ihr Business und Ihre Mitarbeiter zu planen und durchzuführen. Wenn Sie uns diesen Auftrag erteilen, können Sie versichert sein, dass diese Qualitäten bei Ihnen maximal zum Einsatz kommen werden. Doch wird es stets mit dem Wissen geschehen, dass ich Ihrem Business damit vermeidbaren Schaden zufüge. Irgendwann sind dem neben mir sitzenden Sales die Gesichtszüge dann doch entglitten

Ich kann nicht für die Orga sprechen, aber aus der bisherigen Diskussion würde ich sagen, 50/50.

zu Hause versauern <--> geilen Tag verbringen

Moin, danke! #CommunityRocks Beste Grüße und bleibt gesund!

Das ist aber nur eine mögliche Meinung dazu. In einem Bundesministerium, wo ich mal im Projekt war, wurde ein Client nach *jedem* clientbezogenen Sicherheitsvorfall neu ausgerollt. Hat auch in der Regel nicht wirklich wehgetan.

Hallo liebe Freunde der (PowerShell-)Communty, die PowerShell User Group Hannover veranstaltet am 16. September den traditionellen PowerShell Saturday: kostenlos und werbefrei nur in Person ausschließlich deutschsprachige Speaker Ihr seid natürlich herzlich eingeladen! Alle Details (Agenda wird gerade ausgearbeitet) und Anmeldung: https://www.meetup.com/de-DE/psugh-hannover/events/291224383/ Ich hoffe, wir sehen uns zahlreich in Hannover! Ich bin jedenfalls als Speaker, vermutlich mit einem kleinen Workshop, dabei. Beste Grüße und stressfreie Ferienzeit!

Wenn keine Exchange-Dienste mehr laufen, kann der Ordner weg, sind vermutlich nur Performance- und andere Logs. Aber willst Du nicht eh den ganzen Server abmanagen?

Nope, 2019 ginge: https://learn.microsoft.com/en-us/windows-server-essentials/get-started/hardware-limits

Solange keine Lizenzprüfung kommt, passiert technisch gar nichts. Kommt eine Prüfung, bist du am ars***.

Bei den verbauten CPUs deckt übrigens die "Mindestlizenz" für Windows Server nicht alle Cores ab! Du brauchst die Basislizenz mit 16 Cores und noch 8 Cores als Ergänzung!

Moin, Variante 1: ihr habt tatsächlich kein Active Directory und keine weiteren Server am Start, die irgendwas anderes noch machen. Dann brauchst Du: einen Server (sollte schon mindestens 16GB RAM haben und, wenn der Server physisch ist, schadet eine Grafikkarte auch nicht, ist aber nicht Voraussetzung für das Ganze) ein Installationsmedium für Windows Server Standard 2019 eine Lizenz für Windows Server Standard 2019 für 16 CPU-Kerne Windows Server 2019 Device CALs für jedes Gerät, das auf den Server zugreifen wird (das ist nur Papier, wird nirgends installiert) Windows Server 2019 Remote Desktop Services Device CAL für jedes Gerät, das auf den Server zugreifen wird (diese werden tatsächlich ausgecheckt und getrackt - wenn ein User also abwechselnd seinen Laptop, sein iPad, sein Smartphone und seinen Fernseher für den Zugriff auf den Terminalserver nutzt, braucht er 4 CALs) Da Du hier keinen HTML5-Client nutzen kannst und ein Connection Broker Dir nicht wirklich hilft, musst Du auch keine vollwertige RDS-Bereitstellung einrichten, sondern brauchst lediglich die Rollen "RDS Session Host" und "RDS Lizenzserver". Der Vorteil für Dich, keinen Broker und keinen Web Access zu bauen, liegt darin, dass Du dich nicht mit SSL-Zertifikaten aufhalten musst, und die User greifen einfach mit MSTSC.EXE auf den Server zu und fertig. Variante 2: ihr habt Active Directory oder bereit, euch damit zu beschäftigen. Dann brauchst Du: einen Server wie oben - falls noch kein Domain Controller vorhanden ist, kann der Server ein Hyper-V-Host werden und zwei VMs fahren: Domain Controller und Terminalserver, welcher dann Mitglied der Domäne wird. Allerdings kann der Terminalserver dann nicht von der Grafikkarte profitieren, falls im Server eine verbaut ist. Installationsmedium und Server-Lizenz wie oben Server und RDS CALs für das, wovon ihr weniger habt (siehe Beispiel oben)

Abreißen, neu bauen, mit der richtigen Lizenz und mit dem richtigen Installationsmedium.

Also doch Essentials. Ob's die richtigen sind, kommt doch darauf an, ob Du 5 User an 100 Maschinen hast oder 100 User an 5 Maschinen Also zumindest kaufmännisch kommt es darauf an.

Zwei Dinge. 1. Du sagst "Standard". Kannst Du das bitte bestätigen: Get-WindowsEdition -Online 2. Server ist standalone: Hoffentlich habt ihr keine User CALs gekauft, denn die gehen nur im AD.

Wenn Du auf diesem Server PowerShell mit erhöhten Rechten öffnest und Get-WindowsFeature rds* absetzt, was kommt zurück?

Essentials bringt einen Teil der Terminaldienste bereits bei der Installation (des Essentials-Assistenten) mit. Diese Essential-App ist als RemoteApp bereitgestellt. Dann bin ich bei Jan, schau, ob Du die Rollen mit dem "großen" Assistenten installiert bekommst. Schnellstart habe ich persönlich in Produktion noch nie benutzt. Brauchst Du nicht. Du wirst trotzdem durch einen Assistenten geführt und wählst einfach bei allen Rollen denselben (=einzig vorhandenen) Server aus

Moin, nur mal als Sanity Check: Dieser Server ist mit Desktop Experience installiert ein Standard oder Datacenter, kein Essentials Mitglied in einer AD-Domäne

Wenn es auch bei anderen Usern ist, dann müsstest Du mal auf AppLocker / WDAC schauen.

Das riecht nach Constrained Language Mode, auch wenn die Ausgabe vom Freitag etwas anderes nahelegt... Was bekommst Du alles bei Get-Command ausgegeben?

Also zumindest weißt Du dann, dass Du alles richtig gemacht hast. In einem Drittel der Fälle braucht's trotztdem einen Reboot, die Deregistrierung/Neuregistrierung usw.

Und da nachschauen, wo Du es früher her hattest? https://www.heise.de/download/product/wsus-offline-update-ct-offline-update-38170

Moin, alles außer PDCe soll nicht "einen Zeitserver", sondern die Zeitquelle "NT5DS" eingetragen bekommen. In einigen Fällen musste der PDCe nach der Aktivierung der Policy neu gestartet werden, aber normalerweise funktioniert es wie beschrieben. Und klar, der PDCe sollte natürlich als NTP-Client aktiv sein, wenn er externe NTP-Zeit bekommen soll.