micha42

Da gehörst du aber einer ganz seltenen Spezies an. 

"Normale User" wissen meist nicht mal ob sie was gespeichert haben. Geschweige denn sie wissen wo abgelegt, wie die Datei heißt und was drin steht.

Dan kann man den Schei* auch löschen :D

och, bei uns speichern die user den inhalt des Briefes einfach im Dateipfad. anders kann ich mir die Ordner-Benennungen manchmal nicht erklären

Der Officer hat nichts mit dem Offizier beim Militär zu tun. In den US spricht man einen Polizisten mit Officer an.

:)

Ich finde die Bezeichnungen an denen ein "officer" hängt zum k***

Wir sind doch nicht beim Militär

Junx, ihr seit gemein.

Es gibt nunmal keine ordentlichen Bezeichnungen.

Wie wär es mit Systemadministrator?

Was für ein Sch...

Man sieht sich!

m

Da gibt es doch Lösungen.

Wenn Du viele Server hast lohnt es sich mal nach einer Software frü RDP zu gucken. Ich nutze "visionapp Remote Desktop"

https://www.asg.com/Smart-Catalog/ASG-Remote-Desktop.aspx

zwei klicks und Du bist auf der DPM-Konsole

M

Never Patch On A Patchday ;)

 

Bei mir haben VMM und DPM nach dem RU 6 Schmerzen.

Die VMM Konsole stürzt bei der Verwendung als Self Service User ab :thumb2:  (VM Eigenschaften öffnen)

Beim DPM kann ein Clusternode den Agent nicht aktualisieren ... hier bin noch nicht sicher ob's das RU 6 ist oder ob mein Server einen weg hat

oh, berichte mal wie das weitergeht. Ich habe auch einen Exchange-Cluster im DPM gesichert.

Was für ein Cluster ist es, über den Du da berichtest?

nein, gibt es meines Wissens nicht.

soweit ich weiß, kam die erst mit Systemcenter 2012.

by the way: wir schreiben das Jahr 2015 mit DPM 2007 kannst Du keine neueren Produkte sichern.

hier:

http://www.techguy.at/update-rollup-6-fuer-system-center-2012-r2/

wird aber gleich schon empfohlen noch ein paar Tage mit der Installation zu warten...

by the way: interessante Seite für Systemcenter

Michael

:D gibt es das auch für iOS?

*duckundweg*

Hi,

habt Ihr schon gute (oder schlechte) Aprilscherze entdeckt?

ich erst zwei (beide gut!)

http://www.faq-o-matic.net/2015/04/01/google-plant-fusion-mit-new-york/

http://www.heise.de/security/meldung/NSA-Skandal-Facebook-unterwandert-Flashmob-Verabredungen-2592853.html

Michael

wie wär es mit :cool: ?

muss erst mal zum Augenarzt....  :cool:

Ich hab s auf m zweiten Monitor laufen lassen ;)

so, Sonnenfinsternis is fast vorbei.

Weiterarbeiten!

:-)

Nur eine Rückfrage noch:

 

Ist denn der DPM Server auf den betroffenen Servern ein Mitglied der folgenden Gruppen?

 

DPMRADCOMTrustedMachines

DPMRADmTrustedMachines

Distributed COM Users

jep

Das Thema scheint für MS beendet. Zitat vom MS-Support:

#######

Danke für Ihre Meldung.

Ich wollte Ihnen eine offizielle Aussage bezüglich des Sicherheitsrisikos senden, solche konnte ich aber in TechNet nicht finden.

Wenn es mit Berechtigungen für die lokale Gruppe der Sicherungs-Operatoren schon funktioniert, dann ist es sogar besser.

#########Zitatende

Das heißt, dass es keine Quelle gibt, die belegt, dass ein Computer in der Gruppe der Domänen-admins kein Risiko darstellt

Moin,

das hier ist gelöst.

Der MS-Support hatte aber eine Lösung, die mir nicht gefiel, daher hab ich das Thema hier nochmal zur Diskussion gestellt und ein neues Thema eröffnet, damit der Titel besser passt.

Wenn sich also mal jemand hier her verirrt -> da geht es weiter: http://www.mcseboard.de/topic/202172-backup-server-in-der-gruppe-der-dom%C3%A4nen-admins-risiko/

Ach ja und so ist die Geschichte ausgegangen:

Mir wurde zugesichert, dass ich noch Quellen genannt bekomme, dass die Vorgehensweise kein Risiko darstellt. Der Support wurde geschlossen.

Da endet die Geschichte (vorerst), die mail mit der Quellenangabe habe ich nicht bekommen.

Ich habe heute eine Mail geschrieben, in der ich auf die fehlende Quellenangabe hinweise und außerdem die (meines Erachtens) bessere Lösung mitgeteilt.

Mal gucken, ob s noch weitergeht.

Da kann dir doch geholfen werden. :)

Danke

 

Probier doch mal, ob es ausreicht, das Computerkonto zum Sicherungs-Operator auf dem Zielserver zu machen.

 

Gruß, Nils

BINGO, das reicht auch!

Danke für den Tip, ich hatte eine ähnliche Idee, dabei wollte ich aber das Computerkonto des DPM bei den Admins des Dateiservers einfügen. Das hätte mir aber auch nicht gefallen. So gefällt mir das!

Ein entscheidender Faktor ist noch die Frage, ob die Mitarbeiter privat mailen dürfen. Wenn ja, darfst Du nicht löschen. Das kann über eine Einwilligung aufgelöst werden.

Auf jeden Fall muss die GF Dein Vorgehen abwinken.

M

Ich bekam gerade vom Teamleiter des Supporters einen Anruf, in dem er mir bestätigte, dass es kein Sicherheitsrisiko sei.

"Dann schlage ich vor den Support zu archivieren"

Ich: "nein das geht noch nicht, ich hatte um eine Quelle gebeten, in der ich das nachlesen kann, dass es ich um eine empfohlene Einstellung handelt. Und ich möchte Ihnen nicht zu nahe treten, aber das hätte ich gern schriftlich"

kurzes Zögern, und dann "OK, suchen wir raus"

Bin gespannt

http://www.techguy.at/update-rollup-5-fuer-system-center-2012-r2/#more-4739

Ich habe es noch nicht installiert. Eingedenk der Probleme mit RU2+3 werde ich auch gepflegt abwarten.

Michael

Kannst ja mal berichten wie es weiter-/ausgeht. :)

klar, mach ich

um vollständig das Chaos zu beschreiben kommt dann noch der Datenschutz:

Die Daten xy müssen nach yz-jahren gelöscht werden.

vs.

Die Daten 123 dürfen erst nach 30 jahren gelöscht werden.

Liegen die etwa auf einem Medium? Viel Spaß

Viele lösen das, indem sie einfach alles lange aufheben, oder?

Wir haben übrigens ein Mailarchiv. Revisionssicher etc. pp.

Michael