Jump to content

phatair

Members
  • Content Count

    329
  • Joined

  • Last visited

Community Reputation

13 Neutral

1 Follower

About phatair

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ich habe jetzt mal einen MS Lizenz Fachmann bei unserem Systemhaus angefragt - da ich nicht die Zeit habe mich hier einzulesen. Laut dem Software Hersteller wird für den SQL Server nur eine Device CAL für den zugreifenden IIS benötigt, nicht aber für die User. Das klingt für mich eher unrealistisch, aber das soll jetzt ein Profi klären. Danke für die Hinweise.
  2. Danke für den faq-o-matic Link. Hat so einiges erklärt und wieder etwas gelernt. Werde mich dazu noch etwas mehr einlesen und dann wohl die Berechtigung nochmal überarbeiten.
  3. Hallo zusammen, wir haben folgendes Problem. Auf einem File Server gibt es eine Freigabe. Diese hat als Freigabeberechtigung "JEDER"-> Vollzugriff Als NTFS Berechtigung sind unterschiedliche Gruppen gesetzt und die lokalen Administratoren haben Vollzugriff. Bisher haben wir mit dem Domänen Admin auf diesem File Server gearbeitet und konnten somit auch auf diesen Ordner/Freigabe lokal ohne Probleme zugreifen. Auch der lokale Administrator Account kann darauf zugreifen. Nun haben wir für den Server dedizierte Admin Accounts erstellt (AD User). Diese Admins sind in einer AD Gruppe zusammengefasst und diese AD Gruppe ist dann der lokalen Administratoren Gruppe hinzugefügt. Klappt soweit auch alles - wir sind lokaler Admin auf dem Server. Möchte ich aber auf den oben genannten Ordner zugreifen. Erhalte ich eine Meldung "Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner. Klicken Sie auf Fortsetzen um dauerhaft Zugriff zu erhalten". Mache ich das, wird der lokale Admin Account direkt in die NTFS Berechtigung mit Vollzugriff eingetragen. Das möchte ich aber gar nicht - er hat doch sowieso schon über die Gruppenberechtigung der lokalen Administratoren Zugriff. Warum wird das nicht erkannt? Der lokale Administrator Account kann ja auch problemlos zugreifen. Hat hier jemand eine Idee was hier schief läuft?
  4. Ok, dann habe ich das falsch interpretiert. Wäre irgendwie auch zu schön gewesen ;) Danke Dir!
  5. Hi Dukel, die Antwort verstehe ich nicht so wirklich. Ich spreche hier nicht von lokalen Windows Benutzern, sondern von Benutzern die in der Software direkt angelegt werden. Ich kann also in der Web Applikation (die auf IIS und MSSQL basiert) die User anlegen. Damit werden die User in der MSSQL DB angelegt und sie können sich an der Webseite anmelden. Ich kann aber auch die User in der AD anlegen, in eine AD Gruppe packen und diese in der Software hinterlegen. Dann können sich die User an der Web Oberfläche mit dem AD User anmelden. Somit wird der AD User nicht für einen Zugriff auf einen File Server, Windows Anmeldung oder sonst was verwendet, sondern nur für die Anmeldung an der Webseite. Ich habe es bisher immer so verstanden, dass CALs notwendig werden, wenn man damit auf Ressourcen (also z.B. File Server, Exchange, usw. zugreift). Das wäre ja in dem Fall nicht der Fall. Für einen reinen AD USer wird erstmal keine CAL benötigt, so lange dieser eben nicht für genannte Zugriffe genutzt wird. Ist das komplett falsch?
  6. Moin zusammen, wir setzen bei uns eine Software ein, die nur über eine Webseite genutzt wird (darunter läuft ein IIS). Jetzt ist die Überlegung, ob man die User lokal in der Software anlegt oder ob man diese User in der AD anlegt. Die AD User würden in einer Gruppen zusammengefasst und diese Gruppe in der Software zum anmelden berechtigt. Die User würde nichts anderes machen, als sich damit in der Software (also auf der Webseite) anzumelden. Für die Windows Anmeldung wird ein anderer (globaler) User genutzt. Werden für diese AD User CALs oder andere Lizenzen notwendig oder können diese "kostenlos" angelegt werden? Vielen Dank schon mal. Gruß, Steffen
  7. Hallo zusammen, wir haben einige Schulungs AD Accounts, die nur an den entsprechenden Schulungs-Notebooks genutzt werden sollen. Die Geräte und User liegen in einer eigenen OU. Ich hätte jetzt die User in eine Gruppe gepackt, eine GPO erstellt und in dieser der Gruppe per "Zuweisen von Benutzerrechten" das lokale anmelden verboten. Die GPO würde dann für unsere OU mit den "normalen" PCs gelten. Oder sollte man lieber den Schulungs AD Usern im Tab "Konto" unter "Anmelden an..." die entsprechenden DNS Namen der PCs eintragen? Die GPO finde ich eigentlich übersichtlicher und einfacher zu managen, da ich nur eine Gruppe pflegen muss. Oder gibts noch eine ganz andere Lösung? Danke und Gruß, Steffen
  8. Lizenz war da und ich habe unsere VLSC ISO genommen. Aktivierung läuft über den KMS.
  9. Also es gibt noch 1 konkrete Frage. Vielleicht kann mir hier noch jemand einen Tipp geben. Wie realisiere ich am besten einen Kalender, der bestimmte Ereignisse/Besprechungen beinhaltet? Bei uns werden z.B. Reisen auch in den öffentlichen Ordner eingetragen. Nun könnte ich doch hergehen und für Reisen ein Ressourcenpostfach erstellen. Dieses füge ich als optionalen Teilnehmer bei Reisen hinzu. Somit habe ich weiterhin eine Übersicht über alle Reisen. Mitarbeiter die diese Info benötigen können sich den Kalender dann anschauen. Das gleiche könnte man für andere Ereignisse machen. Wäre das ein komplett falscher Weg?
  10. Hallo zusammen, ich habe eine kurze Frage zu Windows Server CALs. Eine Windows Server User CAL berechtigt den entsprechenden User auf alle Windows Server im Netzwerk zuzugreifen (Voraussetzung ist nur, dass die Server Version stimmt). Habe ich eine 2012R2 User CAL, darf der entsprechende User auf alle unsere 2012R2 (und 2012R2 -2 Versionen) Server zugreifen. Haben wir einen weiteren Server der aber 2016 ist - müsste eine 2016er CAL gekauft werden, diese würde dann aber auch für die anderen 2012R2 Server gelten. Das gleiche gilt dann auch für Device CALs. 1 CAL erlaubt einem Gerät auf alle entsprechenden Server zuzugreifen. Das ist doch soweit korrekt oder?
  11. Ja, es gibt so einiges zu tun bei uns :) Unsere Raumpostfächer sind schon in einer Raumliste zusammengefasst. Die User können somit über die Raumsuche die Raumliste auswählen und sehen alle Besprechungszimmer. Soweit ich den momentanen öffentlichen Ordner "Termine" verstehe, geht es nur darum eine Übersicht über alle vorhandenen Termine zu haben (ohne das man jetzt aktiv einen Raum benötigt). Diese Übersicht habe ich ja, wenn ich mir alle Räume in meinem Outlook hinzufüge und dann übereinander lege. Wie meinst du das mit dem Abteilungskalender? Ist das dann ein öffentlicher Kalender und dort werden solche Besuche eingetragen oder wie muss ich mir das vorstellen? Über unser ERP System möchte ich nicht so viele Worte verlieren.... es ist kein SAP, MS Dynamics, Infor oder ähnliches und was Anbindungen angeht sehr eingeschränkt... Im ERP werden keine Termine oder ähnliches geplant - das läuft alles über Outlook/Exchange. Im ERP wird nur das Zeitmanagement geführt und somit auch Urlaub, Dienstreisen usw. gebucht. Diese Info hätte ich dann eben gerne im persönlichen Kalender, damit das auch dort korrekt gebucht und geblockt ist.
  12. Hallo zusammen, wir nutzen noch einen Exchange 2010SP3 und bisher gibt es einige gewachsene Strukturen was öffentliche Kalender angeht. Kurz zusammengefasst: - Termine werden in Räumen gebucht, werden danach aber noch in einen öffentlichen Kalender "Termine" kopiert (um eine globale Übersicht aller Termine zu haben). Organisator, Betreff und Infos sind für alle sichtbar - Abwesenheiten werden ebenso in einem öffentlichen Ordner eingetragen, dies passiert automatisch über unser ERP System in dem Urlaub usw. gebucht wird. Sie sind aber nicht im eigenen Kalender enthalten - daher ist der persönliche Kalender oft nicht richtig gepflegt und somit laufen Einladungen ins leere, weil der Kalender zwar frei anzeigt aber der Kollege doch einen Termin hat Mir gefällt das alles nicht so wirklich und würde daher gerne eine saubere Struktur aufbauen. Ich habe mir jetzt folgendes überlegt und würde gerne eure Meinung dazu wissen der öffentlichen Ordner Termine wird abgeschafft. Besprechungen die in Besprechungszimmer stattfinden werden mit den Räumen gebucht. Will man eine Übersicht aller Besprechungen, lege ich mir die Räume Kalender einfach übereinander Die Kalender werden mit -DeleteSubject $True -AddOrganizerToSubject $True so konfiguriert, dass nur noch der Organisator für alle sichtbar ist Wenn eine Bewirtung in der Besprechung benötigt wird, muss ein User "Catering" für die Besprechung mit eingeladen werden (damit das Catering eine Übersicht hat, wer alles an der Besprechung teilnimmt und die Bewirtung einschätzen kann FRAGE: Bisher werden in den öffentlichen Kalender auch Termine eingetragen, die keinem Raum zugeordnet sind (z.B. Kunde XY ist im Haus oder befindet sich in Halle 2). Habt ihr eine Idee wie man solche "Termine" eintragen/managen könnte? der Ordner Abwesenheiten soll laut der Geschäftsführung weiterhin bestehen bleiben. FRAGE: ich würde aber gerne die Einträge auch in die persönlichen Kalender bekommen. Dazu bräuchte ich doch nur einen User der die Berechtigung hat in alle persönlichen Kalender zu schreiben. Dann könnte das ERP System auch die entsprechende Abwesenheit in den persönlichen Kalender schreiben, oder? Vielen Dank schon mal. Gruß, Steffen
  13. Im Moment haben wir nur 2012R2 Lizenzen (sowohl die Standard als auch die Datacenter Lizenzen) - wir nutzen also kein Downgrade Recht von einer 2016er Lizenz.
  14. Hm... steht jetzt hier Aussage gegen Aussage? :) Oder sprichst du von Server 2016 Franz? Alle unsere Server sind 2012R2 (virtuell sowieso physikalisch). Für die physikalischen haben wir immer 1 Standard Lizenz gekauft (ohne irgendwelche Cores zu berücksichtigen). Für unsere 3 ESX Server haben wir je eine Datacenter Lizenz (auch hier ohne irgendwelche Cores zu berücksichtigen). Laut Norbert wäre das dann ja richtig - laut Franz wäre das falsch lizenziert. Für eine kurze Auflösung wäre ich sehr dankbar :) Ich glaube ich werde bei unserem externen Dienstleister mal einen Lizenzprofi anfragen, um unsere Lizenzierung zu überprüfen.
×
×
  • Create New...