cj_berlin

Moin, was Du beschreibst, hört sich verdächtig nach Restricted Admin mode statt nach RCG an. Wie ist denn die hier beschriebene Policy auf den Clients gesetzt?

Moin, mehrere Aspekte: was immer Du tust, diese Änderung wirkt sich nur auf neue MAPI-Profile aus. Bestehende Profile werden nicht nachträglich angepasst. Outlook darf natürlich nicht gestartet werden, bevor das Laufwerk H: gemappt ist - auch nicht durch andere Komponenten wie Skype oder CTI. versuch mal den Wert in der Group Policy zu setzen oder halt in der Registry, aber unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook . Da es keine Einstellungsmöglichkeiten für den Pfad innerhalb von Outlook gibt, kann es sein, dass die Einstellung im Nicht-Richtlinienzweig nicht verarbeitet wird. ...und natürlich muss die eingesetzte Office-Edition GPO unterstützen. Da Du aber von Citrix sprichst, sollte das kein Problem sein,

Moin, welche Alternative würdet ihr @NilsK und @daabm für eine gemischte Landschaft aus feststehenden PCs und Notebooks, die mal connected und mal disconnected sind, empfehlen? Für VDI und Terminalserver ist das Thema weitestgehend ausdiskutiert, aber fat clients? Dass Roaming Profiles in ihrer bisherigen Implementation durch Microsoft nicht der Weisheit letzter Schluß sind, dürfte fest stehen. Aber... what else is there? Ich kenne genug Leute, die ihre guten Erfahrungen aus der VDI mit z.B. AppSense versucht haben auf Endpoints zu übertragen und am Ende einen Teddy und ganz viele Streicheleinheiten brauchten. Selektives Roaming wie z.B. UE-V? Ist ein SA-Benefit und somit nicht für Jedermann... Will damit sagen: Wenn ihr eine fertige Antwort habt, her damit - eine Menge Leute warten darauf

Moin, die Stelle ist nicht ganz unsinnig. Die Recovery Partition soll ja helfen, wenn die System- oder MSR-Partition beschädigt wurde, daher ergibt es schon einen gewissen Sinn, sie möglichst weit weg von diesen auf der Platte anzusiedeln. Da man bei Servern System Recovery wohl eher selten verwenden wird, kann man sie durchaus löschen. Bei Deployment von Servern mit einem PE-Anteil (SCCM, MDT, etc.) kann man bestimmen, wo welche Partition hinkommt und wie groß sie wird.

Natürlich, what else is there? Auch für den WSUS-Server kannst Du ja bestimmen, welche Updates Du freigibst.

Doch, kann man. Auf dem WSUS. In der Endpoint Management-Lösung Deiner Wahl vielleicht auch ohne WSUS. Oder würdest Du gern die Auswahl der Updates der Userin überlassen?

Das ist doch ein Windows 10 LTSC-Update, Du sprachst von Server 2019. Wer Windows 10 als LTSC einsetzt, sollte auch einen WSUS haben - das tun meiner Erfahrung nach nur größere Organisationen, die Ressourcen dafür haben, um alle Unzulänglichkeiten von LTSC herum zu navigieren... EDIT: Außerdem wirst Du wohl nicht zu jedem Client gehen und dort Häckchen entfernen , oder?

Moin, nein, das musst Du auf Deinem WSUS regeln. Wenn Du keinen hast, geht Microsoft davon aus, dass Du mit den Patchen, die sie rausbringen, einverstanden bist. Alternativ musst Du das halt skripten. Aber warum? Es sind eh nur kumulative Updates, einmal für den Server, einmal für .NET. Was würdest Du denn abwählen?

Chromebooks oder Billigst-Rechner mit einem Thin Client-OS, die einen gesperrten Browser anbieten. Mit IgelOS geht es wunderbar, aber IgelOS ist im Zweifel nicht billiger als Windows 10 Home zum Beispiel. Citrix oder RDS nur um einen funktionsbegrenzten Browser an 10 Terminals auszuliefern wird sehr teuer.

"per Code" bedeutet ja, aus der Remote-Session heraus durch einen RDP-Channel den RDP Client anweisen, irgendwas zu tun. Und das ist out of the box in RDP nicht vorgesehen.

Du steigst auf Citrix um: https://docs.citrix.com/de-de/citrix-virtual-apps-desktops/general-content-redirection/laa-url-redirect.html. Microsoft RDP kann das nicht abbilden.

Was @tesso meint, ist: Frag denjenigen, dem Du die Lizenz im Zweifel zurück schicken würdest und nicht in einem freien und offenen Forum, wo man sowieso keine Rechtsberatung durchführen darf und kann. Nach meinem Kenntnisstand: #2 ist definitives ja, #3 ist in Deutschland ja, #1 sollte ja sein

Moin, bei lokalen Druckern gibt es ja keine "Zuweisung", sondern sie stehen jedem Benutzer der Maschine zur Verfügung. Daher wird diese GPO den Drucker einfach nur anlegen. Dafür braucht es aber das Wissen darum, welches Modell das ist, und ggfls. auch einen Treiber. Dafür musst Du einen gleichartigen Drucker im Netzwerk freigeben und diese Freigabe in der GPO nutzen,

Dann nicht, denn, wie von mir bereits angemerkt, hängen ACLs an Objekten, und Objekte sind Ordner, und Ordner sind auf dem Server. Wenn Du wenigstens Leserechte auf all den Ordnern hast, musst Du aber nicht "auf den Server" (im Sinne von: Dich dort interaktiv anmelden), sondern kannst es über die Freigabe auslesen. SetACL wurde schon genannt.

Das führt tatsächlich zu lustigen Workarounds wie extra Abmelde-Icons auf dem Desktop, im Startmenü usw. Soweit ich es bisher recherchieren konnte, ist es weder möglich, Abmelden in den Ausschalter zu integrieren noch den (in der VDI meist leeren) Ausschalter ganz zu entfernen. Falls das Trennen und Wiederverbindung einer Sitzung bei euch nicht ein Teil des Service ist, die Lebensdauer getrennter Sitzungen radikal begrenzen.

...aber vielleicht erklärst Du mal, was Du mit "ich habe ACLs geerbt" meinst? Denn: eine ACL hängt immer an einem Pfad.

Naja, indem das die Default Retention Policy wird?

Nein, das liegt an robocopy. https://docs.microsoft.com/en-us/troubleshoot/windows-server/backup-and-storage/return-codes-used-robocopy-utility

Wenn da tatsächlich "pause" am Ende steht, wie in Deinem Post oben, ist es ja auch nicht verwunderlich

Nicht mal das. An sich ist nur TXT mit Proof of Ownership notwendig. SPF ist sinnvoll, sobald EXO Mails an Externe schicken soll (z.B. bei Einsatz von Teams), aber notwendig ist nur Proof of Ownership. https://docs.microsoft.com/en-us/microsoft-365/admin/get-help-with-domains/create-dns-records-at-any-dns-hosting-provider?view=o365-worldwide

Siehst Du denn in der Registry, ob der entsprechender Wert gesetzt wird? Könnte doch sein, dass GPO funktioniert und nur Dein Office das nicht verarbeitet. Apropos Office: Welche Version/Edition ist es?

Zugriff durch Admin wird schwierig, Export: https://devblogs.microsoft.com/microsoft365dev/announcing-general-availability-of-microsoft-graph-export-api-for-microsoft-teams-messages/

Moin, naja, Skype for Business legt ja zum Beispiel auch Outlook-Kontakte an, in separaten Unterordnern. Und da in O365 alles verzahnt ist, kann ich mir das schon vorstellen. Und dann gibt es ja noch den Ordner "Vorgeschlagene Kontakte", der in den neueren Outlook-Versionen nicht zu sehen ist und vermutlich einfach visuell mit der Kontakte-Ansicht verschmolzen ist. Bewusst wahrgenommen habe ich es in dem von TO beschriebenen Umfang allerdings noch nicht.

Die, die Du herunterlädst, die ISO halt. Und im ersten Setup-Schritt, da, wo Du die Edition oder den Eval-Modus auswählen kannst, ist ein Key bereits vorbelegt. Er ist aber sichtbar.

Doch, aber er ist auf der CD mit drauf.