Squire

ich tippe mal auf Outlook Cache Modus ... dann am Server ein get-offlineaddressbook | update-offlineaddressbook - anschließend im Outlook das Offline Adressbuch herunterladen

m.E. hat so ein Log keinerlei Relevanz - wenn, dann müsste man alle Logs der Zwischen und Endsysteme haben. Wenn mein Exchange eine Mail verschickt, dann geht diese über den Maildämon der Firewall und dann an den Provider Smarthost ... über wieviele Zwischensysteme das beim Provider und dann wieder beim Ziel geht ... Sprich ... ein 250 vom Exchange sagt hier absolut nix aus!

ich hab bei einem Kunden einen Sharepoint 2013 Foundation laufen. Der Suchdienst von Sharepoint ist genial und kann auch Filesysteme indizieren. Freundlicherweise Volltext bei Office (Microsoft, als auch LibreOffice und PDF Dateien). Die Benutzer bekommen nur die Suchergebenisse angezeigt, auf die sie auch Rechte haben ... Läuft relativ klaglos. Einziges Manko ist, dass man die Dokumente aus den Suchergebnissen nur dann direkt aufmachen kann, wenn mit dem IE auf die Suche zugegriffen wird ... Aktuell kämpf ich grad noch mit dem Edge Chromium, der da auf IE Mode wechseln können soll .. (aber irgendwie macht er das bei mir noch nicht) PS: Foundation ist kostenfrei ... allerdings sind seine Tage gezählt November 2023 ist Schluß mit Support

Kommst Du auf dem Server wenn Du im Abgesicherten Modus startest? Das wäre mein erster Versuch gewesen und ja, es ist nicht klar ob der 2012R2 auf Physik läuft oder als VM. wenn VM, dann würde ich zu erst mal einen Snapshot machen .. dann Last known good probieren, wenn das nicht hilft abgesichert hochfahren und die Treiber der Karte sauber entfernen

@BOfH_666: robocopy quelle ziel /mir ... das reicht nicht, denn damit werden keine ACLs kopiert richt wäre robocopy quelle ziel /COPYALL /E /ZB /R:5 /W:5 /TEE /LOG:C:\TEMP\Robocopy.log /E = Kopieren der Ordner inkl. leerer Verzeichnisse /ZB = Kopiert Dateien auch wenn sie im ZUugriff sind (Backup Mode) /R:5 = Versucht eine Datei bis zu 5x zu lesen, wenn ein Fehler auftritt /W:5 = wartet zwischen den Versuchen 5sec /TEE Logausgabe auf der Konsole und Logfile /LOG ... erstellt Logfile für den Vorgang (Verzeichnis muss vorher existieren) damit hab ich schon zig Fileserver umgezogen ... final kann man dann noch mal ein robocopy quelle ziel /mir /copyall laufen lassen um sicherzustellen, dass alles konsistent ist (sprich geänderte und gelöschte Daten werden abgeglichen). Die Freigaben müssen manuell neu gesetzt werden Nebenbei - ich bin da beim Kollegen ... ich würde die Chance nutzen und ein bisschen bereinigen ... statt endloser Freigaben ... eine Freigabe, die bisherigen Freigabeordner darunter. Rechte per NTFS sauber gesetzt und ABE (Access Based Ennummeration) eingeschaltet. Dann sehen die User nur die Ordner, für die sie berechtigt sind. Für Home Laufwerke ist es auch nicht nötig für jeden Benutzer eine Freigabe zu erstellen! Gleiches Prinzip ... eine einzige Freigabe, NTFS Rechte und ABE ... Also Freigabe "Home". Auf dem Ordner NTFS Rechte (Admins und System Full). erweiterte NTFS Rechte: Domänenbenutzer (Ordner lesen/auflisten) NUR DIESER ORDNER. Wenn dann beim Benutzer im ADCU beim Homepfad drinn steht \\servername\home\%username% wird automatisch ein Verzeichnis mit dem SAM Accountname im Home Share angelegt mit Vollzugriff für den jeweiligen Benutzer. Den Vollzugriff am besten auf Modify ändern!

@Gangolf: Dann empfehle ich dringend eine bebilderte Schritt für Schritt Anleitung für das Initial-Setup - oder die Rechner in die Schule liefern lassen / alternativ vom Händler über die ihr die Geräte bezieht das Init-Setup durchlaufen zu lassen. Außerdem - je nach Hersteller und Anzahl der Geräte (über wieviele Geräte reden wir eigenlich?) kann man die vorkonfiguriert beziehen. Oder ihr bindet sie in euer Netz ein mit der EDU Lizenz - packt einen Account drauf und gebt sie dann an die Schüler. (Das wäre wahrscheinlich meine Wahl - da die Einbindung so oder so gemacht wird)

ich geh mal davon aus, dass die Rebuild Prio auf Hoch steht (beliebter Fehler beim Einrichten. Auf Low oder Normal lassen!) Je nachdem ob Dein Kontroller BWWC hat oder nicht und macht der jetzt nix anderes als Rebuild und alles andere läuft im Schneckentempo

@Gangolf: kenn ich so nicht. Wenn man den Einrichtungswizard durchhangelt und sich nicht auf das Microsoft Konto einlässt und angibt Lokal/Domäne, dann schaut das so aus:

außer du willst, dass die User den DFS Pfad nehmen und nicht die direkte Serverfreigabe. (gibt immer ein paar "Edel"-User, die meinen Letzteres sei besser)

naja - groß scripten braucht man da nix ... ist ein Zweizeiler ... alte Verzeichnisstruktur ohne Nachfrage löschen. Vorhandene Struktur aus einem Unterordner mittels RoboCopy reinkopieren

keine Ahnung - nie probiert. Wenn ich zugreifen will hab ich VPN und für einzelne Sachen zum Teilen läuft bei mir ein Nextcloud Server

du kannst Plex oder Serviio als MediaServer für Deine Videos laufen lassen ... (mach ich bei mir hier im Internen Netz)

erfahrungsgemäß eine Woche oder ein Monat ist zu lange! Gleich klar machen, das ist für den Transfer von Daten, wird nicht gesichert und wird täglich gelöscht. Punkt. Wenn Du es länger hältst kommt immer noch jemand ums Eck und beschwert sich, das das aber zu kurz ist ... das tägliche Löschen klappt auch bei über 2.500 Usern - es muss nur richtig kommuniziert werden! DFS ... bei uns \\domain.tld\dfs im Explorer - wir packen einen Entsprechenden Link in den W10 Schnellstart rein, kannst Du auch auf den Desktop packen dahinter steht letztlich natürlich ein oder mehrere Fileserver ... (wir haben aktuell vier mit rund >12 TB Daten) und die werden halt ganz normal gesichert. Die user arbeiten nur über die DFS Links

wirklich auch an physikalischen Rechnern oder nur in der Horizon View Umgebung?

zwei Dinge ... zum Ungesichert Ordner ... so was in der Art haben wir auch (mit vorgegebenen Abteilungskürzelverzeichnissen). Aber - der Ordner und die Struktur wird JEDE Nacht gelöscht und neu erstellt. Sonst bekommt man in kürzester Zeit ein nicht mehr aufzulösendes Datengrab. zweitens würde ich auf einen DFS namespace gehen und weg von den Laufwerksbuchstaben oder \\server\freigabe ... mit DFS kannst Du später auf einen oder anderen Server migrieren, wenn es denn nötig ist ... Spart viel Arbeit und Mühe!

nur noch 49.999

@kaineanung: Wie und was Du letztlich umsetzt ist allein Deine Sache - Du musst schließlich damit leben und arbeiten! Was die Chefs angeht - nicht alles was technisch umsetzbar ist, ist auch sinnvoll. Das ist letztlich erhöhter Pflegeaufwand und benötigt deutlich mehr Verwaltungsarbeit. Das ist nicht einfach so daher gesagt - du wirst Spaß haben wenn Deine User dann aus dem speziell geschützten Verzeichnis Dateien eine Ebene höher ziehen oder in ein anderes Verzeichnis verschieben - da werden nämlich die NTFS Rechte mitgenommen. Stell Dich dann mal darauf ein, dass Du relativ regelmäßig die Rechte neu setzen darfst weil irgendwer auf einzelne Sachen nicht mehr zugreifen kann. zu den AD Objekten - ja und ... meinetwegen sehen Sie unsere zig tausend Gruppen und OUs ... machen können Sie damit nix - sie können ja nur ihre eigene Gruppen verwalten (dafür gibt es ja den Haken)

ORTS ist Opensource - https://portal.otrs.com/external/download-center auf ner Linuxbüchse ... die Community Version drauf - keine Lizenzkosten auch wenn von extern darauf zugegriffen wird

Sorry kann ich nix beisteuern - wir verwenden kein O365

@daabm: genauso ist es - deshalb gibt es unterhalb der einzelnen Apteilungs, Workgroups, Projektverzeichnisse KEINERLEI Rechteaufbrüche. Es gibt Lesen und es gibt Modify - fertig! Sonst verwaltet man sich dumm und dusselig - das kann man vielleicht in einer kleinen Klitsche mit 5 Usern machen aber nicht in größeren Unternehmen. @kaineanung: Departments sind bei uns die Abteilungsverzeichnisse - diese sind innerhalb der einzelnen Abteilungen Rechte mäßig NICHT untergliedert. Es gilt der gleiche Grundsatz wie bei allen anderen Verzeichnissen. Halte ich NICHT für sinnvoll. Wie der Kollege geschrieben hat: keep it simple. Auf den Rechnern sind keine RSAT Tools installiert - das ist auch nicht notwendig, da Windows das Gruppenverwaltungstool immer an Board hat. Die Verwaltungsgruppen heißen bei uns wie die Verzeichnisse mit entsprechenden Suffix ro bz. rw, damit finden die Poweruser ihre pflegeberechtigten Gruppen entsprechend leicht über die Suche Machst Du Doppelklick auf die Netzwerkumgebung:

ich kann Dir nur sagen wie wir das machen. Wir vergeben KEINERLEI Rechte unterhalb der jeweiligen Projektverzeichnisse, Workgroups, Process, DB Ordner ... wir haben bei uns im DFS Department - Accounting - Einkauf ... Workgroups - WK 1 - WK 2 ... Projects - PJ 1 - PJ 2 ... Process ... Database ... Für die jeweiligen Unterverzeichnisse gibt es i.d.R. drei Gruppen ... Read, Read/Write, Manage - Mange sind die Mitarbeiter, die die Gruppe Read und Read/Write pflegen und verwalten. Derjenige, der eine Workgroup, Projekt Verzeichnis, etc. beantragt ist i.d.R. der Verantwortliche. Bei uns pflegen viele der jeweiligen Verantwortlichen die Mitglieder der R und R/W Gruppe selbst (schafft uns einiges an Arbeit vom Hals) In den Department Verzeichnissen sind NUR Abteilungsmitarbeiter zugelassen. Wird/Sollen Daten für andere zugänglich gemacht werden müssen diese in eine Workgroup, Projekt oder Prozessordner ... je nach Typ halt. Damit fahren wir eigentlich ganz gut - man bekommt halt viel Gruppen/Verzeichnisse (ca.2000 aber eben klar gegliedert) zusammen. Wir haben ABE auf den Shares aktiv - also sehen die Mitarbeiter auch nur die Sachen, für die sie Rechte haben.. Ich finde das Modell was da meine Vorgänger und mein jetziger Kollege da ausgeknobelt haben ganz gut und flexibel. Irgendwann kommen immer mal wieder User ums Eck, die Rechte in Unterverzeichnisse gesetzt haben wollen, aber das wird von uns immer verweigert - auch gegenüber GF oder ALs. Gibt es einfach nicht! Wichtig ist nur, dass sich die Admins da einig sind - gibt immer mal wieder User, die probieren die Anfrage beim Kollegen, wenn der nein sagt, kommen sie zu mir und ich sag auch nein

m.E. wäre ebenfalls ein DMS das Mittel der Wahl. Aber selbst Da muss ein ziemlicher Anpassungsaufwand getrieben werden. Alternativ musst Du Dir sowas von einem Webentwickler auf Basis eines CMS zusammenprogrammieren lassen. Eine Out-of-the-Box Lösung gibt es m.E. nicht. Dazu ist das Vorhaben zu speziell. Also selber machen oder Geld in die Hand nehmen und machen lassen. Alles in allem aber m.E. kein Projekt, das in 4 Wochen fertig ist!

ich glaub ich hab was gefunden ... zum einen hab ich die Alternate Download Location aus der GPO rausgenommen dann hab ich auf dem Content Verzeichnis im IIS die authentifizierten Benutzer mit Lesen hinzugenommen zwei Rechner waren noch online, da scheint nach dem Triggern der Updates das SSU jetzt installiert worden zu sein ... ich werde es dann morgen/übermorgen in der WSUS Console sehen ... was mich nur wundert ist, warum gehen/gingen alle anderen Updates? An den Berechtigungen ist seit Monaten/Jahren auf dem WSUS nicht geschraubt worden. Die Kiste läuft jetzt seit 2016 an sich ohne Probleme ...

m.E. sollte es der WSUS haben - zumindest bei dem manuellen Import - der wird auch ohne Fehler durchgeführt. Klappt aber trotzdem nicht

@Sunny61. nein kann ich nicht machen, sind zwei getrennte Organisationen. Der Wsus hat aber eigentlich das Update - ich hab das sogar für einen ServiceStack manuell importiert aus dem Update Catalog ... (war so ziemlich das erste was ich versucht hatte)