Sunny61

Man kann natürlich trotzdem einen WSUS nutzen und nur die Updates freigeben, die auch durch sollen. In den Optionen vom WSUS aktivieren, dass sich die Clients die Updates bei MSFT selbst holen. Und am besten noch DisableDualScan aktivieren. Dann hält sich das Content in sehr schmalen Grenzen. ;)

Und was genau heißt funktioniert das Ganze nicht mehr?

Was hast Du denn genau eingestellt? Benutzer und/oder Computereinstellungen? Falls letzteres, ist das GPO auch auf den RD-Server verlinkt? Ist der Loopback Mode für den RD-Server korrekt per GPO vorgegeben?

MSFT sorgt schon dafür, dass uns auch zwischen den Jahren nicht langweilig wird.

Je nach Anwendungsbereich und Nutzungshäufigkeit tut es ja vielleicht auch ein anderes Office Produkt. Da gibt es so einige.

Die Rollen kann man verschieben. Es gibt bei Nils ein paar tolle Artikel zu dem Thema: https://www.faq-o-matic.net/?s=rollen+dc

Das muss man auch nicht, wenn im GPO die Option 4 eingestellt ist. Dann installieren die Server um die vorgebene Uhrzeit und starten anschließend neu. Ansonsten kannst Du z.B. Baramundi oder SCCM anschauen.

Alles Gute für den letzten Tag und auch für den Unruhestand danach. :)

Get auch in Deutsch: https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=2790 Alternative: https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate::RemoveWindowsUpdate&Language=de-de

Weil man es nicht macht. ;) Man kann sich einen Nextcloud oder Owncloud Server mit einem Raspberry hinstellen und das NAS passend einhängen. Der Nextcloud/Owncloud Server kann dann via https in die freie Welt losgelassen werden.

In einem VB-Script kann man auch einen STring in Kleinbuchstaben umwandeln. https://www.w3schools.com/asp/func_lcase.asp

@daabm Hättest du das doch gleich geschrieben. ;) Dann sollte hier die Lösung zu finden sein: https://social.technet.microsoft.com/Forums/windows/en-US/268cb72e-0916-4219-8543-219092d2fb39/command-line-for-credential-manager?forum=w7itprosecurity

Hast Du denn auf dem neuen Server auch zuerst die Domänendienste installiert? Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools -IncludeAllSubFeature Die andere Zeile habe ich mal angepasst: Install-ADDSDomainController -SafeModeAdministratorPassword $SafeModePassword -Credential (Get-Credential "GhettoSport\Administrator") -DomainName $domainname -SkipPreChecks -NoGlobalCatalog:$false -CriticalReplicationOnly:$false -InstallDns:$true -SiteName "Default-First-Site-Name" -Force:$true -CreateDnsDelegation:$false -DatabasePath "C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -NoRebootOnCompletion:$false -SysvolPath "C:\Windows\SYSVOL" -whatif Die Leerzeichen nach den Doppelpunkten hab ich entfernt und ein allein stehendes e vor dem -LogPath ebenfalls. Funktioniert es damit?

Wenn wir in dem Tempo weitermachen, sind wir Weihnachten fertig. Gib dir doch bitte ein wenig Mühe und arbeite mit.

Nicht so genau. ;) Windows Server 2012 oder 2012R2? Welche Build? Exchange gibt es auch mehr als eine Version. Welchen hast Du denn im Einsatz? 2010 oder einen anderen? Und die Build vom Exchange ist auch wichtig: https://www.frankysweb.de/exchange-server-patchlevel-ermitteln/ https://www.msxfaq.de/exchange/update/build.htm

@cj_berlin Du warst zu schnell. ;)

Task über die Kommandozeile anlegen: https://docs.microsoft.com/de-de/windows-server/administration/windows-commands/schtasks Nimm doch mal einen Rechner und verschieb ihn Computers im AD, dann dort das gleiche nochmal probieren. Funktioniert es dort?

Es bringt nichts den Explorer als SYSTEM ausführen zu wollen, wenn eigentlich NETSH ausgeführt werden. soll.

Dachte ich mir, war mir nicht 100% sicher, Danke für die Ergänzung. ;)

Um genau das zu erreichen was Du jetzt schon machst. Abmeldung anstatt von Trennung. Lizenzen, falls die Remote Programme nur eine bestimmte Anzahl von gleichzeitigen Benutzern zulassen, für die MSFT-Remote-App Lizenzierung weiß ich das nicht, vermutlich werden die nicht freigegeben.

Wo liest Du etwas von Lizenzen? Es gibt in der Ansicht im Servermanager bei den Usern die mit der Collection verbunden sind, die Möglichkeit eine Sitzung zu trennen und abzumelden. Trennen ist bei einer RDP-Verbindung das X rechts ob drücken, abmelden ist abmelden. Wird es damit klarer?

Bei uns hat es geholfen, den User einmal ab- und wieder anmelden zu lassen. Was genau steht denn in der Description zu der Einstellung?

Freut mich für dich und Danke für die Rückmeldung. ;)

Dann geh einfach immer eine Version retour. Probier es mit 21H1, 20H2, 20H1. 1909 funktioniert, die haben wir im Einsatz. Wenn Du zurück gehst, unbedingt mit RTM testen und dann mit dem letzten CU testen. Wenn es mit RTM NICHT funktioniert, aber mit dem letzten CU, weißt Du es wurde zwischenzeitlich repariert. Nebenbei ein Ticket bei MSFT eröffnen, das ist ein richtiger Bug, ohne wenn und aber.

Dann am besten den Entwickler mal anschreiben und ihm das schildern. ;) Danke auf jeden Fall für die Rückmeldung. ;)