StefanWe

Hallo, jeder kennt es. Fileserver Berechtigungen sind ein Graus. Wir versuchen aktuell höchstens zwei Ebenen in die Tiefe zu berechtigen. Beispiel Abteilung X - Alle - intern 1 - intern 2 Wie würdet ihr nun die Berechtigung vergeben um so wenig wie möglich AD Gruppen zu benötigen? Jeweils für intern 1 und 2 eine eigene AD Gruppe machen, diese auf den oberen Ordnern nur mit Leserecht This Folder, oder normal Read setzen und bei intern 1 und 2 die Vererbung aufheben, und die Gruppe des anderen Ordnern entferne und die eigene Gruppe auf Modify setzen? gibt es mittlerweile schönere Möglichkeiten, wen weg zu, eigenen Ordner dem Anwender zu berechtigen?

Wir schicken monatlich mehrere 10.000 Mails an unsere Kunden. Täglich allerdings auch schon unzählige Bestellungen an Lieferanten. Da fallen wohl die paar Newsletter Mails nicht mehr auf. Danke für die Antworten.

Hallo, wir möchten gern Newsletter direkt versenden und nicht über Anbieter wie Cleverreach. Könnt Ihr Software hierfür empfehlen?

oh wei. Jetzt hab ich einige Rollen über die GUI hinzugefügt und erhalte nun die Meldung: "Diese Rollengruppe kann nicht hierher kopiert werden, da sie Rollen enthält, die mit mehreren Schreibbereichen oder exklusiven Schreibbereichen zugewiesen wurden" Kennt dies jemand? Ich kann in der Gui ja gar nicht den Schreib Bereich mitgeben...

Allerbesten Dank

wie gesagt - grundsätzlich funktioniert wieder alles. Ich bin mir nur nicht sicher, ob alle Rollen (RBAC) dieser Gruppe wieder hinzugefügt wurden. Denn zu Beginn fehlte zum Beispiel die Rolle Databases. Ich konnte also keine Datenbanken mehr bearbeiten. Daher die Frage, ob jemand per Powershell einmal seine Rollen, die der oben genannten Gruppe zugewiesen wurden, hier posten kann. Das wäre super. Vielen Dank.

Hallo, mein Kollege hat ausversehen die Gruppe Organization Management gelöscht und damit alle Admins vom Exchange ausgesperrt. Wir haben die Gruppe über ein AD Single Item Restore wiederhergestellt. Allerdings innerhalb von Exchange sind nicht alle Rollen dieser Gruppe hinzugefügt worden. Einige habe ich manuell hinzugefügt - glaube aber noch nicht alle erwischt zu haben. Kann mir bitte jemand die zugewiesenen Rollen der Gruppe "Organization Management" hier posten. Vielen vielen Dank.

Aus meiner Zeit als Citrix Consultant hatte ich auch immer wieder das Problem, wie mache ich den PVS Store Hochverfügbar. DFS-R = mist hierfür Scale Out Fileserver = nicht supported von MS Wir haben es entweder per Robocopy gemacht, oder Citrix hat mitlerweile das vDisk Replicator tool. Ist ne GUI für robocopy. https://www.citrix.com/blogs/2018/06/08/vdisk-replicator-utility/ Ansonsten kann ich irgendeinen Hochverfügbaren Filer empfehlen, der SMB v3 und neuer bereitstellt. NetApp zum Beispiel. Dann hast du überhaupt keine Sorgen was mit deinen vDisks passiert. PVS Server kann ruhig virtuell laufen, der muss nicht in Physik sein. Ich muss aber sagen, seit 1903 ist MCS die deutlich bessere Alternative. Du hast auch RAM Cache wie beim PVS. Einzige, du hast keine Versionierung und damit kein richtiges Testing. Ansonsten viel viel einfacher im Handling und weniger Overhead.

Hallo, Teams ist ja in voller Munde. Aber wie geht ihr mit den Daten um, wenn die Teams aufgelöst und das Projekt abgeschlossen ist? archiviert ihr dann das Teams? Migriert ihr die Daten irgendwo hin? was ist, wenn nach 2-3 Jahren doch noch jemand die Daten sucht, weiß dass es da mal etwas gab, aber niemals Mitglied des Teams Team war? selbst der globale Azure Admin hat keinen direkten Zugriff auf die Teams Daten und muss sich erst berechtigen. Wir kommen von klassischen Fileserver Abteilungsordner. Die ganze Abteilung hat darauf Berechtigung und das bleibt bis auf Lebzeiten so. bei Teams ist dies ja anders. Daher die Frage, wie geht ihr damit um, bzw. Habt ihr euch darüber schon Gedanken gemacht?

Ist aad connect mit auf dem adfs Server installiert? ich habe nie aadconnect für die adfs Einrichtung genutzt. Du könntest auf dem neuen adfs einfach per powershell mit den Befehl convert-msoldomaintofedersted den Trust neu aufbauen. Vermutlich musst du den Trust vorher einmal löschen.

Haben active Sync mit der Migration ex2010 zu 16 umgestellt. Dank parallelbetrieb. Für OA hab ich mich einfach noch nicht getraut, da ich kein Lust auf nicht verbindende Outlook Clients habe. Wollte es aber nun gerne in Angriff nehmen.

Die Clients haben ein Zertifikat und unsere mobile iron sentry macht dann Kerberos constrained Delegation.

Mapi http ist seit Anbeginn meiner ex 2016 schon aktiviert worden. Da ich eine dag nutze und für active Sync Kerberos bereits aktiviert und diesen Cluster User mit dem namespace versehen habe, sollte es dann ja reichen die Authentifizierung auf Kerberos umzustellen. Also für das Mali Virtual dir und das rpchttp directory. Hab ich etwas übersehen ? wird es einen ntlm fallback geben ?

Hallo, betreibt jemand OA mit Kerberos Authebtifizierung? Wie flüssig läuft die Umstellung von ntlm auf Kerberos? kerberos nutze ich bereits für active Sync. Ich befürchte nur, wenn ich von ntlm auf Kerberos umstelle, dass meine Clients sich nicht mehr sofort verbinden können. Bis Autodiscover aktualisiert ist und die Clients dann bei autodiscover neu Anfragen kann es ja etwas dauern. Wie habt ihr umgestellt und welche Erfahrung gemacht?

Hallo, wie viele andere auch nutze ich meist nur das von Feld und deren Auto complete Liste. Allerdings ist dies leider keine Volltextsuche. Kennt jemand eine Erweiterung die dies ermöglicht?

Die Token sind noch in der Preview Phase. An das Festnetz Telefon hab ich auch schon gedacht. Aber ich kenn ja meine Benutzer. Das kapiert keiner, weil es irgendwie unüblich ist. Der ganze Enrollment Prozess bei mfa ist irgendwie nicht sonderlich super. Daher würd ich gern nur Hello einsetzen. Aber dann gibts ja leider die Probleme mit dem Kennwort ändern.

Puh kein Feedback? Liegt es daran das noch keiner Hello for Business umgesetzt hat? Oder ich der einzige bin der ein Problem mit dem fehlenden Smartphone habe ?

Hallo, wer setzt welches bei sich im AD ein? Wir haben zu Testzwecken beides aktiv, aber gewisse Probleme. Microsoft Hello: funktioniert super. Aber wenn der Benutzer sein AD Kennwort ändert, wird das AD Konto gesperrt. (Bei uns nach 15 falschen Kennworteingaben) ich tippe drauf, dass durch Hello das alte AD Kennwort oder der ntlm hash gespeichert wird und dies bei einer Kennwortänderung nicht aktualisiert wird. Kennt ihr das Problem? Wie zu lösen? hello for business: kennwortänderungen ohne Probleme. Aber Benutzer brauchen ein Mobiltelefon zwecks Zwangs MFA. Hat leider nicht jeder bei uns. Wie geht ihr das Thema an?

Hallo, unsere Notebooks sind im lan per Kabel im Subnetz 192.168.0.0/24. wenn die Kollegen nun sich aus dem Dock lösen, bekommen sie eine WLAN ip aus dem Netz 10.254.0.0/24 das Problem ist, oft wird der DNS Eintraf nicht aktualisiert. Tritt meist beim zurück wechseln ins lan auf, so dass im DNS noch die wlan ip eingetragen ist. damit können wir die Clients mittels dameware nicht erreichen im Supportfall. wir haben bereits die Ttl auf 60 Sekunden reduziert, aber das hilft leider nicht wirklich. wie geht ihr das Thema an?

Eigentlich bis auf Trend Micro haben wir nichts an Hintergrundprozessen. Jedenfalls bewusst. Windows macht ja mittlerweile immer mehr. Kennt ne jemand ein Tool zur Protokollierung von Hintergrund Jobs bzw. Wer wie viel Akku frisst ?

Halle, gibt es unter euch Erfahrung mit dem Surface Pro LTE? wir haben die 256 Beste Grüße ssd, 8gb ram und i7 mittlerweile im Einsatz, aber über die Zeit zwei Kernprobleme zum einen beträgt die Akkulaufzeit grade mal 4-5 Stunden bei Mails bearbeiten, rdp und OneNote. Grade aus dem Standby kommend dauert es einige Zeit bis wlan wieder verbunden ist. Zum anderen das eigentlich versprochene Feature, es als Tablet und Stift als Notizblock zu nutzen ist irgendwie nicht gut gelungen. Das Schreiben funktioniert nicht wirklich gut. Und zu guter letzt, das wechseln zwischen Tablet und Desktop Modus von Win 10 ist nicht rund. Vor allem Outlook im touch Modus ist nicht zu gebrauchen. Dann auf die Mail App wechseln, puh Medienbruch. Fühlt sich nicht rund an. Welche Erfahrung habt ihr?

Wenn man beim Thema bleiben würde, wäre es sicherlich auch anders. Aber da MS nun angekündigt hat, MBAM in intune und sccm aufgehen zu lassen, hat sich die Frage damit beantwortet.

Vielen Dank für die Hinweise zum Firmware Update der Surface Geräte. Aber die Ursprüngliche Frage bezog sich auf die Überwachung / Sicherstellung von Bitlocker. Das Bitlocker Administration Tool ist ja leider abgekündigt.

Sind die gleichen Geräte. Alles ms Surface

Hallo, wir managen unsere Windows 10 Geräte mittels SCCM aktuellstes Release. Beim Deployment der Rechner aktivieren wir Bitlocker in der Task Sequence. Klappt soweit ganz gut. Nun haben wir einige Geräte von 1709 auf 1809 upgegraded und festgestellt, dass bei manchen Geräten Bitlocker nach dem Upgrade nicht mehr aktiviert war. Wie stellt ihr sicher, dass bei allen Geräten Bitlocker aktiv ist und die Festplatte auch verschlüsselt ist ?