NorbertFe

Auf Exchange kann man für oa nur den external Hostname definieren. Außerdem bedeutet das nicht, dass oa aktiviert ist.

Ist den Outlook anywhere am Server überhaupt aktiviert?

GC ist jeder dc in der Domäne. Wenn das nicht so ist, weiß man üblicherweise warum. ;) und die gpmc verbindet sich per default immer zum pdc Emulator. Wenn du den runterfährst ist natürlich logisch, dass da eine Meldung kommt. Da steht dann auch drin, warum und weshalb.

Natürlich geht das. Windows 10 Pro du kaufst also Windows 10 Enterprise (damit bist du jetzt erstmal von pro auf enterprise) und dann nimmst du ein Downgrade auf Windows 7 Enterprise vor. Ich verstehe dein Problem nicht. ;)

Stand das _jemals_ in Frage?

Das ist so ähnlich als würdest du fragen: ich brauche ein Auto. Welches könnt ihr empfehlen? Es soll mich von a nach b bringen und die Farbe ist egal. ;) abgesehen davon würde ich wetten gabs dieses Thema hier schon mehrfach.

Ja und es soll Leute geben, die haben die Mailstoredaten auf einem nas smb Share und das nas ist nicht korrekt abgesichert und wird ebenfalls verschlüsselt (alles schon vorgekommen und Murphy’s law existiert eben).

Quatsch. Da steht ja wohl eindeutig bspw. Windows xp pro.

ROTFLMAO

Es soll Szenarien geben, da werden die ausgelagert. ;) Und unabhängig davon ist ein Tape im Allgemeinen eben nicht direkt ansprechbar von Malware wie das aber auf normalen Netzwerkzugriffen wie Laufwerke/UNC usw. möglich ist.

https://de.wikipedia.org/wiki/RDX_(Speichermedium) ;)

Home ist kein qualifizierendes os für den Normalfall. http://download.microsoft.com/download/2/d/1/2d14fe17-66c2-4d4c-af73-e122930b60f6/Windows10-QOS.pdf

Wer hat auf dem Server alles adminrechte?

Abgesehen davon: https://blogs.technet.microsoft.com/dmelanchthon/2012/01/23/kpmg-zur-revisionssicheren-oder-gob-konformen-archivierung-mit-exchange-2010-undoder-sharepoint-2010/ gabs mal für 2010 sowas. Ob einem das dann gefällt, sei mal dahingestellt.

Vor allem wollen das viele Kunden nicht "akzeptieren". Schließlich zahlt man dann ja was doppelt. :)

In Windows 10 kann man das doch etwas genauer steuern. Auch wenn ich noch nicht komplett durchgestiegen bin. ;)

Kann man bestimmt, aber gegen wen? ;) wie groß ist denn dein Netz?

Tja und wann passiert das? Wirst du wohl erstmal mehr Infos sammeln müssen. ;)

Smb2 muss man nicht aktivieren. Das ist seit Vista immer per default aktiv. Dann schau nach ob du per policy die Deaktivierung vornimmst. Oder per task. Welche Anleitung habt ihr genutzt? Hier noch eine: https://www.gruppenrichtlinien.de/artikel/smbv1-netzwerkweit-deaktivieren/

Naja früher galt: With the exception of FPP, all Windows Desktop license including OEM and legalization solutions (GGS, GGK or GGWA) is ‘tied’ to the device to which it is first assigned and may not be reassigned to any other PC. Further, all these licenses are “perpetual” only as long as they are used on the same PC. https://www.thewindowsclub.com/microsoft-windows-desktop-licensing-details-faq-information Hab aber noch nie was mit dieser Option zu tun gehabt. Evtl. antwortet hier noch jemand von den Lizenzspezis.

Vielleicht hättest du die User davon abhalten sollen, damit sie sich abhalten PSTs zu erzeugen? ;)

Ich kann dir bestätigen, dass OWA und Gruppen "Mist" sind. Seit Exchange 2013 quasi unbenutzbar.

Der WSUS Beauftragte kann dafür gar nichts, weil CUs nicht per WSUS verteilt werden.

Dann kannst ja mal berichten. ;) Office 2010 sollte kein Problem sein. Bei 2013 und 2016 würde ich sagen, wirst du das zwar als Preference hinbekommen, aber der User kanns halt manuell zurückändern. Ich warte mal auf deine Ergebnisse.

Nur als VL.