Squire

oh, da gibt es einige. nach Einwurf von genügend Münzen bekommst Du die sogar für die Benutzung! Von wie vielen Freigaben und Usern reden wir denn?

einfach eine Sicherheitsgruppe im AD erstellen. z.B. LocalAdmin .. Deinen User da rein nehmen und diese Sicherheitsgruppe dann über die eingeschränkten Gruppen in einer GPO der Admin Gruppe der PCs hinzufügen. Nebenbei .. im Januar ist Schluß mit Windows 7! Du solltest Dich zeitnah entweder mit dem Upgrade oder Austausch beschäftigen. (noch kannst Du ein Inplace Update auf Win 10 machen und die vorhandene Lizenz wird auf eine digitale Lizenz umgestellt). und noch eins ... Nein man will es definitiv nicht, dass normale User auf den PCs lokale Admins sind. Glaub mir bitte, Du willst das wirklich nicht! (Spätestens nach dem ersten Ransom Vorfall )

es gibt nicht DIE GPO .. es gibt tausende von Einstellungen, die per GPO gesetzt werden können. Was man setzt ist immer vom jeweiligen Umfeld und Bedarf abhängig. Deine Frage ist wie: ich hab ein Auto - auf welcher Straße soll ich in Europa fahren. was den Windows 2000 angeht - das ist ein absolutes NoGo und dass die Anwendungen nicht auf neueren Systemen laufen ... glaub ich nicht. Außer es ist irgendwelcher 16Bit Schrott. Wenn es wirklich nicht ohne geht, dann würde ich die Kiste aber selbst vom normalen Netzwerk wegsperren!

Der entscheidende Tipp kam bereits - such Dir einen Dienstleister (Systemhaus vor Ort), das dich berät - ggf. gegen Aufwendungspauschale wenn die Hardware/Einrichtungsdienstleistung nicht vom Systemhaus bezogen wird. Ich kenne Arztpraxen zu genüge - teilweise ist es so, dass die Hersteller der Arztsoftware die Installationskennwörter nicht oder nur an Vertretungspartner herausgeben. Ich hab das meist so gehandhabt, dass die Grundinstallation der Server inkl. Infrastruktur (AD, DHCP, DNS, Rechte etc.) von mir gemacht wurde - da hab ich einfach zu viel Schrott bei den Softwarefuzzis gesehen (von wegen .. alle Zugänge mit Domänen Admin, AD und ne Fritzbox als DNS/DHCP Server etc...). Dann darf der Softwarehersteller seine Software aufspielen ... ggf. auch die Clientsoftware ... Wichtig ist auch eine vernünftige Firewall (nein - damit ist kein DSL Router gemeint) und eine vernünftige Datensicherung (und ebenfalls nein - damit ist keine Kopie von irgendwelchen Dateien auf eine USB Festplatte gemeint.) Was Dein Umfeld angeht .. Windows 10 Enterprise ohne eine AD Infrastruktur ist rausgeworfenes Geld gewesen! Das ist wie ein Auto kaufen, aber das Lenkrad weg lassen. Wenn Du jetzt nicht gerade ein 19" Rack in der Praxis hast ist ein HP DL380 übrigens die falsche Maschine! Des Weiteren - ich geh mal nicht davon aus, dass Du einen Serverraum hast, ist ein Rackmodell immer suboptimal, denn dort kümmern sich die Hersteller selten um den Geräuschpegel. Für eine normale Praxis sind dann eher Towergeräte der namhaften Hersteller (HPE, Dell, Lenovo) mit einem vernünftigen Supportvertrag 24x7x4 zu bevorzugen. NBD (Next Businessday würde ich für eine Praxis NICHT anraten ... Tritt ein Fehler auf und Du meldest den nach 17 Uhr heißt das, das Ersatzteil kommt am übernächsten Tag - kannst Du 1 1/2 Tage ohne IT in der Praxis arbeiten? Wie ebenfalls angesprochen: 5 Jahre in der IT sind eine LANGE Zeit ... und die Serverhersteller bieten i.d.R. für 5 Jahre bezahlbare Supportverträge ... Supportverträge darüber hinaus gehen richtig ins Geld!)

ggf. ein aktuelles ISO für die Installation des 2016er nehmen. Die ursprüngliche Version ist beim WSUS gestolpert

ich glaub eine Deiner Anwendungen auf dem Server hat ein Problem ... https://blogs.msdn.microsoft.com/ntdebugging/2008/10/30/ntfs-misreporting-free-space-part-2/

ich denk auch, dass da Schattenkopien mit im Spiel sind ... vermutlich räumt eure Backupsoftware die Schattenkopien nicht sauber auf! Was setzt ihr da ein?

Ich hab zwar keinen HP, sondern einen Acer mit LTE Modem ... Windows 10 Build 1909 ... eben probiert .. geht ohne Probleme! Meiner Meinung nach hat das nix mit den Treibern zu tun. Starte mal ohne Deinen ganzen Autorun Gesumms ... Alternativ kannst Du in den Mobilfunkoptionen die SIM Pin ausschalten. (Mein Notebook ist Passwort geschützt und den bekommt niemand sonst in die Finger ... da brauch ich ne Pin Abfrage nicht wirklich)

wie soll das gehen? Der SQL hat doch gar nix mit dem Solaris System zu tun. Wenn Du irgendwo einen triggerstatus in den Tabellen auf deinem SQL hast musst du die Tabelle/DB vom Solaris aus in regelmäßigen Abständen abfragen. So wird ein Schuh drauß

ja gell ... rocket technology

Wir nützen SEMS von Symantec (PGP Universal Server als Mail Gateway) ... allerdings kein O365 ... alles on premise. Bedienerfreundlicher für die User geht es nicht mehr. In Outlook den Status der Mail auf vertraulich setzen oder [PGP] in der Betreffzeile vornedran stellen ... fertig! Rest geschieht automatisch!

Kemp hat im Moment ne Aktion laufen .. Buy one get two ... für 6k€ bekommt man 2 virtuelle Appliances (Virtual Load Balancer Promotion. Kaufen Sie jetzt 2 VLM-3000 zum Preis von einem - Nur noch bis 31.12.2019 gültig). guckst Du hier ... vielleicht für den einen oder anderen interessant: https://kemptechnologies.com/emea/virtual-load-balancer/vlm-3000-2-for-1/

Windows System Steuerung - Anmeldeinformationsverwaltung .. in englischen Systemen Credential Manager

wir haben es aufgedröselt ... es gibt einmal Apteilungsverzeichnisse (Zufriff nur die jeweiligen Abteilungen), dann gibt es Arbeitsgruppenverzeichnisse (übergreifend), Prozessverzeichnisse (übergreifend), Projektverzeichnisse (übergreifend) da kommen zwar einiges an Gruppen zusammen, aber es ist einigermaßen sauber administrierbar. Berechtigungen werden bei uns in keinem Fall aufgebrochen. Nada, Njet, Nein - gibt es nicht

Gibt ein nettes kleines Tool, damit kommen sogar die innerlich Blonden zurecht: https://www.martinstoeckli.ch/copypathmenu/

ich bin mir nicht sicher, dass eine Transaction Log Sicherung für Exchange mit Deiner Software überhaupt geht - auf der Website Deiner Backup Software umschiffen Sie dieses Thema mehr oder weniger elegant. Eine VSS Sicherung heißt noch nicht, dass die Logs gekürzt werden. Beim Veeam gibt es extra eine Option dazu in den Backupjobsettings

nö .. gestern Updates installiert - keine Probleme

2012R2 auf 2019 als in place geht auch. Ob ich das jetzt bei einem Terminalserver machen würde .... eher nicht. Einfacher Fileserver ... kein Thema. Ich würde auf alle Fälle 2019 bevorzugen. Das Updateverhalten beim 2019er ist deutlich besser als beim 2016er, die gerne mal extrem lang für Windows Updates brauchen.

ich würd trotzdem einen zweiten DC hochziehen

ich meinte mit den 24h die Adressbucherzeugung - deshalb hab ich geschrieben Adressuch herunterladen) ... hatte den Post zwischendrin nochmal ergänzt

Dann wahrscheinlich Cache Mode ... Adressbuch am Exchange neuerzeugen Get-OfflineAddressBook | Update-OfflineAddressBook oder 24h warten dann Adressbuch herunterladen lassen. Im Online-mode ist die Änderung sofort (ggf. nach AD Replikation) sichtbar

ja die Felder sind sichtbar, wenn gepflegt

ich schieb das Backup des PSCs und der VCSAs auch auf einen Windows Server - allerdings läuft da ein IIS und es wird per FTP abgelegt. Ist stressfreier!

Also meine ersten ESX Hosts (damals ESX3) waren AMD Opterons - Intel hatte lange gebraucht bis sie die damals einholten ... die liefen super und wurden nach 5 Jahren in Rente geschickt. Keinerlei Probleme mit VMware und so Nested Virtualization haben wir niemals gebraucht (braucht normal nun aber auch wirklich nicht - außer vielleicht in einem LAB ... aber selbst da lieber auf hardware ...)

kann das sein, dass Du irgendeine Monitoring Lösung im Einsatz hast? Beliebter Fehler z.B. bei Dell Servern ... Standard Account für das iDRAC ist root ... und root gibt es auch auf dem ESX ... wenn Deine Monitoring Lösung versucht sich mit dem falschen Root Passwort am ESX anzumelden wird das Konto nach ein paar Versuchen gesperrt. Du kommst nicht mehr über die GUI rein ... lokale Shell geht immer per root!