NilsK

Moin, die eigentliche Frage ist doch eher, ob sich die vorhandenen Lizenzen mit einem neuen Vertragskonstrukt "verlängern" lassen. Falls das der Fall ist, gelten logischerweise die Bedingungen des neuen Vertrags. Aber sowas solltet ihr nicht mit einem Auditor diskutieren, sondern mit dem zuständigen Ansprechpartner der Stelle, die euch den Vertrag verkauft. Nur diese Stelle kann die Inhalte des Vertrags erläutern. Gruß, Nils

Moin, oder fast genauso einfach: Du exportierst die benötigten Daten in ein CSV und öffnest das mit Excel. Dann sortieren und evtl. noch mit einfachen Formeln auswerten. csvde.exe -f c:\Pfad\user.txt -r "(&(objectClass=user)(objectCategory=person))" -u -l sAMAccountName,userPrincipalname Gruß, Nils

Moin, das ist keine "Datensammelwut", sondern die Versicherung, dass die Exchange-Datenbank auch einen Stromausfall und ähnliche Dinge übersteht. Da löscht man nichts manuell! Exchange entfernt die Logs von selbst, wenn ein ordentliches Backup eingerichtet ist. Tut es das nicht, dann stimmt was mit dem Backup nicht. Gruß, Nils

Moin, was sagen die Eventlogs des Hosts? Sowas sollte natürlich nicht auftreten, schon gar nicht regelmäßig. Irgendwas, was das von außen auslösen könnte? Backups, Wartungsvorgänge im Storage ...? Gruß, Nils

Moin, der Thread ist über fünf Jahre alt. Nicht umsonst warnt das Board ... Abgesehen davon, ist dein Hinweis aber auch nicht ganz korrekt. "Minimum Password Age" gibt die Anzahl der Tage an, nach denen ein Kennwort frühestens das nächste Mal geändert werden darf. Gruß, Nils

Moin, hm, nein, die Partnerlizenzen sind Enterprise (zumindest bei Gold-Partnern). Damit dürfte sozusagen die Fiktion einer SA vorliegen, solange der Partnervertrag läuft. Gruß, Nils

Moin, willkommen - schön, dass du uns gefunden hast. Eine Bitte: Beim nächsten Mal bitte keine bestehenden Threads mit eigenen Themen befüllen, sondern lieber einen eigenen Thread aufmachen. Zu deiner Frage: "OSE" ist Microsoft-Sprech für "Operating System Environment", also in etwa eine Instanz des Windows-Betriebssystems. Das wird unterschieden in "VOSE" (virtuelles OS, also eine VM) und "POSE" (physisches OS, also direkt auf der Hardware installiert) und hat nur im Lizenz-Zusammenhang eine Bedeutung. Gruß, Nils

Moin, also, jetzt vielleicht mal systematisch. Welche Berechtigungen sind genau auf Ebene der Freigabe eingerichtet? Welche NTFS-Berechtigungen sind genau auf dem Ordner und ggf. den Unterordnern eingerichtet? Welche Gruppenmitgliedschaften hat der zugreifende User? Was genau passiert, wenn er was genau durchführt? Frage 1 beantwortet dir "net share" in einem CMD-Fenster mit Adminrechten. Frage 2 beantwortet dir "cacls <Ordner>". Frage 3 beantwortet dir "whoami /groups". Gruß, Nils

Moin, alles machbar, aber nur mit einem vernünftigen Konzept. Dazu holt man die wichtigen Stakeholder zusammen, definiert Ziele und Anforderungen und entwirft auf der Basis eine Infrastruktur. Was du derzeit beschreibst, klingt eher nach dem IT-typischen Detaildenken ohne gemeinsamen Hintergrund. Gruß, Nils

Moin, wozu brauchen mobile User ein Roaming Profile? In aller Regel überhaupt nicht. Also dort ausschalten, dann ist der Cache Mode kein Problem. Und umgekehrt bei den (vermutlich wenigen) Arbeitsplätzen, die wirklich Roaming brauchen, den Cache Mode ausschalten. Gruß, Nils

Moin, Jan hat Recht. "Nur mit Bordmitteln" geht sowas nicht, nicht einmal Zertifikate/Smartcard. In Wirklichkeit geht auch Windows Hello nicht "nur mit Bordmitteln", weil mindestens immer ein Treiber (von der Sorte "regelmäßiger Update-Bedarf") installiert werden muss. Auch die Kombination der erwünschten Features scheint mir etwas exotisch, das dürfte man kaum aus einer Hand hinbekommen. Gruß, Nils

Moin, Ja, genau. Das stellst du wieder her. Gruß, Nils

Moin, Dann spiel das aktuelle Backup ein. Gruß, Nils

Moin, prima, danke für die Rückmeldung! Erfahrungsgemäß bringt Forensik an der Stelle wenige Erkenntnisse. Die Mühe würde ich mir also sparen. Gruß, Nils

Moin, schau mal in den Hyper-V-Protokollen unter Anwendungs- und Dienstprotokolle. Würde mich wundern, wenn sich gar kein verwertbarer Hinweis finden ließe. Gruß, Nils

Moin, erfahrungsgemäß gibt es eigentlich nie Gründe, wegen Fehlfunktionen die ganze Domäne neu zu installieren. Wie groß ist denn die Umgebung? Gruß, Nils

Moin, das klingt eher so, als hättest du bei deiner Installiererei Schaden angerichtet. Eine solche Fehlermeldung sollte nicht auftreten. Erscheint die auch nach einem Neustart des Servers? Was gibt Get-VMSwitch in der PowerShell zurück? Was genau machst du da? Ist das ein Testsystem? Was installierst du auf einem Hyper-V-Host? Normalerweise richtet man dort nichts weiter ein. [Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte | faq-o-matic.net] https://www.faq-o-matic.net/2010/05/03/warum-der-hyper-v-host-keine-weiteren-dienste-ausfhren-sollte/ Gruß, Nils

Moin, das ist dann jetzt doch etwas sehr knapp. Welche Probleme äußern sich? Wie ist die Domäne aufgebaut? Sind übliche Methoden wie Neustart usw. schon probiert worden? Gruß, Nils

Moin, ach so. Dann, würde ich mal sagen, ist das ein Applikationsproblem, kein Terminalserverproblem. Kann ich leider momentan nichts weiter beitragen. Gruß, Nils

Moin, nein, das stimmt nicht. Wenn "nicht festgelegt" drinsteht (also kein Wert), dann sind es 60 Tage. Jeder abweichende Wert steht ausdrücklich drin. Also nicht wieder anschalten, die Kiste. [Das Geheimnis der Tombstone Lifetime | faq-o-matic.net] https://www.faq-o-matic.net/2006/07/28/das-geheimnis-der-tombstone-lifetime/ Gruß, Nils

Moin, wieso sollte das an der Stelle relevant sein? Wie migriert ihr denn? Gruß, Nils

Moin, Moment, wovon reden wir hier eigentlich? Du meinst, dass der Anwender beim Surfen vom Browser diese Meldung bekommt? Oder geht es um den Aufruf der RDP-Verbindung selbst? Gruß, Nils

Moin, dann wäre zu prüfen, warum der Terminalserver die Sperrlisten nicht abrufen kann. Gruß, Nils

Moin, um das zu beantworten, solltest du die Tombstone Lifetime kontrollieren. Die steht praktisch immer auf 180 Tage (das wäre kein Problem) oder auf 60 Tage (das wäre eins). Wenn sie auf 180 Tage steht und die noch nicht rum sind: Alten DC wieder hochfahren, Replikationen abwarten usw. Dann den DC per dcpromo herunterstufen, dann aus der Domäne entfernen. Danach prüfen, ob alle Hinterlassenschaften weg sind, ggf. aufräumen (z.B. DNS, WINS, Sites & Services usw.). Steht sie auf 60 Tage: Alten Server nicht wieder online nehmen, sondern das zugehörige Objekt aus dem AD löschen (geht am einfachsten über ADUC). Dann wie oben aufräumen. Gruß, Nils

Moin, ja, dann stell dich schon mal darauf ein, dass eine mögliche Partnerschaft auf "höherem" Level zwar die Möglichkeiten erweitert, aber ganz sicher nicht weniger Verwaltungsaufwand macht. :D Ich darf das jetzt seit etwa 15 Jahren machen, und Spaß ist was anderes ... Gruß, Nils