Alith Anar

vor 9 Stunden schrieb MurdocX:

Mein Vorschlag: Konsolidieren zu einem Laufwerk und dort die Berechtigung mit NTFS und ABE regeln. Viele sind sogar offen, wenn man ihnen den Vorschlag unterbreitet. Mut zur Veränderung  

Der Vorschlag ist gut. Haben wir dem Kunden vor 1 Jahr unterbreitet und sogar an einem kleinen Beispiel veranschaulicht.

Da der Kunde derzeit aber sein Hauptgebäude komplett abreisst und neubauen lässt (wortwörtlich) ist alles wichtiger als dieses Thema.
Zumal es innerhalb der GL zwei Strömungen gibt wie die neue Dateiablage auszusehen hat. Ob nach Abteilugen und Organigramm oder nach QS ... Somit vertagt man dieses Thema immer wieder.
Da hilft nur es gelegentlich zur Sprache bringen und nachhaken.

Und nach OneDrive ... Dann habe ich alle 2 Minuten anrufe weil man irgendwelche Dokumente nicht findet.

Ich weiss wie ich an die Befehle , Parameter etc. herankomme und kann mir dann kleinere Scripte zusammenstellen und bauen, aber ja 100%ig angekommen bin ich nicht.
Der Scriptumbau wäre sowieso eher ein "Privatprojekt" für das Selbststudium und wird somit eh ein bisschen dauern. Und ich werde vermutlich auch länger daran sitzen, als jemand der jeden Tag intensiv mit der Shell arbeitet, aber das Wissen ist es mir wert am Ende.
 
Die Policy umstellen will ich eigentlich nicht, um nicht, damit die User nicht jeden Kram ausführen können, der Ihnen über den Weg läuft. Da kenn ich leider meine Pappenheimer, die erst alles anklicken und dann fragen was Sie da gemacht haben.

Die ExecutionPolicy ist auf dem Standard, also remotesigned. Also müsste ich es signieren.

Also AppLocker läuft nicht.

Wenn ich das ganze auf Powershell umstelle, dann muss ich das Script aber signieren, oder?

Hallo,

Gibt es eine Möglichkeit während des Logons die Verschachtelung von Gruppen auszuwerten?

Hintergrund:

Bei uns werden diverse Laufwerke beim Logon des Benutzers gemappt.

Dies erfolgt mit einem VB Script
 

If MemberOf(ObjGroupDict, "Laufwerk-Allgemein") Then
    wshNetwork.MapNetworkDrive "g:", "\\Server01\Allgemein"
End If

Das funktioniert auch sehr gut, solange der Benutzer wirklich direkt Mitglied der Gruppe "Laufwerk-Allgemein" ist.
Ist er jedoch nur Mitglied der Gruppe sec-all-QMH die Mitglied der "Laufwerk-Allgemein" Gruppe ist, wird der Code oben nicht ausgeführt.

Danke

Thomas

Kann es sein, das Outlook ein Problem mit der Ansichts-Aktualisierung hat, wenn eine sehr komplexe Ordnerstruktur unterhalb des Posteingangs existiert?
Ist das etwas bekannt?

Hallo,

wenn ich ein Exchange Postfach einrichte und das ganze über den SRV Eintrag einrichte, dann erscheint eine Warnung, ob man dem Zertifikatspfad ... vertrauen möchte.
Da drunter gibt es dann die übliche Warnung "immer vertrauen". Wenn man den dazugehörigen Haken setzt kommt diese Meldung nicht mehr.

Wie kann man diese Meldung aber wieder hervorholen? Wenn als der Haken gesetzt wurde, wie kann man sich das Fenster später neu anzeigen lassen?

Danke

THomas
 

Welches Backup Programm habt Ihr im Einsatz?

Wir haben das bei einer VM auch (Backup Exec) und auch keine Idee, warum sich diese VM anders verhält als der Rest, der auf identische Weise gesichert wird.

Das war leider nicht die Lösung. Wir sind noch auf der Suche...

Hallo,

ich habe hier ein komisches Problem mit Outlook in einem Benutzerprofil auf einem RDS.

Die Ansicht aktualisiert sich nicht ...

Es kommt z.B. die Anzeige, das eine neue Mail eingetroffem ist. Im Posteingang ist Sie jedoch erst ersichtlich wenn man den Ordner kurz wechselt.

Ich habe jetzt ein neues OutookProfil eingericht, anschliessend ein komplett neues Benutzerprofil. Alle Ansichten zurückgesetzt, aber nicht.

Office 2016 (Patch stand letzte Woche), Exchange 2016 CU21SP1.

Betroffen ist bisher ein Benutzer, zumindest gibt es keine weiteren ähnlichen Meldungen von anderen Usern bis jetzt.

Irgendwelche Idee wo ich noch suchen könnte?

Danke

Thomas

Angezeigt hat er Sie mir zwar nicht, aber über Connect konnte ich Sie trotzdem verbinden.

Dankeschön

Hallo,

ich bin als Administrator in der ECP auf einem Exchange 2016 angemeldet.

Ich möchte eine getrennte Mailbox an einen neuen Benutzer anhängen.

Mir werden aber keine getrennten Postfächer angezeigt. Auch in der Powershell sehe ich das getrennte Postfach nicht.

Gucke ich mir aber die Mailboxstatistics an, dann ist das Postfach als in der Datenbank vorhanden aufgeführt.
Brauche ich noch eine bestimmte Admin Rolle, damit ich die getrennten Postfächer sehe?

Danke

THomas
 

Also bei uns (trotz aller digitelen Ausstattung) ist das Schild noch immer ein ganz einfaches mechanisches. 
Sowas hier: https://www.amazon.de/s?k=besetzt+schild&__mk_de_DE=ÅMÅŽÕÑ&ref=nb_sb_noss_1

Oder warum digital?

Hast du auch den Empfangsconnector angepasst?

http://it-blog.bru.ch/2013/09/exchange-2013-maximale-mailgrosse.html

Keine Ahnung wie gut eure Programmierkenntnisse sind, aber wir verwalten Sie zentral über ein VBScript, das beim Anmelden des Users die Signatur neu erzeugt und die Dateien auch im richtigen Ordner speichert.
Es werden nur HTML und TXT erzeugt.

Dazu werden dann einfach die Attribute im AD ausgelesen und die Signatur dann zusammengesetzt.
Nachteilig ist das für jeden Benutzer nur eine Signatur erzeugt und als Standard werden kann.

Über AD Gruppen steuern wir dann, welches Signaturscript ausgeführt wird, so das wir dann (theoretisch) der Buchhaltung eine andere Signatur geben könnten als dem Marketing. Theoretisch daher, weil wir bisher doch nur eine zentrale Signatur für die ganze Firma umsetzen.

Greift das immer noch beim Edge bzw Firefox?

Hallo,

kann man irgendwie im Word einstellen, das Office Dokumente von einem bestimmten Webserver (in dem Fall der Intranet Server) Vertrauenswürdig sind?
Im Intranet sind Dokumente mit Macros hinterlegt die sollen ohne Probleme geöffnet werden können. Dazu möchte ich aber nicht die Macrosicherheit komplett abschalten und alle Macros zulassen.

Umgebung Office 2016

Danke

Thomas

Hallo,

Ein ServerInPlace Upgrade ist normalerweise ein NoGo. Das ist mir bekannt. Da Server 16 und 19 ja beide auf dem gleichen Code wie Win 10 basieren (unterschiedliche Build Versionen - klar) ist die Frage, ob man hier ein Inplace Upgrade machen kann, bzw ist es bei einem RDS Supported?

Danke

Thomas

Nur wenn du den Key für diese GPO löschst:

 

Zitat

Quelle: https://social.technet.microsoft.com/Forums/de-DE/ced1d9e1-c987-4c3d-949d-40ea94ffbb2e/gpo-nur-einmalig-anwenden?forum=gruppenrichtliniende
Das Posting von Matthias Wolf, ziehmlich am Ende:

Die CSE erstellt einen Registry Wert unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Group Policy\Client\RunOnce (wenn du Computerconfiguration verwendest)

Dort wird ein Key angelegt in diesem Beispiel: {8D28D679-65A6-4377-8A1A-C2F86686F04F}

Der gleiche Key (ID) ist als filter im XML File der Policy vorhanden (Registry.xml):

... "AND" id="{8D28D679-65A6-4377-8A1A-C2F86686F04F}"

Solange also ein RunOnce für dieses eine "Item" besteht, werden die Keys nicht erneut gesetzt.

Endsprechenden Key gibt es vermutlich auch im User

Dann hilft also doch nur warten :)

Ich rede auch nicht drüber (inzwischen durfte ich imemrhin schon SP3 und RU einspielen. :) Aber für Mitte Juni ist die Migration auf Exchange 2016 terminiert.  - Halelulja ...

Hallo,

wie lange braucht der Exchange um mitzubekommen, das die Postfachgrenzen angehoben wurden?
Habe die Änderung in der GUI vorgenommen.

Kann ich einen Dienst neu starten um das ganze zu beschleunigen?

Danke

THomas

Hallo,

ich habe mehrere öffentliche Ordner Kalender in unserer Umgebung.
Kann ich einzelne Kalender davon bei allen Benutzern irgendwie automatisch in der Outlook Kalenderansicht anzeigen lassen, ohne vorher die Kalender manuell an die Favoriten anzuheften- ähnlich Postfächern bei denen man Vollzugriff im Exchange besitzt?

Danke

Thomas

Natürlich darf er es weiterhin. Man ist ja "nur" ein Dienstleister und Berater. Die Entscheidungshoheit liegt am Ende beim Kunden.

Es sollte nur explizit darauf hingewiesen werden, das man keine Haftung mehr für die IT Sicherheit des Kunden übernimmt.
Wenn ich es richtig verstanden habe, ist das Ereignis in Dtl. meldepflichtig beim Datenschutzbeauftragten.  Korrekt verhalten ... .

Warum sollte man sich als Dienstleister strafbar machen?

Wir schauen jetzt mal mit den Cloud Policy Regeln was wir damit abdecken können.

vor 15 Minuten schrieb werneri:

.NET 4.7.1 ist drauf?

Wenn Sie ein Update auf CU 18 oder 19 machen wollen, dann brauchen Sie .Net 4.8

Aber ansonsten sehe ich es wie NorbertFE: Das OS ist nicht supportet.