NilsK

Moin, mit einer zweiten FOR-Schleife. Entweder verschachtelst du beide Schleifen oder du gibst das Ergebnis der ersten Schleife in eine temporäre Datei aus, die du in der zweiten Schleife verarbeitest. Gruß, Nils

Moin, eben genau das ist der Punkt. Wenn eine bestimmte Struktur auf die IT-administrativen Prozesse in einer Organisation passt, ist das prima. Da solche Prozesse aber sehr unterschiedlich sein können, kann eine andere Organisation auch zu völlig anderen Strukturen kommen. Und daher ist die wichtigste Aussage, die man zu OUs machen kann: Die Struktur sollte zu den momentan genutzten Prozessen in der IT passen. Sie ist nicht dafür da, das Organigramm nachzubilden. Gruß, Nils

Moin, du hast doch schon alles, was du brauchst. Dein Batch ruft zuerst per net use die Liste der Mappings und filtert mit find nach dem gesuchten String. Ist der vorhanden, dann trennt es das Laufwerk. Das bekommst du mit for recht leicht hin. Fertigen Code kann ich dir nicht dazu geben, weil das immer ein wenig Gebastel ist, aber das dürftest du fix fertig kriegen. Eine andere Variante wäre, einfach per net use * /delete alle Mappings zu löschen. Da weiß ich aber nicht, ob das bei dir machbar ist. Gruß, Nils

Moin, gut, diesen Grad an "Autarkie" bekommt man auch mit einer Einzeldomäne hin. Womit wir bei der Erkenntnis wären, dass diese Art von Projektberatung in einem Forum nicht geleistet werden kann. Ob der Betrieb mehrerer Exchange-Datenbanken nach dem von dir skizzierten Modell tatsächlich die erheblich höheren Enterprise-Kosten Wert ist, müsst ihr selbst beurteilen. Für mich ist hier Ende, weil wir hier die Möglichkeiten des Boards verlassen. Gruß, Nils

Moin, die VHDX-Konvertierung von Hyper-V ist kein P2V-Werkzeug und daher natürlich nicht für die Systemplatte geeignet. Wenn es denn P2V sein muss, dann besorg dir ein P2V-Werkzeug. Ich rate allerdings grundsätzlich von P2V ab. Gruß, Nils

Moin, ein Forest konnte schon unter Windows 2000 mit zwei nebeneinanderliegenden Domänen aufgebaut werden. Ein Domänen-Upgrade wäre für das Vorhaben also nicht nötig. Die entscheidende Frage ist: Was bedeutet "Beide Standorte sollen autark bleiben"? Die differenzierte Antwort darauf legt deine technischen Möglichkeiten fest. Da wir dazu nichts sagen können, ist über Sinn oder Unsinn deiner Planung von hier aus nichts zu sagen. Es kann z.B. genauso gut sein, dass du mit einer Einzeldomäne auskommst, wie es möglich ist, dass du weiter zwei getrennte Forests brauchst. Wozu du Exchange Enterprise brauchst, ist mir nicht klar. Das braucht man eigentlich nur zum Clustern. Sonst nicht. Und: Unterschätze nicht die Migration von Notes auf Exchange. Geht alles, hat aber einige Stolperfallen. Wie immer gilt: Erst die Anforderungen definieren (und zwar detailliert), dann die Technik auswählen. Gruß, Nils

Moin, da ein Austausch großer Teiler der Infrastruktur dafür wahrscheinlich nicht in Frage kommt: Wenn es handhabbar sein soll, sollte man Ressourcen mit denselben Zugriffsanforderungen in denselben Ordnern zusammenfassen. So kann man dann die Zugriffsrechte auf Ordnerebene setzen und das AGDLP-Prinzip beibehalten. Jeder Ansatz auf Basis einzelner Elemente führt sehr schnell ins Chaos und zu organisatorischen Problemen. Gruß, Nils

Moin, nur um da evtl. falsche Erwartungen zu dämpfen: AD als Spezialthema ist klasse, aber dass man es als Hauptbestandteil eines IT-Jobs hat, dürfte 12 Jahre nach Einführung der Technik eher unwahrscheinlich sein. Du solltest deinen Tellerrand also nicht zu hoch ziehen. AD ist Mittel zum Zweck, nicht Selbstzweck. Sich daneben intensiv mit Exchange, Security, IDM oder anderen angrenzenden Themen zu befassen, macht das Vorhaben deutlich realistischer. Gruß, Nils Mädchen für alles

Moin, und wenn du sagst "ich weiß jetzt ganz viel über AD" fragen dich die User nicht mehr?! Gruß, Nils

Moin, und noch mehr Aussicht auf Erfolg hat euer Projekt, wenn ihr zuerst die Anforderungen definiert und dann auf die Produktsuche geht. Und nein, "Wir wollen bei unseren Firma ein HelpDesk System aufbauen. (Billig und am Besten Free)" zähle ich nicht zu definierten Anforderungen. Gruß, Nils

Moin, dafür kennt SQL Server die IDENTITY-Klausel bei der Spaltendefinition. Ob man das allerdings nachträglich für bestehende Spalten festlegen kann, weiß ich nicht (und wage es zu bezweifeln). Gruß, Nils

Moin, über die technischen Details von Windows Phone 8 ist leider noch zu wenig bekannt. Windows Phone 7.x kann man nicht per VPN anbinden, dort steht nur Active Sync sowie ggf. eine SSL-gesicherte SharePoint-Anbindung zur Verfügung. Gruß, Nils

Moin, völlig korrekt. Die Planung einer solch großen Migration (elf Domänen sind eine große Migration, selbst wenn jede nur klein sein sollte) wird man nur mit intensiver Planung bewerkstelligen, und das fängt mit Workshops an und nicht mit Stichwortlisten. Aus Erfahrung weiß ich, dass i.d.R. die Ziele weder organisatorisch noch technisch ausreichend klar definiert sind, dass man mit weniger Aufwand loslegen könnte. Gruß, Nils

Moin, was genau meinst du mit ? Wenn es Domänen in separaten Forests sind, dann kannst du daran nichts ändern. In dem Fall bleibt nur die Migration in eine neue oder bestehende Domäne im Zielforest. Ohne das Ziel zu kennen, kann man dir kaum sagen, was du "analysieren" müsstest. Pauschal wären natürlich auch noch Dinge wie Objektnamen, Gruppenmitgliedschaften, Berechtigungsstrukturen, DNS-Strukturen, IP-Konzepte, Applikationen und etwa 100.000 weitere Dinge nötig, aber eine ellenlange Stichwortliste wird dich wohl kaum weiterbringen. Gruß, Nils

Moin, Full Ack, wie man hier so schön sagt. (Oder für die Newbies: "100% FULL ACK!!!") Gruß, Nils

Moin, weeßick, ich bezog mich auf den ganzen letzten Teil dieses Freds. ;) Gruß, Nils

Moin, in der aktuellen iX ist ein Schwerpunkt dazu. iX - Inhalt 9/2012 - Seite 4 Gruß, Nils

Moin, wenn der Kollege auf Tarifverträge und Gewerkschaften angewiesen wäre, würde er wohl kaum 50.000 im Jahr verdienen ... Gruß, Nils

Moin, das steht ja dick in dem Artikel drin, aber da steht ja eben auch, dass genau das ein Problem ist. Wir haben Anfang September, und zigtausende Rechner weltweit arbeiten bereits produktiv mit Windows 8 ... Gruß, Nils

Moin, zunächst einmal ist es eine ganz schlechte Idee, einfach aufs Geratewohl irgendwas zu löschen. Insbesondere sollte man nicht einfach im AD rummachen, nur weil es Hinweise gibt, dass Clients Probleme mit einer bestimmten Funktion haben könnten. Und eine Empfehlung, die sich nur auf ein 12 Jahre altes Betriebssystem bezieht, setzt man schon gleich gar nicht in einem aktuellen Windows um. In deinem Fall scheint es so zu sein, als hätte die Aktion trotzdem keine Auswirkungen. An der Stelle, die du genannt hast, hat eigentlich nur Windows 2000 die DNS-Informationen im AD gespeichert. Seit Windows 2003 legt AD sie in einer eigenen Datenbank-Partition ab (sofern man nicht ausdrücklich etwas anderes anfordert). Gruß, Nils

Moin, bei dem Szenario werdet ihr mit dem Ansatz sicher nicht glücklich. Für so etwas gibt es leistungsfähige Software zum Printer Management. Zudem wäre es auch nicht besonders sinnvoll, den Drucker abzuschalten, weil der ja sicher über einen Druckserver befeuert wird. In dessen Spooler würden sich dann schnell -zig Dokumente sammeln, die er alle erst mal ausdruckt, wenn der Drucker wieder reagiert. Und ganz abgesehen davon, rate ich entschieden davon ab, SNMP für schreibende Zugriffe zu verwenden. In seiner üblichen Ausprägung (v2) hat es keine Sicherheitsfunktionen. Gruß, Nils

Moin, die Verzögerung entsteht ja nicht durch die Anzeige, sondern durch die Installation. Genau deswegen zeigt der Logonscreen das ja auch an, damit der Anwender eine Idee hat, warum es dauert. Wenn es dir also um die Startzeiten geht, ist das Ausblenden keine wirksame Maßnahme. Gruß, Nils

Moin, Schadsoftware braucht das gar nicht zu umgehen, denn Angriffsmöglichkeiten auf Rechner gibt es genug. Es geht bei der Tastenkombination tatsächlich um die interaktive Anmeldung lokal am Rechner. Die Kombination stellt sicher, dass der Anwender sich auf dem Logon-Screen befindet, weil das Betriebssystem sie abfängt und auf einen Secured Desktop umschaltet. Drücke ich also die Tasten, kann ich mir sicher sein, den richtigen Logon-Screen zu sehen. Ohne das Erfordernis der Tastenkobination könnte man einfach den Logonscreen nachbilden und dem User anzeigen, um sein Kennwort abzugreifen. Damit verhindert die Tastenkombination ein Angrifsszenario gegen UAC im Admin-Approval-Modus: Dort gibt es keine sichere Tastenkombination vorher, sodass ein Programm einfach den UAC-Prompt nachbilden und den User zur Eingabe von Adminkonto und Adminkennwort verleiten kann. Gruß, Nils

Moin, kannte ich bislang nicht, habe ich meiner Liste hinzugefügt. Die Lizenzierung sieht allerdings nicht so dolle aus. Gruß, Nils

Moin, was meinst du mit "Drucker deaktivieren"? Und was ist das Ziel des Ganzen? Allgemein ist es bei SNMP so, dass OIDs hersteller- und gerätespezifisch sind. Du müsstest also bei den jeweiligen Herstellern recherchieren. Gruß, Nils