kaineanung

Wir haben ein 3-Node ESX Cluster. Ich muss doch für jede VM die maximal mögliche Anzahl der physikalischen Kerne lizenzieren und das nicht dreifach, richtig? Ausserdem verschieben wir keine VMs von Node zu Node. Dies würden wir nur im Ausfall machen oder bei einer längeren Wartung. Wenn man jetzt jede VM so oft lizenzieren müsste wieviele Nodes man nutzt, würde das Geschäftsmodell von VMWare Pleite gehen denn das würde niemand machen.... Hat man 3 DCs, einen Fileserver, ERP AP und DB-Server und das Eine oder Andere hat man schnell 15 Server die unbedingt notwendig sind. Das wären im Normalfall 18.000 EUR. Müsste man diese nun 3x Lizenzieren dann wäre das ja 54.000 EUR! Und macht man alle 2 MS Server Generationen mit sind das unmengen an Geld... Das kann gerade nicht dein Ernst sein, oder? Ja, was würdest du denn sagen? ;) Wieso sollte das nicht erlaubt sein wenn alle VMs korrekt lizenziert sind? Wie bereits erläutert: nein, mache ich es mir nicht. Da ihr in reichen Firmen arbeitet und ein Blankoscheck scheint zu haben, macht ihr es euch relativ einfach. Ich suche nach günstigen Angeboten, und möchte die illegalen aussortiert wissen. Das ist eine Menge an Arbeit und verursacht Kopfschmerzen. Aber wer kein Blankoscheck von seiner Firma bekommt weiß vielleicht von was ich rede... Ich will niemanden finden auf den ich die Schuld schieben kann. Ich will wissen ob eine 700 EUR Serverlizenz ein Dumpingpreis wie die 15 EUR Lizenzen sind oder ob das durchaus rechtens sein könnte? Habe vor Jahrzehnten in der Schule gelernt daß ein Vertrag ungültig ist wenn man die Ware offensichtlich zu einem unrealistisch günstigem Preis bekommen hat. 700 EUR sind nicht unrealistisch und offensichtlich schon gar nicht. Und daher ist die Frage durchaus berechtigt...

Natürlich nicht. Aber dank deinem Link zu diesem PID Microsoft Dingens, habe ich jetzt was wo ich das einmalig prüfen lassen kann und dann, wenn alles ok ist, die Gewissheit das "s2-Software GmbH & Co. KG" bei Amazon keine illegalen Keys versendet sondern die Ware ok ist und ich in den nächsten 20 Jahren dort meine Betriebssysteme einkaufen kann. Da geht es nicht nur um die eingesparten 300 EUR heute...

Ja wo zieht man die Grenze? Wie macht man die Kosten/Nutzung-Rechnung? 300 EUR ist eine Menge. Wir haben hier mindestens 20 Windows-Server, das macht unterm Strich 6000 EUR wenn man bei allen einfach das nächstbeste und teure kauft. Alle ca. 7-8 Jahre werden die Server getauscht und das geht schon in das Geld. Daher darf man sich ja mal Gedanken machen ob man da in Zukunft optimieren kann. Wenn es sich herausstellt daß die 700 EUR Lizenz rechtlich genauso gut ist wie die 1150 EUR Lizenz oder 1000 EUR gebrauchte Lizenz, dann wird in Zukunft eben immer diese gekauft nachdem man sich einmal die Gewissheit geholt hat. Ich weiß ja nicht in welchen tollen und reichen Firmen ihr alle arbeitet, aber bei uns wird der EUR schon 2x umgedreht bevor er ausgegeben wird. "Materialkosten senken und Papierloses Büro einführen" sind nur eine der Mantras. Dafür gibt es dann lieber Erfolgsbeteiligungen für die Mitarbeiter und warum sollten wir Geld aus dem Fenster werfen wenn es nicht notwendig ist? Wir sind ein armes schwäbisches mittelständisches Familienunternehmen... ;)

Will ich auch. Aber ein tolles Angebot mit 24 Kernen habe ich nicht gefunden, dafür aber für 105 EUR 4 Kerne Zusatzlizenzierung, was mich also zusätzlich 210 EUR kosten würde. Unterm Struch also 729 EUR für MS Server 2016 Standard 24 Kerne. Das ist ca. 300 EUR günstiger als das was ich bei einem Lieferanten für gebrauchte Lizenzen gefunden habe. Mich interessiert nur woran ich erkenne ob dieses Angebot rechtlich in Ordnung ist bevor ich das kaufe. Daher meine Frag an euch hier im Forum woran ich das erkennen kann? Mehr tun als das kann ich dann auch nicht.

Hallo Leute, ich möchte nun Microsoft Windows Server 2016 Standard 24 Kerne kaufen und habe ein wenig online in diversen Suchmaschinen gesucht und gefunden (leicht untertrieben -> wurde von Millionen von Angeboten erschlagen). Die Angebote waren von 15 EUR bis 1500 EUR relativ breit gestreut. Das es rechtlich vielleicht nicht ganz sauber ist ein Server 2016 Standard für 15 EUR zu kaufen ist sicherlich bekannt (wobei ich mich als Endkunde frage warum nicht die Verkaufsplattformen und die dortigen Verkäufer rechtlich angegangen werden wie bei Plagiaten bei ebay & Co.? Schliesslich habe ich eine Rechnung und alles korrekt bezahlt und Steuer bezahlt... aber ok, der gesunde Menschenverstand sagt das bei dem Preis was faul ist und fertig). Ich finde aber bei lizenzfuchs, lizengo, servershop24, blitzhandel24, best-software, s2-software usw. Lizenzen für 700 EUR. Das sind Preisregionen die nicht offensichtlich betrügerisch sind und durchaus legitim. Aber woher weiß ich nun ob das rechtlich einwandfrei ist oder nicht? Kann man das an irgendwas erkennen? Wenn der Händler mir dennoch keine Box liefert sondern einen Download-Link zur ISO und nur den Key verschickt, ist das schon die gleiche Art wie bei den 15 EUR Billiglizenzen oder gibt es durchaus seriöse Angebote die eben keinen Datenträger beinhalten? Ich habe bei Amazon ein Angebot gefunden welches 'Original-Lizenz', 'zertifizierter Microsoft Lizenz Experte' usw. verspricht, Es ist ein PRIME-Angebot und wird von einem Dritthändler vertrieben. 'Microsoft Server 2016 Standard 16Core DVD mit original Lizenz' für 519 EUR. - Datenträger ist dabei - ist in 'Amazon Prime' (wenn das was zählt) - der Preis ist kein offensichtlicher Dumpingpreis -> Also nicht 'Zu gut um wahr zu sein' ist Ja mehr kann ich doch eigntlich kaum tun um das Angebot doch noch als 'unseriös' zu entlarven. Daher meine Frage an die Lizenzprofis hier: wie kann man sichergehen das ein Angebot für Lizenzen seriös ist oder nicht? Was sollte man beachten wenn man jetzt kein offensichtlich unseriöses Angebot vorliegen hat?

Hallo Leute, ich suche gerade nach Lizenzen für einen virtualisierten Server welcher auf VMWare laufen soll welcher 24 physische Kerne beinhaltet. Ich finde immer wieder gute Angebote die jedoch Windows 2019 Standard beinhalten und nicht 2016. Da wir keine Lust haben alle usnere User-Cals neu kaufen zu müssen, muss es aber ein 2016-Server sein. Es gibt nun aber das Recht auf ein Downgrade und somit könnte ich eine günstige 2019er Lizenz kaufen und dieses dann downgraden auf 2016. Da ich dies so noch nie gemacht habe, stellt sich die Frage ob das ein technischer Vorgang ist wo ich irgendwo irgendwas machen muss (wie z.B. aus einer installierten Evaluation-Edition per DISM eine Standard-Edition zu machen) oder ob ich nichts machen muss und lediglich den Server 2016 installieren soll. Wie aktiviere ich diesen aber dann? Funktioniert der 2019er Schlüssel (entgegen der Erwartung) dann doch oder muss ich den irgendwo umwandeln?

Sehe ich ähnlich und daher machen wir das so auch nicht. Daher ist es notwendig mich selber vorab zu informieren damit ich aus verschiedenen Anbietern aufgrund des erlangten Halbwissens selektieren kann um mich dann bei dem gewählten beraten lassen kann um dort dann auch zu kaufen sofern er es nicht in den Sand setzt...

Mit der gleichen Lizenzierungspolitik nur das der Untersatz, der Windows Server, entfällt. Das hilft mir ja nicht weiter denn das was mehr stört sind ja diese komischen CALs oder Core-Zugriffslizenzierung für MS SQL, also abseits vom Betriebssystem... aber immerhin: unter Linux dürfte ich dann auch 48 Cores im MS SQL betreiben wenn ich genug DEVICE-/USER-CALS für MS SQL hätte ;)

@testperson Irgendwer meinte davor wir sollten uns einen Berater organisieren. Dazu meinte ich: der Lieferant wird es schon wissen, er ist neben Verkäufer auch gleich Berater. Damit ich aber nicht ganz ahnunglos dastehe will ich einen Überblick bekommen über das Ganze. Und die virtuellen Server auf den VM-Server hatten bisher auch nur Dienste anzubieten die von den Standard-CALs, wie wir haben, abgedeckt sind (Server 2016 CALs). Die MS Maschinen sind auch alle mit 24 Core lizenziert die wir dort nutzen. Wir haben aber auch viele Linux-Server und wechseln immer mehr und mehr, wo es eben praktisch geht, auf Linux da wir dort eben keine Diplom-Master-SuperDuper-Berater brauchen um ein 'kaufmännisches' Problem lösen zu können da sich dort eben nicht die Frage stellt nach Zugriffslizenzen, wie viele Kerne darf man nutzen, wieviel muss man zusätzlich lizenzieren usw... Keine Frage, Windows ist besser behaupte ich immer noch. Aber der 'Break Even Point' was Kosten/Nutzen angeht rückt immer näher... ist es mal überschritten dann überlegt man sich eben doch die Eine oder Andere Alternative. Ist sicherlich das absolut falsche Forum hier so etwas zu behaupten. Aber aufgrund der unübersichtlichen, hochkomplexen und nicht nachvollziehenden Lizenzierungsmodellierung seitens MS musste ich das einmal loswerden.... Aber jetzt wieder zum eigentlichen Thema: Ich finde irgendwie nur '2 Core Lizenzierungen' bei MS SQL 2017 oder 2019 wenn ich mich für die Core-Lizenzierung entscheiden würde. Ist das immer und grundsätzlich so daß es nur 2er Core-Stückelung gibt und ich bei 4 Cores eben 2x 2er kaufen muss (bei 6 Cores dann 3x usw.) oder bin ich nur zu b***d die 4 Cores Lizenzen zu finden?

Nein, nicht gegenüber diesem Lieferanten sondern gegenüber allen Menschen auf dieser Welt... nennt sich 'gesundes Misstrauen' und 'Vertrauen ist gut, Kontrolle besser'.... ;) Wahrscheinlich ist das Misstrauen bei mir ausgeprägter als bei meinen Kollegen und anderen (habe Background vom West-Balkan -> vielleicht liegt es daran?), aber bisherb in ich ganz gut damit gefahren wenn ich wenigstens oberflächlich mitreden kann und es oberflächlich verstehe... Schaden tut es ja jedenfalls nicht... ;)

Wir werden uns vom Lieferanten beraten lassen. Bevor wir diesen kontaktieren, wollen wir natürlich wissen wie der Hase läuft damit wir nicht ganz über den Tisch gezogen werden können....

Das haben wir ja bereits geklärt gehabt. Da muss ich dann wohl oder übel 24 Cores lizenzieren. Das interessiert mich nun brennend um ausrechnen zu können wo der 'Break Even Point' ist zwischen den User-CALS / DEVICE-CALS / Core-Zugrifffslizenzierung.

Es sind ca. 65 Arbeitsplätze ODER 100 Benutzer. Das ist aber die erste Bedarfsanforderung. Dies gilt es noch zu prüfen und eventuell zu korrigieren (wahrscheinlich nach unten). Was die Cores angeht besteht noch Klärungsbedarf: wie viele Cores müsste ich da dann Lizenzieren was die Zugriffslizenzen angeht? Das was der VM vergeben wurde oder ebenfalls das was max. möglich wäre, die Hardware des VM-Server also hergeben würde? Denn da habe ich ja auf mindestem einen der Server ja 24 physikalische Kerne. Hat mir jemand einen guten Händler der gute Preise macht diesbezüglich? Darf auch ein refurbisched-Händler sein... Hat jemand Links zu Device-CALS und User-CALS und auch zu der alternative der Core-Lizenzierung mit Preisen?

Ok, sprich ich muss 24 Cores lizenzieren da mindestens einer der vSphere-Server im Cluster soviel physikalische Kerne hat und die Möglichkeit bestünde daß meine VM irgendwannmal darauf laufen würde. Dann habe ich auch das geklärt. Noch eine Frage zum SQL-Server: gibt es da auch die Unterscheidung User-/Device-CAL? Wir werden nämlich nur eine entsprechenden Anzahl an Arbeitsplätzen mit em Zugriff auf das Programm ausstatten welches im Hintergrund die MS-SQL-Datenbank nutzt?

Ok, sorry. Habe das falsche Wort gewählt. Ich meinte statt SAN eben ein Cluster mit 3 Servern. Innerhalb eines Clusters kann ich ja mühelos die Instanzen der VM migrieren. Hat man das vMotion sogar Live ohne die Maschine herunterzufahren (was wir nicht haben und herunterfahren müssten -> das tut aber nichts zur Sache). Jetzt stellt sich mir die Frage 'wie weit das geht mit dem 'was theoretisch möglich an Cores wäre''? Ich betreibe diesen Server mit 20 physikalischen Cores, bei einer Verschiebung auf einen der anderen vSphere-Servern wären es aber unterm ars*** ja 24 Cores. Ich nutze lediglich 8 Cores, muss aber die maximale Anzahl der CPUs lizenzieren die auf der Hardware, auf der die VM läuft. Jetzt ist das aber auch nicht 'fix' (was ich mit meinen Umschreibungen eigentlich verdeutlichen will) da ich ja die vorgesehene Technik der Migration innerhalb des VM-Clusters nutzen könnte (Ausfall / Wartungsarbeiten) und dann 24 Kerne unterm ars*** hätte. Ich möchte aber nicht unnötig Geld ausgeben und 4 weitere Kerne lizenzieren wenn nicht unbedingt erforderlich. Die Lizenzierungsmodelle bei MS sind für mich sowas von unübersichtlich daß ich da Hilfe benötige um das optimale zu treffen. Auf 'All used' oder 'all aviable' wird nicht genau eingegangen wie ich finde....

Ok, ich habe es so verstanden: Ich habe User-CALs für MS Server 2016 und somit werde ich einen MS Server 2016 Standard aufsetzen. Dann kann ich MS SQL 2019 kaufen und installieren und USER-Cals in ausreichender Anzahl kaufen und den Usern zuordnen. Nochmals zurück zum MS Server 2016 Standard: Ich lizenziere so viel Kerne die auch unterm ars*** vorhanden sind die man theoretisch zuweisen könne auch wenn man nur ein Bruchteil nutzt. Ok, verstanden. Aber dazu doch noch eine Frage: Ich habe 3 Server in der SAN und die Möglichkeit, bei Serverausfall o.ä., die virtuellen Instanzen auf jeweils die andere Server zu übertragen. Muss ich jetzt 20 Core oder 24 Core lizenzieren? Die VM des Servers läuft auf der 20-Core-Hardware, kann aber ohne weiteres auf einen Server für 24 Kernen verschoben werden (was wir nur bei Serverausfall machen würden vorübergehend).

Vermutlich wirst du hier einfach alle Hardware untendrunter lizenzieren müssen. Mindestens aber 16 Cores, denn darunter hättest du nichts. Vermutlich oder sicher? 16 Cores wären dann aber immer noch nicht die Hardware 'darunter' denn diese hat 20 Cores (ein vSphere-Server im SAN-Verbund) und sogar 24 Cores (zwei vSphere-Server im SAN-Verbund). Ich betreibe es auf dem vSphere mit 20 Cores, muss ich dann den 16ner-Cores + 4 Cores Erweiterung kaufen oder 8 Core Erweiterung da ich ja technisch sogar auf dem anderen Server die Maschine 'verschieben' könnte (da es sich ja um eine SAN mit 3 Servern handelt)? Das eine heißt Windows Server CALs und das andere SQL Server CALs. Was denkst du, warum man das so genannt hat? ;) Hätte ja sein können :(( So gesehen darf ich dann MS SQL 2019 auf MS Server 2016 betreiben da ich ja für beide 'Welten' jeweils CALs hätte, richtig? Und wenn nicht? Dann ist es b***d aber was soll man machen? Die wollen ja nur mein Bestes...

Hallo Leute, ich soll für unsere Firma einen MS Server 2016 und einen MS SQL-Server in unserer VMWare-SAN aufstellen. Ich werde einen Server MS 2016 mit MS SQL aufsetzen welcher dann 6 oder max 8 vCores haben wird. Die SAN hat 3 vSphere-Server (2x 48 vCores und 1x 40 vCore) und unsere gesamte Domäne hat max. MS Server 2016 Standard und genug User-CALs (eben für alle User 1x User-CALs) für MS Server 2016. So, die 1. Frage lautet: MS Server 2016 Standard gibt es ja in verschiedenen 'Core'-Lizenzierungen. Reicht mir da dann eine Lizenz mit bis zu 8 Core da ja nur max. 8 vergeben werden? Ich habe irgendwo mal aufgeschnappt daß man so weit lizenzieren muss wie es technisch möglich wäre Cores zu nutzen, auch wenn man diese dann nicht nutzten würde (es aber möglich wäre) -> das wäre ja in meinem Falle ja dann 24 Kerne (48vCores werden durch HT erreicht -> 24 physikalische Kerne sind in einem Server enthalten)? Stimmt das oder reichen mir die Lizenzen für 8 Kerne die ich dann auch vergeben werde der virtuellen Maschine? 2. Frage: Braucht man für MS SQL-Server separate CALs (wie es bei RDS der Fall ist) oder decken die bestehenden CALs den Bedarf? 3. Wenn die Antwort auf Frage 2 so ausfällt das die bestehenden CALs ausreichend sind: darf ich dann nur max. MS SQL 2016 installieren da ich ja USercals für MS Server 2016 habe? Das glaubei ch jetzt eher nicht da es ja auch MS SQL 2017 gibt und es dazu kein USER-CAL-Pendant gibt und es somit nicht aufgehen würde (-> Wenn man MS 2019 CALs nutzt dann würde man ja auch gleich MS SQL 2019 nutzen würdei ch meinen). Da ich mit Lizenzen nicht so viel am Hut habe und nur unregelmäßig damit konfrontiert werde, bitte ich um Nachsicht für meine beschränktes Wissen zu diesem Thema. Darum frage ich ja auch die Lizenzprofis hier. Ich danke schon einmal im Voraus für eure Mühe und Hoffe auf eine Aufklärung meiner Unklarheiten.

Wie ich dich verstanden habe bilde ich einfach eine Gruppe die die 2 Gruppen (MA-Gruppe und Leitung) zusammenfasst für den FS. - Gruppe1 (Ebene 1) -> Gruppe1_MA (Ebene 2) -> Gruppe1_GL (Ebene 2) - Gruppe2 (Ebene 1) -> Gruppe2_MA (Ebene 2) -> Gruppe2_GL (Ebene 2) - usw. Zielgruppenadressierung auf Ebene 2, FS-Berechtigung auf Ebene 1, richtig? Und was mache ich dann mit dem Koordinator und Teamleiter? Die sind ja nicht Teil dieser Gruppe1, sollen auf dem FS aber alle Ordner sehen können. So wie es momentan ist löst der FS alles bis nach oben hin auf (oben Hierarchie der Firma hoch bis zur GF) und macht das wie es eigentlich vorgesehen war (denke ich das es so vorgesehen ist). Also so: GF -> Team (GF ist Mitglied von Team) --> Koordinator (Team ist Mitglied von Koordinator) ---> Gruppenleitung (Koordinator ist Mitglied von Gruppenleitung) ----> Gruppe (Gruppenleitung ist Mitglied von Gruppe) Wenn ich die Gruppe nun aufteile in -> Gruppe1 --> Gruppe1_MA --> Gruppe1_TL wird dann in der Zielgruppenadressierung nach oben hin ja doch wieder aufgelöst, oder? (Wenn der koordinator weiterhin Mitglied von 'Gruppe1' wäre)

Ich habe hier noch einen anderen Thread bezüglich unserer Migration des Fileservers. Wir kommen von einem Firmen-Organigramm und ich soll, laut diversen Profis hier, auf flache Ordnerstrukturen wechseln und ABE einschalten und pro Ordner 2x AD-Sicherheitsgruppen erstellen (WRITE und READONLY) und das 'Auflösen' der Schachtelung der AD überlassen. Das Auflösen der Verschachtelten Gruppen ist ja Sinnvoll auf dem FS -> der Vorgesetzte sieht automatisch die anderen Ordner und bedarf keiner weiteren Mitgliedschaft. Das Prinzip stört aber massiv die GPO/GPP-Zielgruppenadressierung. Ich frage immer wieder in die Runde: wie macht ihr das so und was ist der Standard-Weg das umzusetzen? Bisher hat niemand was anderes gemeint bis auf dich jetzt und ich hoffe ich muss da nicht viel umbauen weil die Migration Schrittweise durchgeführt wird (Gruppe für Gruppe) und wir mitten drinn sind. Also, bitte erkläre mir wie du das meinst mit dem 'Baue deine Gruppe anders.'?

Schachtelung, Verkettung, wo ist da der Unterschied ;) Aber das meine ich! Jetzt fehlt mir die Lösung für das Problem mit der Schachtelung...

Sagt dir eine 'Verkettung' der Sicherheitsgruppen in der AD etwas? Eine AD-Sicherheitsgruppe ist Mitglied der Anderen, diese wiederum einer Weiteren usw... Hier meine AD-Sicherhheitsgruppen-Verkettung: ('->' bedeutet 'Ist Mitglied von') GF -> Team1 -> Koordinator1 -> Gruppenleiter1 -> Gruppe1 (GF = Geschäftsführung. Diese AD-Sicherheitsgruppe ist Mitglied von allen Teams-AD-Sicherheitsgruppen. Jede AD-Sicherheitsgruppe 'Team' ist Mitglied von seinen Koordinatoren. Jeder Koordinator-AD ist Mitglied von den Gruppenleitungen und diese letztendlich von deren Gruppen selber. Mein Problem bei der Sache ist folgendes: Verteile ich eine Verknüpfung auf den Desktop aller Mitglieder von 'Gruppe1', bekommt dies automatisch die übergeordneten Mitglieder ebenfalls. In meinem Beispiel also 'Gruppenleiter1', 'Koordinator1', 'Team1' und 'GF'. Ich möchte dies aber nur in der 'Gruppe1' verteilen und nicht automatisch in alle übergeordneten Gruppen auch. Bei den Berechtigungen auf dem FS ist das ja so toll und gewollt, bei der GPP-Zielgruppenadressierung will ich das natürlich nicht haben.

Ok. Habe ja auch geschrieben daß ich das nicht weiß und es selber, als Anfänger, für möglich halte. Somit macht die AD das von sich aus mit dem 'Auflösen' der Kette der Mitgliedschaften. Kann ich das in der Zielgruppenadressierung irgendwie unterbinden? Ich will nur die eine Gruppe Adressieren und nicht die Gruppen die von dieser selbst Mitglied sind. Geht das?

Hallo Leute, ich bin mir nicht ganz sicher um den Begriff ABE bzw. ob ich das richtig verstanden habe was dieses Access Base Enumeration genau macht (ich weiß nur das es das macht was ich auf dem Fileserver haben will -> alles verstecken was einen nichts angeht Mitgliedschaftstechnisch). Wenn das aber, und davon gehe ich auch aus, auch das 'Auflösen' der Mitglieschaftsverkettungen 'nach oben' bedeutet, so stört es mich massiv in der GPP-Zielgruppenadressierung. Aber ein Beispiel wird das viel besser verdeutlichen: Ich habe eine AD-Gruppe 'Kamera-WE-Eingang' der alle Mitarbeiter aus dem Wareneingang (TeamWE) angehören. Ich setze eine Verknüpfung auf den Desktop zum VLC-Player mit dem rtsp-Stream zu der Kamera die den Lieferanten-Eingang im Wareneingang überwacht. Ich habe eine Zielgruppenadressierung gesetzt die das macht wenn der Benutzer Mitglied der Sicherheitsgruppe 'Kamera-WE-Eingang'. Soweit hat auch alles geklappt. ABER: jetzt meldet sich der Teamleiter 'Produktion und Logistik' (TL_PL), dem auch das Team 'Wareneingang' (TeamWE) angehört, und fragt mich warum er plötzlich diesen Link auf seinem Desktop bekommen hat und der den gar nicht haben will. Mir war gleich klar was los ist: Meine Zielgruppenadressierung sollte nur das Team 'TeamWE' betreffen, nicht die anderen AD-Gruppen die Mitglieder dieser AD-Gruppe sind. Die Verkettung ist wie folgt: Geschäftsführung (GF) -> Teamleiter (TL_PL) -> Koordinator (K_PL1) -> Gruppenleiter (TeamWE_GL) -> Gruppe (TeamWE) Ich habe nun die AD-Gruppe 'TeamWE' und der AD-Gruppe 'TeamWE_GL' in die AD-Gruppe 'KAmera-WE-Eingang' aufgenommen weil ich diesen Usern den Kameralink auf den Desktop anlegen möchte. b***d ist nur das nun der Teamleiter 'TL_PL' dies auch bekommen hat. Sicherlich auch die Geschäftsführung 'GF' und alle in der Kette. Wie kann ich das unterbinden in der GPO/GPP-Zielgruppenadressierung? Die ABE macht ja u.a. dieses 'Auflösen' der Mitgliedschaften 'nach oben', oder? Vielleicht macht das auch die Active Directory auch ohne ABE, aber mir ist es erst jetzt aufgefallen und ich habe da noch nicht viel Erfahrung (bis Anfang dieses Jahres hatten wir noch einen W2K3-DC ohne jegliche GPO und ABE usw.) Alles in Allem zusammengefasst: Wie kann ich in der Zielgruppenadressierung eine Gruppe 'adressieren' ohne das andere Gruppen, die Mitglieder sind, mit betroffen sind?

War bisher nicht der Fall weil wir an anderer Stelle ebenfalls die Bibliotheken nutzen und die liegen zentral. OPSI steht "Open PC Server Integration'. Ist ein Software-Installationsserver (OpenSource) der bei uns das BS auf die Clients installiert, alles einrichtet, Software installiert und alles einrichtet usw.. auf Knopfdruck und, bei BS per PXE-Boot. Und den haben wir erst seit ca. 3-4 Jahren und die Software, um die es hier geht bzw. deren Bibliotheken, ist viel älter und war damals im Logon-Script zur Verteilung und registrierung enthalten. Dies wurde abgeschafft im Zuge der Migration auf neue DC und FS (Unser einziger DC war gleichzeitig auch unser FS (W2K3) -> DC-Migration auf 2x W2K16 habe ich bereits und gehe jetzt die Migration unseres FS an (da habe ich einen anderen langen und für mich sehr fruchtbaren Thread zu diesem Thema). In diesem Zuge will ich vieles besser und neu machen und daher diese Ideen. Also nicht aus Hobby-Gründen oder weil es plötzlich nicht mehr läuft sondern weil ich jetzt die Chance habe es richtig zu machen. Aber das mit dem OPSI-Software-Paket erstellen für diese Software gefällt mir eigentlich am Besten und daher: danke für das Fokussieren! ;)