NilsK

Moin, gut, aber da sind wir uns ja nun schon eine Weile einig. Gibt es noch was zum Thema? Hat der TO noch konkrete Fragen an uns? Gruß, Nils

Moin, würde es auch. Man müsste "nur" die Logik der Schleife beim CSV-Import ändern, damit die leeren Werte nicht zum Abbruch führen. Kriegt man hin, aber für Nicht-PowerShell-Profis sind bei dem gewünschten Ergebnis manchmal andere Wege leichter zu beschreiten. Gruß, Nils

Moin, joah, das ist korrekt. Wenn wir dann aber schon dabei sind, sollte man auch prüfen, ob solche Kontakte im AD wirklich gut aufgehoben sind. Das wirft Fragen nach Pflege und Berechtigungen auf. Sowas ist in einem separaten System meist viel besser aufgehoben. Wieder mal eine Frage der Anforderungen ... Um nicht lange mit dem Umstand herumzuhangeln, dass die PowerShell-Schleife bei leeren Feldern NULL-Daten übergibt und daran scheitert, wäre für den Erstimport csvde vielleicht einfacher. Wenn dann die Objekte bestehen, kann man sie nachträglich Mail-enablen, falls gewünscht. (Da laut TO mehrere der Kontakte keine Mailadresse haben, wäre die Anlage als Exchange-Mailkontakt allerdings ohnehin sinnlos bzw. eben nicht möglich.) Gruß, Nils

Moin, in solchen Fällen arbeite ich gern direkt mit der Excel-Datei und erzeuge mir dort Batch-Kommandos. Dann musst du nicht mit Schleifen hantieren, sondern kannst bei Bedarf die einzelnen Kommandos noch korrigieren. [Excel: Admins unbekannter Liebling | faq-o-matic.net] https://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/ In deinem Fall könntest du aber auch einen csvde-Import machen. Für Kontaktobjekte geht das gut. Du müsstest dann noch zwei Spalten für den DN und die objectClass hinzufügen. [csvde zum Import und Export von AD-Daten nutzen | faq-o-matic.net] https://www.faq-o-matic.net/2003/10/25/csvde-zum-import-und-export-von-ad-daten-nutzen/ csvde hat mit leeren Feldern i.d.R. kein Problem. Gruß, Nils

Moin, na, das ist ja jetzt schon ganz was anderes. ISO 27001 (bzw. in Deutschland besser BSI-200) ist ein sehr umfangreicher und strukturierter Standard. Typischerweise geht man sowas mit externer Beratung an. Beide Standards geben vor allem organisatorische Richtlinien vor, aber keine konkreten Tools oder Vorgehensweisen. Letztere sind wahlfrei, müssen nur eben die Anforderungen des Standards erfüllen. Man braucht nicht zwingend eine spezialisierte Software dafür, je nach Umfang kann es aber sinnvoll sein. Umgekehrt reicht eine Software allein aber nicht aus, es kommt vor allem auf die Prozesse an. Wenn eine Zertifizierung erforderlich ist, wird man einen hohen Erfüllungsgrad brauchen. Das kann man, ausreichend Ressourcen vorausgesetzt, auch selbst machen, aber in dem Fall ist externe Unterstützung sehr sinnvoll. Die Zertifizierung selbst erfolgt dann durch eine dritte Stelle, die solche Audits durchführen und abnehmen darf. Je nach Unternehmen bedeutet das ein Projekt von einem halben bis zweieinhalb Jahren, und das läuft nicht nebenbei, sondern erfordert ein höheres Maß an Einbindung. Es ist auch kein (reines) IT-Thema, sondern involviert mindestens die Führungsebene. Gruß, Nils PS. Nur um es erwähnt zu haben, ich weiß Dienstleister, die sowas machen. Die findet man aber natürlich auch per eigener Recherche.

Moin, das ist wie immer eine Frage der Anforderungen. Was willst bzw. musst du denn erreichen? Man kann sowas per Texteditor machen, per Kladde oder mit ausgefeilter Software. Man kann das mit einer dreistelligen Menge von Projekttagen an externe Berater vergeben oder ganz selbst machen. Kann alles sinnvoll sein und hängt von Zielen und Vorgaben ab. Gruß, Nils

Moin, das könnte man definitiv. Man ist nur quasi immer selbst der Dumme - so eine Alternative zum Industriestandard muss man am Ende selbst supporten können. Das können viele Organisationen nicht und setzen daher auf das Bewährte, wo man viel Auswahl aus Supportoptionen hat. Das kann man zu Recht kritisch sehen, nützt dem Einzelnen nur leider immer wenig. Gruß, Nils

Moin, wie ich vielleicht schon andeutete, würde ich jetzt erst mal abwarten. Auch Exchange wird nicht so heiß gegessen, wie es gekocht wird. In ein paar Monaten wird man deutlich mehr wissen. Und vorher würde von den hier diskutierten Kunden ohnehin keiner migrieren. Exchange 2013 war neun Monate lang unbrauchbar. Kurze Zeit später war es die Version, zu der man völlig selbstverständlich aktualisierte. Gruß, Nils

Moin, ob diese Kunden tatsächlich nicht "in die Cloud" wechseln können, ist ja nicht ausgemacht. Die meisten, die das befürchten oder angeben, könnten rechtlich betrachtet sehr wohl. Von denen, die nicht in Microsofts Cloud dürfen, können einige in "deutsche" Clouds. Und die anderen müssen ja auch nicht Exchange machen - möglich wird es auf mittlere Sicht aber sehr wohl bleiben. Die 128 GB sind ja immer noch eine Empfehlung und nicht die Untergrenze, zu der eine Aussage einfach noch aussteht. Ich denke aber, in ein paar Monaten wird Microsoft sich dazu geäußert haben, und vorher wird es ja sowieso nicht akut. Gruß, Nils

Moin, ja, Eval muss weg. Es ist mir ohnehin ein Rätsel, wie man Eval in Produktion einsetzen kann. Das ist weder erlaubt noch sinnvoll. Bevor da aber nun irgendwas geschieht, lohnt ein zweiter Blick. Gruß, Nils

Moin, erst mal langsam, bitte. Handelt es sich bei den DCs um virtuelle Maschinen oder um physische Server? Falls physisch: Es kann gut sein, dass es kostengünstiger wäre, dafür zwei Standard-Lizenzen zu kaufen und die Datacenter-Lizenzen dann für separate Virtualisierungs-Hosts zu nutzen. Falls virtuell: Dann bitte noch mal klären, wie da genau lizenziert wird. Vielleicht ist es korrekt, vielleicht aber auch nicht. Jedenfalls könnte man in dem Fall die Standard-Installation belassen (jedenfalls soweit es keine Eval ist). Für DCs ist Datacenter jedenfalls viel zu teuer. Da lohnt es, das Ganze noch mal zu beleuchten. Gruß, Nils

Moin, mir ist nicht ganz klar, was du vorhast und was das Problem ist. Damit wir hier nicht rumraten - kannst du das bitte noch mal genau erklären? Was ist der Grund für deine Überlegungen, was das Ziel? Gruß, Nils

Moin, vielleicht hilft dies bei den Grundlagen. [Hyper-V und Netzwerke | faq-o-matic.net] https://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ Gruß, Nils

Moin, deine Schleife sieht auch etwas seltsam aus. "false" heißt, es soll nichts passieren, verzweigt aber zum Beginn des Skripts. Sinnvoller wäre es doch dann, das Skript zu beenden oder an eine Stelle hinter "true" zu springen. Hier habe ich vor Jahren mal sowas in der Art gepostet, vielleicht hilft das weiter. Dort ist auch keine WMIC-Abfrage drin, die nicht nur viel Zeit kostet, sondern auch wegen der nötigen Berechtigungen heikel ist. [Monitoring: Ping-Checks zeitabhängig | faq-o-matic.net] https://www.faq-o-matic.net/2012/05/07/monitoring-ping-checks-zeitabhngig/ Ansonsten wäre die Empfehlung, derartige Dinge per PowerShell anzugehen. Batch ist doch sehr eingeschränkt, sobald etwas mehr Logik in einer Aufgabe steckt. Gruß, Nils

Moin, Sehe ich anders. Wie gesagt, gerade bei so einem Rechner halte ich das Risiko für sehr hoch. Gruß, Nils

Moin, gerade in dem Szenario dürfte das dann ausscheiden. An so einem Rechner arbeitet normalerweise kein IT-Fachpersonal. Man will also keine Prozesse, die als Admin laufen und von dem Bediener zugänglich sind. Gruß, Nils

Moin, das mag im Einzelfall zwar funktionieren, aber aus Sicht der Sicherheit ist das nicht OK, Das Programm läuft dann mit Adminrechten. Alles, was von diesem Programm aus läuft, hat ebenfalls Adminrechte. Ein simpler Dateidialog reicht dann aus, damit ein User unbegrenzt das System manipulieren kann. Gruß, Nils

Moin, also, nach dem Debakel würde ich in Firmenumgebungen jetzt gaaanz lange warten. Gruß, Nils

Moin, DNS wird hier nicht das Problem sein, die IPv6-Adresse auch nicht. Ich tippe auf ein lokales Problem. Wenn nichts dagegen spricht, den DC weiter zu betreiben und sonst keine Probleme auftreten, würde ich das bis zum Abschalten ignorieren und ihn dann aus dem AD einfach löschen. Metadata Cleanup geschieht seit 2008 von selbst. Gruß, Nils

Moin, so eine richtig einfache Lösung scheint es nicht zu geben, wenn mehr als ein Dongle in Reichweite sein kann. Hier hat einer eine "schmutzige" Lösung gebaut, die im Action Center nach dem gesuchten Gerät per Bilderkennung sucht und dies dann auswählt. Scheint ein AutoHotKey-Skript zu sein. https://stackoverflow.com/questions/35601005/autoconnect-to-ms-wireless-display-on-windows-10 Gruß, Nils

Moin, die Suchmaschine deines Verrtrauens beantwortet dir auch dies: https://www.microsoft.com/de-de/howtotell/cfr/report.aspx Ob es was bringt und du das melden willst, musst du dir selbst überlegen. Gruß, Nils

Moin, möglicherweise hast du eine unpassende Vorstellung von Registry-Keys. Aber das eigentliche Thema ist ja beantwortet. Ein schönes Wochenende, Nils

Moin, das ist konstruiert, unrealistisch und kommt in der Praxis nicht vor. Gruß, Nils

Moin, ein Client, der eine Richtlinien-Einstellung aufgrund seiner Windows-Version nicht "versteht", wendet sie einfach nicht an. Es ist also fast nie wirklich nötig, GPOs nach Windows-Versionen zu unterscheiden. Dass dieselbe Einstellung unterschiedliche Reaktionen hervorruft, ist so gut wie nie der Fall. (Genau betrachtet, ist es noch etwas anders: Der Client wendet die Einstellung an, schreibt den Wert also in seine Registry. Wenn aber das Betriebssystem diesen Registry-Wert gar nicht verwendet, dann bleibt er einfach ohne Funktion. Das Betriebssystem schaut an der Stelle einfach gar nicht nach und reagiert also auch nicht. Ein solcher Wert, der nicht verwendet wird, richtet aber auch keinen Schaden an.) Gruß, Nils

Moin, und in den Dienstprotokollen, die mit Hyper-V zu tun haben? Gruß, Nils