NilsK

Moin, die einfache Antwort ist: Exchange ist einfach nicht für so ein Szenario entworfen worden. Die längeren Antworten hast du hier schon bekommen. Beachte an der Stelle auch, dass Exchange und das AD seit Exchange 2010 (oder 2007? Kann auch sein) getrennte Wege gehen. Solange es beim OWA-Szenario bleibt, können Address Book Policies ausreichen. Wenn aber die einzuschränkenden User auch im internen Netzwerk arbeiten und dann Zugriff auf das AD bekommen, müsste man dort die Sichtbarkeit der AD-Objekte mit Berechtigungen separat einschränken. Auch hier bewegt man sich dann in einem nicht supporteten Bereich, sobald man die Standardberechtigungen manipuliert (was man in dem Szenario tun müsste). Gruß, Nils

Moin, In der Konsequenz hat das Systemhaus Recht: alle Details sind so umfangreich, dass man sowas nicht kostenlos beraten kann. Gruß, Nils

Moin, gar nicht. Du kannst einen Beitrag als Lösung markieren, was du ja getan hast. Gruß, Nils

Moin, genau das ist das Missverständnis. Durch den "GPO-Satz" wird Windows 10 nicht "DSGVO-konform" und umgekehrt ist es ohne diesen Satz nicht pauschal inkonform. Ob die dort steuerbaren Einstellungen im konkreten Fall von Belang sind, wäre bei Bedarf zu prüfen. Wobei das natürlich aufwändig ist - daher ergibt die Empfehlung, auf Enterprise zu setzen, schon Sinn, aber aus der Empfehlung ergibt sich eben keine Notwendigkeit. Gruß, Nils

Moin, in dieser pauschalen Form ist die Aussage nicht korrekt. Die DSGVO schreibt keine speziellen technischen Funktionen vor. In erster Linie ist die DSGVO eine organisatorisch zu bedienende Richtlinie, die man nicht durch Technik erfüllt. Konkrete technische Maßnahmen sind immer nur ein Werkzeug, das das Umsetzen der - letztlich übergeordneten - organisatorischen Maßnhamen unterstützen soll. Im konkreten Fall kann es durchaus passieren, dass man feststellt, dass eine bestimmte technische Funktion das Erfüllen der Vorgaben besser, schlechter oder nicht unterstützt. Das ist dann aber immer eine Frage des Einzelfalls und keineswegs pauschal zu beantworten. Gruß, Nils

Moin, wir hatten das vor ein paar Monaten schon mal hier im Board. Da habe ich auch gelernt, dass ein deaktiviertes Konto gesperrt werden kann. Gruß, Nils

Moin, nein, dieses Beispiel ist nur ein Schnippsel, der das Anlegen und Mappen des Ordners zeigen soll. Es ist keine weiter Logik darin. $USERNAME müsste also vorher passend befüllt werden. Ebenso ist keine Berechtigungssteuerung enthalten. Gruß, Nils

Moin, ich wage zu bezweifeln, dass das zielführend ist. Diese Informationen stehen entweder öffentlich bereit oder gar nicht. Wenn du also auf Webseiten keine klare Aussage dazu findest, wirst du sehr wahrscheinlich auch über eine Hotline nichts dazu hören. https://www.microsoft.com/de-de/learning/retired-certification-exams.aspx https://buildazure.com/2018/07/24/microsoft-exams-scheduled-to-retire-in-late-2018/ Gruß, Nils

Moin, prinzipiell korrekt, aber bei solchen Volumina besteht einfach ein erhöhtes Abbruchrisiko. Und dann dauert ein Retry eben auch. Ja, sollte nicht sein, aber ich hab schon viele Abbrüche erlebt, die eigentlich nicht hätten auftreten sollen ... Ich meinte dabei nicht den Standort, sondern den Forest, in dem die Mailboxen dann liegen. Also die logische Ebene. Wenn meine in der Frage geäußerte Vermutung richtig ist, dann stimme ich Norbert zu. Gruß, Nils

Moin, also sollen die Mailboxen künftig auf dem vorhandenen Exchange 2013 an Standort B liegen? Oder wie? Gruß, Nils PS. bei 100-GB-Postfächern scheidet PST schon von vornherein aus. Bei dem Volumen wird aber keine Migrationsmethode Spaß machen.

Moin, Wie immer: kläre die Anforderungen. Was musst du in weicher Situation wiederherstellen können? Davon ausgehend baust du dein Backup. Und auf der Basis wählst du die Software dafür. Von Robocopy über Windows Server Backup bis zur Enterprise-Software kommt erst mal alles in Frage ... Gruß, Nils

Moin, macht ja nix. Jedenfalls viel Erfolg. Gruß, Nils

Moin, da der andere Thread auch von einem Österreicher kam und sich ebenfalls auf die Nutzung durch eine Schule bezog, liegt die Vermutung nahe, dass es auch um denselben anzubindenden Dienst geht ... vielleicht solltet ihr mal direkt miteinander kommunizieren. Jedenfalls wäre in dem Fall die Frage, ob es auch anders geht, schon beantwortet: Ja, per SAML. Euer bereits erworbenes Zertifikat könntet ihr in dem Fall evtl. sogar weiter nutzen ... Gruß, Nils

Moin, ja, in derselben OSE (also derselben VM oder demselben physischen Server) darf man mehrere Instanzen des SQL Servers installieren. Dabei ist allerdings zu beachten, dass man getrennte Instanzen nur sehr selten wirklich braucht. Das Funktionsprinzip des SQL Servers wird in der Hinsicht oft missverstanden. In dem von dir genannten Szenario wird man sehr wahrscheinlich mit einer einzigen Instanz auskommen, die einfach mehrere Datenbanken hält. Mehrere Instanzen parallel zu betreiben, hat eine ganze Reihe von Nachteilen für Betrieb und Performance. Gruß, Nils

Moin, naja, aber das zu ändern, ist per GPO ja nicht schwierig. Man braucht das nicht und man will es nicht. Diese Änderung wäre jedenfalls näher an der Wurzel als der Versuch, die DNS-Einträge zu unterbinden. (Dafür wäre mir auch kein Weg bekannt.) Was sagt denn die Namensauflösung, wenn es gerade nicht funktioniert? Ein Zusammenhang zu 6to4 wäre mir zumindest so noch nicht untergekommen. Gruß, Nils

Moin, welches Problem willst du damit lösen? Allgemein ist es in Unternehmen empfehlenswert, alle "Transition Technologies" abzuschalten: 6to4, ISATAP und Teredo. Sowohl auf Servern als auch auf Clients. Das sollte mögliche DNS-Probleme mit erledigen. Gruß, Nils

Moin, ein lokal installierter SQL Server kann anders angesprochen werden als ein "entfernter". Daher schau dir mal den Konfigurations- oder Verbindungsmanager an (oder wie der heißt), möglicherweise sind tatsächlich keine Remotezugriffe zulässig. Gruß, Nils

Moin, dieses "Internet-Printing"-Feature ist ein Relikt aus Windows 2000, als Microsoft sich noch nicht um Webstandards und Sicherheit geschert hat. Wie so viele andere Funktionen hat auch diese sich nie weiterentwickelt. Daher sollte man auch nicht mehr darauf setzen. Gruß, Nils

Moin, naja, aber wenn wir schon dabei sind: auch wenn man ein System "privat produktiv" nutzt, dann muss man es korrekt lizenzieren. Solange es kein ausschließliches Test- oder Entwicklungssystem ist, reichen weder Eval- noch MSDN-/Visual-Studio-Lizenzen aus. Der Hinweis ist insoweit schon berechtigt, aber da ich trotz Nachfrage nicht verstehe, was der TO da eigentlich macht bzw. vorhat, sehe ich meine Beratungsmöglichkeit als erschöpft an. Gruß, Nils

Moin, oha, mal wieder was gelernt. Dann danke für die Aufklärung! Gruß, Nils

Moin, ich habe immer noch nicht verstanden, was du da machst. Aber egal - wenn du jedenfalls die genannten Funktionen ausführen und zusätzlich weitere virtuelle Maschinen "ausgiebig testen" willst, wirst du auch mit 16 GB keinen Spaß haben. Gruß, Nils

Moin, wo "hieß es" das? Mir ist so eine Funktion nicht bekannt. Gruß, Nils

Moin, es gibt keine Serversuche auf einem Dateiserver. Wenn du von einem Client aus den Server durchsuchst, sucht der Client. Wenn du einen zentralisierten Suchindex oder sowas willst, brauchst du ein Zusatzprodukt. Offenbar nicht korrekt, siehe weiteren Verlauf des Threads. Gruß, Nils

Moin, deine Befindlichkeiten in Ehren, aber vielleicht denkst du bei Gelegenheit mal über deinen Ton nach. Wir schätzen deine Expertise, aber wir legen durchaus Wert auf ein respektvolles Miteinander. Gruß, Nils

Moin, das ist - wie alles - eine Frage der Anforderungen. Prüfe im Unternehmen, was in welcher Situation in welcher Qualität wiederherstellbar sein muss. Daran orientierst du die Recovery-Methoden und danach legst du fest, wie das Backup laufen muss, um das zu erfüllen. Erst dann kannst du eine Aussage darüber treffen, welche Werkzeuge dafür geeignet sind. Gruß, Nils