Jump to content

AlexD1979

Abgemeldet
  • Posts

    255
  • Joined

  • Last visited

Reputation

10 Neutral

Profile Fields

  • Member Title
    Member
  1. Wäre noch eine weitere Möglichkeit, die in Betracht bezogen werden kann, danke.
  2. Guten Morgen, Nein, dass ist eine reine Azure AD Subscription in der Cloud als zentrales Usermanagement für alle angeschlossenen Applikationen. Ich brauche aber nicht den SAML / SSO weg, den gibt es schon, ich brauche wirklich nur Username,E-Mail, Vorname und Nachname als den Userobjekten für einen Sync. Es kann getriggert sein für "Echtzeit-Sync" oder wenn es auch geht irgendwie scheduled, alle x Minuten einen Export erstellen in CSV, den ich dann irgendwo ablegen kann für einen Import.
  3. Hallo Community, Ich beschäftige mich gerade etwas ausführlicher mit dem Azure AD und der Benutzerverwaltung dort. Ich habe mir eine Aufgabe überlegt, um die Änderungen an Benutzerobjekten aus einem Azure AD in ein externes System zu replizieren. Damit möchte ich mir das Leben erleichtern und die Doppelpflege von Benutzern verhindern. Das externe System hat sowohl eine Public API als auch ein .Net oder Java SDK mit den erforderlichen Methoden für CreateUser und UpdateUser. Mein Problem ist nun, wie kann ich es in Azure realisieren, dass ich jede Änderung an einem Benutzer / einer Gruppe mit verlinkten Benutzern als Event mitbekomme? Ich habe mich bereits mit der Microsoft Graph API beschäftigt und kann im Prinzip die Userobjekte lesen, auch habe ich mir Azure Automate schon angesehen. Aber mir fehlt gerade der "letzte" Meter, wie ich nach Erstellung eines neuen Benutzers ein Event auslösen kann, was dann eine externe API oder eine bestimmten Prozess oder programmierte Logik in Azure triggert und die Daten des neuen Objektes nach extern übertragt. Ich habe noch etwas davon gelesen, dass man subscriptions erstellen kann auf Gruppen und die funktionieren dann wie ein Listener, aber die Subscriptions sind aktive Verbindungen, die vom externen System aufgebaut und die Verbindung dauerhaft offen gehalten werden muss, das ist nicht unbedingt das, was ich mir vorstelle. Kann mir da jemand von euch etwas Hilfestellung geben wie ich den Ansatz wählen müsste?
  4. Hallo, Seit ein paar Tagen habe ich eine Fehlermeldung beim Starten des SQL Mgmt Studios und selbst eine komplette Deinstallation und Neuinstallation hat keine Abhilfe gebracht. Es kommt ein Dialog "-640" ist kein gültiger Wert für die Eigenschaft "Width" beim Versuch, das SQL Mgmt Studio zu starten. Umgebung: Windows 10 x64 mit SQL Server 2012 SP3 Developer Edition. Installiert ist nur Database Engine und vollständige Managementtools. Woran kann es noch liegen?
  5. Hallo, Ich habe in der Suche ganze drei Treffer nach Biometrie gefunden, und diese Einträge haben mich leider nicht weitergebracht, Wir haben nun einen ganzen Schwung neuer Laptops Windows 8.1 mit Fingerprint-Reader und würden diesen natürlich gerne nutzen in unserer SBS 2008 Landschaft. Bei der Einrichtung auf dem Laptop gibt es eine Fehlermeldung, dass Biometrie aktuell in der Domäne nicht konfiguierbar ist. Nach ein bissl google habe ich gefunden, dass in den GPO des SBS 2008 Biometry aktiviert werden muss. Nun oh Wunder, auf unserem SBS 2008 finde ich nicht wie in einem Screenshot abgebildet den Biometrie-Eintrag in den möglichen Richtlinieneinstellungen. Meine Frage ist, fehlt und da ein GPO Update oder so was oder wie bekommen wir Biometrie in der Domäne aktiviert? Vielen Dank schon mal für die zahlreichen Antworten Schönen Abend AlexD1979
  6. Naja Verbesserungen und Vereinfachungen in der Administration des täglichen Lebens. Einheitliche Administration an einer Stelle, wobei wie oben schon genannt, ich nicht verstehen kann, wie das mit Dritt-Systemen funktionieren soll, die ihr Rechte System auf das Gruppen-System aus dem AD abgestimmt haben. Für mein Verständnis hat SSO für Office365 viele Vorteile, (was wir auch seit ca. 2 Monaten produktiv nutzen, MAils in der Cloud), eine Infrastruktur für SSO Anmeldung aus der normalen Domäne gegen Cloud-Exchange ist verhältnismäßig aufwändig mit Sync-Server usw...
  7. NeMiX: Ja das würde ich mich auch fragen, wobei ich in dem Konzept irgendwas von einem Spiegelserver innerhalb des LANs gelesen habe. Wie gesagt, ich kenne diese Azure SSO Technik überhaupt nicht und habe nur mitbeommen, dass die komplette Domäne damit ersetzt werden soll.
  8. Hallo, bei uns im Unternehmen wird gerade viel über das Thema Microsoft SSO (Azure?) gesprochen und damit können wir die Domäenstruktur ablösen und brauchen keinen PDC und BDC mehr und überhaupt, Dömäne ist voll "out" macht man heute nicht mehr. Was meint ihr dazu? Ich kenne das Thema leider zu wenig als das ich da eine qualifizierte Antwort zu geben könnte. Wie funktioniert das dann mit - Shares auf Fileservern? - Applikationen, die mit AD-Gruppen Berechtigungen auf Gruppenebene auswerten? - NEtworkshares, die automatisch per GPO gemappt wurden anhand von Gruppenzugehörigkeiten? Verlieren wir dann diese ganzen Fähigkeiten? AlexD1979
  9. Hallo, Ich bin mir nicht sicher, ob ich manuell im SBS noch etwas konfigrieren muss, wenn wir unseren IP Kreis erweitert haben also 192.168.100.1 - 192.168.101.254 Im DNS wird mir nur eine Reverse Lookup Zone angezeigt, muss ich eine weitere Zone für den 101-Bereich anlegen? Im 101-Bereich befinden sich die DHCP Hosts. Viele Grüße AlexD1979
  10. Hallo, Ich dachte mit der Cloud wird alles einfacher, dass scheint aber nicht so zu sein. Wir haben einen Exchange 2007 in einer SBS 2008 Umgebung mit einer Domain Firmenname.local (so wie von SBS bei der Einrichtung vorgeschlagen). Nun wollen wir zu Office365 mit Exchange in der Cloud migrieren und da bin ich bei der Active Directory Synchronisierung mehrmals über die folgende Passage gestolpert: - Der UPN muss vergeben sein - Dei Domäne muss öffentlich und im Internet routbar sein (also kein .local oder .intranet) Der zweite Punkt wäre bei uns ja nicht gegeben, meine Frage hier in die Runde, hat jemand von euch schon mal eine Exchage Staged Migration gemacht, wo zum Abschluss ein Single-Sign-On gegen die Cloudlösung möglich ist?
  11. Hallo Community, Ich habe da eine Anfrage, die ich selbst nicht richtig beantworten kann ob das technisch (und lizenzrechtlich) geht. Es soll auf einem Windows 2008 Terminal Server ein Excel aus einem Office-Paket installiert werden, aber nur bestimmten Terminalserver-Benutzern zugänglich gemacht werden (um Lizenzkosten zu sparen). Ist das so ohne weiteres technisch zu realisieren? VG AlexD1979
  12. Hallo, Wir haben ein Verhalten im Exchange 2010, was ich nicht ganz erklären kann. Wir versenden Mails an eine Adresse, und diese Mails kommen mit einem NDR zurück: 550 5.1.1 RESOLVER.ADR.ExRecipNotFound; not found Die eingegebene E-Mail-Adresse konnte nicht gefunden werden. Überprüfen Sie die E-Mail-Adresse des Empfängers, und versuchen Sie, die Nachricht erneut zu senden. Wenden Sie sich an den Helpdesk, falls das Problem weiterhin besteht. Background dazu: Wir hatten zwei Maildomänen in dem Exchange gehabt, DomainA.de und DomainB.de. Die Kollegen mit der DomainB.de sind in eine eigene Organisation mit eigenem Exchange und und eigenem ADS gewechselt, so dass die Domain DomainB.de eigentlich aus dem alten Exchange entfernt wurde. Folgende Tests haben wir durchgeführt mit Benutzern der DomainA: Mail an user@domainB.de von Outlook 2010 aus innerhalb der LAN : Fehler siehe oben. Mail an user@domainB.de von Handy mit MailForExchange Anbindung - OK Mail an user@domainB.de von OWA aus - OK Wie soll ich diese Ergebnisse deuten, was läuft in dem Outlook der Anwender der DomainA.de Struktur falsch?
  13. Hallo, Soll das schweigen bedeuten ich habe alles richtig gemacht und es muss keine Reverse Zone für 192.168.101.x geben, wenn ich ein 192.168.100.x Netz mit 255.255.254.0 einsetze?
  14. Hallo, Wir haben unsere Netzmaske von 24 auf 23 geändert und somit ein Netz 192.168.100.1 - 192.168.101.254 Ich wundere mich nur, warum die Pings nun nicht mehr funktionieren auf die DHCP Clients (DHCP ist 192.168.101.10-150). Im SBS 2008 sehe ich auch nur eine Reverse DNS Lookup Zone 100.168.192.in-addr.arpa Muss ich an weiteren Stellen noch etwas konfigurieren außer nur das Netz auf Maske 23 umzustellen und den DHCP Bereich neu zu definieren. Hinweis, DHCP wird nicht auf dem SBS gemacht sondern von dem Gateway, was auch Firewall ist. Viele Grüße Alex
×
×
  • Create New...