NilsK

Moin, zunächst würde ich eine selbs erzeugte Prozedur nicht mit dem Präfix "sp" benennen. Das steht nämlich nicht für "Stored Procedure", sondern für "System Procedure". Wenn man das so reserviert lässt, fällt es leichter, die im System vordefinierten Prozeduren von den eigenen zu unterscheiden. Dann: Mir ist nicht klar, warum du hier mit einem Cursor arbeitest. Kannst du bitte mal beschreiben, was du vorhast? Gruß, Nils

Moin, man müsste dazu ja auch noch ein geeignetes Laborsystem haben. Du wirst ja kaum annehmen, dass jemand sowas mal eben in seiner Produktion ausprobiert ... Gruß, Nils

Moin, ob hier jemand diesen Fall nachbauen wird ... werden wir sehen. Auch aus meiner Sicht ist hierfür allerdings Exchange nicht das richtige Produkt. Schon die Handhabung, die Exchange dazu mitbringt, ist eher ein Workaround. Irgendwo stößt das System dann an seine Designgrenzen. Gruß, Nils

Moin, nur weil es gerade (doch) erwähnt wird und ich aktuell mal wieder Kollegen hatte, die damit zu tun hatten: Offlinedateien sind notorisch unzuverlässig. Davon rate (nicht nur) ich entschieden ab. Es kann monatelang gut gehen und dann plötzlich funktioniert der Abgleich nicht mehr (ohne dass man es merkt) und das Chaos nimmt seinen Lauf. Nur eine der vielen Problemsammlungen zum Thema: [Windows Offline Files: Problems and Solutions • Helge Klein] https://helgeklein.com/blog/windows-offline-files-problems-and-solutions/ Und dem TO sei angeraten, sich mal zu überlegen, wie groß das Problem wirklich wäre, wenn der Dateiserver mal ausfiele. In den meisten KMU-Umgebungen wird das nämlich dramatisch überschätzt. Ein gutes Recovery-Konzept reicht dort fast immer, und das ist kein Hexenwerk. Gruß, Nils

Moin, du solltest dir deshalb auch nicht zu viele Sorgen machen. Die Execution Policy ist kein echtes Sicherheitsfeature. Man kann sie bei jedem Aufruf auch individuell manipulieren, was Schadsoftware im Zweifel auch macht. Die Execution Policy soll vor versehentlichem manuellen Ausführen schützen. Viel mehr erreicht sie nicht. Gruß, Nils

Moin, Wenn die Daten unkritisch sind, wozu brauchst du dann Redundanz? Ernsthafte Frage - bevor du ein Problem löst, solltest du wissen, worin es denn überhaupt besteht. Gruß, Nils

Moin, Was ist denn das Problem, das du lösen willst? Gruß, Nils

Moin, Im Übrigen ist es Unsinn, dass ein MVP sich nicht über Microsoft mokieren würde, was wohl" "sich kritisch äußern" heißen soll. Ein MVP ist ja kein Jünger und auch kein Angestellter. Ganz im Gegenteil halten MVPs typischerweise mit begründeter Kritik nicht hinterm Berg. Das Verbreiten von Gerüchten oder unsachliches Herziehen über Produkte oder Hersteller ist hingegen seltener das Verhalten der Leute, die diese Auszeichnung erhalten haben. Die bekommt man ja deshalb, weil man professionell andere in ihrer Nutzung unterstützt. Gruß, Nils

Moin, ihr solltet das Pferd von der richtigen Seite aufzäumen. Die Frage nach dem Werkzeug ist erst mal sekundär. Zunächst muss es darum gehen, die Prozesse überhaupt zu identifizieren, die für sowas in Frage kommen. Dann analysiert man die und lernt daraus, welche Schritte und welche Informationen wirklich wichtig sind (und welche nur dem Ablauf geschuldet sind). Daraus leitet man dann ab, was man daran "digitalisieren" könnte. Und dann hat man eine Idee davon, was ein Tool können sollte. Große DMS sind natürlich "geeignet", ebenso könnte man jetzt aber auch Schwergewichte wie SAP nennen. Damit wird euch aber nicht geholfen sein. Vielleicht tun es auch sehr simple Mittel. Oder die Power Platform. Ist aber alles müßig, solange man keine genauere Vorstellung hat, was da passieren soll. Einfach nur Papier durch Scans zu ersetzen, ist noch keine "Digitalisierung". Gruß, Nils

Moin, schau dir mal dies an. Vielleicht hilft das. [Windows-Gruppen richtig nutzen | faq-o-matic.net] https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Gruß, Nils

Moin, ein "Profil" ist in dem Zusammenhang in Windows ein Satz von Einstellungen, die steuern, wie der Windows-Desktop sich für den jeweiligen Benutzer verhält und wie die Benutzeroberfläche aussieht. Das wird oft missverstanden, weil außerhalb von Windows der Begriff "Profil" anders verwendet wird. Mit Berechtigungen hat ein Windows-Profil nichts zu tun. Dein Gedanke ist aber so verkehrt nicht, nur benutzt man da andere Begriffe. In Windows und AD nimmt man User (also Benutzerkonten) in Gruppen auf. Diese Gruppen erhalten dann Berechtigungen auf Dateipfade oder andere Ressourcen. Jeder User, der Mitglied einer solchen Gruppe ist, hat dann alle Berechtigungen, die der Gruppe zugewiesen wurden. Dabei kann ein User gleichzeitig in (nahezu) beliebig vielen Gruppen Mitglied sein und so seinen eigenen Satz an Berechtigungen erhalten. Der Frage von Norbert schließe ich mich an: Was willst du denn erreichen? Gruß, Nils

Moin, ah, jetzt, ja. Ich hatte an ganz andere Bügel gedacht und daher nicht dorthin geschaut, wo sie tatsächlich sind. Dann widerrufe ich und behaupte ab sofort das Gegenteil. Gruß, Nils

Moin, das wäre vielleicht mal was für "Frag doch mal die Maus" - rausfinden lassen, ob das klappen würde. Wie groß müsste die Feder sein? Wie groß die Kurbel? Könnte die Feder das resultierende Gewicht antreiben? Wer gibt sich mal als Neunjährig aus und reicht das ein? Gruß, Nils

Moin, Urban Myth? Zu der Stoßstangenthese finde ich nichts. Auf Bildern der frühen Serien ist da auch nix zu sehen. Es gab bei den frühen Modellen wohl ein Loch in der Stoßstange, durch das man den Wagenheber als Anlasserkurbel nach innen um Getriebe führen konnte. Dann ist aber immer noch Sprit nötig, man kann ja schlecht die ganze Zeit kurbeln. Gruß, Nils

Moin, ja, das heißt es. Die Änderungen in GPOs speichert das System immer direkt. Die Idee ist jetzt nur, dass du was änderst, und damit du daraus keine Nachteile hast, nimmst du das dann wieder zurück. Ich bin mir nicht sicher, ob das wirklich das Mismatch-Problem löst, aber das sieht man dann ja. Gruß, Nils

Moin, unterschätze nicht den CPU-Bedarf solcher Aktionen. Es ist ja nicht nur das Netzwerk. Die VMs sollen während der Zeit ja auch noch arbeiten. Eine Live Migration ist kein zeitkritischer Vorgang. Falls doch, ist das eher ein Hinweis, dass das Betriebskonzept an anderer Stelle nicht passt. Zu der eigentlichen Frage: Sieh es doch mal logisch. Wenn du "immer" aktivierst, ist es dann noch von Belang, "bei Zustimmung" zu aktivieren - insbesondere wenn du weißt, dass diese Einstellung nur ein Protokoll betrifft, das du gar nicht einsetzt? Gruß, Nils

Moin, vielleicht meinen sie das, aber implementiert haben sie es trotzdem so ... Gruß, Nils

Moin, puh, ich habe mir die Doku gerade zum ersten Mal angesehen. Gruselig - man würde ja hoffen, dass Microsoft das nicht ernst meint. Logik und Syntax lassen mich vermuten, dass der ganze Aufbau enorm fehlerträchtig ist und wenig "zusätzliche Sicherheit" erzeugt. Schon allein der originelle Umgang mit XML in Example 2 und 3 sorgt für krause Zehennägel. Gruß, Nils

Moin, ja, das müsste reichen. In dem Fall sind es ja neue Objekte. Gruß, Nils

Moin, wobei sich die GPOs in der zitierten Fehlermeldung ja gar nicht zwischen den vorhandenen DCs unterscheiden, sondern die Dateiversion ist (bei beiden identisch) geringer als die Version, die im AD angegeben wird. Das sieht mir also eher so aus, als hätte es früher mal ein Replikationsproblem gegeben, nicht jetzt. Ist das Bild so bei allen GPOs, die als fehlerhaft gemeldet werden? Dann würde ich die tatsächlich neu machen und die fehlerhaften löschen. Gruß, Nils

Moin, ist es das? Sofern du von Cached Credentials sprichst, ist das nicht korrekt. Gruß, Nils

Moin, wenn jetzt erst mal LDAP dein Problem ist, dann lass doch das PHP zunächst weg. Du kannst die LDAP-Abfragen in AD-Benutzer und -Computer (dsa.msc) bauen. Wenn die liefern, was du möchtest, nimmst du die Abfrage und steckst sie in deinen PHP-Code. Noch etwas besser bekommst du das mit AdFind von joeware.net hin, weil dsa.msc dir immer nur ganze Objekte zurückgibt und keine Werte. Oder du versuchst es mit ldp.exe (bei Windows in den AD-Tools enthalten). Und für die LDAP-Grundlagen im AD ist evtl. dies hier hilfreich: [LDAP-Grundlagen für Active Directory | faq-o-matic.net] https://www.faq-o-matic.net/2008/01/13/ldap-grundlagen-fuer-active-directory/ Und dies: [Whitepaper: LDAP-Filter für Active Directory | faq-o-matic.net] https://www.faq-o-matic.net/2009/09/24/whitepaper-ldap-filter-fr-active-directory/ Gruß, Nils

Moin, was genau willst du denn zurückbekommen? Und was soll damit geschehen? Deine Abfragelogik verstehe ich nicht ganz. Es gibt bei User-Objekten zwei Felder im AD, die dir die (vermutlich) gewünschte Information geben können. Das eine ist "memberOf", das andere ist "tokenGroups". Je nachdem, ob du nur die direkten Mitgliedschaften brauchst oder auch die indirekten, ist das eine oder das andere geeignet. Gruß, Nils

Moin, wenn das so wäre, hätte der Anbieter was Grundlegendes falsch gemacht. Ich hab's mir jetzt nicht angesehen, aber ich kann mir nicht recht vorstellen, dass jemand so einen Service heute noch anbietet. Der Key, um die abgelegten Kennwörter zu nutzen, darf natürlich nicht beim Anbieter liegen. Bei allem, wo eine andere Partei involviert ist, kommt natürlich zusätzlich immer der Faktor "Vertrauen" ins Spiel. Gruß, Nils

Moin, wenn es für euch insgesamt passt, ist das ja gut. Naturgemäß kommen bei mir in der Dienstleister-Rolle auch eher die Probleme an als die Fälle, in denen es gut läuft. Wichtig ist eben bei allen Konstrukten, die Ausfälle absichern sollen, dass man sich genau ansieht, was sie wirklich leisten können und welcher Aufwand dafür erforderlich ist. Da kann eine Replikation einen Teil abdecken - aber eben nur einen Teil. Gruß, Nils