cj_berlin

Moin, die Stelle ist nicht ganz unsinnig. Die Recovery Partition soll ja helfen, wenn die System- oder MSR-Partition beschädigt wurde, daher ergibt es schon einen gewissen Sinn, sie möglichst weit weg von diesen auf der Platte anzusiedeln. Da man bei Servern System Recovery wohl eher selten verwenden wird, kann man sie durchaus löschen. Bei Deployment von Servern mit einem PE-Anteil (SCCM, MDT, etc.) kann man bestimmen, wo welche Partition hinkommt und wie groß sie wird.

Natürlich, what else is there? Auch für den WSUS-Server kannst Du ja bestimmen, welche Updates Du freigibst.

Doch, kann man. Auf dem WSUS. In der Endpoint Management-Lösung Deiner Wahl vielleicht auch ohne WSUS. Oder würdest Du gern die Auswahl der Updates der Userin überlassen?

Das ist doch ein Windows 10 LTSC-Update, Du sprachst von Server 2019. Wer Windows 10 als LTSC einsetzt, sollte auch einen WSUS haben - das tun meiner Erfahrung nach nur größere Organisationen, die Ressourcen dafür haben, um alle Unzulänglichkeiten von LTSC herum zu navigieren... EDIT: Außerdem wirst Du wohl nicht zu jedem Client gehen und dort Häckchen entfernen , oder?

Moin, nein, das musst Du auf Deinem WSUS regeln. Wenn Du keinen hast, geht Microsoft davon aus, dass Du mit den Patchen, die sie rausbringen, einverstanden bist. Alternativ musst Du das halt skripten. Aber warum? Es sind eh nur kumulative Updates, einmal für den Server, einmal für .NET. Was würdest Du denn abwählen?

Chromebooks oder Billigst-Rechner mit einem Thin Client-OS, die einen gesperrten Browser anbieten. Mit IgelOS geht es wunderbar, aber IgelOS ist im Zweifel nicht billiger als Windows 10 Home zum Beispiel. Citrix oder RDS nur um einen funktionsbegrenzten Browser an 10 Terminals auszuliefern wird sehr teuer.

"per Code" bedeutet ja, aus der Remote-Session heraus durch einen RDP-Channel den RDP Client anweisen, irgendwas zu tun. Und das ist out of the box in RDP nicht vorgesehen.

Du steigst auf Citrix um: https://docs.citrix.com/de-de/citrix-virtual-apps-desktops/general-content-redirection/laa-url-redirect.html. Microsoft RDP kann das nicht abbilden.

Was @tesso meint, ist: Frag denjenigen, dem Du die Lizenz im Zweifel zurück schicken würdest und nicht in einem freien und offenen Forum, wo man sowieso keine Rechtsberatung durchführen darf und kann. Nach meinem Kenntnisstand: #2 ist definitives ja, #3 ist in Deutschland ja, #1 sollte ja sein

Moin, bei lokalen Druckern gibt es ja keine "Zuweisung", sondern sie stehen jedem Benutzer der Maschine zur Verfügung. Daher wird diese GPO den Drucker einfach nur anlegen. Dafür braucht es aber das Wissen darum, welches Modell das ist, und ggfls. auch einen Treiber. Dafür musst Du einen gleichartigen Drucker im Netzwerk freigeben und diese Freigabe in der GPO nutzen,

Dann nicht, denn, wie von mir bereits angemerkt, hängen ACLs an Objekten, und Objekte sind Ordner, und Ordner sind auf dem Server. Wenn Du wenigstens Leserechte auf all den Ordnern hast, musst Du aber nicht "auf den Server" (im Sinne von: Dich dort interaktiv anmelden), sondern kannst es über die Freigabe auslesen. SetACL wurde schon genannt.

Das führt tatsächlich zu lustigen Workarounds wie extra Abmelde-Icons auf dem Desktop, im Startmenü usw. Soweit ich es bisher recherchieren konnte, ist es weder möglich, Abmelden in den Ausschalter zu integrieren noch den (in der VDI meist leeren) Ausschalter ganz zu entfernen. Falls das Trennen und Wiederverbindung einer Sitzung bei euch nicht ein Teil des Service ist, die Lebensdauer getrennter Sitzungen radikal begrenzen.

...aber vielleicht erklärst Du mal, was Du mit "ich habe ACLs geerbt" meinst? Denn: eine ACL hängt immer an einem Pfad.

Naja, indem das die Default Retention Policy wird?

Nein, das liegt an robocopy. https://docs.microsoft.com/en-us/troubleshoot/windows-server/backup-and-storage/return-codes-used-robocopy-utility

Wenn da tatsächlich "pause" am Ende steht, wie in Deinem Post oben, ist es ja auch nicht verwunderlich

Nicht mal das. An sich ist nur TXT mit Proof of Ownership notwendig. SPF ist sinnvoll, sobald EXO Mails an Externe schicken soll (z.B. bei Einsatz von Teams), aber notwendig ist nur Proof of Ownership. https://docs.microsoft.com/en-us/microsoft-365/admin/get-help-with-domains/create-dns-records-at-any-dns-hosting-provider?view=o365-worldwide

Siehst Du denn in der Registry, ob der entsprechender Wert gesetzt wird? Könnte doch sein, dass GPO funktioniert und nur Dein Office das nicht verarbeitet. Apropos Office: Welche Version/Edition ist es?

Zugriff durch Admin wird schwierig, Export: https://devblogs.microsoft.com/microsoft365dev/announcing-general-availability-of-microsoft-graph-export-api-for-microsoft-teams-messages/

Moin, naja, Skype for Business legt ja zum Beispiel auch Outlook-Kontakte an, in separaten Unterordnern. Und da in O365 alles verzahnt ist, kann ich mir das schon vorstellen. Und dann gibt es ja noch den Ordner "Vorgeschlagene Kontakte", der in den neueren Outlook-Versionen nicht zu sehen ist und vermutlich einfach visuell mit der Kontakte-Ansicht verschmolzen ist. Bewusst wahrgenommen habe ich es in dem von TO beschriebenen Umfang allerdings noch nicht.

Die, die Du herunterlädst, die ISO halt. Und im ersten Setup-Schritt, da, wo Du die Edition oder den Eval-Modus auswählen kannst, ist ein Key bereits vorbelegt. Er ist aber sichtbar.

Doch, aber er ist auf der CD mit drauf.

Hast Du den Host gepatcht? Das ist eines der bekannten Probleme mit 2012 Hyper-V.

Er kann die Installation starten, dort den Schlüssel abgucken und diesen für Instance Upgrade verwenden.

...sondern was? Wie würde Dein Freund eine lizenzierte Instanz denn beispielsweise neu installieren mit dem, was er bekommen hat?