NilsK

Moin, richtig, und daher lass doch künftig solche Seitenhiebe einfach sein. Auch in Linux gehen Dinge am besten, wenn man sie von Anfang an richtig macht. Gruß, Nils

Moin, ja, das "Umbenennen" einer AD-Domäne ist sehr kompliziert, weil es einfach nicht vorgesehen ist. Aus dem Grund gibt es ja seit 20 Jahren genügend Best Practices, wie man solche Situationen von vornherein vermeidet. Und es gibt den "Who-cares-Algorithmus", in dem man das "Problem" eines unpassenden Namens einfach ignoriert, weil es sich ja nur kosmetisch auswirkt. In einer so kleinen Umgebung, wie du sie beschreibst, kann man dann auch noch erwägen, alles einfach neu zu installieren (und dann vielleicht auch einen passenden, hinreichend abstrakten Namen zu verwenden). Die meisten Konfigurationen in Windows und auch im AD sind auch nicht so in Stein gemeißelt wie der Domänenname. Aber der ist es nun mal. Ob jetzt ein Linux-Windows-Vergleich da wirklich weiterhilft, mag jeder für sich beurteilen. Gruß, Nils

Moin, die Frage verstehe ich nicht recht. Geht es darum, aus "2020-06-29 01:07:51" nur das Tagesdatum zu extrahieren? Dafür eignet sich die FORMAT-Funktion. [How to Format the Date & Time in SQL Server | Database.Guide] https://database.guide/how-to-format-the-date-time-in-sql-server/ [FORMAT (Transact-SQL) - SQL Server | Microsoft Docs] https://docs.microsoft.com/en-us/sql/t-sql/functions/format-transact-sql?view=sql-server-ver15 Gruß, Nils

Moin, das hat Jan ja schon beantwortet: Eine simple Testmöglichkeit gibt es nicht, weil die Angriffe auch nicht simpel sind. Gruß, Nils

Moin, Das dürfte nicht das sein, was der TO gefragt hat. Dass die Lizenzen rechtlich der Schulverwaltung gehören, liegt auf der Hand. Hier geht es doch um den Umstand, dass anscheinend eine Verbindung der Lizenz mit jeweils einem einzelnen Microsoft-Account möglich bzw. vielleicht sogar erforderlich ist. Da dies ein Risiko des Missbrauchs bietet, fragt der TO, wie damit umzugehen sei. Da das eine grundlegende Frage ist, wiederhole ich meinen Vorschlag, dies durch den Lieferanten klären zu lassen. Gruß, Nils

Moin, Er hat doch gesagt, dass kein Personal da ist, um umfangreiche Arbeiten auszuführen. Ich argumentiere nicht ideologisch, sondern pragmatisch. Gruß, Nils

Moin, Dass es mehrere hundert Geräte sind, die mit Windows installiert sind, wäre ein ziemlich guter Grund. Gruß, Nils

Moin, Diese Frage sollte euch der Lieferant beantworten können. Bei so einer Menge kann das ja keine kleine Butze sein. Gruß, Nils

Moin, Genau sowas ist doch gar nicht gewünscht. Die Notebooks sollten nach ein paar Wochen zurückgegeben werden. Gruß, Nils

Moin, Hm, wenn ich mir das so durchlese, bin ich mir dann doch nicht so sicher. Meine obige Aussage halte ich daher nicht aufrecht. Seltsames Verfahren. Gruß, Nils

Moin, die Anmeldung mit einem Microsoft-Konto bindet nicht die Lizenz des Geräts an dieses Konto. Gruß, Nils

Moin, ich rede mir zu solchen Themen seit über 15 Jahren den Mund fusselig. Habe dabei auch Erfolg. Allerdings nur in homöopathischem Umfang. Gruß, Nils

Moin, ich werfe dann noch mal in den Ring, dass bei den allermeisten Unternehmen "E-Mail" nicht halb so kritisch ist, wie es aus dem Bauch heraus eingeordnet wird. Schaut man mal genau drauf, wovon das Geld abhängt, das ein Unternehmen verdient, dann sind das fast immer andere Komponenten. Mail kommt dann unter "ferner liefen". Gruß, Nils

Moin, doch, ich meine, dass genau das passieren würde. Wäre evtl. einen Versuch wert, aber es kann eben sein, dass der Export an den verwaisten Checkpoint-Einträgen scheitern würde. Workarounds sind natürlich auch einige möglich, wie ihr richtig anmerkt. Gruß, Nils

Moin, hm, ja, da könntest du Recht haben. Ich habe gerade noch mal nachgelesen; das Löschen eines Checkpoints führt automatisch ein Merge aus. Es gibt auch keinen Schalter, um das zu übergehen. Da kann ich dir leider keinen Lösungsweg anbieten. Vielleicht gibt es einen, aber ich kenne keinen. Gruß, Nils

Moin, an der Stelle ist "as designed" aber nun mal hanebüchen. Dass Microsoft extra Code gebaut hat, der so funktioniert, macht es doch nicht besser. Der Explorer manipuliert die ACL, ohne darüber ordentlich Auskunft zu geben. Und was den Rest betrifft - ja, steht ja auch in meinem Artikel. Gruß, Nils

Moin, löscht Acronis die Checkpoints absichtlich nicht oder ist das eine Fehlfunktion? Falls letzteres - korrigier das oder sag dem Hersteller, er soll das tun. Ansonsten: Es ist, wie du merkst, keine gute Idee, einfach mal Dateien am System vorbei zu löschen. Wenn du Checkpoints loswerden willst, nimm die Systemfunktion dafür. Eine Lösung für das akute Problem habe ich nicht, aber ich würde jetzt versuchen, die AVHDX-Dateien als Dummy manuell anzulegen und dann die Systemfunktion zum Löschen zu verwenden. Gruß, Nils

Moin, ich mache keinen Betrieb und muss keine Server verwalten, daher habe ich da keine belastbaren Praxiserfahrungen. Total Commander wird aber oft für sowas genannt. Eine andere Stelle, an der sich der Explorer hanebüchen verhält, habe ich hier beschrieben: [Windows-Berechtigungen mit UAC verwalten | faq-o-matic.net] https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/ Gruß, Nils

Moin, was heißt denn "die grundsätzlich mit Admin Rechten starten möchten" genau? Kommt eine UAC-Abfrage? Dann wirst du es nicht ändern können, weil es dann im Programm so vorgesehen ist. Gruß, Nils

Moin, mag sein, dass der Explorer da nicht gut arbeitet. Das wäre nicht die einzige Stelle im Zusammenhang mit Berechtigungen. Allgemein sollte man den Explorer nicht verwenden, um Dateiserver zu verwalten. Gruß, Nils

Moin, zusammenfassend: da eine AD-Domäne immer "intern" ist, gibt es keinen direkten technischen Zusammenhang zu einer externen DNS-Domäne. Damit gibt es auch keine "harten" technischen Ausschlüsse für bestimmte Domänennamen. Externe und interne Domänennamen haben weder positiv noch negativ miteinander zu tun. dasselbe gilt auch für Maildomains. Eine interne Domäne kann völlig anders heißen als die externe Mail-Domäne. es gibt sehr wohl eine ungünstige Auswahl von Namen - aber das ist eher auf der Ebene von kosmetisch oder nervig, praktisch nie auf der Ebene "geht gar nicht" eine bestehende AD-Domäne umzubenennen, ist immer sehr großer Aufwand. In der Regel ist aus wirtschaftlichen und organisatorischen Gründen davon abzuraten. scheinbar "einfache" AD-Umbenennungen mit rendom.exe funktionieren nicht, wenn Exchange genutzt wird. Auch ohne Exchange sind sie in Wirklichkeit riskant. Einige Berater (auch ich) raten entschieden davon ab. ein Verfahren ohne rendom.exe ist in Wirklichkeit keine Umbenennung, sondern eine Migration in eine vollständig neue AD-Domäne (bzw. genauer: einen neuen Forest). Es gibt in der Tat Empfehlungen für AD-Domänennamen, aber diese gelten vor allem dann, wenn eine Umgebung völlig neu aufgesetzt wird. Es ist nicht empfehlenswert, bestehende Umgebungen zu migrieren oder umzubenennen, nur weil der Name nicht so hübsch ist. Um es zu illustrieren: die letzten Kunden, die ich nicht von so einem Vorhaben abbringen konnte, haben fünf- bis sechsstellige Summen für den Umstieg auf einen neuen Domänennamen ausgegeben. Nur für den Namen, ohne dass nennenswert etwas technisch besser wurde. (Das freut mich zwar als Dienstleister, ist aber wirtschaftlich nicht unbedingt sinnvoll.) Nach dem, was @Horst2 beschrieben hat, sehe ich keinen Grund, die Domäne zu migrieren. Ich würde sie so lassen, wie sie ist. Gruß, Nils

Moin, je nachdem, wie groß das Unternehmen ist, kann auch eine einfachere Lösung ausreichen, die es auch oft kostenlos gibt. Oder "praktisch kostenlos", so hatte ich in einer Firma mal eine simple Lösung auf einem ohnehin vorhandenen SharePoint. Das war, meine ich, sogar eine mitgelieferte Beispiellösung, die mit ein paar Klicks eingerichtet war. Nicht super, aber für einfache Zwecke ausreichend. Da ich in einem anderen Thread auch gerade WordPress als Beispiel für eine einfache und günstige Grundlage herangezogen hatte - selbstverständlich gibt es dort auch Ticketsystem-Plugins. https://de.wordpress.org/plugins/tags/ticket-system/ Gruß, Nils

Moin, ich stimme den Kollegen zu: Weder Konzept noch Umsetzung machen einen sinnvollen Eindruck. Auch aus meiner Sicht wäre es empfehlenswert, das mit einer Fachperson neu zu planen und umzusetzen. Gruß, Nils

Moin, Ich bin ja kein VMware-Spezi - aber liegt in dem RDM nicht vielleicht der Grund, dass der ganze Cluster ausfällt, wenn man einen Node beendet? Gruß Nils

Moin, Und wie hast du das Quorum nun eingerichtet? Vermutlich nicht korrekt, sonst bliebe der Cluster ja online. Ebenso wäre zu klären, warum der Cluster meint, eine DHCP-Adresse zu verwenden. Da kann ja auch was nicht stimmen. Also bitte mal die Fragen ordentlich beantworten. Gruß, Nils