NilsK

Moin, nein, die Schlussfolgerung ist falsch. Ich würde mit dem Kunden in Ruhe sprechen und dabei auch das ganze Vorhaben zur Diskussion stellen, eine neue Domäne aufzumachen. Meist ist das technisch gar nicht nötig. Das Argument mit "alles neu, dann haben wir keine Altlasten" kommt in 100% der Fälle quasi aus der Pistole. Ich habe es aber in 0 Prozent der Fälle als umsetzbar erlebt. Spätestens wenn dem Kunden am Montag nach der Umstellung klar wird, dass sein Helpdesk vor lauter "ich kann nicht zugreifen" nicht mehr arbeiten kann, merkt er, dass das keine gute Idee war. Gruß, Nils

Moin, richtig beobachtet. Wenn man das geregelt haben will, braucht man zusätzliche Logik oder kommerzielle Tools, die sowas beherrschen. Bestimmte Dinge lassen sich aber auch nicht automatisieren - es gibt schon sehr viel, was Admins sich so einfallen lassen, was aber kein Toolentwickler auf dem Schirm hat. Gruß, Nils

Moin, klappt hier problemlos. Hast du dich neu angemeldet, nachdem du deinen Account den Hyper-V-Administratoren hinzugefügt hast? Kann es sein, dass du im Hyper-V-Manager den lokalen Computer noch nicht als zu verwaltenden Host hinzugefügt hast? Gruß, Nils

Moin, im IIS Manager solltest du das Nötige einsehen und konfigurieren können. Gruß, Nils PS. Datacenter als Homeserver? Scheint mir ein bisschen teuer ... wenn es denn legal ist.

Moin, und in so einer Situation auch nicht zielführend, wenn man es nicht richtig macht. Die Abfrage der AD-Gruppenmitgliedschaften ist blind für verschachtelte Gruppen (es sei denn, man fragt tokenGroups ab, was aber a) kaum jemand macht und b) aufwändiger ist) und übersieht darüber hinaus lokale Gruppen (die man mit whoami allerdings auch nur dann erwischt, wenn man an der richtigen Stelle fragt, nämlich auf dem Zielrechner). whoami ist also meist die bessere Wahl, weil es gleich im Access Token nachsieht. Oder kurz (doch wer will sich hier schon kurz fassen, wenn er die eigene Senftube drücken kann): Full Ack. Gruß, Nils

Moin, dass es einen Unterschied macht, ist unbestritten. Wir reden hier aber gerade über eine Nebenfunktion eines Microsoft-Accounts. Die lässt sich nicht großartig steuern, weil Microsoft kein Interesse daran hat und auch keinen Bedarf sieht. An oder aus, das ist im Wesentlichen die ganze Steuerung. Es gibt gute Gründe, das nicht zu wollen. Dann kann man es eben nicht nutzen. "Wasch mir den Pelz ..." - du verstehst. In den USA sieht man das im Wesentlichen als völlig unproblematisch an, daher wird es so gemacht. Gruß, Nils

Moin, ich halte es für zielführender, wenn man ESAE als Referenzarchitektur begreift, nicht als umzusetzende Vorlage. Einige Aspekte sind so relevant, dass es ohne nicht geht. Bei (vielen) anderen ist Abwägung nötig. Gruß, Nils

Moin, was glaubst du, wo die Daten zur Ortung herkommen? Wie Martin oben schon sagte: Wasch mir den Pelz, aber mach mich nicht nass. Funktioniert selten. Gruß, Nils

Moin, Sapperlot, den Satz hab ich übersehen. Also, meiner Erinnerung nach funktioniert es auch mit anderen OS bzw. Versionen. Das scheint mir also nur ein Support-Statement zu sein. Gruß, Nils

Moin, Der normale Abwesenheitsassistent sendet pro Empfänger nur einmal. Zumindest früher konnte man in Outlook aber auch Regeln für Antworten hinterlegen, die dann bei jeder Mail gegriffen haben. Vermutlich ist das immer noch so, hab ich lange nicht mehr angesehen. Gruß, Nils

Moin, korrekt. Und als "Sofortmaßnahme" (die IT ist ja selten die Einheit, die organisatorische Probleme per Organisation lösen kann)* ist eine gemeinsame Ordnerstruktur für derartig getrennte Einheiten dann offenkundig unpassend. In dem Fall braucht man richtig getrennte Ablagen. Gruß, Nils * ... wiewohl die IT durchaus als Impulsgeber und Unterstützer an so einem Prozess beteiligt sein kann - aber das führt an dieser Stelle evtl. zu weit.

Moin, meines Wissens nicht, siehe auch den von Jan geposteten Link. Wo liest du das denn bei dem Artikel raus, den du gepostet hast? Gruß, Nils PS. so abwegig, wie ich im ersten Moment dachte, ist der Vorschlag gar nicht.

Moin, brauchst du denn tatsächlich ein Failover? In vielen Situationen reicht ein Split Scope mit zwei unabhängigen Servern völlig aus. Gruß, Nils

Moin, es gibt sogar Leute, die nehmen ihre TLS-Zertifikate ins Monitoring auf. Gruß, Nils

Moin, da würde ich in dem Szenario nicht drauf vertrauen. Ohne Integrationsdienste wird die Netzwerkverbindung nicht zuverlässig und nur sehr langsam sein. Für den Aufbau würde ich einen separaten Host mit 2012 R2 vorhalten, die VM würde ich nicht unter 2019 betreiben wollen. Ein separater Host ist schon deshalb sinnvoll bzw. nötig, weil man einen 2003-Server nicht parallel mit aktiven Maschinen halten will. Gruß, Nils

Moin, naja, das kriegt man ja trotzdem hin. Ein Task, ein GPO mit GPP-Dateikopie, eine Softwareverteilung, ein ... kopiert die aktualisierten Dateien regelmäßig auf den Client. Der Client führt nur diese lokalen Dateien aus. Gruß, Nils

Moin, dagegen spricht, dass Sysvol, wie der Name schon sagt, ein Systemverzeichnis ist, das ganz bestimmte Aufgaben hat. Da gehört natürlich nichts anderes rein. Alles, was man "manuell" erzeugt, gehört in dedizierte Verzeichnisse auf einem Dateiserver, der mit dem Windows-Berechtigungssystem umgehen kann. Diese sind dann mit passenden Berechtigungen zu schützen. Im Fall von Start- oder Anmeldeskripten für Clients kommen die Hinweise dazu, die Martin genannt hat (lokal kopieren und von dort ausführen - und auch da die Berechtigungen richtig setzen). Gruß, Nils

Moin, wenn in "Abteilung X" alle alles lesen dürfen, ist es ja einfach. Dann gibt es eine DL-Gruppe "Abteilung X_R", die das Lesen erlaubt. Die Unterordner erben nicht und bekommen eigene DL-Gruppen. Nicht schön wegen der unterbrochenen Vererbung, aber geht oft kaum anders. Hauptsache, man muss nicht verweigern. Ansonsten legt man aber nicht eine DL-Gruppe pro Ordner an, sondern pro Zugriffsrecht. Wenn keine verschiedenen Rechte auf denselben Ordner gegeben werden, passt eine Gruppe, aber das ist selten der Fall. Am Ende sind das alles keine technischen Fragen, sondern organisatorische. Gruß, Nils

Moin, das kann man nicht beantworten, ohne die Anforderungen im Detail zu kennen. Ich würde, wenn ich sowas aufbaue, nur nach dem AGDLP-Prinzip arbeiten, aber auch damit kann einiges sehr umständlich werden. [Windows-Gruppen richtig nutzen | faq-o-matic.net] https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Gruß, Nils

Moin, ich schätze, das ist eins der Dinge, die eben passieren mit einem Betriebssystem, das seit Jahren nicht mehr supported ist und das ausdrücklich seit 2016 in Hyper-V nicht mehr berücksichtigt wird. Was man versuchen könnte: Einen Hyper-V Server 2012 R2 installieren, dort kann man in einer VM mit Alt-Betriebssystem die Integrationsdienste noch nachinstallieren. Gruß, Nils

Moin, zunächst solltest du dir bewusst sein, dass Windows Server 2003 keine Integrationsdienste für Hyper-V enthält und du diese in Hyoer-V 2019 auch nicht nachinstallieren kannst. Die VM wird also weder performant noch zuverlässig laufen. Die Frage wiederum verstehe ich nicht. Wenn du in das VM-Fenster hineinklickst, werden Tastatur und Maus dort exklusiv gebunden, du kannst dann mit der VM arbeiten. Da eben keine Integrationsdienste vorhanden sind, bleiben Maus und Tastatur aber "gefangen". Um sie wieder aus dem VM-Fenster hinauszubewegen, drückst du Strg-Alt und die Cursor-nach-links-Taste. Funktioniert dabei etwas nicht? Gruß, Nils

Moin, Bitte keine Threads kapern. Eröffne einen neuen und stelle deine Frage vollständig, sodass man versteht, was du möchtest. Gruß, Nils

Moin, Wieso gibt es Anmeldeprobleme, wenn man einen DHCP runterfährt? Das klingt, als sei da ganz was anderes im Busch. Gruß, Nils

Moin, mag sein, aber durch so eine Regel machst du erfahrungsgemäß alles nur noch komplizierter. Gruß, Nils

Moin, Das lässt sich anhand der Angaben auch nicht sagen. Nachträgliche Fehlersuche ist immer schwierig, es ist auch fraglich, ob sie sinnvoll ist. Gruß, Nils