Squire

@daabm: genauso ist es - deshalb gibt es unterhalb der einzelnen Apteilungs, Workgroups, Projektverzeichnisse KEINERLEI Rechteaufbrüche. Es gibt Lesen und es gibt Modify - fertig! Sonst verwaltet man sich dumm und dusselig - das kann man vielleicht in einer kleinen Klitsche mit 5 Usern machen aber nicht in größeren Unternehmen. @kaineanung: Departments sind bei uns die Abteilungsverzeichnisse - diese sind innerhalb der einzelnen Abteilungen Rechte mäßig NICHT untergliedert. Es gilt der gleiche Grundsatz wie bei allen anderen Verzeichnissen. Halte ich NICHT für sinnvoll. Wie der Kollege geschrieben hat: keep it simple. Auf den Rechnern sind keine RSAT Tools installiert - das ist auch nicht notwendig, da Windows das Gruppenverwaltungstool immer an Board hat. Die Verwaltungsgruppen heißen bei uns wie die Verzeichnisse mit entsprechenden Suffix ro bz. rw, damit finden die Poweruser ihre pflegeberechtigten Gruppen entsprechend leicht über die Suche Machst Du Doppelklick auf die Netzwerkumgebung:

ich kann Dir nur sagen wie wir das machen. Wir vergeben KEINERLEI Rechte unterhalb der jeweiligen Projektverzeichnisse, Workgroups, Process, DB Ordner ... wir haben bei uns im DFS Department - Accounting - Einkauf ... Workgroups - WK 1 - WK 2 ... Projects - PJ 1 - PJ 2 ... Process ... Database ... Für die jeweiligen Unterverzeichnisse gibt es i.d.R. drei Gruppen ... Read, Read/Write, Manage - Mange sind die Mitarbeiter, die die Gruppe Read und Read/Write pflegen und verwalten. Derjenige, der eine Workgroup, Projekt Verzeichnis, etc. beantragt ist i.d.R. der Verantwortliche. Bei uns pflegen viele der jeweiligen Verantwortlichen die Mitglieder der R und R/W Gruppe selbst (schafft uns einiges an Arbeit vom Hals) In den Department Verzeichnissen sind NUR Abteilungsmitarbeiter zugelassen. Wird/Sollen Daten für andere zugänglich gemacht werden müssen diese in eine Workgroup, Projekt oder Prozessordner ... je nach Typ halt. Damit fahren wir eigentlich ganz gut - man bekommt halt viel Gruppen/Verzeichnisse (ca.2000 aber eben klar gegliedert) zusammen. Wir haben ABE auf den Shares aktiv - also sehen die Mitarbeiter auch nur die Sachen, für die sie Rechte haben.. Ich finde das Modell was da meine Vorgänger und mein jetziger Kollege da ausgeknobelt haben ganz gut und flexibel. Irgendwann kommen immer mal wieder User ums Eck, die Rechte in Unterverzeichnisse gesetzt haben wollen, aber das wird von uns immer verweigert - auch gegenüber GF oder ALs. Gibt es einfach nicht! Wichtig ist nur, dass sich die Admins da einig sind - gibt immer mal wieder User, die probieren die Anfrage beim Kollegen, wenn der nein sagt, kommen sie zu mir und ich sag auch nein

m.E. wäre ebenfalls ein DMS das Mittel der Wahl. Aber selbst Da muss ein ziemlicher Anpassungsaufwand getrieben werden. Alternativ musst Du Dir sowas von einem Webentwickler auf Basis eines CMS zusammenprogrammieren lassen. Eine Out-of-the-Box Lösung gibt es m.E. nicht. Dazu ist das Vorhaben zu speziell. Also selber machen oder Geld in die Hand nehmen und machen lassen. Alles in allem aber m.E. kein Projekt, das in 4 Wochen fertig ist!

ich glaub ich hab was gefunden ... zum einen hab ich die Alternate Download Location aus der GPO rausgenommen dann hab ich auf dem Content Verzeichnis im IIS die authentifizierten Benutzer mit Lesen hinzugenommen zwei Rechner waren noch online, da scheint nach dem Triggern der Updates das SSU jetzt installiert worden zu sein ... ich werde es dann morgen/übermorgen in der WSUS Console sehen ... was mich nur wundert ist, warum gehen/gingen alle anderen Updates? An den Berechtigungen ist seit Monaten/Jahren auf dem WSUS nicht geschraubt worden. Die Kiste läuft jetzt seit 2016 an sich ohne Probleme ...

m.E. sollte es der WSUS haben - zumindest bei dem manuellen Import - der wird auch ohne Fehler durchgeführt. Klappt aber trotzdem nicht

@Sunny61. nein kann ich nicht machen, sind zwei getrennte Organisationen. Der Wsus hat aber eigentlich das Update - ich hab das sogar für einen ServiceStack manuell importiert aus dem Update Catalog ... (war so ziemlich das erste was ich versucht hatte)

genauso steht der Mimetype beim 2012R2 drinnen. bei meinem 2016er ist der auf application/vnd.ms-cab-compressed wie gesagt ... es gehen auf beiden WSUS Servern alle Update Typen ... nur die Serviceing Laufen immer auf einen Download Fehler Protokollname Microsoft-Windows-WindowsUpdateClient/Operational Protokollname Microsoft-Windows-WindowsUpdateClient/Operational Quelle Microsoft-Windows-WindowsUpdateClient QuelleMicrosoft-Windows-WindowsUpdateClient Protokolliert 17.6.2020, 07:07:05 Protokolliert 17.6.2020, 07:07:05 Ereignis-ID 31 Ereignis-ID31 Ebene Fehler Ein Update konnte nicht heruntergeladen werden. Nachtrag ... beim Serviceing Stack wird immer versucht die Express Installation zu laden ... 2020.06.15 09:10:21.0021538 7956 2968 Agent Title = 2020-06 Servicing Stack Update f??r Windows 10 Version 1909 f??r x64-basierte Systeme (KB4560959) 2020.06.15 09:10:21.0021592 7956 2968 Agent UpdateId = B1FACBE7-2F4E-48CC-BA9E-A1B8328AD6F0.200 2020.06.15 09:10:21.0021605 7956 2968 Agent Bundles 1 updates: 2020.06.15 09:10:21.0021652 7956 2968 Agent EE08408E-2911-4795-8802-69A063F20F76.200 2020.06.15 09:10:21.0022597 7956 2968 DownloadManager No locked revisions found for update EE08408E-2911-4795-8802-69A063F20F76.200 (SessionData = (null)); locking the user-specified revision. 2020.06.15 09:10:21.1061825 7956 2968 DownloadManager Populated download Url for file Windows10.0-KB4560959-x64-express.cab as http://xxxapps3.xxx.local:8530/Content/e5948462acf860cda28930fa74ce631e9a748d26.cab. 2020.06.15 09:10:21.1061951 7956 2968 DownloadManager Populated download Url for file Windows10.0-KB4560959-x64.psf as http://xxxapps3.xxx.local:8530/Content/2b608b240abbce587b907b7ba76373064e37f8e0.psf. 2020.06.15 09:10:21.1096896 7956 2968 DownloadManager Populated download Url for file Windows10.0-KB4560959-x64-express.cab as http://xxxapps3.xxx.local:8530/Content/e5948462acf860cda28930fa74ce631e9a748d26.cab. 2020.06.15 09:10:21.1097036 7956 2968 DownloadManager Populated download Url for file Windows10.0-KB4560959-x64.psf as http://xxxapps3.xxx.local:8530/Content/2b608b240abbce587b907b7ba76373064e37f8e0.psf. 2020.06.15 09:10:21.1104944 7956 2968 DownloadManager Queueing update EE08408E-2911-4795-8802-69A063F20F76.200 for download handler request generation. 2020.06.15 09:10:21.1125962 7956 2968 Handler Loaded state: cCompleteIterations: 0, pt: Unknown, nNextRequestID: 0. 2020.06.15 09:10:21.1127420 7956 2968 DownloadManager Populated download Url for file Windows10.0-KB4560959-x64-express.cab as http://xxxapps3.xxx.local:8530/Content/e5948462acf860cda28930fa74ce631e9a748d26.cab. 2020.06.15 09:10:21.1127558 7956 2968 DownloadManager Populated download Url for file Windows10.0-KB4560959-x64.psf as http://xxxapps3.xxx.local:8530/Content/2b608b240abbce587b907b7ba76373064e37f8e0.psf. 2020.06.15 09:1

Hallo zusammen, ich hab auf zwei WSUS Servern/Umgebungen das Problem, dass die Serviceing Stack Updates nicht installiert werden. Auf den Clients wird das Update angezeigt, aber der Download schlägt fehl. Selbiges passiert nur bei den monatlichen Service Stack Updates ... alle anderen werden sauber gezogen (Kummulative, Feature, sonstige) ... WSUS einmal auf einem 2012R2 und einmal auf einem 2016er Windows Server. Die Server sind durchgepatched ich hatte schon versucht, das Update abzulehnen, bereinigen und neu laden lassen klappt nicht. Manuell lassen sich die Stack Updates ohne Fehler installieren ... Jemand nen Tipp?

Bei Chip gab es nen Artikel darüber: https://www.chip.de/news/Windows-Package-Manager-GUI-Tools-zum-Download_182729374.html

@Nobbyaushb: beeindruckend gell ich rechne mit 0 von 8 Cores, dafür aber mit einer NVIDIA RTX 2060s ... Cuda mit rund 93% Last wobei laut Taskmanager die Karte selbst zu weniger als 45% ausgelastet ist. Dabei ist der PC an sich sehr ruhig .. die Lüfter der Grafikkarte laufen grad mal mit 50% bei ca. 70° CPU Temperatur. Wenn ich die CPU mitrechnen lasse wird er deutlich lauter. Wobei die Tasks für CPU zwar deutlich die Leistung runterziehen aber effektiv wenig bringen (im Vergleich zur Grafikkarte). Meiner Xena (Tonkanesin) gefällt das ganz gut ... die sitzt dann hinter dem PC auf dem Subwoofer und genießt die Abwärme.

bei einem physikalischen Server? Da würde ich ihn gerade nicht in die Domäne nehmen ... beim Serverstart ist ja dann weder AD noch DNS etc. da. Was wäre für Dich ein Grund ihn gerade in die Domäne zu nehmen? Ich gestehe ... mit Hyper-V hab ich noch nicht wirklich herumgespielt ... ich arbeite mit VMware (seit ESX3.0 ...)

und wenn das nicht geht ... vorhandenen Server neu machen als Hyper-V Host mit zwei VMs (1x DC und 1x Applikationsserver) (Der Hyper-V muss nicht Mitglied einer Domäne sein, aber Du kannst darauf VMs für eine Domäne laufen lassen! Ich würde mir aber auch noch Gedanken um ein Backup machen ...

Nachtrag ... PTRG kann man auf einen Windows Server mitlaufen lassen ... 100 Sensoren sind frei - sprich für 5 VMs und ESX zusammen locker ausreichend. Man kann/sollte ja definieren was man alles überwachen will

@Dirk-HH-83: stört an sich nicht ... dauert dann halt bisserl länger bis die aufgeräumt werden ... 2.5Mio ist aber schon ne stattliche Anzahl!

Hi, hab ich auch schon probiert - gleicher Fehler. Auf DB Ebene ist nix gesetzt außer für den EV System User. Der Fehler betrifft auch nur dieses eine Postfach ... Verschieben in andere DB führte auch zu keinem anderen Ergebnis Exchange ist 2016 CU15 .. hab ich oben nachgepflegt ...

Hallo zusammen, ein Kollege an einem unserer Standorte hat mich gestern wg eines Problems angesprochen. Wie lange das Problem schon existiert ... keine Ahnung das Konto hat auch schon mehrere Migrationen 2003->2010->2016 durch. Wer, wann und warum die Rechte gesetzt wurden entzieht sich unserer Kenntnis auf einer Mailbox hat die Gruppe Builtin\Administratoren Vollzugriff, deshalb taucht bei den Admins das Konto in der EnterpiseVault Suche auf ... und die Postfachrechte können in der EAC nicht verwaltet werden - es kommt eine Fehlermeldung und die Bitte es in ein paar Minuten zu versuchen ... Get-Mailbox vorname.nachname@domain.com | Get-MailboxPermission -User builtin\administrators Identity User AccessRights IsInherited Deny -------- ---- ------------ ----------- ---- xxx.yyy... BUILTIN\Administr... {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner} False False soweit so ungut ... die Berechtigungen lassen sich jedoch nicht entfernen ... Get-Mailbox vorname.nachname@domain.com | remove-MailboxPermission -User builtin\administrators -AccessRights FullAccess -InheritanceType All Confirm Are you sure you want to perform this action? Removing mailbox permission "addomain.domain.ads/Domain_Users_Win10/xxxxx" for user "builtin\administrators" with access rights "'FullAccess'". [Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y Multiple objects with Sid S-1-5-32-544 were found. + CategoryInfo : NotSpecified: (:) [Remove-MailboxPermission], NonUniqueRecipientException + FullyQualifiedErrorId : [Server=YYYYYYYYYY,RequestId=6d2a6748-46f0-41f7-b525-799ea93e0ea5,TimeStamp=02.06.2020 09:01:47] [FailureCategory=Cmdlet-NonUniqueRecipientException] 7623CF9B,Microsoft.Exchange.Management.Recipie ntTasks.RemoveMailboxPermission das Problem ist "Multiple objects with Sid S-1-5-32-544 were found." Ich hab gestern auch mal gesucht aber nix gefunden, was geholfen hätte ... Egal wie wir das drehen und wenden - die Berechtigung lässt sich nicht rausschmeißen ... Hat hier jemand schon mal was ähnliches gehabt? Oder kann nen Tipp geben wie wir das gerade ziehen können? Nachtrag: Exchange 2016 CU15

ASG Remote Desktop kann das angeforderte Keepass wird unterstützt und jeder User kann pro Verbindung eigene Credentials verwenden. Wir haben die Verbindungen in einem zentralen SQL. Passwörter können allgemein, vererbt oder pro User bei den Verbindungen hinterlegt werden... Ich/wir haben das seit Jahren im Einsatz

sind die Clients im selben Netz? Wie schnell ist die Verbindung?

Chrome und damit auch EdgeChromium nützen den internen Windows Certificate Store ... wenn Zertifikate angemault werden, dann ggf. weil ein Subject Alternate Name im ausgestellten Zertifikat fehlt ... aber die CAs nimmt er aus dem Windows Cert Store

Warum machst eigentlich so Sinn befreite Threads auf, wo Du erst rumfrägst und dann Deine Lösung nicht kund tust. Dann kannst Dir diese Threads eigentlich auch sparen just my 2ct

Upgrade Pfade gibt es schon - siehe https://docs.microsoft.com/en-us/sql/database-engine/install-windows/supported-version-and-edition-upgrades-2017?view=sql-server-ver15 allerdings bekommt der 2014er ja bis 2024 noch extented support, d.h. Sicherheitspatches etc. sind gesichert. Also kannst Du Dir für das Upgrade noch Zeit lassen. wir haben bei uns auch noch diverse 2014er am Laufen

Gleiches Buildlevel ... meine Rechner haben das Problem nicht Virenscanner?

Off topic2 Wenn alle Stricke reißen... Eine Qnap oder Synology nehmen... Zentrale Datenablage (lässt sich sicherlich verargumentieren)... Die können mittlerweile alle eine Samba AD Domain... Als Member bzw. Master (DC)

wenn das nicht gehen sollte - mach einfach ein SSL VPN mit der Sophos

mal ne blöde Frage - Deine Switche machen auch DHCP Relay? Mir war so, dass man zumindest damals bei den HP Procurve ne DHCP Helper IP einstellen musste ...