testperson

BTW.: Nach den Anpassungen, ob Registry oder IIS Crypto, benötigt es einen Reboot.

Hi,
 
auf dem RDS wird das daran liegen, dass seit 2016 eine Anpassung in der Registry der Session Hosts nötig ist, damit "das alte Verhalten" angewendet wird: https://docs.microsoft.com/en-US/troubleshoot/windows-server/remote/remote-connection-manager-changes
 
Generell würde ich lokal auf Roaming Profiles verzichten und max. mit der Ordnerumleitung arbeiten. Auf den Session Hosts würde ich gleich FS Logix Profile (in Kombination mit Ordnerumleitung) einsetzen. Ansonsten würde ich die Profilpfade per GPO und nicht im User Objekt setzen.
 
Gruß
Jan

Hi,
 
ich würde immer zusehen, dass es keine "Workgroup PCs" gibt. Falls es welche gibt, würde ich diese mit einem "Device Management" verwalten wollen.
Für einen "Windows-Update+Shutdown-Button" wäre sicherlich das Windows Update PowerShell Module (https://www.powershellgallery.com/packages/PSWindowsUpdate/2.2.0.2) oder ABC Update (https://abc-deploy.com/abc-update/) ein Ansatz.
 
Gruß
Jan 

Hi,
 
welchen Stand hat denn der Exchange 2013: https://www.nobbysweb.de/blog/index.php?entry/41-build-nummern-tabellarisch/
Wenn es tatsächlich der o.g. Build ist, dann bist du RTM und du solltest direkt auf CU23 und das neueste Security KB gehen. AFAIK war eine Migration von Exchange 2010 zu 2013 RTM nicht machbar und es wurde mindestens CU1 oder CU2(?) benötigt.
 
Ansonsten wird das mit hoher Wahrscheinlichkeit am Autodiscover bzw. den virtuellen Verzeichnissen / Zertifikat liegen.
 
Gruß
Jan

Ich habe mal folgendes aus allem hier rausinterpretiert:
$SourcePath = "C:\Install\Test\Z_Messdaten" $DestPath = "C:\Install\Test\Z_Ausgabeordner" if(Test-Path -Path $SourcePath -PathType Container){ $ZIPFiles = Get-ChildItem -Path $SourcePath -File -Filter *.zip foreach($ZIPFile in $ZIPFiles){ $tempPath = $ZIPFile.BaseName.Split("_") $curDestPath = $("{0}\{1}-{2}" -f $DestPath, $tempPath[0], $tempPath[1]) if(-not (Test-Path -Path $curDestPath -PathType Container)){ New-Item -Path $curDestPath -ItemType Directory } Get-ChildItem -Path $("{0}\cuted\{1}" -f $ZIPFile.DirectoryName, $tempPath[1]) | Copy-Item -Destination $curDestPath -Recurse -Force } } else{ Write-Output "`"$SourcePath`" nicht vorhanden!" }  

Hast du mal ein oder zwei andere Browser getestet?
Du bist im gleichen Netz ohne Firewall / Proxy / Loadbalancer dazwischen?
Windows Firewall testweise mal ausgeschaltet?
 
Ich erinnere mich dunkel an irgendein Problem mit einer Webanwendung auf Server 2016, da "lag" es an http/2. Bevor du es serverseitig oder im Client Browser deaktivierst ggfs. erst einmal IIS Crypto mit Best Practice über die beteiligten Systeme jagen.

Hi,
 
die neueren Yubikey können als SmartCard genutzt werden und dann wäre folgendes denkbar: https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-smart-card-removal-behavior
 
Bzw. schreibt Yubico dazu: https://support.yubico.com/hc/en-us/articles/360015654500-Setting-up-Windows-Server-for-YubiKey-PIV-Authentication
 
Allerdings bringt Zertifikat/SmartCard wieder ein weiteres Level an Komplexität mit.
 
Gruß
Jan
 
 
 

Hi,
 
mit Boardmitteln AFAIK nein. Ggfs. könnte das der "Address Book Policy Routing Agent". Ansonsten ist das aber mit 3rd-Party machbar. Bspw.: https://www.messageconcept.com/en/products/exsbr/
 
Gruß
Jan

Hi,
Err_6.4.5.exe 80072EFE # for hex 0x80072efe / decimal -2147012866 WININET_E_CONNECTION_ABORTED winerror.h # The connection with the server was terminated abnormally # 1 matches found for "80072EFE"  
ich vermute es liegt daran, dass deine Windows Server 2012 R2 kein TLS 1.2 mit Windows Update spricht. Daher
einmal IIS Crypto für Server- und Client-Protokolle in Best Practice: https://www.nartac.com/Products/IISCrypto/ "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SchUseStrongCrypto /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SystemDefaultTlsVersions /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SystemDefaultTlsVersions /T REG_DWORD /D 1" durchboote Bzw. in detaillierter: https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-client
 
Gruß
Jan

Hi,
 
Englisch:
this can be done with "rnd" (and randomize): https://docs.microsoft.com/en-us/office/vba/language/reference/user-interface-help/rnd-function
 
Deutsch:
das kannst du mit "rnd" (und randomize) machen: https://docs.microsoft.com/en-us/office/vba/language/reference/user-interface-help/rnd-function
 
;)
 
HTH
Jan

Hi,
 
ich würde "das Spiel" umdrehen und den Task (per GPO) samt Script auf die Clients bringen und dort ausführen lassen.
Eine andere Frage wäre, warum liegen die Daten für das Archivsystem auf den Clients und nicht auf einem File-Server?
 
Gruß
Jan

Hi,
((funktionierendes) Backup erstellen) Installation .NetFramework 4.8 Neuste VC++ 2012 / 2013 (Virenschutz komplett deaktivieren) Installation CU17 Das wäre der Microsoft Weg, um Exchange Server "aus der Versenkung" zu holen.
 
Gruß
Jan

Hi,
 
ich bin mir bei UPDs nicht 100% sicher, meine aber, du musst dort explizit "AppData\Local" bzw. zumindest "AppData\Local\Microsoft\Office\16.0\Licensing" aufnehmen.
 
Generell würde ich allerdings auch nichts (Neues) mehr mit UPDs machen sondern gleich auf FSLogix Profile Container setzen.
 
Gruß
Jan

Hi,
 
das dürfte daran liegen, dass der Domain Controller kein Router ist, was auch gut so ist. Du solltest den VPN Tunnel auf/über einem/einen entsprechenden Router aufbauen.
 
Gruß
Jan

Hi,
ein DC, ob virtualisiert oder physikalisch, ist irgendwie zwangsweise immer Mitglied der Domain.
 
Der Essentials muss lediglich die FSMO Rollen halten, die sich dann beim Herunterstufen i.d.R. automatisch einen neuen Inhaber suchen.
 
Gruß
Jan

Hi,
 
das dürfte am einfachsten mit HTTP-Redirect gehen: https://docs.microsoft.com/en-us/iis/configuration/system.webserver/httpredirect/
Sollte aber auch mit dem URL Rewrite Module machbar sein.
 
Gruß
Jan

Hi,
dann hast du doch deine Lösung. Das Outlook einfach per MAPI (over HTTP) anbinden und glücklich sein.
 
Gruß
Jan

Ja, das sollte machbar sein. "Netzwerkname nicht gefunden" deutet erstmal auf Probleme mit der Namensauflösung hin. Wie versuchst du denn zuzugreifen?
Die neue bzw. weitere Frage packst du am besten in einen eigenen Thread mit passendem Titel, dann schauen sich das sicherlich auch User mit DFS Know-How an.

Hi,
 
wenn ich dich richtig verstehe klingt das nach der Notwendigkeit von Split-DNS. Ansonsten müsstest du die an der RDS-Bereitstellung involvierte Infrastruktur einmal etwas ausführlicher skizzieren.
 
Gruß
Jan

Hi,
 
du kannst dir mit Get-ADUser alle User zusammensuchen und dann durch eine foreach-Schleife jagen und mittels "Replace" den neuen DisplayName setzen (Set-ADUser). In grob:
$Users = Get-ADUser -Filter * -SearchBase $("OU=<deine>;OU=<BenutzerOU>,DC=<Domain>,DC=<TLD>") -Properties DisplayName # foreach Set-ADUser $User -DisplayName $User.DisplayName.Replace("alter Wert","neuer Wert") Je nach Aufbau solltest du das ggfs. noch prüfen, nicht das der "alte Wert" an weiteren Stellen im DisplayName auftaucht und dort auch ersetzt wird. "Notfalls" kannst du dir alt und neu auch erst in eine CSV exportieren und dort händisch ggfs. nacharbeiten.
 
Gruß
Jan

Hi,
 
ohne Arme keine Kekse ;) bzw. ohne Laufwerksumleitung keine Zwischenablagenumleitung.
 
Gruß
Jan

Citrix "baut" das folgendermaßen:
Azure VM als "Jump Host" bzw. "Student Desktop" die gleichzeitig HyperV bereitstellt und Domain Controller ist In der Azure-HyperV-VM werden dann die entsprechenden LABs provisoniert Vermutlich deployen die da immer genau ein Template für den "Student Desktop" und schieben dann die entsprechenden VMs (und Tools) auf den "Student Desktop" und importieren die VMs in HyperV. Das wird dann wohl per Azure CLI / PowerShell und/oder "Azure Automation(?)" ablaufen.

Hi,
 
der Lizenzierungsmodus des Terminalservers ist auch auf "per Device" konfiguriert?
Die RDSH Rolle ist auf dem Terminalserver auch installiert?
 
Gruß
Jan

Hi,
 
ich glaube das was du vor hast, habe ich mal mit VBScript erledigt und in der Batch dann per cscript / wscript ausgeführt. Generell wäre die Frage, warum Batch und nicht PowerShell?
'VBS Option Explicit 'Variabeln deklarieren Dim objWSH,objWMI,objWMIService,Proc,P,Weiter 'Erstellen der Objekte Set objWSH = CreateObject("WScript.Shell") objWSH.Run "<Pfad_zur_EXE>.exe", , true 'Hier geht es erst weiter wenn das Programm beendet wird  
Gruß
Jan
 
P.S.: Das habe ich irgendwann mal gefunden und benutzt.

Hi,
 
du könntest mit dem Windows Server Backup den Host sichern oder auch mit dem kostenlosen Veeam. Ich persönlich würde die Einrichtung des Hosts (sehr) gut dokumentieren und im Falle des Falles neu installieren. Bei dieser Methode würde ich ein eigenes RAID / Volume für den HyperV und eins für die Daten bzw. die VMs nutzen.
 
Gruß
Jan