NilsK

Moin, da widerspreche ich jetzt mal. Wenn ein Bewerber vor mit sitzt, der vor kurzem seine Ausbildung abgeschlossen hat, dann gehört das Abschlussprojekt zu meinen bevorzugten Fragen. Es gibt durchaus fertige Fachinformatiker, die als Abschlussprojekt einen Virenscanner installiert haben. Das finde ich schon sehr dünne - es wäre für mich eher ein Ablehnungsgrund, wen ndumrum auch nicht viel war. Ich selbst hatte mal einen Azubi, der eine Domänenmigration von NT nach AD als Projekt hatte. Sehr engagiert (und eine verdiente Eins). Beim deutschen FISI hat das Abschlussprojekt einen Umfanfg von 32 Stunden - vier Tage. Hier scheint es um die schweizerische Ausbildung zu gehen, die laut obiger Angabe 15 Tage ansetzt. Ganz ehrlich, da muss es schon ein gutes Projekt in angemessenem Umfang sein. Und da finde ich das, was genannt wurde, überhaupt nicht abwegig. Dass man sich selbst keine Steine in den Weg legen soll, unterschreibe ich auch sofort. Die TO schildert aber auch, dass sie keine freie Wahl hatte - vielleicht auch dies ein Unterschied zwischen der Schweiz und Deutschland. Aber wie gesagt: Das (anspruchsvolle) Thema ist in dem Rahmen zu bewältigen. Gruß, Nils

Moin, bitte berücksichtigen, dass ihr es hier nicht mit einer deutschen Auszubildenden zu tun habt. @goidix: Die Anmerkungen, die die anderen gemacht haben, sind zwar zutreffend (das Thema ist schon sehr groß, wenn auch durchaus in dem Rahmen zu bewältigen), aber das nützt dir anscheinend nicht viel. Du solltest allerdings nach vier Jahren Ausbildung in der Lage sein, dir die Grundlagen solch eines Themas zu erschließen. Hier in Deutschland dauert die vergleichbare Ausbildung drei Jahre, und da würde ich es von einem fertigen Auszubildenden auch erwarten, dass er sich in das Thema einarbeiten kann. Die Begriffe, die du gefunden hast, gehen schon in die richtige Richtung. Zudem sind auch die Fragen, die du erhalten hast, schon zielführend und passend. Zu diesen Themen wirst du, wenn du in Ruhe und mit Sorgfalt recherchierst, im Web einiges brauchbare Material finden. Detailfragen können wir dann gern beantworten. Für den Einstieg bist du selbst zuständig - das ist zu schaffen. Gruß, Nils

Moin, fast. ;) Wenn man schon dabei ist, ist es meist noch sinnvoller, auch die Hosts ihre Zeit mit der Domäne synchronisieren zu lassen. Dazu trägt man den Domänennamen (nicht den Namen eines DCs, gemeint ist der DNS-Domänenname) als NTP-Server ein. Gruß, Nils

Moin, mir erschließt sich gerade nicht, was die geschilderten Probleme mit der Autorisierung zu tun haben könnten. Aber ganz abgesehen davon, ist es ja auch müßig. Die Autorisierung ist halt eine Funktion, die man mit berücksichtigen muss und die einen ganz bestimmten Zweck hat (dazu beitragen, dass keine nicht vorgesehenen DHCP-Server im AD laufen). Mehr nicht. Da sich diese Funktion nicht besonders bewährt hat, ist sie auch nie weiterentwickelt worden. Gruß, Nils

Moin, nein, das ist ja auch nicht die Aufgabe des AD. Und dass "MS" so eine Funktion nicht in Windows einbaut, halte ich sogar für eine gute Idee, schließlich ist es aus Sicherheitssicht eine kaum tolerierbare Krücke, wenn mehere Personen dasselbe Konto verwenden und daher dessen Kennwort weitergeben. Ich weiß auch, dass es manchmal keine andere praktikable Möglichkeit gibt (deshalb gibt es ja auch gute Tools für sowas), aber das ist ganz bestimmt nichts, was man per Betriebssystemfunktion fördern sollte. Gruß, Nils

Moin, abgesehen davpon, ist es 17 Jahre nach dem Design dieses Features für solche Wünsche dann doch etwas zu spät. ;) Und: Es hat durchaus seinen Sinn, dass keine Prüfung stattfindet. In großen Umgebungen sind Admin-Rollen getrennt. Dort kommt es vor, dass solche Autorisierungen zu einem Zeitpunkt erzeugt werden, an dem der tatsächliche Server noch gar nicht installiert ist. Für Sorgfalt muss der Kunde schon selbst ... äh ... sorgen, und im Fehlerfall ist eine Korrektur ja technisch auch schnell gemacht. Gruß, Nils

Moin, wenn sowieso jeder auf die Freigabe zugreifen kann - dann könnte man auch versuchen, das Gastkonto zu aktivieren und die Freigabe- und NTFS-Berechtigunge auf "Jeder: Vollzugriff" zu setzen. Dann sollte ein ganz normales NET USE ohne Kennwort und User ausreichen. Und bevor man noch länger daran rummacht: Günstiges NAS kaufen, jeden zugreifen lassen - wäre auch eine Alternative. Gruß, Nils PS. Nein, natürlich macht man das nicht. Aber es ist nicht weniger sicher als der bisherige Ansatz.

Moin, ich würde noch mal den Weg aus dem TechNet-Artikel versuchen. Laut deinem ersten Bild oben hast du aber die falsche Syntax gewählt. Bei SQL Express hast du es mit einer "Named Instance" zu tun, also musst du den zweiten Weg aus dem Artikel versuchen. Gruß, Nils

Moin, die Autorisierung hat den Sinn, dass ein Windows-DHCP-Server, der Mitglied einer Domäne ist, im AD nachsieht, ob er seine Dienste starten darf. Dafür reicht die beschriebene Mimik völlig aus. Gruß, Nils

Moin, kannst du bitte noch mal genau beschreiben, was du erreichen willst? Ich blick da grad nicht durch. Danke, Nils

Moin, prinzipiell schon. Für die Umsetzung empfehle ich dann SetACL von Helge Klein. Gruß, Nils

Moin, ... und bevor du skriptest: Vielleicht noch mal das Konzept überdenken. Wenn man solche Besonderheiten braucht, geht das früher oder später nach hinten los. Ordner- und Berechtigungsstrukturen sollte man daher möglichst simpel halten, damit man mit Standardberechtigungen arbeiten kann. Gruß, Nils

Moin, schöne Idee, aber dadurch wird das Skript dann doch recht komplex angesichts der gestellten Aufgabe. Das kann man bei einem existierenden Kennwort nicht prüfen. Es liegt ja nur als Hash vor. Und selbst den bekommt man nicht (ohne Weiteres) ausgelesen. Gruß, Nils

Moin, naja ... kommt auf eure Anforderungen an. :D Wie du schon richtig sagst, musst du zwischen verschiedenen Einschränkungen abwägen. Weitere Aspekte wären z.B.: Support-Einschränkungen durch den ERP-Hersteller zentrales Backup Da der Zoo von vielen kleinen SQL-Expressen in der Praxis dazu führt, dass diese Instanzen weder ordentlich abgesichert noch gepatcht noch gesichert werden, würde ich zusehen, dass ich möglichst wenige davon habe. Gruß, Nils

Moin, wenn es viele Dokumente sind und der Bedarf sehr groß ist, dann ist Link Fixer von LinkTek die Mercedes-Lösung. Ebenfalls noch erhältlich ist WordPipe Search and Replace, das ich aber nur vom Namen her kenne. Es gibt auch Skriptlösungen kostenlos im Web, vielleicht reicht sowas auch. Gruß, Nils

Moin, prima, danke für die Rückmeldung! Bei Domänencontrollern sollte man ohnehin immer neu installieren, P2V verbietet sich da aus mehreren Gründen. Schöne Grüße, Nils

Moin, no, Sir, that's not correct. Richtig ist: Wenn man Gen2 machen will, dann muss die VM 2012 oder später ausführen. Man kann aber problemlos Windows 2012 und neuere in einer Gen-1-VM ausführen. Es gibt sogar Aspekte, die dafür sprechen. Gruß, Nils PS. Zur Sache selbst: Ja, das kann vorkommen. DIsk2VHD ist nun mal kein P2V-Werkzeug. [Warum eine P2V-Migration nicht immer eine gute Idee ist | faq-o-matic.net] http://www.faq-o-matic.net/2015/08/12/warum-eine-p2v-migration-nicht-immer-eine-gute-idee-ist/

Moin, also, meines Wissens wird ein externes Manifest nur genutzt, wenn in der Applikation keins ist. Da das aber der Fall zu sein scheint ... Aber an der Stelle kann ich jetzt nichts Ernsthaftes mehr beitragen. Gruß, Nils

Moin, natürlich kann man ein vorhandenes Manifest nicht einfach so ersetzen oder manipulieren. Das wäre schon eine Sache für den Hersteller. Gruß, Nils

Moin, allenfalls könntest du versuchen, mit einem anderen Partitionsmanager die genannte Partition zu vergrößern. Ob dabei Risiko, Aufwand und Nutzen aber in einem sinnvollen Verhältnis stehen ... Gruß, Nils

Moin, es sollte auch eine Neuinstallation mit Version 1511 möglich sein. Die sollte gültige Keys für Windows 7 oder 8.1 als Upgrade-Nachweis akzeptieren. Gruß, Nils

Moin, du müsstest allerdings ausschließen, dass dieselben Dokumente zwischen zwei Replikationszyklen an beiden Standorten bearbeitet werden. Dass dies "nicht nötig" ist, reicht nicht aus. Stell dir vor: Ute bearbeitet "Vertrag.docx" an Standort 1 und macht daraus 100 Seiten, sie speichert um 15:30. Gleichzeitig bearbeitet Uwe seine Kopie des Dokuments an Standort 2 - er weiß nichts von Utes Änderungen und macht daraus 20 Seiten. Er speichert um 15:31. Am nächsten Morgen gibt es nur noch die 20 Seiten von 15:31 - "Last Writer Wins" nennt man das. Gruß, Nils

Moin, du hast dir da ein sehr ambitioniertes Projekt ausgesucht. Respekt! Meine Empfehlung dazu: Nicht übertreiben. Der Aufbau der Infrastruktur ist für das Projekt schon bei weitem genug. Ich würde das mit den Thin Clients weglassen und "normale" Clients nehmen, quasi als Proof of Concept. Gruß, Nils

Moin, prima, danke für die Rückmeldung! Gruß, Nils

Moin, laut diesem Screenshot sollte das angezeigt werden, wenn es LTSB ist. Hier im Unternehmen haben alle das schon wieder durch Enterprise "normal" ersetzt. http://hardwarepcjenny.com/network/blog-news/wp-content/uploads/sites/5/2015/10/Windows-10-Enterprise-2015-LTSB.png Gruß, Nils