-
Gesamte Inhalte
1.702 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Alith Anar
-
-
Hallo,
ich habe hier ein Problem mit GPOs. Vor allem eine Richtlinie mit Office macht mir Probleme.
Kurz zur Umgebung:
Server 2016, Client sind Windows 10 Pro und Office ist aus dem Microsoft 365 Business Paket.
Alle Geräte sind direkt in der Domain angebunden.
Wir haben mehrere Richtlinien definiert, die werden nicht gefiltert, also immer angebunden.
Auf der Verwaltungs OU (z.B. Buchhaltung) habe ich die GPO mit Client und Benutzereinstellungen. Darunter sind dann weitere OU mit Gruppen, Benutzern und Clients, wo dann die jeweiligen AD Objekte eingeordnet sind.
In der problematischen Office GPO (aktuelle Office 2016/2019/O365 Richtlinie) habe ich einige Outlook Kalendereinstellungen festgelegt (1. Arbeitstag ist Montag, 1 KW ist erste 4-Tage Woche).
Im Office wird dann zwar der Montag eingestellt, Aber das Auswahlfeld wird nicht blockiert, kann also vom User auch weiterhin geändert werden. Die 1. KW wird gar nicht erst angewendet.
Ändere ich in der GPO z.B. den ersten Arbeitstag (z.B. auf Donnerstag) sehe ich nach einen Update / Neustart auch den Donnerstag festgelegt, aber auch hier kann die Vorgabe vom User geändert werden.
gpresult /r zeigt mir das alle GPO korrekt gezogen und angewendet werden und es keine ausnahmen gibt.
Auch die Windows Ereignisanzeige zeigt keine Fehler und nicht angewendeten GPO.
Exportiere ich die GPO in meinen Testumgebung (Abweichung ist das ich hier ein Office 2019 Pro habe) wird alles korrekt angewendet.
Kann mir evtl. jemand einen Tip geben wo ich nach dem Fehler suchen kann?
Danke
Thomas -
Was spricht den gegen Teamviewer, LogMeIn oder co?
-
Ich geb zu ich stelle mich zu b***d an Google zu bedienen.
Aber überall findet man nur "Updates und Patche einspielen" Soweit, so schön. Bis auf den Hotfix sind fast alle Server aktuell und trotzdem befallen. Was kann man jetzt tun?
Exchange komplett neu hochziehen? -
Ok, also immer noch der offizielle Stand, wie ich ihn kenne ;)
-
Ok,
Dann mache ich es mal so ...
Thx -
Ich weiss das die Kumulativ sind :)
Aber es ist entsprechend auch nur .Net 4.5.1 drauf.
Und früher hies es mal das das MS jeden Support einstellt, wenn man einen unsupporteten Stand hat und auch wenn der der Stand jetzt zwar korrekt ist, aber zwischendrin mal ein CU zu einer nicht passenden .Net installiert wurde.
Daher direkt von 4.5.1 bei deaktivierten Exchange diensten auf 4.8 und dann das CU 19 drauf. ... Supported oder nicht ... -
vor 10 Stunden schrieb mwiederkehr:
Der Trick mit dem "Dienste stoppen, .Net 4.8 installieren, CU installieren", den ich vor einiger Zeit hier erhalten habe, hat übrigens überall funktioniert. Krassester Fall war ein Exchange 2013 SP1, der jetzt tadellos mit CU23 läuft.
Ist der Weg auch supportet?
Oder kann ich die ganzen CU irgendwo herunterladen?
Wir haben heute einen Anruf erhalten mit genau dem selben Fall ... EX2013 SP1
Hab dem Kunden gesagt, wird Ihn mindestens einen Tag kosten, denn (wenn man Sie überhaupt noch findet) sind es bis zum letzten Update 6 CU + 5 .Net die eingespielt werden müssen. -
Grundsätzlich würde ich die 2 DC auf 2 verschiedenen Blechen laufen lassen.
Was das andere Thema angeht:
Ich selbst habe noch nicht so viele Erfahrungen damit sammeln können, da wir in der Regel auch einen Std als Host einsetzen:
Sollte es nicht möglich sein mit der Hyper-V Verwaltungsrolle und der Windows Admin GUI den Hyper-V auch so zu managen? -
Ich möchte gerne noch die Taskleiste vorgeben um da die üblichen Verdächtigen (Outlook, Word, Excel, Firefox/Edge, Explorer) mit vorzugeben.
In W10/2016/2019 kann ich da meine CustomTaskbarLayoutCollection im XML eintragen.
Ich finde aber nicht die Stelle wo ich das beim W8/2012R2 tun kann. -
Hallo,
Wir haben bei einem Kunden noch eine Server 2012R2 RDS Umgebung im Einsatz.
Das Office wird demnächst von 2010 auf 2016 umgestellt.
Ich suche jetzt eine Möglichkeit wie man die Startseite und auch die Taskleiste vordefinieren kann. Alle Anleitungen die ich finde sind zu Windows 10 und Server 2016/2019. Der Aufbau des XML hat sich seitdem deutlich verändert, so das mich diese Anleitungen nicht weiterbringen. Kann das ganze überhaupt in Server 2012R2 ähnlich wie bei neuen Servern angepasst werden? Hat evtl. jemand einen Link zu einer Anleitung die über das übliche Export und Import / GPO hinausgeht also wirklich die Bearbeitung der XML beschreibt?
DankeThomas
-
Das der Kunde jetzt doch kein getrenntes RDS / Lokales Profil mehr haben möchte und wir stattdessen mehr darauf drängen möchte, das die Benutzer die Daten auf den dafür vorgesehenen Laufwerken ablegen und nicht 40 GB auf den Desktop packen.
- 1
- 1
-
vor 26 Minuten schrieb testperson:
Ereignisanzeige -> Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> TerminalServices-*
Danke.
Da habe ich Drucker und USB Geräte etc drin.
Aber lokal gemappte Laufwerke sind da nicht verzeichnet. -
Danke.
Wir lösen das jetzt anders :) -
Hallo,
in eine RDP Sitzung kann man lokale Laufwerke und Drucker mitnehmen.
Gibt es irgendwo ein Log in dem so etwas festgehalten wird?
Habe schon gesucht aber bisher nichts gefunden.Danke
THomas
-
vor 2 Stunden schrieb Benmaster:
... Bei der Kompatibilitätsprüfung von Windows 2008 R2 auf 2012 und dem anschließenden Upgrade auf 2019 kam keine Meldung, dass es zu Problemen kommen würde. Erst einen Monat später ist uns aufgefallen ....
Wen das System wieder läuft, solltet Ihr ganz dringend anfangen euren Prozessen zu überarbeiten. Wenn erst ein Monat nach einem Update auffällt das der Exchange nicht mehr administrierbar ist, ist beim Testing nach dem Update ganz schön was schief gegangen.
-
Wenn du schon auf dem Connection Broker bist, dann iden Server Manager öffnen:
Server-Manager\Remotedesktop- dienste\Sammlungen\<evtl die Sammlung aufrufen)
Dann hast du rechts im Fenster eine Übersicht "Verbindungen"
Hier vorher noch die Ansicht aktualisieren (passier leidern icht automatisch). -
Hallo,
ich habe mir zu Hause eine kleine Test-RDS-Umgebung aufgebaut
Umgebung ist Server 2019
1x DC (W2K19-DC)
1x Dateiserver (W2K19-Data)
1x RDS Session Manager
1x RDS Session Host
Clientzugriff erfolgt entweder über 1x VM Windows 10 bzw über einen physischen Laptop.
Mein Benutzer ist wie folgt erstellt:
Ich habe also einen Pfad für eine lokale Anmeldung am Laptop und einen Pfad für die Anmeldung am RDS erstellt.
Aber egal wo ich mich anmelde (Lokal oder RDS) es wird alles im normalen Profilpfad abgespeichert.
Ich möchte aber das die Benutzer die Möglichkeit haben, lokal ein anderes Profil zu verwenden als auf dem RDS.
Wo liegt mein Denkfehler?
DankeThomas
-
Hallo,
habe hier ein Problem mit einer Transportregel.
Beim Kunden ist gewünscht das die Auszubildenden keine Mails nach extern geschickt werden sollen. Mailversand nach intern ist dagegen vollkommen iO.
Am Anfang sollen die Mails erst einmal an den Vorgesetzten weitergeleitet werden, ob das später auf pauschal gelöscht geändert wird, steht noch in den Sternen, ist aber auch nicht gross relevant.Jetzt habe ich im O365 folgende Regel erstellt (Siehe Anhang)
Trotzdem werden Mails die nach intern und extern gehen derzeit weitergeleitet an den Vorgesetzten.
Wo ist da mein Denkfehler?Der Organisation sind mehrere Domains zugeordnet (Domain1.com, Domain2.com). Als Standarddomain ist derzeit noch Domain1.com festgelegt. Bei vielen Mitarbeitern lautet die Adresse aber Mitarbeiter@Domain2.com und Domain1.com wird nicht mehr zugeordnet. Liegt es daran?
Danke
Thomas
-----------------------------------
EDITH bzw automatische Zusammenfassung:
Scheint erledigt.
Ein paar Minuten warten
Und der Haken bei Diese Regel mit folgendem Schweregrad... muss aktiv sein -
Dann sollte man mal schauen, ob man nicht in der Fortigate auch DNS Adressen hinterlegen kann.
Ansonsten mal mit einer Netzwerkfirma reden und nen 1.000er in die Hand nehmen für eine Firewall.- 1
-
Oder in der Active Directory Benutzer und Computer Oberfläche die erweiterten Features einschalten.
Dann kannst du in den Benutzereigenschaften den Reiter ADSIEditor aufrufen und siehst dann dort pwLastSet. -
vor 53 Minuten schrieb testperson:
Hi,
wenn du den RDS Feed nutzt, passiert das (AFAIK) automagisch.
Ihr habt vermutlich händisch ein RDP File erstellt, signiert und dann auf die PCs verteilt. Das würde ich, sofern nichts dagegen spricht, einfach per RDS-Feed und GPO
lösenlösen.Gruß
Jan
Das manuell erstellte RDP Icon rollen wir per GPO und Loginscript auf die PCs aus.
Was meinst du mit RDP-Feed?
Als Webseite, wie hier: https://knowledge.mycloudit.com/add-remote-desktops-and-remote-apps-to-the-windows-start-menu ?
DankeThomas
PS: Bei mir muss es nicht magisch sein, reicht auch per Script und Wissen
-
Dann deckt sich zumindest unsere Einschätzung ;)
-
-
Hallo,
Da ich jetzt zum ersten mal vor dem Thema stehe :
Heute läuft das Zertifikat unseres RDS Server ab. Das Zertifikat vom Broker und Host habe ich durch ein neues ersetzt. Soweit so gut und schön
Im letzten Jahr wurde aber auch das RDS Icon mit dem sich die Benutzer auf den RDS verbinden signiert, natürlich mit dem damals aktuellen jetzt ablaufenden Zertifikat. Muss auch das mit dem neuen Zertifikat signiert werden, oder kann hier das alte abgelaufene Zertifikat bestehen bleiben?
Danke
Thomas
GPO wird im Office nicht oder nur Teilweise angewendet
in Windows Server Forum
Geschrieben · bearbeitet von Alith Anar
Wieder was gelernt ... Danke :)
Dann muss man aber nicht verstehen, das Microsoft mit der Unterstützung von MS365 wirbt, bzw es erwähnt ...
EDITH meint:
Ich sehe meinen Fehler Microsoft 365 Apps for business hat keine GPO Unterstützung
Microsoft 365 Apps for enterprise hat GPO Unterstützung ..