NilsK

Moin, nein, die Annahme ist in aller Regel falsch. Die Verbindung wird zwischen Quell- und Zielserver direkt aufgebaut, ein Store-and-Forward findet nicht statt. Der Einwand von @Dukel und @testperson bezieht sich, soweit ich ihn verstehe, auf die Fortsetzung der Mailkette innerhalb der Zielorganisation. Da kann es weitere Mailserver geben, zu denen der Transportweg von außen unbekannt ist und der auch nicht von außen abzusichern ist. Gruß, Nils

Moin, das ist korrekt, entkräftet aber nicht das Argument von @comcrypto. Aus Sicht der Datenschutzkonferenz ist ab dem Zeitpunkt, wo die Daten zuverlässig an die Zielorganisation übergeben wurden, diese für den Schutz zuständig. Ob die dann noch weitere Ketten aufbaut, ist dann genauso ihre Sache wie der Schutz dieser Kette. Für den reinen Transport reicht es dann aber aus, dass die sendende Organisation für den sicheren Transport gesorgt hat. Wenn das nicht ausreicht, dann ist der Grund nicht "pur" die DSGVO, und dann braucht es eben andere Methoden, möglicherweise eine Ende-zu-Ende-Verschlüsselung. Gruß, Nils

Moin, dann ist das aber nicht der Systemstate eines DCs. Gruß, Nils

Moin, das ist originell, denn einer meiner Brüder heißt Lars. Gruß, Nils

Moin, den Systenmstate von einem Hyper-V-Host sichert man ja auch nicht. Allgemein sichert man Hosts nicht als Hosts, das gilt auch bei anderen Hypervisoren als Best Practice. Man dokumentiert die wichtigen Parameter und installiert im Bedarfsfall den Host neu - das dauert zwischen 15 und 60 Minuten. Da du dann sehr wahrscheinlich eine neue Hardware hast, würde ein Recovery-Versuch der Konfig eines anderen Hosts den Zeitbedarf nur vergrößern und die Qualität reduzieren. Gruß, Nils

Moin, darfst du, ist ja ein freies Land hier. Könnte durchaus sein, wie du es vermutest. Es kann aber auch noch komplizierter sein, denn wie - in dem Fall - ich oben schon anmerkte, kann es ja auch sein, dass die Importfunktion des Clients nicht ordentlich arbeitet und "manchmal" die Strings als Zahlen weitergibt. Gruß, Nils

Moin, dann ist Bitlocker nicht die richtige Methode. Du suchst nach einer Verschlüsselung, die benutzerbezogen arbeitet. Dafür kann schon EFS reichen - aber bevor du jetzt dazu greifst, solltest du die Anforderungen genau klären. Aus Erfahrung wird es bei Verschlüsselung sofort kompliziert, wenn Bitlocker Full Disk Encryption nicht passt. Gruß, Nils

Moin, also mal zusammengefasst: das AD sichert man typischerweise täglich man sichert (mindestens) einen DC pro Domäne ob dies ein FSMO-Rolleninhaber ist oder nicht, ist weitgehend egal man sichert auf jeden Fall den Systemstate des DCs mit Windows Server Backup (WSB), weil dies die einzige von Microsoft unterstützte Methode ist welche genaue Methode man dabei in WSB verwendet, ist sekundär und hängt von den Gegebenheiten der Umgebung ab zusätzlich zum Systemstate-Backup fertigt man ungefähr zu selben Zeit einen Textexport der AD-Objekte an, den man mit sichert wie das geht und warum man das tut, beschreibe ich hier: https://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-object-recovery/ falls man ein anderes Backup-Werkzeug im Unternehmen einsetzt, ist es durchaus empfehlenswert, damit ein zweites, zusätzliches Backup anzufertigen. Je nachdem, wie gut dieses Werkzeug ist und wie die Situation im Ernstfall ist, kann dies evtl. zusätzliche Handlungsoptionen eröffnen wichtig aber: dieses Tool-Backup ist immer nur die zweite, zusätzliche Methode - die erste ist der Systemstate via WSB Da man das WSB-Backup - vereinfacht gesagt - einfach in eine Datei auf einem Share sichern kann, eignet es sich auch gut, um es mit auf ein externes Medium oder in einen Cloud-Speicher zu kopieren. Die Datenmenge ist praktisch immer minimal. Und das war's für die Backup-Seite. Die wichtigsten Dinge zum Recovery enthält mein oben verlinkter Artikel. Ja, der ist elf Jahre alt, aber immer noch gültig. Wer suchen mag, findet auch einen Print-Artikel von 2004 oder eine Trainingsunterlage von 2001 von mir, die auch dasselbe sagen - auch das ist noch gültig, nur die Optik hat sich an ein paar Stellen verändert. Gruß, Nils

Moin, Okay, verstehe. Dann scheint das wohl ein Key für Geschäftskunden zu sein. Den Privatmarkt würde man so ja nicht erobern. ;) Gruß, Nils

Moin, Um es deutlich zu sagen: das Backup eines AD trägt praktisch überhaupt nicht zu einer nennenswerten Datenmenge bei. Wenn man das sinnvoll integriert, ist es nahezu kostenneutral. Gruß, Nils

Moin, verwirrend schon, aber ja nicht in Bezug auf die maximale Gültigkeit. Halt dir vor Augen, dass solche Angebote immer dazu da sind, zahlende Kunden für die Plattform zu gewinnen. Das ist ja schließlich das Geschäftsmodell. Tatsächlich sind die 12 Monate ja auch nur ein Marketing-Trick, in Wirklichkeit geht es eher um 30 Tage. Was würdest du denn mit dem Account und dem PC im Azure AD machen wollen? Gruß, Nils

Moin, Du vermischst hier mehrere sehr unterschiedliche Themen in einem Thread. Das macht es schwer, sinnvoll zu antworten. Generell: ein Backup sollte man von den Anforderungen der wichtigen Recovery-Szenarien her planen. Nicht von der Kostenstruktur eines Cloud-Storage. Gruß, Nils

Moin, Das AD sichert man typischerweise täglich. Umgebungen, wo die Daten sehr dynamisch sind, haben meist auch einen hohen Grad der Automatisierung, sodass Änderungen "dazwischen" auch wieder nachgezogen werden können, falls was sein sollte. Eigentlich sind AD-Backup-Konzepte ziemlich simpel, aber das wird erstaunlich oft schlicht falsch gemacht. Wichtig ist ohnehin vor allem das Recovery, wie immer bei dem Thema. Gruß, Nils

Moin, vermutlich müsste man an dem importierenden Client ansetzen, dass er seinerseits die Werte als String und nicht als Zahl ansieht, bevor er sie weitergibt. Dein Update könnte einen String von sieben Nullen vorn an den Wert anhängen und von dem, was dabei rauskommt, nur die rechten sieben Stellen nehmen. Das ist ein üblicher Weg, führende Zeichen in variabler, aber passender Anzahl zu ergänzen. Je nachdem, wie viele Reihen die Tabelle hat, macht man das nur, wenn der aktuelle Wert zu kurz ist oder einfach immer. "kleiner als 6" scheint mir übrigens als Filter unpassend zu sein, wenn es sieben Stellen sein müssen. Gruß, Nils

Moin, was genau mit deiner Gruppe nicht stimmt, kann ich dir aus der Ferne auch nicht sagen. Typischerweise, wenn etwas mit Berechtigungen nicht geht, wenn man eine Gruppe berechtigt, aber funktioniert, sobald man die Mitglieder der Gruppe einzeln berechtigt, dann wird die Gruppenmitgliedschaft nicht wirksam. Das wiederum ist meist der Fall, wenn das Access Token nicht aktuell ist. Dem kann man bei Usern durch Neuanmeldung abhelfen, bei Computern durch Neustart (was in dem Fall übrigens ein gezielter und begründeter Neustart ist und kein Schuss ins Blaue, weil man dadurch die Neuanmeldung des Computerkontos erzwingt). Eine Andere Möglichkeit, die durchaus sehr oft vorkommt: Falsche Gruppe ausgewählt ... Da es bei dir begrifflich durcheinander geht: Du sprichst da von "Gruppen", wo es um Gruppen geht und da von "OUs", wo OUs gemeint sind? Auch hier verwechseln Neulinge bisweilen die Dinge. Im übrigen kann, wie Martin richtig sagt, die Ausgabe von gpresult helfen. Ebenso wäre ein Blick ins Ereignisprotokoll sinnvoll. Gruß, Nils

Moin, typischerweise meint ein Anbieter 12 Monate, wenn er schreibt "[Angebot] bietet 12 Monate Zugriff auf [Angebot]" - und nicht länger. Ist ja auch nicht so, dass dieser Zeitraum auf der Seite versteckt wäre. Gruß, Nils

Moin, Wenn es geht, nachdem man die Computer einzeln einträgt, dann stimmt was mit der Gruppe nicht. Gruß, Nils

Moin, Wenn du die Computer neu in die Gruppe aufgenommen hat, musst du die Rechner neu starten. Sonst wird die Mitgliedschaft nicht wirksam. Gruß, Nils

Moin, Beschreibst du bitte noch mal genau, was du getan hast? Die Angaben sind noch sehr ... interpretierbar. Gruß, Nils

Moin, nun ja ... ob das insgesamt ein sinnvolles Anliegen ist, weiß ich nicht. Da wäre ich skeptisch. Noch skeptischer bin ich allerdings, ob du deine Ziele überhaupt technisch erreichen kannst. Das vorgeschlagene Javascript dürfte, wenn ich es richtig sehe, jedenfalls nicht das Beschriebene erreichen, denn die Adresse der angezeigten Seite ändert sich ja nicht, nur weil man die Adresszeile des Browsers nachträglich manipuliert.* In den Favoriten würde trotzdem der volle URL landen. Wenn überhaupt, dann dürfte das eine Aufgabe für ein CMS oder sowas sein, das die tatsächlichen Inhalte über AJAX usw. dynamisch anzeigt. Allenfalls könnte man versuchen, das gewünschte Versteckspiel über die uralte Technik der Frames zu lösen: Die Seite bildet einen Frame, dessen URL im Browser sichtbar ist. Die eigentlichen Inhalte stehen dann in diesem Frame, wodurch sich aber die Adresszeile nicht ändert. Das ist aber alles andere als schön (und dürfte auch für Suchmaschinen problematisch sein). Ich würde einfach von solchen Mimikry-Techniken abraten und eine ordentliche Navigation auf die Seite bauen. EDIT und *: Nach etwas mehr Nachlesen könnte es sein, dass der beschriebene Code doch das Gewünschte technisch erreicht. Ich bleibe aber bei meiner Skepsis, ob das insgesamt eine sinnvolle Konstruktion ergibt. Meiner Erfahrung nach lassen sich Besucher einer Webseite ungern etwas vorgaukeln, was nicht der Fall ist. Mag sein, dass das im konkreten Fall anders ist, dafür fehlt mir der Zusammenhang. Gruß, Nils

Moin, danke, lesen kann ich. Was du aber nicht geschrieben hast, ist der Grund dafür. Was willst du damit erreichen? Du musst uns dazu auch nichts sagen, aber dann können wir Fragen nach der Sinnhaftigkeit auch nicht beantworten. Gruß, Nils

Moin, auch hier rate ich, die Umgebung im Blick zu behalten. Vier VMs plus ein Host für fünf User? Das ist doch nicht angemessen. @LinderA gerade in so einer kleinen, oder nennen wir es: kompakten Umgebung kann man viel falsch oder sehr ungünstig machen. Ich an deiner Stelle würde jemanden beauftragen, der sich mit der Technik und mit solchen Kleinstumgebungen auskennt. Gruß, Nils

Moin, nein, das ist nur ausgesprochen selten deaktiviert. Das moderne Web funktioniert nicht ohne Javascript. Ob es gescheit ist, können wir nicht sagen - du hast ja nicht gesagt, was du vorhast und warum du dieses Verhalten haben möchtest. Gruß, Nils

Moin, naja, ein geeignetes Abschlussprojekt musst du dir schon selbst suchen. Und einen Ansprechpartner dafür im Ausbildungsbetrieb auch. Viel Erfolg! Gruß, Nils

Moin, FISI-Abschlussprojekt? Also, dafür scheint mir das Szenario erheblich zu komplex zu sein. Überleg dir das, ob du dich bei den ganzen möglichen Stolperfallen nicht verhakst. Gruß, Nils