zahni

Wenn die Accounts "Domänen-Admins" sind, kannst Du Rechte nur scheinbar entziehen. Das Konto kann sich alle Rechte verschaffen. Auch auf Member-Servern.

Wurde das Kennwort des Benutzers extern (durch einen Admin) zurückgesetzt?

Benutze eine Datensicherungssoftware, die einen VSS-Snapshot erzeugen kann. Allerdings kann es dann sein, dass die Datei danach inkonsistent ist. Robocopy ist keine Backup-Software.

Auch in einer Test-Umgebung ist eine CA schnell installiert...

Es ist wohl prinzipiell möglich, einen MS-SQL-Server umzubenennen: https://technet.microsoft.com/en-us/library/ms143799(v=sql.110).aspx Solltest Du vorher austesten. Ansonsten ist stark vom eingesetzten System abhängig. Ich habe das neulich mit DB2 durch und war war absolut einfach (nur mit db2set ein paar Werte ändern und eine Datei editieren).

Das verrate ich nicht. Die RWN-Rezepte müssen mit einem Typenrad-Drucker gedruckt werden...

Werde ich mal probieren, wenn es wieder passiert. Aktuell habe ich einen Cursor unter dem Kasten. Danke für den Tipp.

Ok, Google hat geholfen. Bei mir reicht Rotwein ;)

Kleine Anmerkung: Wenn mal versehentlich auf "Zitieren" statt auf "Antworten" klicke, ist es mitunter schwierig den Kasten vom Zitat zu entfernen. Oft schaffe ich ich en nicht, den Cursor vor oder hinter den Kasten zu setzen. Auch wenn man es einfach von vorn probiert geht es auch nicht. Der Editor speichert scheinbar irgendwo die bereits getätigten Eingaben. Browser: Aktueller Chrome unter Windows.

Wenn ich mich recht erinnere, druckt meine Ärztin mit Laser.

Da brauchst Du ein Update. Leider finde ich keine Informationen, ob es dies auch für 2012 gibt. Bei 2012R2 ist es bei, wenn alle Updates installiert worden sind.

Die Meldung sagt doch alles. Es ist eine CRL und/oder ein Online Responder konfiguriert. Die Quellen sind nicht erreichbar.

Nö, dazu gibt es aber eins ausführliche Doku, z.B. hier: https://getadmx.com/?Category=Office2016&Language=de-de

Der Benutzer empfängt also auch keine externen Dateien per Mail und ihm sind alle Anderen Möglichkeiten wie USB-Ports verwehrt? Wie geschrieben: Dafür gibt es Gruppenrichtlinien.

Dafür gibt es Gruppenrichtlinien. Warum willst Du es abschalten? Meist hilft es, es passend zu konfigurieren,

Bitlocker sollte man zusammen mit einem TPM & PIN einsetzen. Hier gibt es dann eine feste (!) Pin. Wir die vergessen bzw. mehrfach falsch eingegeben, möchte der Bitklocker seinen Recovery-Key haben. Da gibt es kein anderes "Notfall-Password". Den kann man im AD speichern. Mit lokalen Admin-Rechten und einem erfolgreich gestarteten Gerät kann man die Verschlüsselung "anhalten" oder entfernen. Das war es so ungefähr. Von Mcafee gibt es z.B. Drive-Encryption, das wohl auch mit Bitlocker zusammenarbeitet. Was dann "besser" funktioniert, entzieht sich meiner Kenntnis: https://kc.mcafee.com/corporate/index?page=content&id=KB79784 Ansonsten gibt es von ehemalig Utimaco noch Safeguard: https://www.sophos.com/de-de/products/safeguard-encryption.aspx Damit kann man wohl einige der Anforderungen umsetzen. Ich mag die Software aber nicht. Je komplexer eine Lösung ist, desto mehr Angriffsfläche gibt es. Auch für den Admin, der irgendwas falsch konfigurieren könnte....

Hier gibt es eine Anleitung für OpenSSL: http://www.javaxt.com/Tutorials/Windows/How_to_Enable_LDAPS_in_Active_Directory Ansonten: K.a. Geht mit einer Windows-CA viel einfacher. Nämlich von alleine.

Ich würde einfach mal prüfen, ob die Software wirklich nur unter 2003 läuft. Manchmal wird man positiv überrascht. Wir haben auch für einen spezielle Lösung eine Anwendung, die seit 10 Jahren nicht mehr angefasst wurde und trotzdem mit der neusten Windows- und DB2-Version läuft.

Die Frage ist, welchen Vorteil Du Dir versprichst den Besitzer der Daten zu verändern. Du solltest auf der Freigabe alle Benutzern max. das Recht "Ändern" erteilen. Im NTFS würde ich das Recht "Ersteller-Besitzer" nach Möglichkeit ganz entfernen. Zumal es bei dem Recht "Ändern" auf de Freigabe keine praktische Funktion mehr hat. Als Admin möchte man es üblicherweise nicht, wenn ein User selbst NTFS-Rechte vergeben darf. Das gibt u.a. nervige Fehler bei der Datensicherung. Der Besitzer hat dann nur noch einen informellen Wert, solange eine Administrator-Gruppe Vollzugriff hat.

Ich sehe da keine sinnvollen Features. Selbst ReFS würde ich bezweifeln. Was versprichst Du Dir von ReFS? Lt. Google ist es nur als Upgrade verfügbar. SB-Versionen wird es vermutlich nicht geben. Die gibt es in D nur wegen dem "OEM-Urteil". Wenn es "Workstation" nicht als OEM vorinstalliert gibt, gibt es auch keine SB-Version. Mehr als 2TB Ram und mehr als 2 Xeon's wird man nur sehr selten auf eine Workstation verwenden.

Lies Dir einfach durch, ob Du eines der Features brauchst: https://blogs.windows.com/business/2017/08/10/microsoft-announces-windows-10-pro-workstations/ (z.B. mehr als 2 CPU'en)

Eventuell hätte man darauf auch verzichten können. Wen interessiert es, wie die Domain intern heißt...

Wir meinten Deine Kunden, die für IT nichts ausgeben wollen, aber sehr oft viel Geld für fette Autos. Ich meiner Zeit im Außendienst hatte ich solche Kunden öfter.

Und welche Anforderung willst Du damit umsetzen? Normalerweise sind 2 Controller völlig ausreichend. Damit kann man sogar im Betrieb viele der kleineren Ontap-Updates durchführen. Zumindest was den FC-Teil angeht.

Bitte definiere "transparenten Failover" Bei uns klappt ein mit einer FAS8020 und einer korrekte Multipathing-Config ohne Probleme.