Stephan Betken

Wenn ich eine globale Gruppe mit allen Rechten anlege, darin Benutzer hinzufüge und dann die Grupppe als Mitglied in einer lokalen Gruppe die nur Leserechte hat hinzufüge. Welche Rechte greifen dann?

Alle Rechte greifen.

Sprich ich kann eigentlich den globalen Gruppen alle Rechte geben und kann die Rechte in den lokalen Gruppen einschränken?

Nein, das ist nicht richtig. Der Sinn hinter AGDLP ist, dass DLG berechtigt werden und GG die Accounts beinhalten. Die GG werden nicht genutzt, um direkte Berechtigungen an Objekten zu vergeben.

Ein BlackBerry und ein Windows-Mobile Phone. Problem gelöst.

Einen Blackberry gegen ein WM-Gerät auszutauschen wird bei BB-Usern nicht wirklich als Lösung anerkannt. ;)

Und EAS auf einem BB macht auch keinen Spaß.

Welches Client-OS wird denn mit welchem Patchlevel eingesetzt?

@olc

Obwohl es manchmal hakt ist es dnnoch ab XP supportet und sollte funktionieren. Support for DFS-based shares for Offline Files

Moin,

das Problem kann man eigentlich "relativ einfach" lösen. Jeder BB muss sich mit einem anderen BES mit verbinden. Ist halt nur die Frage, ob der Aufwand gerechtfertigt ist. ;)

Diese "Plus" Bezeichnung zeigt schon an das du es für nen Terminaldienst verwenden kannst.

Damit es nicht zu Missverständnissen kommt: Obwohl es bei der genannten Version so ist, hat die Bezeichnung "Plus" nicht wirklich was mit der Terminaldienstetauglichkeit zu tun. Es funktioniert eben jede VL-Version unabhängig der Bezeichnung.

Und auch vorher prüfen, ob denn wirklich 2008R2 zum Einsatz kommen kann. Nicht immer sind alle Treiber als 64-bit-Version verfügbar. Gerade bei einigen Druckern sollte man lieber vorher schauen.

Hat aber auch etwas mit den noch verfügbaren 32bit-OS zu tun. ;)

Ich weiß gar nicht, ob es organisatorisch möglich ist, mehrere an einem Tag zu machen, aber es ist unüblich.

Möglich ist es schon...

Darf ich mal fragen, welchen Sinn es machen soll, einem Domänen-Admin das Recht zur Kennwort-Änderung zu nehmen? Allgemein hört sich die Umgebung irgendwie etwas abenteuerlich an...

Beim XEN-Server "stört" mich nur, daß ich die VM nur über RDP oder eine externe Konsole sehen und bedienen kann und daß ich bisher keine Möglichkeit gefunden habe, HDD- und CPU-Temperatur und Lüfterdrehzahlen zu überwachen.

Moin,

dieses "Problem" lässt sich aber mit dem HP XenServer Select Edition mit integrierten Management Agents und PVC (virtuelle Konsole zur Bedienung der VMs) und einem unterstützten Server umgehen. Der XenServer mit einer 90-tägigen Testphase der PVC ist kostenlos, die Kosten für eine dauerhafte PVC-Lizenz (508293-B21) sind vernachlässigbar.

HP ProLiant Virtual Console demo | HP Enterprise TV: Online Videos and Podcasts

http://h20392.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPXS

HP.com - ProLiant servers and Microsoft Windows server operating systems - value add software

es kann durchaus unterschiedliche Erfahrungen mit Produkten geben...

Das dann von diesen Produkten abgeraten wird, kann ich nachvollziehen, aber deswegen gleich allgemein von allen Symantec-Produkten abraten? Ich bin auch kein Fan, aber seit bei BackupExec nicht mehr Veritas dran steht, setzen viele ein Symantec-Produkt ein, mit dem der überwiegende Teil der Anwender zufrieden ist.

Zu Antiviren- oder sonstigen Security-Lösungen kann ich nichts sagen, da ich seit Jahren nicht mehr wirklich was damit zu tun hatte.

Ah, jetzt habe ich die Stelle, aus der das hervorgeht, auch gefunden. Hab ich wohl immer überlesen, da es zwischen den ganzen Lizenzgeschichten steht. Aber wenn man weiß, wonach man sucht... ;)

Dann hat sich meine Frage ja nicht nur geklärt, sondern ganz erledigt. :)

Ich habe Images vom BDC und PDC gemacht, die beiden Images in VM convertiert, dann beide in mein virtuelles Netz (VN) eingebunden, den BDC zum PDC im VN heraufgestuft, die VM des alten PDC ausgeschaltet, den neuen heraufgestuften PDC zum W2K8 hochgezogen (mehrere Steps über W2K2, W2K3,W2K8).

Du hast also nicht die vorhandene Domäne aktualisiert, sondern einen Domänensplitt durchgeführt und ein auf der gesplitteten Domäne aufsetzendes AD erstellt!?! Die Windows NT-Domäne, in der die Clients Mitglied sind, ist also nie aktualisiert worden und die neuen Server sind demnach in der Domäne nicht bekannt.

Damit ich es auch verstehe: Was sprach noch mal dagegen, nur Hyper-V Server als Hosts einzusetzen?

Zählt "Verwende direkte Zustellung per SMTP" als Tip?

Ist das machbar oder per se schon viel zu viel?

Wie Zahni schon schrieb hängt das von der verwendeten Hard- und Software ab.

Ich meinte aber eigentlich nach dem verlinkten Artikel. Die gpt.ini ist aber auf dem Server vorhanden?

nach Upgrade vom nt4 bdc (vorher in vm auf pdc gestuft) in mehreren Steps auf Win2008 Server Standard habe ich das "entstandene" AD auf 2 physikalische neue DCs repliziert.

Verstehe ich das richtig? Du hast einen BDC offline genommen, zum PDC gestuft und darauf ein Upgrade durchgeführt?

Also nicht, das mir das durchaus bewußt wäre, aber so ein schickes schnelles Auto in der Garage des Chefs macht halt mehr her als ein neuer Server, oder besser gesagt, hier wäre das Wort "Serverlandschaft" teilweise angebracht.

Ja, kommt mir bekannt vor. Obwohl bei Ausfall des Chef-Fahrzeugs nur einer betroffen ist und ein Ersatz schneller verfügbar ist, ist das Auto natürlich wichtiger. Na ja, dann kann der Chef ja wenigstens spazieren fahren, wenn die Server mal nicht laufen und keiner arbeiten kann. :rolleyes: ;) :D

Ich wollte es zumindest mal gesagt haben. :)

Produktionssysteme greifen ja eher auf andere Server zu als dass auf diese per SMB zugegriffen wird.

Auch, wenn es nicht die Frage war, zumindest eine kleine Anmerkung.

Der Verzicht auf ein sicherheitskritisches Update kann schnell teurer werden als der Verzicht auf Windows NT4 Server, so dass man zumindest über Ersatz nachdenken sollte.

Das bedeutet für mich, dass immer mit erhöhten Rechten installiert wird, wenn die Software vom Admin via GPO zugewiesen oder veröffentlicht wurde und dass diese Richtlinie dann gesetzt werden muss, wenn auch Software mit erhöhten Rechten installiert werden soll, die nicht via GPO zur Verfügung gestellt wurde. Ich sehe es auch so, dass auch ein normaler Benutzer veröffentlichte Software installieren kann ...

Es bedeutet auch, dass bei gesetzter Richtlinie der Installer wirklich immer mit erhöhten Rechten ausgeführt wird. Das ist dann der Bereich "Berechtigung zur Installationen ohne Admin-Rechte" (welcher ja nicht existieren soll! ;)).

Eine Office-Installation ohne Admin-Rechte bei gesetzter Richtlinie funktioniert jedenfalls.

Hallo Noware,

sicher gibt es einen passenden gerätespezifischen Treiber dafür.

Microsoft Update Catalog

Nun, in Deutschland gibt es eine klare Gesetzgebung zu Arbeitszeiten und Überstunden. Leider ist das aber nicht allen bekannt. Und nicht allen, denen es bekannt ist, ist es auch hilfreich, da die Arbeitgeber das oftmals nicht witzig finden, wenn Arbeitnehmer darauf verweisen.

Die Arbeitgeber, die sich mit dem Arbeitszeitgesetz beschäftigt und es verstanden haben, bestehen meist sogar auf Einhaltung von Arbeits- und Pausenzeiten...

ArbZG - nichtamtliches Inhaltsverzeichnis

Mehr zum Thema und den möglichen Konsequenzen bei Nichteinhaltung (wie Bußgeld und Freiheitsstrafe) gibt es bei dem Rechtsberater seines Vertrauens.

Und natürlich ist das Arbeitszeitgesetz bei jeder Firma ausgehängt und jederzeit einsehbar. :suspect:

Das ist nicht der richtige Weg. Der wäre: DC herunterfahren, Image offline erzeugen, Image auf neuen Server aufspielen, alten DC nicht wieder hochfahren.

So war es eigentlich gemeint. Mit Image oder Cloning meine ich grundsätzlich offline. (Okay, ich hätte es auch schreiben sollen.)

Und wie genau man es bezeichnet ist ja eine andere Geschichte.

Ohne Netzwerkverbindung kann man den alten DC doch hochfahren, so oft man will. ;)

Das mit dem Netzwerkkabel bringt nichts - wenn der alte DC nach dem Beginn des Imagingprozesses noch online ist, kann es bereits zum USN Rollback kommen, egal, ob er repliziert oder nicht. (Die Wahrscheinlichkeit ist zwar gering, reicht aber für die Gefahr aus.)

Äh, inwiefern kann da was passieren?

EDIT: Vergiss es. Nach nochmaligem Lesen ist klar, dass es um Online-Images geht. Und davon halte ich eh nicht wirklich was.

Die Einrichtung der SW ist ziemlich einfach...

Einfacher als ein Backup der Exchange-DB? Ist die Software selbsteinrichtend? ;)