Jump to content

mcdaniels

Premium Member
  • Gesamte Inhalte

    1.616
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

2 Benutzer folgen diesem Benutzer

Über mcdaniels

  • Rang
    Board Veteran
  1. Das sehe ich auch bei Linuxclients nicht als so großes Problem. Du hast aber natürlich recht, dass die PCs auf Stand gehalten werden müssen. Die Überlegung war hier eher, dass man auch ältere PC einsetzen kann. Ich kenne noch einen: https://remmina.org/ Versuche mich gerade an einer Druckerumleitung. Das Ganze ist momentan nicht viel mehr wie ein "Projekt in meinem Kopf" bzw. innerhalb einer Testumgebung. Ich muss mir das Ganze noch durchkalkulieren. Massig an IT-Kosten wird man dadurch aber auch nicht sparen können. In Kombination damit, dass es vermutlich die eine oder andere Inkompatibilität gibt / geben wird und die Leute dann auch noch "umlernen" müssen, schaut es nur auf dem Papier (beim schnellen Hinschauen) gut aus. Ich träume ja noch immer von einer Zeit, in der alle Anwendungen (auch die Fachanwendungen) webbasiert sind und man am Desktop (betreffend OS) absolut flexibel ist. (Ab und zu träume ich aber auch von heißen Eislutschern).
  2. Hallo, hat jemand von euch zufälligerweise mit folgendem Szenario bereits Erfahrungen gemacht: Anstatt der üblichen Windows-Client-PC sollen Linux-Client-PC verwendet werden, die dann in weiterer Folge als Terminalserver-Clients fungieren. Für "Linux" gibt es einen RDP-Client, allerdings habe ich diesen noch nicht auf Herz und Nieren überprüft. Ich stelle mir vor, dass man - sofern dies umsetzbar ist- auch ältere PC (die z.b. von Win10 nicht mehr wirklich unterstützt werden) als Terminalserverclients verwenden kann. Ggf. spart man hier auch Lizenzkosten ein. (Durchgerechnet hab ich mir das aber noch nicht.) Wie seht ihr das? Danke!
  3. Hallo nochmals, das war wohl eine Kombination von Fehlern, die dazu geführt hat, dass die GPO nicht wirklich funktioniert hat. Das Replikationsproblem hat sicher das seine dazu beigetragen. Ich hab die GPO des IE11 neu erstellt / alte Settings entfernt. Hierfür habe ich Benutzerkonfig -> Administrative Vorlagen -> Windows Komp. -> Internetexplorer --> .... verwendet. Nun funktioniert es. Den Edge lass ich dann mal einfach Edge sein, nachdem der ja offenbar einen sehr guten Ruf genießt
  4. achso :) Ist der IE11 generell unter Win 10 noch per GPO ansteuerbar?
  5. Die Replikation funktioniert nun auf jeden Fall wieder. Allerdings kommen die Einstellungen, die ich in der Policy unter: Benutzerkonfig -> Systemsteuerungseinstellungen -> Interneteinstellungen tätige nicht am Client an. Die in der GPO getätigten Einstellungen scheinen am Client überhaupt nicht in der Verzeichnisstrktur (des Richtlinienergebnissatzes) auf. Um zu testen, ob GPO Einstellungen am Client ankommen, habe ich weiters unter Benutzerkonfig -> Administrative Vorlagen -> Windows Komponenten -> Microsoft Edge eine Startseite hinterlegt. Lt. Richtlinienergebnissatz kommt diese Policy (betr. Edge) auch am Client an, mit entsprechend hinterlegter Startseite. Edge öffnet aber beim Start eine ganz andere Seite. Keine GPP vorhanden. Also jetzt steh ich an.
  6. Habe jetzt ein paar Replikationstest mit dem Sysvol Ordner durch. Die Replikation funktioniert wieder. (war wohl das unterschiedliche MaxOfflineTimeInDays). Checke nun nochmals die GPO des IE.
  7. Hey Sunny, danke für die Antwort. Ich habe mir jetzt die Eventlogs genauer angeschaut. Es scheint so zu sein, dass es vor einiger Zeit 400 Tage ein Replikationsproblem (dfs) gab. Die Replikation hat dann nicht funktioniert. Habe mit dem Admin, der damals das Problem hatte, gesprochen. Es wurde mittels wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=999 die OfflineTime hinaufgesetzt, weil dieser Fehler sehr lange bestand und niemandem aufgefallen ist. Danach sind die Eventlogs betreffend Dfsr-Problem verschwunden. Erstellt man aber nun auf einem der 2 DCs eine GPO wird diese definitiv nicht auf den zweiten DC repliziert. (Keine Sysvol-Replikation). Komisch ist, dass es in den Eventlogs überhaupt keine Fehlermeldungen gibt. Weiters hat DC1 eine MaxOfflineTimeInDays von 400, und der DC2 hat hier einen Wert von 999. Habe beiden DCs nun den gleichen Wert verpasst und den DFS-Replikationsdienst (auf beiden neu gestartet). repadmin /syncall sagt: SyncAll wurde ohne Fehler beendet. Der Diagnosebericht, der über die DFS Verwaltung gestartet werden kann, meldet ebenso keine Fehler. Vermutlich liegt mein GPO Problem mit dem IE hier begraben...
  8. Es scheint so zu sein, dass die TLS Settings (TLS 1.0, TLS 1.1, TLS 1.2) ausgegraut und angehakt sind. Dennoch sind sie nicht aktiv. Die oben erwähnte Einstellung führt dazu, dass etliche SSL-Seiten mit dem IE 11 nicht mehr geöffnet werden können. Fehler: Seite kann nicht geöffnet werden. Dies liegt möglicherweise daran, dass die Website veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet. Wenn das Problem wiederholt auftritt, wenden Sie sich an den Besitzer der Website. Ihre TLS-Sicherheitseinstellungen weisen keine Standardwerte auf, was ebenfalls diesen Fehler verursachen könnte. Werde morgen mal versuchen, den IE11 zurückzusetzen.
  9. Hallo Leute, folgendes Szenario: Windows 10 Pro Spring Update, aktueller Patchstand. Domänennetzwerk, es bestand eine GPO für den IE10 unter Benutzerkonfiguration / Systemeinstellungen / Interneteinstellungen / Internet Explorer 10 Diese GPO Verknüpfung wurde mittlerweile entfernt. Dennoch meint der IE10 "Einige Einstellungen werden vom Systemadministrator verwaltet". Abgesehen davon sind bei den Internetoptionen / Reiter Erweitert einige Optionen ausgegraut + aktiv (z.b. SSL3.0 verwenden, TLS1.0, TLS 1.1, TLS 1.2). Ist dieses Verhalten normal? Ich bin davon ausgegangen, dass - wenn die GPO entfernt wird (bzw. die Verknüpfung) a.) die Meldung "Einige Einstellungen werden vom Sysadmin verwaltet" verschwinden müsste und nichts mehr ausgegraut / nicht veränderbar sein düfte? Danke!
  10. Es scheint nun so zu funktionieren: 1.) Wie erwähnt im ECP bei der sharedmailbox1 den Vollzugriff des Users1 entfernen (sofern vorhanden). 2.) Danach per Cmdlet: Add-MailboxPermission -identity sharedmailbox1 -User user1 -AccessRights fullaccess -Automapping $false die Berechtigung setzen und Automapping abdrehen. 3.) Im ECP bei der sharedmailbox1 dem User1 das "send as" Recht geben (Er sollte nun also FullAccess und SendAs Rechte auf die sharedmailbox1 haben). 4.) Das Mailkonto als zweites Mailkonto einbinden 5.) Beim Senden das entsprechende Konto in Outlook wählen (Dropdown).
  11. Hallo, @testperson: gute Frage, ich denke das gabs generell nicht. Genau. Das habe ich bei einer Mailbox getestet, finde es aber extrem unpraktisch, dass gesendete Emails dann sowohl in der Hauptmailbox landen als auch in der shared Mailbox. Sauber wäre es, wenn die gesendeten Emails immer auch im Mail-Konto (gesendete Objekte) landen, von wo aus sie versendet wurden. Bin aber noch am testen... LG Folgendes habe ich nun gemacht: Dem user1 den Vollzugriff auf die Shared Mailbox entzogen. Danach per CMDLet: Add-MailboxPermission -identity sharedmailbox1 -User user1 -AccessRights fullaccess -Automapping $false Somit hätte der User also dann Vollzugriff auf die Mailbox "sharedmailbox1" und die Mailbox wird NICHT per Automapping in Outlook eingebunden. Per Systemsteuerung -> Mail -> E-Mailkonten... das Konto (sharedmailbox1) erfolgreich hinzugefügt. Somit bestehen in Outlook 2016 nun 2 Konten, 1x mein Konto und das Konto von "sharedmailbox1". Will ich nun aber ein Mail senden und wähle "Neue Email" - von: sharedmailbox1@.... dann erhalte ich beim Vesuch das Mail abzusenden: "Sie besitzen nicht die Berechtigung die Nachricht im Auftrag des angegebenen Benutzers zu versenden" Mein Konto hat doch Vollzugriff. Wieso erhält man dann diese Meldung. Gut möglich, dass ich etwas falsch verstehe, aber ich kann das nicht nachvollziehen... Beide Mailkonten sind eingebunden und entsprechend authentifiziert, wieso will das System "im Auftrag von..." senden? Danke für eure Tips.
  12. Hallo, die Mailbox ist momentan per Automapping eingebunden. Rechte NICHT über die Shell gesetzt, sondern im ECP dem UserX auf die Shared Mailbox Vollzugriff gegeben. D.h. Vollzugriff entfernen, Automapping für die (noch) Shared Mailbox deaktivieren Und die Mailbox ganz normal als weiteres E-Mail-Konto einbinden. Somit hat der User dann die 2 Mailboxen direkt in Outlook eingebunden. Werde ich testen. Danke!
  13. Hallo, in Exchange 2016 CU7 gibt es das Cmdlet Set-MailboxSentItemsConfiguration ja nicht mehr. Gibt es bei Exchange 2016 eine Möglichkeit bzw. einen anderen "Befehl", um sinngemäß diese alte Variante auszuführen: Set-MailboxSentItemsConfiguration "Customer Support Feedback" -SendAsItemsCopiedTo SenderAndFrom Danke!
  14. 2 Netze, 2 DHCP Server NAT

    Um es nun korrekt zu formulieren: Die Netze sind über eine Firewall verbunden, die die NAT erledigt. LG
×