Sunny61

Wenn es eine VM ist, dann mach doch lieber eine zusätzliche VHDX, so interpretiere ich HOST, oder lieg ich falsch?

Ist flüssiger als Wasser, das /force: https://www.gruppenrichtlinien.de/artikel/gpupdate-vs-gpupdate-force In der Testgruppe ist der RDS-Server und dein Testbenutzer drin? Falls ja, wenn Du dich mit dem Testbenutzer, der ist hoffentlich kein Admin, per RDP am RDS-Server anmeldest passiert was genau? Wird das GPO mit den Einstellungen angewandt? Evtl. probierst Du Benutzereinstellungen die du sofort siehst. BTW: In den Authentifizierten Benutzern sind auch alle Computerkonten enthalten, out of the Box. ;) BTW2: Wenn Du Laufwerke ausblenden und den Zugriff darauf verbieten möchtest, lies auch mal diesen Artikel: https://www.gruppenrichtlinien.de/artikel/laufwerke-im-explorer-ausblenden-und-den-zugriff-darauf-verhindern Meistens ist es nur Augenwischerei, denn wenn man in irgendeinem Programm Datei öffnen aufruft, wird der Explorer aufgerufen und vermutlich kannst Du dort dann auch auf C:\ zugreifen. Was ist dein Ziel?

Das ist bei mir NICHT aktiviert, Port 587 wird verwendet.

Gibt es mehrere RDS-Server? Wenn es eine VM ist, dann lieber eine zusätzliche VHDX machen, ansonsten eine HDD einbauen. Von USB-HDDs an Server halte ich persönlich nichts.

OK, lesen ist ja schon mal hilfreich. Welche Gruppe darf denn auch die GPOs nach dem Lesen auch Übernehmen?

Ich kann morgen an einem SQL 2017 nachsehen wie dort die Einstellungen aussehen. Wenn das dann noch reicht, gib bitte kurzes Feedback. ;)

Möchtest Du etwas lernen oder nur die Arbeit gemacht bekommen? Wenn letzteres, dann such dir einen Dienstleister vor Ort der das für dich macht. Für alles andere fang mit dem Lesen der Artikel an und erstell dir eine testOU mit dem Test-RDS und einem TestUser.

Wie ist die HDD angeschlossen? Per USB?

Übernehmen ist auch nicht unwichtig. Nein, nimm den Authentifizierten Benutzer nur das Recht, das GPO zu übernehmen. Und lies bitte unbedingt den Artikel mit dem Patchday 2016!

Und standardmäßig ist es der Pdc Emulator. Richtig, aber ich hab schon mal zu Testzwecken das geändert und irgendwann bin ich über die veränderte Einstellung gestolpert. :) Weißt ja wie das ist im Alter. :)

Liegt denn in der OU RDS auch der RDS-Server? Darf denn der RDS-Server auch das GPO übernehmen und lesen? Wie teletubbieland schon schrub, leg doch mal eine frische OU an, und teste dann. Auch mit einem Testbenutzer. Da sich alles immer recht schnell verändert, hilft es auch gleich größer zu denken, erstell dir eine passende Gruppe, leg den RDS in diese Gruppe und arbeite mit der Gruppe in der Sicherheitsfilterung. BTW: Hast Du dir die 3 Artikel durchgelesen? Das ist wirklich Basiswissen in Sachen RDS und GPO. Das kannst du auch mit Testserver und Benutzer testen und dabei lernen. EDIT: Nicht vergessen, auch mal diesen Artikel genau lesen: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016

In der GPMC.MSC kann man ganz übrigens auswählen, welcher DC jetzt für die GPO-Erstellung/Bearbeitung verwendet werden soll. ;)

Zu den beiden schon berechtigten Einwänden noch Artikel zum Thema: https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode https://www.gruppenrichtlinien.de/artikel/rootsecinf-keine-ordner-auf-c-erstellen BTW: Wenn man die GPOs entsprechend benennt, z.B. ein U für User am Anfang oder am Ende und ein C für Computer, dann weiß man auch gleich für wen das GPO gilt. ;) EDIT: In dem Fall wäre das komplette anonymisieren vermutlich die bessere Variante. ;) EDIT2: Zum Screenshot erstellen und gleichzeitigen Anonymisieren kann ich dieses Tool empfehlen: https://getgreenshot.org/archive/de/

Wenn Du aus einem DateTime nur Date brauchst, musst Du den Wert passend formatieren: https://www.mssqltips.com/sqlservertip/2655/format-sql-server-dates-with-format-function/ Damit kann man dann rechnen. Ich glaube der Fehler kommt aber daher, weil Du das mit AS ja neu benennst und nicht so aus der Tabelle kommt. Falls ja, dann probier es mal ohne den Tabellennamen. Select * ist der Faulheit des Entwicklers geschuldet, das fällt dir früher oder später auf die Füße und ist außerdem auch schlechter Stil.

Und nach x Monaten knallt es dann, ihr sucht und sucht und stellt fest, eine saubere Neuinstallation wäre besser gewesen. Wenn es so eine komplexe Angelegenheit ist, ist IMHO alles andere als eine saubere Neuinstallation Murks und fällt dir in absehbarer Zeit auf die Füße. Ich wünsche es dir ausdrück nicht, die Erfahrung hat allerdings das Gegenteil gezeigt.

Da fehlt das R.

Das sollte der erste Schritt sein. ;) Aber schön dass Du den Fehler gefunden und hie rdokumentiert hast. ;)

Was sagt denn der Hersteller zu dem Fehler? Der sollte dein erster Ansprechpartner sein.

Nein, ich sehe keine exakte Angabe welches OS installiert ist. Dann poste doch einfach die Ausgabe des Befehls, oder weshalb kannst Du das nicht liefern? Es geht aber nicht nur um die IP. Führe den Befehl aus und schon weißt Du weshalb das nicht nur die IP ist. Besser noch, du postest die Ausgabe hier. Du musst nicht liefern, aber dann ist für mich hier Schluss.

Wird auf das PF mit Exchange Web Services zugegriffen? Mobile Geräte kommen nicht in Frage für den Fehler?

Puh, ganz schön anstrengend mir dir. Welche Anleitung? Öffne ein Terminal, das ist der dritte Knopf neben der Himbeere und zeig uns die Ausgabe davon: cat /etc/os-release Das ganze bitte aber NICHT als Screenshot, sondern als Text in einem Code-Block hier im Forum. Und die Ausgabe von ifconfig kannst Du auch gleich noch liefern.

Man sieht den vergebenen DNS Server dann auch nicht via ipconfig /all auf der Konsole. Wir hatten das Thema hier im Forum schon mal in einem Thread. Da hat sich das am Ende rausgestellt, dass der DNS via GPO eingetragen wurde.

Was ist das Standard OS aus welcher Anleitung? Mein Raspi hier macht out of the Box kein Telnet, SSH musste man aktivieren.

@SilentWolf Welches genaue OS hast Du auf dem RaspberryPI denn installiert? EDIT: Ein Telnet auf einem Client kann man auch benutzen, um zu testen ob ein Server auf einem Port offen für eine Verbindung ist. Z.B. lässt sich damit überprüfen, ob ein Mailserver im Netzwerk via Port 25 erreichbar ist.

Du kannst das Update auch manuell downloaden und mit Hilfe der WUSA.EXE einfach ausführen. :) Auch zeitgesteuert. ;)