NilsK

Moin, ist irgendwas an den Zugriffsrechten auf die OU gedreht worden? Sind Sonderzeichen im Namen? Gruß, Nils

Moin, meines Wissens geht BitLocker mit Hyper-V weder in der Parent Partition noch in den VMs. EDIT: Wie ich gerade sehe, war ich da auf dem Holzweg. Dann hatte ich wohl einen Hinweis aus den Windows-Server-8-Artikeln missverstanden. Dort wird die Bitlocker-Integration voraussichtlich deutlich verbessert. Möglich ist es aber anscheinend doch: http://blogs.technet.com/b/germanvirtualizationblog/archive/2008/12/01/windows-server-2008-hyper-v-und-bitlocker-verschl-sselung.aspx Ob es im konkreten Szenario Sinn ergibt, muss man natürlich prüfen: Ich weiß z.B. nicht, ob es überhaupt Server mit TPM gibt. Ohne wäre man dann zwingend bei einem Key auf USB-Stick, und das ist in einem RZ wohl kaum sinnvoll umsetzbar. Ließe man den Stick dort stecken, dann könnte man die Verschlüsselung auch gleich unterlassen. Auch die Pre-Boot-Authentisierung per PIN ist auf einem RZ-Server eher weniger sinnvoll ... Gruß, Nils

Moin, bezüglich der Datenbankgröße gibt es bei den kostenpflichtigen SQL-Editionen keine Einschränkungen (jedenfalls keine, die man erreicht, wenn man nicht Google oder Facebook ist). Beim RAM unterstüzt die Standard Edition bis zu 64 GB. Auf dem Link von Franz ist unten ein weiterer Link "Compare Editions", darüber findest du solche Details. Gruß, Nils

Moin, BitLocker und Hyper-V geht mit 2008 R2 noch nicht. EFS ist dafür nicht geeignet. Ob eine Verschlüsselung innerhalb der Datenbank möglich oder sinnvoll ist, kann ich nicht beurteilen (wahrscheinlich aber nicht). Wenn es wirklich sensible Daten sind und ihr dem Hoster nicht trauen könnt, dann gehören die Daten dort nicht hin. Gruß, Nils

Moin, die Öffentlichen Ordner sind kein "Auslaufmodell". Wenn nichts anderes dagegen spricht, kannst du das problemlos damit machen. Gruß, Nils ... ebensowenig wird Exchange auf eine SQL-Datenbank umgestellt. ;)

Moin, dein Gruppenkonzept ist falsch. Du solltest die Druckberechtigungen über Domänenlokale Gruppen in der Ressourcendomäne steuern, also in der Domäne, wo sich die Drucker befinden. Dann musst du nämlich nur die Gruppen der eigenen Domäne abfragen. In diese Gruppen steckst du dann die betreffenden Globalen Gruppen der anderen Domäne rein. faq-o-matic.net » Windows-Gruppen richtig nutzen Gruß, Nils

Moin, da derartige Auswertungen ziemlich sicher in den Bereich der Mitarbeiterüberwachung fallen, solltest du dich rechtlich absichern. Auskünfte dazu darf in Deutschland nur ein Rechtsanwalt erteilen. Technisch betrachtet: Wenn ihr keine zusätzlichen Logging-Systeme nutzt, ist diese Auswertung nur über die Security-Logs des TS bzw. der beteiligten DCs zu leisten. Gruß, Nils

Moin, ihr wollt kein Upgrade machen, sondern eure Datenbanken migrieren. Dafür gibt es mehrere Möglichkeiten, je nach Detailumstand: - Backup der DB auf dem Altsystem und Restore auf dem Neusystem - Abhängen der DB auf dem Altsystem und Einhängen auf dem Neusystem - Migration per Migrationsassistent vom Neusystem aus Gruß, Nils

Moin, du willst dir für deine Zertifizierung so einen Brummer kaufen? Reicht nicht ein PC mit ordentlich RAM und dann ein Virtualisierer drauf? Gruß, Nils

Moin, das ist häufig so im Windows-GUI: Der Assistent legt nur die Basis, alle Details muss man im zweiten Schritt machen. Beim Anlegen von Usern wirst du das ja sicher auch schon festgestellt haben. Gruß, Nils

Moin, fehlen dem System evtl. Zugriffsrechte auf den Speicherpfad? Gruß, Nils

Moin, ist damit gemeint: "Ein bestimmtes Feld" (also etwa nur Feld Datum1) oder "ein beliebiges Feld" (also alle Felder, die nicht dem Clustered Index angehören)? Gruß, Nils

Moin, bei DCs niemals P2V, wie oben schon erwähnt. Außerdem sollte ein DC keine weiteren Funktionen (Dateiserver, Druckserver, Datenbank, Exchange oder was auch immer) übernehmen, denn damit schafft man nur Abhängigkeiten, die später Probleme verursachen. faq-o-matic.net » Darf man einen Domänencontroller virtualisieren? Gruß, Nils

Moin, okay, dann verabschiede ich mich aus diesem Thread. Wenn du dich weigerst, Informationen zu geben, dann erübrigt sich jeder Support. Tststs. Gruß, Nils

Moin, deshalb brauchst du doch nicht so zu brüllen ... Wesentliche Frage: Handelt es sich um servergespeicherte oder um lokale Profile? Das zweite Phänomen hört sich für mich nach einem Administrationsfehler an. Von selbst würde Windows nicht auf so eine Idee kommen. Also bitte noch mal genau die Vorgänge beschreiben, damit es hier kein Rätselraten wird. Und: Warum genau soll der Profilname umbenannt werden? Man würde das zwar sicher hinbekommen, aber i.d.R. würde ich die Umbenennung vermeiden. Der Name des Profilordners ist ja i.W. nur Kosmetik. Gruß, Nils

Moin, gern. Danke für die Rückmeldung! Gruß, Nils

Moin, plonk. Gruß, Nils

Moin, verfügt der User, in dessen Kontext der Task läuft, über das Benutzerrecht "Anmeldung als Stapelverarbeitungsauftrag"? Wenn ja, ist "Mit erhöhten Rechten ausführen" aktiviert? Einen Task dieser Art kannst du auch als SYSTEM ausführen lassen, wenn du ihn als Administrator einrichtest. Gruß, Nils

Moin, sorry, Kollege, aber die meisten hier haben einen professionellen Anspruch. Und dazu gehört, auf erhebliche Risiken hinzuweisen. Oder um es mit Stephan Betken zu sagen: "Frag nicht, wenn dir die Antwort nicht passt." Gruß, Nils

Moin, nur so am Rande: Wenn der User Schreibrechte im "Root" hat, ist es nur eine Frage der Zeit, bis er Administrator ist. Es sei denn, er kann keine Suchmaschine bedienen. Oder glaubst du, die Einschränkung ist aus Jux gesetzt worden? Upps, das wolltest du ja nicht hören ... Kopfschüttelnde Grüße, Nils

Moin, NT und 2008 R2 können nicht miteinander. faq-o-matic.net » Windows Server 2008 R2: Keine Vertrauensstellung zu NT4 möglich Gruß, Nils

Moin, bitte tippe den Text der Fehlermeldung ab oder kopiere ihn per Strg-C und poste ihn hier. Screenshots von Fehlermeldungen sind nicht hilfreich (u.a. weil sie in der Suche nicht auftauchen) und hier auch nicht gern gesehen. Gruß, Nils

Moin, es wäre sinnvoll, wenn du dein Ziel gleich konkret und vollständig benennst. Dann kann man dir auch Lösungen vorschlagen. Der jetzt gewählte Weg, erst hinterher mit den Anforderungen rauszurücken, erzeugt nur unnötige Doppelarbeit. Wenn es dir um einen regelmäßigen Export in einem bestimmten Format geht, dürfte AdFind von joeware.net das Mittel der Wahl sein. Gruß, Nils

Moin, kein Wunder, es gibt auch nur eine x64-Version. Gruß, Nils

Moin, für die Aufgabe wäre Carmen auch geeignet. faq-o-matic.net » Carmen: Mit SQL das AD abfragen Die Ergebnistabellen kann man abspeichern und dann z.B. in Excel weiterverarbeiten (sind als HTML gespeichert, was Excel lesen kann). Gruß, Nils