NilsK

Moin, kenne ich gut. Kenne ich sehr gut. Schön, dass es jetzt klappt. Gruß, Nils

Moin, die Gruppe Domain Users ist primär eine einfache Möglichkeit, sämtliche User der Domäne anzusprechen. Sie hat im AD keine direkt zugewiesenen Rechte. Die sehr weitgehenden Leserechte, die normale User im AD haben, kommen vor allem von der Pseudogruppe "Authentifizierte Benutzer", die separat vom System gehandhabt wird. Allerdings hat diese Gruppe standardmäßig das Recht, sich an jedem Mitgliedsrechner der Domäne anzumelden. Im Dateisystem und in Applikationen hat diese Gruppe keine vordefinierten Berechtigungen, aber in vielen Netzwerken wird sie aus Bequemlichkeit auf (zu) viele Dinge berechtigt. Sollte man nicht tun. Standardmäßig wird diese Gruppenmitgliedschaft als "Primäre Gruppe" verwaltet, was eine technische Spezialität ist. Allgemein sollte man an dieser Zuordnung nichts ändern, auch wenn es technisch möglich ist. Gruß, Nils

Moin, die Geräteklasse nennt sich "Smart Pen". In Aktion habe ich sowas noch nicht gesehen, daher bin ich skeptisch, ob es wirklich belastbare Erfahrungen mit sowas gibt. Die Idee finde ich ganz hübsch. Gruß, Nils

Moin, nein, natürlich nicht. In Bezug auf Office 365 ist das ... Schwurblerei. Man darf datenschutzrechtliche Bedenken haben, aber dies ist nicht die passende Stelle. Gruß, Nils

Moin, das wäre ja gut, wenn sie das täten. Leider hüten sich viele aber eben nicht, sondern beraten schlicht falsch. Gerade das Thema "indirekter Zugriff" ist da ein Klassiker. Gruß, Nils

Moin, Dann füge "für die betreffenden User" hinzu. Was ich meine, ist: falls für die User, um die es hier geht, die Zeiterfassung die einzige Windows-Server-Anwendung ist und deshalb nur dafür CALs beschafft werden müssen, dann ist in dem Szenario möglicherweise Windows nicht die geeignete Plattform, weil zu hohe Folgekosten entstehen. Nutzen die betreffenden User hingegen auch schon andere Windows-Dienste, dann brauchen sie auch jetzt schon CALs. Dann sind sie entweder momentan falsch lizenziert, oder sie haben eben schon eine CAL, dann muss auch keine mehr beschafft werden. Dass man von Unternehmen, die Software entwickeln oder verkaufen, oft nicht richtig zu CALs informiert wird, ist leider immer wieder zu beobachten. Gruß, Nils

Moin, und um es ausdrücklich hinzuzufügen: Falls diese Zeiterfassung tatsächlich das einzige ist, was per Windows läuft, und nur deswegen CALs beschafft werden, dann wäre es evtl. sinnvoll, eine Zeiterfassung zu beschaffen, die nicht auf Windows läuft. Für weniger generelle Aussagen müsste man sich das alles im Detail ansehen, aber dafür ist ein Forum nicht geeignet. Gruß, Nils

Moin, aus leidvoller Erfahrung: Schreibt eure Anforderungen auf und priorisiert sie. Sonst werdet ihr euch sehr viel mit Systemen beschäftigen müssen, die an der einen oder anderen Stelle nicht passen. Gruß, Nils

Moin, da die Frage noch niemand gestellt hat: Braucht es in der Umgebung überhaupt Roaming Profiles? In den meisten Netzwerken ist das gar nicht der Fall, und dann sollte man die möglichst schnell loswerden. Die Technik kommt im Wesentlichen aus den Neunzigerjahren und hat noch nie ernsthaft stabil funktioniert. Gruß, Nils

Moin, ja. Gruß, Nils

Moin, nein, das war ja auch nicht zu erwarten. Dafür wirst du ja aber viel Aufwand getrieben haben - wäre der nicht im Troubleshooting der wahrscheinlichen Ursache, nämlich des SQL Servers, besser investiert gewesen? Gruß, Nils

Moin, nein, so ein Modell gibt es (natürlich) auch mit Hyper-V (bzw. "Azure *") als Grundlage. Die ganze Rechenbasis ist aber unabhängig vom Hypervisor so unattraktiv, dass dieser Use Case für mittelständische Umgebungen kaum in Betracht kommt. Und generell zu den "größeren Umgebungen", die in solchen Situationen ja jedes Mal genannt werden: Ja, klar, wenn die Umgebung so beschaffen ist, dass die Vorteile von XYZ zum Tragen kommen, dann hat XYZ einen Vorteil. Gruß, Nils

Moin, abseits von speziellen Anforderungen (die großenteils oben schon genannt wurden) ist es am Ende Geschmackssache. Man muss sich bei jedem Produkt auf dessen Eigenheiten einlassen. Produktionsreif und im Alltag gut zu bedienen ist Hyper-V für Standardzwecke schon seit über zehn Jahren. Gut gepflegte Umgebungen sind mit praktisch jeder Lösung zuverlässig, schlecht gepflegte umgekehrt mit jeder Lösung ein Graus. Das ist mein wesentliches Learning aus bald 25 Jahren Virtualisierung. Für Windows-Umgebungen gibt es einen wesentlichen Nachteil jeder "anderen" Lösung: Nur mit Hyper-V kommen keine weiteren Lizenzkosten zu den Windows-Lizenzen hinzu, welche in jedem Szenario identisch erforderlich sind. Ob dieser Nachteil die möglichen Vorteile aufwiegt, muss man im Einzelfall entscheiden. Gruß, Nils

Moin, ja, das ist auch gut so. Auf der Experts Live letztes Jahr habe ich die beiden wichtigsten Empfehlungen zu einer eigenen PKI zusammengefasst: Gruß, Nils

Moin, gibt es noch Smartphones mit Karte? Ewig nicht gesehen. Und so, wie das in den meisten Fällen funktionierte (oder eben nicht funktionierte), ist es auch nicht schade drum. Seit ich selektiv den Kopf in den Sand stecke und alles "Wichtige" ins OneDrive laufen lasse, stöpsle ich Telefone nur noch sehr selten an. Gruß, Nils