Windows Server 2012 R2 / Oktober 2016 Update Mapping von DFS Shares per User-Logonskript (VBS/Powershell) geht nicht mehr

Seit dem Oktober 2016 Update können per Logonscript keine DFS Shares mehr gemapped/verbunden werden. Mappings zu „normalen“ Shares funktionieren ohne Probleme. Es betrifft nur DFS Shares, egal auf welcher Windows Version diese veröffentlicht sind (2008/2008R2/2012/2012R2). Das hat auch mit der UAC nichts zu tun.

Interessanterweise konnte der Logonprozess, also während das Logonskript abgearbeitet wird – und das passiert im User-Context, auf den DFS Share zugreifen. Ich schreibe z.B. in eine Logdatei mit, in welchen Gruppen der User beim Anmelden Mitglied ist. Diese Logdatei liegt (in diesem Fall) auf einem DFS Share, der später nicht sichtbar ist…

Folgendes kann eine Lösung sein:

  • In der Registry den folgenden Wert setzen:
    1. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ EnableLinkedConnections =1 (hat bei mir nicht wirklich geholfen
  • Den Admin Approval Mode deaktivieren:
    1. GPEdit.msc: User Account Control: Run all administrators in Admin Approval Mode = Disable (hat geholfen)
  • Verwendung von GPP für Laufwerkmappings (wenn das technisch möglich ist, wäre diese Variante zu bevorzugen. Manchmal geht’s aber nicht so einfach und man braucht ein Logonscript)
  • User-Logonskript nicht über „User-Configuration/Windows Settings/Scripts (Logon/Logoff) ausführen, sondern über die Policy „User-Configuration/Administrative Templates/System/Logon/Run These programs at user logon“ (hat geholfen)
    1. Das Logonscript dann wie folgt aufrufen (in „Items to run at logon“ konfigurieren):
    2. wscript.exe „\\Server\share\path to script\logon.vbs“ //B

Damit läuft das Logonscript im Hintergrund und mapped in der User Session die Laufwerke richtig.

 

 

 

Exchange 2010/2013/2016 / Outlook: Fehler beim Löschen von Elementen

Situation: Postfach mit Archiv. Im Archiv konnten keine Elemente mehr gelöscht werden. Outlook bringt eine Fehlermeldung. OWA löscht zunächst ohne Fehler, das Mail ist erst mal weg, kommt aber beim nächsten Refresh wieder zurück.

Es gibt viele Lösungen im Internet, was man machen kann bzw. warum die Mails nicht gelöscht werden.

Versuche mit MFCMapi zeigten folgendes Verhalten, was mich am Ende auch auf die Lösung brachte:

deletemessage

  • „Delete Message“  mit der Option „Delete to deleted items“ geht nicht
  • „Delete Message“ mit der Option „Permanent deletion (deletes to deleted item Retention if supported)“ geht nicht
  • „Delete Message“ mit der Option „Permanent deletion passing DELETE_HARD_DELETE (unrecoverable)“ hat funktioniert!

Die Fehlermeldung, die MFCMAPI ausgab lautete:

MAPI_W_PARTIAL_COMPLETION == 0x00040680

Ok, wenn beim Löschen der Dumpster übergangen wird, dann klappte es also.  Mit der Abfrage

Get-Mailbox <MBX> -Archive | Get-MailboxStatistics -Archive | fl

wurde das Problem sichtbar.

Bei mir war der Dumpster des Archivpostfachs voll. Per Default ist der Dumpster auf 30 GB begrenzt.

Mit folgendem Befehl den Dumpster geleert:

Get-Mailbox <MBX> -Archive | Search-Mailbox -SearchDumpsterOnly -DeleteContent

Der Dumpster wurde auf 0 Bytes gesetzt. Schon kann man wieder löschen.