NilsK
-
Gesamte Inhalte
17.685 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
das Stichwort ist UAC.
[Benutzerkontensteuerung (UAC) richtig einsetzen | faq-o-matic.net]
https://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/[Windows-Berechtigungen mit UAC verwalten | faq-o-matic.net]
https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/Gruß, Nils
-
Moin,
wie du schon herausgefunden hast, kann man die Version beim Erzeugen der VM angeben.
Ein Backup innerhalb der VM ist ein klassisches Backup, so wie man es früher gemacht hat. Dafür käme als ganz simple Variante Windows Server Backup in Betracht, sonst halt jedes Backupprogramm, mit dem man auch eine physische Maschine sichern würde. Das ist etwas aus der Mode geraten, aber es hat immer noch seine Berechtigung - ebenso wie Backups auf Applikationsebene. Du findest eine umfangreiche Betrachtung dazu in dem Hyper-V-Buch von Rheinwerk (räusper).
Gruß, Nils
-
Moin,
und die Mupfel. Das war allerdings eine Shell, keine Programmiersprache.
Aber wir driften ab ...
Gruß, Nils
... niemals an einem Atari gesessen, ich kenne das nur aus Erzählungen aus MausNet-Zeiten ...
-
Moin,
danke. Deshalb betreibe ich diese Webseite, die ich zitiert habe ...
Gruß, Nils
-
Moin,
es ist aus deiner Darstellung schlecht zu erraten, was denn nun gegeben ist. Wenn du jedenfalls eine VM von einem 2019-Host kommend auf einem 2016-Host betreiben willst, dann muss die VM eine Version haben, mit der der 2016-Host umgehen kann. Oder, bezogen auf deine letzte Frage:
ZitatDas bedeutet ein Disaster Recovery geht immer nur von V9 zu V9 oder von V8 zu V8 resp. V9?
Wenn man es so darstellen will - ja.
Eine Option wäre evtl., nicht die ganze VM zu sichern, sondern das Backup innerhalb der VM zu erzeugen und dann auf eine "neue" VM im Ziel-Host zurückzusichern. Dauert länger, umgeht aber das VM-Versions-Problem.
Gruß, Nils
-
Moin,
vermutlich hat sich der User nicht neu angemeldet, seit er der Gruppe hinzugefügt wurde. Muss er aber.
Gruß, Nils
-
Moin,
ich würde die Freigaben nicht ausgehend von der Wurzel einrichten, sondern einen übergeordneten Ordner dafür einrichten. Macht vieles einfacher.
Bezüglich UAC:
[Windows-Berechtigungen mit UAC verwalten | faq-o-matic.net]
https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/... oder kurz: Nimm ein Tool, das sich dafür eignet. Der Explorer ist für einfache Benutzer, nicht für Admins.
Gruß, Nils
-
Moin,
falscher Weg. Die "Domänen-Benutzer" willst du i.d.R. in der lokalen Gruppe "Benutzer" belassen, weil sonst verschiedene andere Dinge kompliziert werden. Du willst die Gruppe "Benutzer" aber aus den Ordnerberechtigungen* entfernen. Das wiederum erledigst du am besten über die Vererbung, d.h. schon aus dem übergeordneten Ordner sollte diese Gruppe verschwinden, dann stört sie "unten" nicht mehr.
* hier ist es wichtig zu unterscheiden: wir sprechen hier von den NTFS-Berechtigungen, nicht von den Freigabeberechtigungen. Letztere sind standardmäßig für die Gruppe "Jeder" vordefiniert, "Benutzer" tauchen dort gar nicht auf. In nahezu allen Fällen will man das auch so lassen und die Freigabe mit "Jeder: Vollzugriff" berechtigen.
[Datei- und Freigabeberechtigungen in Windows | faq-o-matic.net]
https://www.faq-o-matic.net/2015/12/28/datei-und-freigabeberechtigungen-in-windows/Gruß, Nils
-
1
-
-
Moin,
als Teenager habe ich mal selbst eine Programmiersprache gebaut. Die hieß ODASAP und konnte etwa fünf Kommandos.
Gruß, Nils
PS. "Optimal durchdachte, aber schlecht ausgeführte Programmiersprache"
-
Moin,
die Frage, die du stellst, ist absolut berechtigt und wird leider viel zu selten gestellt. Ein VPN ist zwar eine sichere Zugangstechnik, aber nicht per se "sicher" - das ist immer eine Frage der Perspektive. Was Admins oft übersehen: Per VPN lasse ich einen Rechner in mein Netzwerk. Ich muss dem Rechner und dem User, der daran arbeitet, also sehr weitgehend vertrauen. Die meisten VPN-Zugriffe erlauben vollen Durchgriff auf alle Ressourcen des Netzwerks, da besteht also ein erhebliches Risiko - das es ohne VPN übrigens so nicht gäbe.
Ob vor diesem Hintergrund deine Maßnahmen ausreichen, kannst du nur selbst beurteilen. Mir fehlt an der Stelle z.B. die Anti-Malware, die auch "absolut" vertrauenswürdig sein muss. Ist darüber hinaus sichergestellt, dass nur berechtigte User den VPN-Clientzugriff haben und das auch nur auf vertrauenswürdigen Geräten?
Alternativen zum VPN-Zugriff sind vorhanden, etwa reiner Remote-Zugriff auf wenige Apps per Citrix usw. Das ist am Ende eine Einzelfallbetrachtung, auf jeden Fall hängt es von den konkreten Anforderungen ab.
Gruß, Nils
-
Moin,
Veraltete Technik ... So wie Textdateien, um die es hier geht? Wer macht denn sowas noch?
Gruß, Nils
-
Moin,
den dynamischen Speicher wird die VM nur dann anfordern, wenn sie "Memory Pressure" hat, wenn also der vorhandene Arbeitsspeicher für die Applikationen nicht ausreicht. In deinem Bild ist keine Memory Pressure zu sehen, im Gegenteil.
Die Einstellungen sehen nur begrenzt sinnvoll aus, haben mit dem "Problem" (das vermutlich gar keins ist) aber nichts zu tun.
Gruß, Nils
-
Moin,
nicht sinnvoll ist es deshalb, weil es nur ein Versteckspiel ist. Die Anwender könnten so nicht nach Anwendungen suchen, aber wenn sie wissen, wo diese sind, können sie sie über andere Wege aufrufen. Dazu reicht schon ein "Speichern-unter"-Dialog, den man leicht als Explorer verwenden kann.
Verstecken, Ausblenden, Suchen verhindern - das sind alles nur Krücken. Wenn ich etwas verhindern will, muss ich dem Benutzer das Recht nehmen, es zu tun.
Gruß, Nils
PS. wobei sich mir auch nicht erschließt, warum ein Anwender die Computerverwaltung nicht starten können soll. Wenn er nur Anwender ist, kann er da ja nix Kritisches machen.
-
Moin,
selbst wenn das ginge, wäre es keine sinnvolle Einstellung. Ich nehme mal an, dass eure Benutzer bestimmte Programme nicht ausführen sollen. Dann besteht die einzige brauchbare Option darin, ihnen die Leserechte für die Programmdateien zu nehmen (oder dies über AppLocker oder etwas in der Art zu steuern).
Gruß, Nils
-
Moin,
Schon richtig. Mein Punkt ist: es gibt für alles Gründe.
Gruß, Nils
-
Moin,
im oben verlinkten heise-Artikel steht (als Update von heute Mittag), dass es nun doch erst mal kein Update auf bestehenden Installationen gibt. Das folgt erst später bzw. erst mal nur für das Insider-Programm. Man kann manuell herunterladen und installieren.
Gruß, Nils
-
Moin,
Gerade eben schrieb Assassin:Aber meint ihr, der 2019er Server kann eine VM wirklicht direkt Registrieren, die ich einfach per Copy&Paste von einem 2008R2 Hypervisor rüberkopiert habe? Und dannn das Konfigurationsleve anheben lassen um die xml zu aktualisieren?
ich bin mir "ziemlich" sicher, dass das geht. Lässt sich mit einem Test-Host innerhalb einer Stunde oder so ja verlustlos testen. (Downtime für die VM: ein paar Minuten; Herunterfahren - VM-Ordner kopieren - wieder starten)
Ob die XML-Datei konvertiert wird, weiß ich gerade nicht. Das wäre aber in beiden Fällen kein Problem.
ZitatIch müsste also vorher die MAC adresse aus der VM auslesen, und der VM dann erstmal fest zuordnen, ja?
So in der Art.
ZitatSollte die automatisch vergebene MAC adresse nicht aber im Konfig File (xml) zur VM mit drin stehen? da steht ja auch diese Computer-ID mit drin..
Wenn es keine feste Zuordnung gibt, weist der Host die MAC-Adresse aus seinem eigenen Pool dynamisch beim Start einer VM zu.
Aus dem Kopf weiß ich nicht, ob du auf dem "alten" Host die bestehende MAC-Adresse, die ja aus dem dynamischen Pool kommt, fest zuweisen kannst. Vermutlich schon.
ZitatBefürchtung ist eine Neuaktivierung der installierten Selectline Software - ich weiß nicht wie empfindlich diese reagiert wenn die mitbekomt das sich was an der "Hardware" Geändert hat...
Das ließe sich durch eine Nachfrage beim Hersteller klären.
Gruß, Nils
-
Moin,
ja, sollte klappen. Der 2019-Kernel ist zwar (natürlich) nicht derselbe wie der von 2016, aber die VM sollte trotzdem kompatibel sein.
Um die VM-ID zu übernehmen, musst du auf dem Zielhost "direkt registrieren" wählen. Die MAC der vNIC bleibt nur gleich, wenn du sie in der VM-Konfig vorher ausdrücklich gesetzt hast. Ansonsten wird das VM-OS durchaus mitbekommen, auf was für einem Host es läuft. Normalerweise ist das aber kein Problem. Was befürchtest du konkret?
Gruß, Nils
-
Moin,
vor 34 Minuten schrieb NorbertFe:Ich dachte du sagst wenigstens Spaceshuttle;)
die Älteren unter uns werden sich noch erinnern ...
da wäre ein Handkarren ja auch noch fast modern.
Nein, auf Porsche bezog ich mich wegen des ursprünglichen Vergleichs hier im Thread. Der hinkt übrigens am meisten beim Blick auf die Geschwindigkeit: Der Grund, Batch zu nutzen statt PowerShell liegt durchaus oft darin, dass die PowerShell viel zu langsam ist und man bei einfachen Vorgängen mit Batch und dem Aufruf von Binärdateien erheblich schneller Ergebnisse bekommt.
Gruß, Nils
-
Moin,
Gerade in Vergleich zum Porsche.
Gruß, Nils
-
Moin,
Was ja auch völlig okay ist.
Gruß, Nils
-
Moin,
dem Blogartikel nach sollst du die Klassen ja auch nicht im Server löschen, sondern die Exportdatei bearbeiten. Das ist auch plausibel.Sorry, manchmal hilft es, richtig zu lesen. Also, andersrum: Ich würde einfach die Einträge, die einen Konflikt verursachen, aus dem Exportskript entfernen und das Nötige dann manuell nachkonfigurieren, So viel wird es ja nicht sein.
Gruß, Nils
-
Moin,
DFS lässt sich "Domain-integrated" installieren. Die Konfiguration ist dann im AD gespeichert. Dadurch kann man mehrere Namespace-Server einrichten.
[Add Namespace Servers to a Domain-based DFS Namespace | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/storage/dfs-namespaces/add-namespace-servers-to-a-domain-based-dfs-namespace
Im "Notfall" (kein Namespace-Server verfügbar) kann man die Shares auch noch separat über den "ursprünglichen" UNC-Pfad erreichen. DFS ist ja am Ende nur eine Weiterleitung.Gruß, Nils
-
1
-
-
Moin,
es scheint da noch ein grundsätzliches Missverständnis zu geben. Die Einstellungen im Zweig "Benutzer" wirken sich nur (= ausschließlich) auf Benutzerkonten aus, egal auf welchem Rechner. Die im Zweig "Computer" wirken nur auf Computerkonten, unabhängig vom Benutzer. Das liegt daran, dass die Einstellungen auf unterschiedliche Bereiche der Registry wirken (nämlich auf das Benutzerprofil einerseits und auf die Computerkonfiguration andererseits).
Deine Frage "Wie bekomme ich es in dieser Konstellation hin, das die Computer auch die Benutzereinstellung anwenden?" lässt sich also nur mit "gar nicht" beantworten. Vermutlich meinst du aber etwas anderes, daher wäre es sinnvoll, wenn du konkret wirst und genau beschreibst, was die Anforderung ist.
Gruß, Nils
Fragen zur MS365 Lizenzierung
in Microsoft Lizenzen
Geschrieben
Moin,
wenn der Plan zum Upgrade von Windows 7 und 8.1 auf Windows 10 berechtigt, dann meint das genau diese Versionen. Ältere Windows-Versionen kann man dann nicht als Grundlage nehmen, das wäre dann ein Verstoß gegen die Lizenzbedingungen. Zudem ist auf der Webseite die Rede von den Pro-Editionen, also würden geringere Editionen auch nicht ausreichen.
Das ist erst mal ziemlich simpel, dafür braucht man die Details noch nicht. Für diese würde ich dir einen kompetenten Berater/Händler empfehlen. (Ob der kompetent ist, erkennt man an dessen Antworten auf solche berechtigten Detailfragen schnell.)
Gruß, Nils