Jump to content

StefanWe

Members
  • Content Count

    1,359
  • Joined

  • Last visited

Community Reputation

14 Neutral

2 Followers

About StefanWe

  • Rank
    Board Veteran
  • Birthday 07/09/1986

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Wie geht ihr damit um wenn es innerhalb der Abteilung Teams gibt und diese nicht untereinander Daten sehen sollen ?
  2. Das agdlp beherzigen wir. Hilft uns aber leider nicht, den Weg zum Zielordner frei zu machen. Wir würden für intern 1 und 2 jeweils eine DOM Lokal Gruppe anlegen. Aber die Frage, wie gibt man den Weg für den Anwender am einfachsten frei. Der Einstiegspunkt soll Abteilung X sein und natürlich soll der Anwender nur das sehen, worauf er auch berechtigt ist. Daher ist die ABE aktiviert.
  3. Danke, das liest sich super. Ich schaues mir einmal an. Vielen Dank
  4. Hallo, jeder kennt es. Fileserver Berechtigungen sind ein Graus. Wir versuchen aktuell höchstens zwei Ebenen in die Tiefe zu berechtigen. Beispiel Abteilung X - Alle - intern 1 - intern 2 Wie würdet ihr nun die Berechtigung vergeben um so wenig wie möglich AD Gruppen zu benötigen? Jeweils für intern 1 und 2 eine eigene AD Gruppe machen, diese auf den oberen Ordnern nur mit Leserecht This Folder, oder normal Read setzen und bei intern 1 und 2 die Vererbung aufheben, und die Gruppe des anderen Ordnern entferne und die eigene Gruppe auf Modify setzen? gibt es mittlerweile schönere Möglichkeiten, wen weg zu, eigenen Ordner dem Anwender zu berechtigen?
  5. Wir schicken monatlich mehrere 10.000 Mails an unsere Kunden. Täglich allerdings auch schon unzählige Bestellungen an Lieferanten. Da fallen wohl die paar Newsletter Mails nicht mehr auf. Danke für die Antworten.
  6. Hallo, wir möchten gern Newsletter direkt versenden und nicht über Anbieter wie Cleverreach. Könnt Ihr Software hierfür empfehlen?
  7. oh wei. Jetzt hab ich einige Rollen über die GUI hinzugefügt und erhalte nun die Meldung: "Diese Rollengruppe kann nicht hierher kopiert werden, da sie Rollen enthält, die mit mehreren Schreibbereichen oder exklusiven Schreibbereichen zugewiesen wurden" Kennt dies jemand? Ich kann in der Gui ja gar nicht den Schreib Bereich mitgeben...
  8. wie gesagt - grundsätzlich funktioniert wieder alles. Ich bin mir nur nicht sicher, ob alle Rollen (RBAC) dieser Gruppe wieder hinzugefügt wurden. Denn zu Beginn fehlte zum Beispiel die Rolle Databases. Ich konnte also keine Datenbanken mehr bearbeiten. Daher die Frage, ob jemand per Powershell einmal seine Rollen, die der oben genannten Gruppe zugewiesen wurden, hier posten kann. Das wäre super. Vielen Dank.
  9. Hallo, mein Kollege hat ausversehen die Gruppe Organization Management gelöscht und damit alle Admins vom Exchange ausgesperrt. Wir haben die Gruppe über ein AD Single Item Restore wiederhergestellt. Allerdings innerhalb von Exchange sind nicht alle Rollen dieser Gruppe hinzugefügt worden. Einige habe ich manuell hinzugefügt - glaube aber noch nicht alle erwischt zu haben. Kann mir bitte jemand die zugewiesenen Rollen der Gruppe "Organization Management" hier posten. Vielen vielen Dank.
  10. Aus meiner Zeit als Citrix Consultant hatte ich auch immer wieder das Problem, wie mache ich den PVS Store Hochverfügbar. DFS-R = mist hierfür Scale Out Fileserver = nicht supported von MS Wir haben es entweder per Robocopy gemacht, oder Citrix hat mitlerweile das vDisk Replicator tool. Ist ne GUI für robocopy. https://www.citrix.com/blogs/2018/06/08/vdisk-replicator-utility/ Ansonsten kann ich irgendeinen Hochverfügbaren Filer empfehlen, der SMB v3 und neuer bereitstellt. NetApp zum Beispiel. Dann hast du überhaupt keine Sorgen was mit deinen vDisks passiert. PVS Server kann ruhig virtuell laufen, der muss nicht in Physik sein. Ich muss aber sagen, seit 1903 ist MCS die deutlich bessere Alternative. Du hast auch RAM Cache wie beim PVS. Einzige, du hast keine Versionierung und damit kein richtiges Testing. Ansonsten viel viel einfacher im Handling und weniger Overhead.
  11. Hallo, Teams ist ja in voller Munde. Aber wie geht ihr mit den Daten um, wenn die Teams aufgelöst und das Projekt abgeschlossen ist? archiviert ihr dann das Teams? Migriert ihr die Daten irgendwo hin? was ist, wenn nach 2-3 Jahren doch noch jemand die Daten sucht, weiß dass es da mal etwas gab, aber niemals Mitglied des Teams Team war? selbst der globale Azure Admin hat keinen direkten Zugriff auf die Teams Daten und muss sich erst berechtigen. Wir kommen von klassischen Fileserver Abteilungsordner. Die ganze Abteilung hat darauf Berechtigung und das bleibt bis auf Lebzeiten so. bei Teams ist dies ja anders. Daher die Frage, wie geht ihr damit um, bzw. Habt ihr euch darüber schon Gedanken gemacht?
  12. Ist aad connect mit auf dem adfs Server installiert? ich habe nie aadconnect für die adfs Einrichtung genutzt. Du könntest auf dem neuen adfs einfach per powershell mit den Befehl convert-msoldomaintofedersted den Trust neu aufbauen. Vermutlich musst du den Trust vorher einmal löschen.
  13. Haben active Sync mit der Migration ex2010 zu 16 umgestellt. Dank parallelbetrieb. Für OA hab ich mich einfach noch nicht getraut, da ich kein Lust auf nicht verbindende Outlook Clients habe. Wollte es aber nun gerne in Angriff nehmen.
  14. Die Clients haben ein Zertifikat und unsere mobile iron sentry macht dann Kerberos constrained Delegation.
×
×
  • Create New...