Alle Aktivitäten

Alles klar, vielen Dank schon mal für die Information. Dann werde ich mich mal mit meinem Kollegen austauschen (der verwaltet unsere Microsoft Lizenzen). Wenn ich mich nicht irre, haben einige Kolleginnen und Kollegen nur eine E1 Lizenz, damit sie auf Outlook zugreifen können. Dass sind dann auch die Leute, die Outlook nur über den Browser abrufen und auf Citrix Systemen unterwegs sind. Aber damit habe ich schon mal einen Ansatz

Moin, das, was Du suchst, nennt sich "Conditional Access Policies" und wird als Teil von "Entra ID Premium" angeboten. Je nachdem, was ihr gebucht habt, könnte es bereits drin sein (M365 E3/E5/Business Premium) oder auch nicht (Business Basic/Standard). Intune musst Du nicht zwingend nutzen, aber wenn Du Endgeräte in die Cloud statt ins AD joinen willst, hilft es schon enorm. Generell spielt die Geräteverwaltung in den Conditional Access erst hinein, wenn Du Policies definieren willst, die "Firmengeräten" anderen Zugriff gewähren als "privat verwalteten Geräten"-

Hallo zusammen, nach längerer Zeit, hätte ich da mal wieder eine Frage, abseits der Dienstleister etc., mit denen ich sonst so verkehre und mir Tipps hole. Wir haben bei uns in der Entra ID / Azure ID / O365 Welt, eine zwei Faktor Authentifizierung aktiviert. Noch nicht für alle, aber sehr sehr viele haben das schon. Gibt es eine Möglichkeit, dass wir 2FA für alle User aktivieren können, ABER wenn ein User in sein Outlook Web Access rein möchte und von unserer Firma aus (WAN mit IP X) darauf zugreifen möchte, kein 2FA benötigt? Hier kann man sich über Sinnhaftigkeit streiten oder nicht, dieses ist aber nicht Sinn meiner Frage und nicht erwünscht. Mir geht es nur darum, kann ich 2FA aktivieren und wenn man von unserem Firmennetz auf OWA zugreift, soll ganz normal Login mit Kennwort möglich sein. Liegt auch daran, dass es Leute gibt die einfach keine 2FA App bei sich auf dem Handy haben möchten. Denen wollen wir die Möglichkeit bieten "du kannst von hier aus darauf zugreifen, möchtest du von zuhause oder unterwegs zugreifen, nur mit 2FA" :) Und wenn das machbar ist, muss ich dafür dann Intune verwenden, oder geht das auch anders? Bisher habe ich nämlich einen Artikel gesehen, da wird erwähnt, dass man Intune nutzen müsse. Gruß, Dominik

Server ist fast neu, erst in 10/23 gekauft. Lüppt stabil.

Dann ist das noch einfacher Und - schon Hardware bestellt oder nicht?

Produktivsystem läuft auf Win Server 2022 Standard. Die VMs würden ebenso laufen.

Wenn du aktuelle Hardware mit Server-OS gekauft hast wird da Server 2022 drauf sein Wenn der Host nichts macht außer dem Hypervisor darfst du 2 VM installieren Was hast du denn da neu stehen? Oder noch nicht bestellt? Und ich bin da bei meinem Vorredner… Ggf. den / die Hersteller der Software mit ins Boot nehmen!

Wie soll jemand im Forum das denn entscheiden können? Vorteil deiner Methode: Alles bleibt erhalten. Nachteil deiner Methode: Alles bleibt erhalten.

Was ist es denn für ein OS? Vielleicht macht da auch ein Upgrade Sinn.

Habe VHDX ausgewählt. Ist ein Neuaufsetzen der virtuellen Maschine wirklich sinnvoll bzw. erforderlich? Sollte es nicht ausreichen, wnn ich von der VM die Hardware-bezogenen Programme des Host-Rechners runterschmeiße (auf dem das System ursprünglich lief)? Allerdings könnte ich tatsächlich 2VM auf dem Server laufen lassen. VM1 für das sicherheitskritische Hauptsystem auf SQL-Server Bassis und VM2 für die diversen Medizingeräte, die teilweise exotische Datenbanken haben und die Performance des SQL-Servers durchaus ausbremsen. Bei 128GB RAM habe ich da genug Reserven.

Ist Disk2vhd nicht schon lange nicht mehr aktualisiert und meines Wissens auch nicht mehr supportet? Just asking... Nachtrag - wenn immer es geht, würde ich das vermeiden Neue Server als VM´s installieren und Stück für Stück umziehen wäre meine Wahl

Guten Morgen, bist du sicher das du VHDX und nicht VHD ausgewählt hast? Ich meine mich erinnern zu können, daß esdie 127GB Beschränkung bei VHD gibt. Gruß chrismue

Hallo zusammen, ich bin gerade dabei mich ein wenig in das Thema Virtualisierung einzuarbeiten. Ziel ist es, meinen Produktivserver zu virtualisieren, damit ich ihn auf einem vollständig anderen System, notfalls sogar auf einem Notebook bei Ausfall der Hardware des Primärsystems weiter betreiben kann. Jetzt lese ich in den Dokumentationen zu Disk2VHD, dass die maximale Größe virtuellen Partition bei 127 GB liegt. Habe allerdings zuvor testweise meine häusliche Win 11 Maschine (mit 1 GB SSD) virtualisiert. Herausgekommen ist eine VHDX-Datei mit einer Größe von 506 GB, die Festplatte C der VM hat eine Größe von 975 GB, wie auch die SSD des Originalsystems. Meine ganz banale Frage ist: Was hat es mit der 127 GB Grenze von Disk2VHD auf sich? Oder hat sich da irgendwas geändert oder wo liegt da mein Verständnis Fehler? Danke für Eure Hinweise, Beste Grüße von Gerd

Tach an Board, Samstag, koche keinen Kaffee mache aber den Vollautomaten klar War eh gerade in der Nähe und schaue mal kurz rein Werde am Montag mal wieder einkaufen gehen, irgendwelche Wünsche für hier? Ansonsten schönes Wochenende, hier schon sonnig bei 11°C Es wird ein schöner Tag bis etwa 17°C - für morgen sogar bis 20°C angesagt

Ein Account für CyberArk und individuelle Tresore mit den Zielaccounts.

"Sicherheit machen wir hinterher" ;) Erstmal muss es funktionieren.

Richtig. Unser DL hatten das bei seinen Tests nur aus versehen vergessen und OWA war überall... Hatte ich eher zufällig bemerkt.

Bei selbst gehosteten Alternativen wäre ggfs. Jitsi noch ein Kandidat. Als Teilnehmer war ich jetzt in mehreren Meetings dabei und habe nichts vermisst. Wäre für nen "schnellen PoC" in der Hetzner Cloud als Cloud App verfügbar.

Den einzigen Schutz, wenn man es so nennen kann, ist der IP Filter auf die von ms benutzten Ranges. ziemlich ka**e. Ja.

Wollt es nur erwähnt haben, bevor hier andere Leser große Hoffnungen bekommen. ;)

Das war auch nur eine der Fragestellungen. Wir sind bei dem Projekt noch ziemlich am Anfang. WebEx ist da nur eine Schraube.

Genau. :)

Das gibts afaik nicht mehr lang. Kannst mich gern mal kontaktieren, dann stell ich da mal nen Kontakt her. Wir sind in dem Umfeld auch unterwegs. Aber ansonsten ist webex insofern "cool", dass es eben keine zwangsweise Folgen nach sich zieht, die man bei MS eben an der Stelle hat.

Manch ein CU wollte vor der Installation auch schon zwei oder drei Reboots bevor es glücklich war.

Die Domain ist nicht anonym: using global tenant admin adminaccount@