NilsK

Moin, geht schon so. Du musst dafür in der Filterdefinition auf der Übersichsseite ganz links bei "Zeige" auf "ausschließlich Inhaltselemente" umstellen. Dann siehst du jeden aktualisierten Thread nur einmal, im Wesentlichen wie früher. Gruß, Nils

Moin, Vorsicht mit solchen juristischen Bruchstücken. Das genannte Prinzip gilt nur in ganz bestimmten Situationen, aber bei weitem nicht immer. Gerade im Vertrags-/Lizenzrecht kann man davon nicht ausgehen. Gruß, Nils

Moin, ob du ein passendes Event dafür findest, kann ich nicht sagen. Ist eine Recherche wert, man müsste dann aber testen, ob es läuft wie gewünscht. EInfacher wäre evtl., per Taskplaner das Skript periodisch aufzurufen und es dann die Gegebenheiten prüfen zu lassen. Der Ressourcenbedarf dafür dürfte sehr überschaubar sein. Mögliche Logik: Skript läuft per Taskplaner z.B. alle 5 Minuten Erster Check: Ist das Zielnetzwerk erreichbar? Ein einfacher Ping dürfte ausreichen. Falls nein: Beenden. Falls ja: Zweiter Check: Funktioniert das verbundene Netzlaufwerk? Falls ja: Kopierjob, User benachrichtigen oder was auch immer. Falls nein: Netzlaufwerk trennen und neu verbinden Zweiten Check erneut ausführen, evtl. einen Schleifenzähler, der den Vorgang bei wiederholtem Misserfolg abbricht. Zu dem Erreichbarkeitscheck: [Wie führe ich eine Aktion nur aus, wenn der Ziel-Host erreichbar ist? | faq-o-matic.net] https://www.faq-o-matic.net/2003/10/12/wie-fuehre-ich-eine-aktion-nur-aus-wenn-der-ziel-host-erreichbar-ist/ Gruß, Nils

Moin, ja, so denke ich mir das. Die DHCP-Autorisierung würde ich noch mal prüfen, aber die sollte eigentlich erhalten bleiben. Viel Erfolg, Nils

Moin, gibt es außer der "Zentrale" und dem jetzt diskutierten Standort noch weitere Standorte? Falls ja, müssen die Subnets des aufzulösenden Standorts einem anderen Standort zugewiesen werden, damit die Clients einen passenden DC mitgeteilt bekommen. Sonst melden sie sich mal hier, mal da an. Da der 2003-Server als Memberserver keinen Zugriff mehr auf die AD-integrierten DNS-Zonen hat, müssen auch die DNS-Einträge an dem Standort geändert werden auf einen funktionierenden DNS-Server. DHCP sollte weiterarbeiten, wobei auch da ggf. DNS-Einstellungen anzupassen sind. Gruß, Nils

Moin, solche Situationen sind immer schwierig. Ein gewisses dickes Fell braucht man, aber natürlich muss man nicht alles schlucken. Feedback ist immer wichtig - auch nach oben, also an die Chefin, so denn die Bemerkungen von ihr kamen. Wichtig dann aber: gut vorbereiten, sachlich bleiben. Knapp und klar beschreiben, was geschehen ist, wie du es wahrgenommen hast und was daran nicht okay war (oder bei positivem Feedback eben auch: was gut war). Klar den Wunsch aussprechen, was man anders haben möchte. Von da an kann dann ggf. ein Gespräch sich entwickeln. Das ist sehr schwierig, vor allem in der Hierarchie nach oben. Ganz wichtig aber: Bedenke, dass wir hier in einem öffentlichen Forum sind. Wenn du hier konkrete Situationen beschreibst, bist du schnell identifizierbar. Gruß, Nils

Moin, ich kann dir gerade nicht ganz folgen. Den Kontrast der Beitragsliste und der Beiträge kannst du nicht meinen, oder? Mehr als Schwarz auf Weiß geht m.W. nicht, und ich finde das sehr gut lesbar. Beziehst du dich auf was anderes? Gruß, Nils PS. ja, mein Flatscreen ist 5 Jahre und älter.

Moin, gründsätzlich ist Hyper-V für solche Aufbauten schlecht geeignet. Hyper-V kennt kein USB. Der Workaround mit dem Enhanced Session Mode bezieht sich immer nur auf die jeweilige Anmeldesitzung. Da es sich im Wesentlichen um eine RDP-Sitzung handelt, gibt das Protokoll die Beschränkungen vor. Wenn ein USB-Gerät etwa bestimmte Treiber benötigt, wird es wahrscheinlich nicht in der VM funktionieren. Solche und vergleichbare Umstände machen bisweilen VMware Workstation auf dem Desktop zu einer besseren Option. Gruß, Nils

Moin, zumindest nicht ohne Weiteres. Warum sind die Hosts nicht in der Domain? Das kann bei Domänencontrollern eine ganz doofe Idee sein. Du handelst dir damit schnell Konsistenz- und Replikationsprobleme ein. Eigentlich hätte der Export (= Kopieren) und der Import auch funktionieren müssen. Nächstes Mal solltest du vielleicht die Fehlermeldungen aufbewahren und dich nicht erst nach zwei Wochen melden ... Gruß, Nils

Moin, dann lass es mich noch mal anders sagen: Du bist hier auf einer Ebene unterwegs, die man in einem Forum nicht gut diskutieren und lösen kann. Such dir jemanden, der sich mit sowas auskennt, mach mit dem ein Design und setz das konzentriert um. Sonst ist das Risiko hoch, dass du aufgrund mangelnder Koordination Nutzungsausfälle erzeugst. Ich denke, das benötigt nicht viel mehr als einen externen Personentag. Gruß, Nils

Moin, wenn ich die Ansicht "Ungelesene Beiträge" aufrufe, ist oben bei der Überschrift ein graues Häkchen mit dem Tooltip "Als Standardverlauf speichern". Was ist dieser Standardverlauf? Was passiert, wenn ich da draufdrücke? Gruß, Nils PS. Ja, ich könnte ausprobieren. Aber vielleicht hat das ja schon jemand gemacht. PS/2: Hmpf, sonst passiert vielleicht noch sowas wie bei dem Button "Community als gelesen markieren" ganz unten, der nicht nur den aktuellen Thread als gelesen markiert (wie ich vermutete), sondern alle Threads ...

Moin, wenn der DNS-Server die Zone selbst hostet, dann wird er keine Anfragen dazu nach außen geben. Er sieht sich dann ja als autorisierend an. Wäre also das Design grundlegend zu überdenken. Auch deshalb, weil ein externer Zugriff auf einen internen DNS keine gute Idee ist. Gruß, Nils

Moin, am rechten Rand jedes Eintrags in der Übersicht ist ein Zeitstempel angegeben. Wenn man darauf klickt, kommt man genau auf den Eintrag. Ist nicht ganz das, was du vermutlich meinst, dürfte dem aber nahe kommen. Gruß, Nils

Moin, über Empfehlungen von Wirtschaftsprüfern usw. kann man sich mit Begründung ja auch hinwegsetzen. Da habe ich auch schon wirklich hanebüchene Dinge gesehen ... Gruß, Nils

Moin, auch hier noch einmal mein Glückwunsch zur neuen Gestaltung! Gruß, Nils

Moin, schön - aber nicht unbedingt sinnvoll. Eine CA gehört nicht auf einen Domänencontroller. Und da eine CA eine Sicherheitskomponente ist, gehören Konzept und Planung dazu. Meine Empfehlung wäre also, das derzeitige Konstrukt so bald wie möglich durch ein ordentlich geplantes neues zu ersetzen. Aber gut, dass das akute Problem gelöst ist und danke für die Rückmeldung. Gruß, Nils

Moin, wenn ich nicht ganz falsch liege, ist zum Übertragen der FSMO-Rolle "Schema Master" ein Enterprise Admin nötig. Es handelt sich ja um eine administrative Aktion auf Forest-Ebene. Die Schema-Admins administrieren das Schema, aber nicht die zugehörige Infrastruktur. Gruß, Nils

Moin, ob und inwieweit das Thema durch die DSGVO betroffen ist, ist immer eine Frage des Einzelfalls, also des einzelnen Unternehmens. Es gibt keine konkreten Anforderungen an eine Berechtigungsstruktur, sondern diese ergeben sich aus dem Schutzbedarf, der für die jeweiligen Datenbestände identifiziert wurde. Das zu analysieren, ist eine größere Aufgabe. Beratung ist sinnvoll. Tools gibt es einige, einen großen Funktionsumfang in dem Bereich bieten z.B. tenfold oder 8MAN. Mit einem Tool ist es aber nicht getan, es braucht vor allem ein Konzept. Gruß, Nils

Moin, vermutlich meint der TO, dass nicht dabeisteht, ob der User gerade eine Session offen hat oder ob es einfach der letzte angemeldete User ist. Früher stand das dabei, heute in der Tat nicht mehr. Gruß, Nils

Moin, Zertifikate werden nicht repliziert. Der CA-Dienst hat mit dem AD nichts zu tun, auch wenn seit Windows Server 2008 die Komponente dafür so heißt. Nur die CA auf dem betreffenden Server kann also Zertifikate ausgestellt haben, andere Server sind nicht beteiligt. Welche Zertifikate ausgestellt wurden, siehst du in der zugehörigen Konsole. In den meisten vergleichbaren Situationen sind das nur einzelne Zertifikate von Belang (meist interne SSL-Zertifikate), die man einfach durch neue Zertifikate von einer neuen CA ersetzen kann. Anhand der Ausstellungsdaten und der Empfänger lässt sich das meist schnell einschätzen. Eine künftige CA sollte man dann ordentlich konzipieren und einrichten. Das ist keine Doktorarbeit, aber erfordert schon ein wenig Konzentration. Gruß, Nils

Moin, ich hoffe, wir reden hier von einer Testumgebung? Selbst wenn es eine solche ist, halte ich das Gesamtkonstrukt für wildes Gebastel weitab von jeder Best Practice. Was ist das Ziel des Ganzen? Gruß, Nils

Moin, warum so ein umständliches Verfahren? 180 Tage - deaktivieren. Geht direkt per OldCmp. 360 Tage - z.B. verschieben in eine andere OU - geht direkt per OldCmp. Gruppenmitgliedschaften entfernen - könnte ein simples Skript machen, das einfach alle User in der OU abklappert. Gruß, Nils

Moin, ich verstehe nicht, was du vorhast. Ablaufdatum? Deaktivieren kann OldCmp direkt. Falls du unbedingt was mit PowerShell bauen willst, dann nimm das AD-Feld lastLogonTimestamp. Das ist für Vergleiche der hier erwünschten Art gedacht und wird üer alle DCs repliziert, du musst also nicht alle DCs auslesen. Den Wert lastLogon und den Vergleich über die DCs braucht man nur, wenn man aktuelle Daten benötigt (letzte Anmeldung in den letzten wenigen Tagen), aber die brauchst du hier ja gerade nicht. Gruß, Nils

Moin, nicht selbst bauen, das Thema ist seit Jahren abschließend gelöst. [Leichenzählung in Active Directory | faq-o-matic.net] https://www.faq-o-matic.net/2011/08/29/leichenzhlung-in-active-directory/ Gruß, Nils

Moin, super, danke für die Rückmeldung! Ja, diese Dinge sind leider sehr unübersichtlich. Da solche Vorgänge nur sehr selten sind, sieht Microsoft aber keinen Bedarf, sie neu zu gestalten. Am Ende ist ntdsutil ein Tool aus der Entwicklungsphase des AD, das eigentlich nie dafür gedacht war, es als (einziges) Standardwerkzeug für bestimmte Aufgaben auf Kunden loszulassen. Gruß, Nils