todde_hb

Nein, da ich das Backup zurück gespielt habe. So wie ich das sehe, war mein Kopieren richtig, also muss der Fehler in den templates vom Client liegen. Ehrlich gesagt weiß ich nicht, wie man das validieren könnte.

Überschrieben hab ich. Das andere kann ich nicht beurteilen.

So, konnte jetzt aus dem Backup den Stand von vorher wiederherstellen. Jetzt stellt sich mir aber die Frage, warum die Konsole so rumgemeckert hat. Habe alles wie in dem Link beschrieben gemacht, also ADMX und ADML Files von der Win10 Kiste nach PolicyDefinitions im Sysvol kopiert.

Bedeutet das, wenn ich vie Dateien von der Win 10 Kiste dort hin kopiere, dass die GPO Konsole dann nicht mehr meckert. Sorry, aber irgendwie traue ich mich gerade nicht, noch mehr rüber zu kopieren. Also, ich hatte dies Dateien ja jetzt schon dort unter c:\windows\sysvol.... Würde es helfen, dort alles zu löschen und die Dateien aus c:\windows>policyDefinition dort hin zu kopieren, dass sozusagen der Alte Stand wiederhergestellt ist?

Sind die Ordner denn identisch, ich meine c:\WindowsPolicyDefinitions und im syvol? Mist jetzt spinnt die GPO Console wie verrückt. Hatte erst von einer Windows 10 Kiste die ADNX files aus c:\windows\PolicyDefinitions nach sysvol kopiert. Als dann in der GPO Konsole diverse Dinge nicht gefunden werden konnten, habe ich auf dem DC ebenfalls den Inhalt aus c:\Windows\PolicyDefinitions ins sysvol kopiert und das Überschreiben bestätigt. Bekomme diese Fehler: HILFE

@Sunny61 Danke, hatte den Artikel gerade eben auch gefunden Ich habe gerade nur das große Problem, dann ich auf den Central Store nicht schreiben kann. Er war auch schon vorhanden. Das komische ist, dass die Gruppe Domain Administrators dort Zugriff hat, nämlich auch voll. Ich bin als Admin angemeldet. Die ownership kann ich auch nicht übernehmen. Es kommt immer folgender Fehler: Auch kann ich die Vereerbung von übergeordneten Rechten nicht deaktivieren. Strange

Hallo, uns fehlen in einer 2012er Domäne beim Bitlocker in der GPO diverse Optionen. Wir haben erst kürzlich Domain- und Forest Funtional Level von 2003 auf 2012 gesetzt. Ich dachte eigentlich, dass dann die Optionen auftauchen. Dem ist aber nicht so. Es handelt sich um folgenden Eintrag: In einer 2012R2 Domäne, mit Funtional Level 2008R2 sieht es so aus: Wie komme ich denn an die fehlenden Optionen? Ciao, todde_hb

Habs jetzt auch mal als Benutzerrichtlinie probiert. Gleiches Problem

Hallo, wir möchten, dass alle Domänencomputer direkt im System eine neue VPN Verbindung eingebunden bekommen. Hiefür soll SSTP zum Einsatz kommen. Ich bin da folgendemassen vorgegangen. Habe eine neue VPN Verbindung erstellt, mit den Einstellungen, so wie sie am Client sein sollen Hier auch explizit SSTP ausgewählt Hier als Authentication Method Certificate ausgewält hier die Root CA von uns angewählt Danach habe ich eine OU erstellt, den Win10 Testclient dort reingepackt und dieser OU folgende Gruppenrichtlinie zugewiesen Unter "Connection Name" habe ich die erstellte Verbindung gewählt mit all den Einstellungen wie oben gezeigt. Was mit hier auffällt ist die Tatsache, dass ich hier gar nicht SSTP auswählen kann, aber das bereitet keine Probleme, wenn es auf "Automatic" steht. Der Client bekommt diese GPO auch zugewiesen, aber wenn ich die Verbindung initiiere bekomme ein Login Prompt. Habe dann, wie im nächsten Bild mal auf msChapv2 umgestellt und dort explizit angegeben, dass die Windows Credentials genutzt werden sollen. Auf dem Client habe ich die Verbindung gelöscht und nach dem nächsten Neustart war die Verbindung auch wieder da, aber leider werden die Einstellungen aus obigen Screen nicht am Client übernommen. So sehen die Eigenschaften am Client aus. Das Häkchen fehlt. Jetzt frage ich mich natürlich, warum das so ist? Wir möchten es den Usern so einfach wie möglich machen, dass sie von unterwegs auf Firmennetz zugreifen können, ein extra Prompt zur Eingabe der Logindaten gehört nicht dazu. Hat jemand eine Idee was da schief läuft? Ciao, todde_hb

Bin jetzt einen Schritt weiter gekommen. Wenn ich auf dem VPN Adapter IPv6 ausschalte und danach gleich wieder an funktioniert die SSTP Verbindung. Hatte diesen Thread dazu gefunden https://social.technet.microsoft.com/Forums/Azure/en-US/b3294538-63e8-4fae-8093-0693104203c2/windows-firewall-blocks-allowed-443-port?forum=ws16essentials Leider muss das nach jedem Reboot gemacht werden. Nicht zufriedenstellend.

Hallo, ich habe diese Rule aktiviert: In den Logs wird mir aber angezeigt, dass der Client geblockt wurde: Jetzt frage ich mich natürlich, warum? Ich habe keinen Schimmer. Bei dem ganzen Vorgehen handelt es sich um eine SSTP Verbindung, die über eine andere FW an den SSTP Server weitergeleitet wird.

@testperson Welches Gateway meinst Du denn? @ASR Super Liste. Aber Du hast schon recht, die alle einzutragen kann ja wirklich nicht Sinn und Zweck des ganzen sein.

Es ist Monitor, WebProtection, EmailChecking u. OutbreakShield aktiviert. Problem ist, dass Outlook 2010 in unregelmässigen Abständen bei einigen Clients einfach einfriert und dann die RDS Session abstürzt. Habe gerade herausgefunden, dass die Verbindung zu outlook.office365.com hergestellt wird von den Clients. Habe die aktuell gültige IP mal als WhiteListHost eingetragen. Bin mal gespannt, ob sie wechselt.

Guten Morgen, der Support unserer Antivirenlösung ( G DATA ) teilte uns mit, dass wir den O365 Exchange Servers per Registry in die Whitelist auf dem G DATA Management Servers mit aufnehmen sollen. Hintergrund ist der, dass auf einem RDS Server die Clients Probleme mit Outlook haben und der Support vermutet, dass das Whitelisting dazu beiträgt, den Fehler zu beheben. Leider konnte sie mir nicht sagen, welcher Server bei Microsoft in die Whitelist muss. Meine Vermutung ist, dass es sich ja nicht nur um einen einzelnen Server handelt, sondern eher vermutlich um einen Cluster. Wir setzen AAD Connect ein. Dieser verbindet sich doch mit *.office.com, oder nicht? Dann wäre diese Domain ja potenzieller Kandidat eines Whitelistings, oder? Ciao, todde_hb

Also ich habe dies bei Microsoft gefunden Bei uns wird AAD Connect eingesetzt.

Danke. In dem Artikel ist die Rede von einer Hybridkonfiguration, aber im EAC habe ich dies gefunden. Bedeutet dies, das aktuell gar kein bearbeiten on premises möglich ist?

Ob ich mich damit befassen will steht auf einem anderen Blatt, aber ich habe verstanden, also nicht deinstallieren. Alles klar. Danke für die klaren Worte Noch eine Sache. Was kann man denn nur mit dem Exchange on premises machen, was im 0365 nicht geht? Nur damit ich es weiß.

Hallo, an mich ist die Aufgabe herangetragen worden, den lokalen Exchange zu deinstallieren, nachdem die Firma nun auf O365 und Exchange Online umgestiegen ist. Leider ist mein Exchange Kenntnisstand bei Exchange 2010 einfroren. Ich gehe mal nicht davon aus, dass man so ohne weiteres den Exchange on premises einfach so deinstallieren kann, ohne dass dies irgendwelche Auswirkungen haben könnte. So wie ich einen Artikel dazu verstanden habe, er war leider auf Englisch, muss man erst einmal schauen, ob es im Unternehmen noch Abhängigkeiten gibt. Auch war die Rede von Dirsynced. Keine Ahnung was das ist, aber DDGs und MailContacts mit Dirsynced scheint es nicht zu geben, zumindest sagt das die Abfrage in der Exchange Management shell Im Exchange Admin Center sehe ich aber bei den Empfängern als Postfachtyp bei einigen noch "Benutzer", aber bei der grossen Mehrzahl "Office 365". Unter Gruppen tauchen auch noch Verteilerlisten und Sicherheitsgruppen auf, die aber wiederum auch im Microsoft 365 Admin Center auftauchen. Auch gibt es unter Resourcen 2 Einträge. Ehrlich gesagt, bin ich mir nicht sicher, wonach ich jetzt schauen soll, bzw. was zu tun ist, um den lokalen Exchange zu deinstallieren, geschweige denn finde ich überhaupt irgendwo eine Option, zu deinstallieren. Wer kann mich da mal in die richtige Richtung pushen? p.s Ich vergas zu erwähnen dass AAD Connect verwendet wird.

Na, die VPNs sind natürlich sonst nicht drauf, aber das dachtest Du dir ja bestimmt bereits.

@certifiedit Warum schiesse ich mir selbst ins Knie? Klar, irgendwas funktioniert da nicht richtig, aber den Grund dafür konnte mir noch keiner konkret sagen Bis auf die Tatsache, dass ich WIFI an den Switch gekoppelt habe entspricht die Konfig der Praxis, wie ich es auch schon zig mal aufgesetzt habe.

@NilsK Es ist im Notebook ein Ethernet und in WIFI Adapter. Ursprünglich hatte ich mir die VMs angelegt, als ich am Ethernet hing. Dann fiel mir aber auf, dass ich hin und wieder nicht zuhause bin, also die statischen IPs in den VMs murks sind, also habe ich einen vSwitch angelegt, der an WIFI gebunden ist und PFSense mit Internet versorgt, wenn ich mich mal in einem anderen WIFI befinde. Dazu habe ich ebenfalls einen weiteren vSwitch erstellt, der rein für die Kommunikation innerhalb der VMs dient, in einem anderen Subnetz. Bedeutet, dass alle VMs über die PFsense immer rauskommen in Inet, wenn ich mit irgendeinem WIFI verbunden bin. Die VPNs benötige ich alle. Warum findet ihr das durcheinander?

Die Netwerkbrücke legt sich von selbst an, sobald ich im Hyper-V einen neuen virtuellen Switch erstelle. Lösche ich den Switch, verschwindet sie wieder.

Hallo, ich krampfe mich schon den ganzen Nachmittag mit einem merkwürdigen Problem ab. Auf meinem Win 10 Laptop ist hyper-V installiert. Da habe ich diverse VMs, u.A. PFSense. Urplötzlich war vorhin meine WLAN Verbindung weg und lies sich nicht wieder aktivieren. Unter Win 10 gibt es ja so einen Schiebregler. Der sprang immer wieder auf "aus" zurück. Erst hatte ich meinen Virenscanner im Verdacht. Hab Avast dann gleich mal deinstalliert. Kein Besserung. Dann kam ich auf die Idee, mal alle virtuellen Switche im Hyper-V Manager zu entfernen und siehe da, WIFI lies sich wieder aktivieren. Danach habe ich die Switche neu erstellt und den VMs den jeweiligen Switch wieder zugewiesen. Nun habe ich aber folgendes Problem. Ich kann keine IP innerhalb der VMs mehr erreichen. Z.B. ist die WEBGUI von PFsense nicht erreichbar, obwohl PFsense, besser gesagt die dortige WAN Verbindung sich per DHCP eine IP von meinem WIFI Router holt. Auf der PFsense shell komme ich per ping auch nach draussen, abe vom Hostsystem kann ich die pfsense auch nicht anpingen. Habe testweise die Firwall von Windows komplett deaktiviert. Keine Besserung. An dieser Stelle habe ich keine Idee mehr. Wer hat nen Tipp für mich? Ciao, todde_hb

Hallo, es existiert gerade ein ganz nerviges Problem. User auf RDS 2012 mit Outlook 2010. Outlook selbst ist auf english, systemsprache keyboard layout auch, aber die Foldernames sind auf spanisch. mit dem Outlook commandlineswitch /resetfoldernames hat es nicht funktioniert. Es wird ein 0365 sync zwischen AD und O365 gemacht, also kein eigener Exchange. Ich hatte dann die Idee, dass der User eventuell im O365 Webmailer seine Sprache geändert hat und deshalb die Outlook Ordnernamen auch auf spanisch sind. Also habe ich den User sich einloggen lassen und tatsächlich, im Webmailer ist spanisch, obwohl der User es selbst nie geändert hat. Nach vielen rumgooglen habe ich diesen Artikel gefunden Hier klicken. Dort wird klargestellt, dass synced AD Accounts dem User im Webmailer nie die Wahl lassen, die Sprache zu ändern. Und tatsächlich. Diese Option ist dort auch nicht vorhanden. Jetzt stellt sich mir dir Frage, wie kann es denn sein, dass es dann auf spanisch ist? Was ich noch nicht getestet habe ist, ob IE das beeinflusst. Im obigen Artikel ist auch davon die Rede, dass O365 die Language Settings aus dem AD erhält, nämlich aus dem Attribut "preferredLanguages". Ich habe für den betreffenden User nachgeschaut, aber dieses Attribut fehlt, wie auch bei allen anderen Usern. Wird so etwas vielleicht mit einem Forrestupgrade auf 2012 bzw. 2016 nachgerüstet? Bislang läuft die Domäne noch auf 2003 :-( Oder anders gefragt, wie löse ich das ursprüngliche Problem? ciao, todde_hb

Ja, aber Problem ist ja nicht wirklich ob es silent ist, sondern das Verhalten hinterher. Ich möchte halt, dass der Client ganz normal Java drauf hat und es per IE auch auf entsprechenden Seiten nutzen kann.