NilsK

Moin, wenn es Windows-8-Tablets sind, verhalten die sich genauso wie Desktop-PCs. Es muss dann Windows 8 Pro sein, weil "ohne Pro" kein Domänenmitglied sein kann. Tablets mit Windows RT lassen sich nicht in die Domäne einbinden und auch nicht ernsthaft zentral verwalten. Dafür sind sie günstiger und tendenziell leichter. Android und iPad erfordern eine separate Management-Infrastruktur, die aber besonders bei Android je nach Exemplar unterschiedlich viel ausrichten kann (weil die Implementierung des nötigen MDM-Agenten in der Hand des Geräte-Herstellers liegt). Schöne Grüße, Nils

Moin, nein, tut er nicht. Schöne Grüße, Nils

Moin, eigentlich funktionieren alle MDM-Produkte auf dieselbe Art. Auf dem Endgerät (Telefon, Tablet) läuft ein Agent, der die konfigurierbaren Schnittstellen vorgibt. In der Mitte ist ein Verteilsystem, das dem Agenten die Policies gibt. Am anderen Ende ist der Server, der die Policies tatsächlich definiert. Da der Agent (normalerweise) vom Endgeräte-Betriebssystem vorgegeben ist, definiert er, was die MDM-Lösung effektiv konfigurieren kann. Da gibt es also wenig, wo die Anbieter sich unterscheiden können (höchstens die Qualität der Umsetzung). Und genau da liegt auch der Grund, dass Windows Phone bislang nicht verwaltbar ist - es gibt keinen Agenten, und nachträglich kann man keinen installieren ... Gruß, Nils

Moin, um Logins anzuzeigen, ist sp_helplogins geeignet. sp_helplogins (Transact-SQL) Benutzer usw. innerhalb einer Datenbank kannst du mit der View sys.database_principals abfragen. sys.database_principals (Transact-SQL) Falls du nur normale Logins verwendest, geht auch sp_helpuser. sp_helpuser (Transact-SQL) Eine Auflistung aller Berechtigungen würde erfordern, dass du jedes einzelne Objekt in jeder Datenbank abfragst. Berechtigungen können sehr granular sein, daher wäre "Rechte auf den Datenbanken" zu kurz gesprungen. Permissions (Database Engine) Dazu dürfte es keine fertige, effiziente Methode geben. Ähnlich wie bei der Analyse von Dateiserverberechtigungen gibt es evtl. kommerzielle Software, die sowas analysiert. Falls du sicher bist, dass die Berechtigungen in deinem System nicht so komplex sind, reicht ggf. auch eine einfachere Abfrage aus, die du aber selbst erarbeiten musst. Gruß, Nils

Moin, nein, sämtliche Antworten sind viel zu naiv. Tut mir Leid, das so direkt sagen zu müssen - aber diese Sorte Diskussion hab ich schon ziemlich oft durch. Fragen dieser Art sind in einem Forum ohnehin nicht sinnvoll zu diskutieren. Eine sinnvolle Betrachtung solcher Aspekte füllt locker einen oder mehrere Arbeitstage (ja, das meine ich ernst). Erst wenn es dann um konkrete technische Fragen geht, ist ein Forum wieder geeignet. Schöne Grüße, Nils

Moin, gut, und wo genau ist jetzt dein Problem? Schöne Grüße, Nils

Moin, die Frage kommt mir bekannt vor - vielleicht war der TO neulich in meinem Vortrag. ;) Programm heise Netze Tour 2012 Hamburg Der oben zitierte Artikel von Yusuf ist zwar etwas ausführlich geraten, skizziert aber einen ganz guten Lösungsansatz. Die vom TO angefragte Methode ist auch möglich (Dom-Admin trägt den Computer ein, User nimmt ihn dann erst auf), erfordert aber einige Vorarbeit. Eine Suche nach "Active Directory computer account prestaging" dürfte weiterführen. Gruß, Nils

Moin, ich bin immer wieder erstaunt, wie munter konkrete Systemempfehlungen gegeben werden, ohne dass die Anforderungen auch nur ansatzweise geklärt sind. Zunächst ist zu klären: - Welche (realistischen) Anforderungen bestehen an die Wiederanlaufzeiten? - Ist ein Notbetrieb technisch und organisatorisch möglich? Wie könnte der aussehen? - Welche Datenverluste sind tolerierbar? - Welche Schadensszenarien sollen abgesichert werden? (Z.B. Ausfall Einzelserver, Ausfall Komplettsystem, Fehler in der Software, Fehler im OS, Anwenderfehler, Fehler in vorgelagerten Diensten ...) - Welches Budget steht zur Verfügung? - Welche Mechanismen werden von den Herstellern unterstützt, welche ausdrücklich nicht? - usw. usf. Nein, das ist auch für Arztpraxen nicht zu hoch gegriffen. Ohne realistische (!) Antworten auf diese und weitere Fragen kann man keine Systemempfehlung geben. Schöne Grüße, Nils

Moin, es geht auch nicht um die IP-Konfiguration des Servers, wo DNS läuft, sondern um die Daten des DNS-Servers ... faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded) Gruß, Nils Gruß, Nils

Moin, wenn das der ganze Grund ist, dann benenne nichts um, sondern sorge in deinem internen DNS dafür, dass es die externen Ressourcen auflösen kann. Meist reicht es dazu, intern den A-Eintrag "www" zu hinterlegen und die IP-Adresse einzutragen, die der Provider für den Webserver nutzt. Es ist durchaus üblich, das AD so zu benennen wie die externe Webseite. Auf keinen Fall ist es ein No-go, das den gravierenden Eingriff einer AD-Umbenennung rechtfertigt. faq-o-matic.net » Welcher Name ist der beste für eine AD-Domäne? Gruß, Nils

Moin, die Berechtigungen sind standardmäßig bereits so gesetzt, dass ein User sein eigenes Konto an ein paar Stellen bearbeiten darf. Je nachdem, um welche Attribute es geht, ist da also keine Vorbereitung nötig. Neben einer schnellen Migration auf Exchange 2010, wie von Norbert vorgeschlagen ;), käme etwas in der Art vielleicht in Betracht: faq-o-matic.net » AD-Adressen im Sekretariat bearbeiten lassen Gruß, Nils

Moin, wobei es dafür keinen technischen Grund gibt. Das wäre also eher ein Thema der Projektorganisation. Gruß, Nils

Moin, wenn es nicht zwingend nötigt ist, solltest du das bleiben lassen. Aus welchen Grund würdest du den Domänennamen denn ändern wollen? Gruß, Nils

Moin, wozu benötigst du die Antwort?* Wenn es darum geht, die Bilder zentralisiert zu setzen, dann gibt es dafür fertige Lösungen, z.B.: Script Set-UserTileFromAD Adding a custom picture to the list of user account pictures Ich meine, dass es da auch noch mehr gibt, aber da ich selbst das Problem gar nicht lösen will, recherchiere ich mal nicht weiter. ;) Gruß, Nils * übrigens ist es allgemein in Foren hilfreich, wenn man genau angibt, was man denn erreichen möchte, statt nur nach einem bestimmten Detail zu fragen.

Moin, hilft dies? SQL Server Foreign Key Update and Delete Rules Gruß, Nils

Moin, ja, kann man. Meine Erfahrungen damit stehen in dem zitierten Artikel. Zum Troubleshooting kann ich allerdings wenig beitragen, weil die auslösende Software hier zum Glück nicht mehr eingesetzt wird. :P Ist denn das betreffende GPO wirksam? Hast du beide Einstellungen vorgenommen? Gruß, Nils

Moin, das ganze Konstrukt der MSA ist leider noch nicht richtig ausgereift. Die Applikationen müssen fakttsch explizit darauf vorbereitet sein, sonst funktioniert es nicht. Nicht umsonst gibt es im Server 2012 noch mal deutliche Änderungen am Konzept. Gruß, Nils

Moin, wir reden hier über Sonderangebote. Und sofern du noch irgendwo eine nutzbare Vorgängerversion hast, kannst du ja das günstigere Angebot nehmen. So what? War schon mehrfach länglich Thema in der c't und anderen Medien. Man kann sich im Zuge des Downloads einen erzeugen, wenn man das Upgrade von einem Vorgänger macht. Beim Umstieg von 8 auf 8 Pro ist das wohl so, ja. Auch dazu gab es kürzlich Erhellendes in der c't. Demnach läuft ein Windows, wo man die Beigaben manuell entfernt, nicht langsamer als ein frisch installiertes. Und der Aufwand ist beim Entfernen auch geringer, weil man die ganzen Treiber nicht mehr zusammensuchen und entfernen muss. Das solltest du den OEM fragen. Gruß, Nils

Moin, wenn die Forest(!)-Ebene bereits angehoben wäre, dann würde sich Windows auch nicht beschweren. Also: "Active Directory-Domänen und -Vertrauensstellungen" starten und Rechtsklick auf den Wurzelknoten ... Gruß, Nils

Moin, grrrr. Und an diesem Thread sieht man auch sehr schön, warum Screenshots unerwünscht sind ... Gruß, Nils

Moin, bei unseren Projekten sieht es aus speziellen Gründen oft anders aus: Da die meist mit NetApp-Storage arbeiten und der Kunde dort CIFS und iSCSI (oder FC) lizenziert hat, gibt es keine VM als Dateiserver, sondern das Storage ist der Dateiserver (Hybridbetrieb SAN und NAS). In Umgebungen ohne NetApp-Storage ist es hingegen völlig üblich, den Dateiserver als VM zu betreiben. Warum auch nicht? Da fielen mir andere Server ein, wo ich eher prüfen würde, ob die als VM gut funktionieren. Gruß, Nils

Moin, bitte schreibe die Fehlermeldung ab (bzw. kopiere sie mit Strg-C/Strg-V aus dem Dialogfenster). Screenshots von Fehlermeldungen sind nicht gern gesehen. Wahrscheinlich hast du DC1 nicht vollständig entfernt, bevor du DC3 umbenannt hast. Allgemein sollte man DCs nur umbenennen, wenn es keinen anderen Weg geht, und ebenso sollte man DC-Namen nur wiederverwenden, wenn es ganz und gar überhaupt nicht anders geht. Gruß, Nils

Moin, wie - du hast zwei Initiators für dieselbe LUN im Target? Dass das zu Dateisystemfehlern führt, ist kein Wunder. Das ist genauso, als würdest du dieselbe SCSI-Platte gleichzeitig mit einem Y-Kabel an zwei Server stecken. Mehrere Initiators dürfen nur dann auf dieselbe LUN zugreifen, wenn eine Instanz den Zugriff steuert, z.B. der Windows-Clusterdienst. Gruß, Nils

Moin, wenn es wirklich "nur zum Surfen" sein soll, würde ich mir mal die Windows-Tablets ansehen, z.B. das Asus VivoTab, das es auch mit UMTS gibt. Ja, das meine ich ernst. Ich würde dir sogar noch eher zum Surface raten, aber das gibt's nicht mit UMTS. Gruß, Nils

Moin, allen vorherigen Hinweisen schließe ich mich an, für die Umsetzung aber folgender Zusatz: faq-o-matic.net » Outlook: Automatischen Versand erlauben Beachte auch die Warnung in dem Artikel! Gruß, Nils