NilsK

Moin, wie man die Gruppen anlegt, ist in dem oben verlinkten Artikel zu AGDLP dargestellt. Das Prinzip ist eigentlich einfach. Und wenn ihr meint, dass ihr das organisatorisch schon geklärt habt, dann sollte das damit auch leicht umsetzbar sein. Aus meiner Erfahrung ist sowas aber kein Selbstläufer, wie die Kollegen ja auch sagen. Stellt euch auf Aufwand in der Einführung ein und legt rechtzeitig fest, wie ihr mit konzeptionellen Änderungen umgehen wollt. Glaubt nicht, dass ihr mit der technischen Implementierung "fertig" seid, sowas ist ein echter Change, der begleitet gehört. Ich wünsche (ernsthaft) viel Erfolg. Gruß, Nils

Moin, das mit der Vorkasse finde ich nicht nett, aber plausibel. Immerhin ist die Mandantin mit gesperrtem Konto bei ihm angekommen. Gruß, Nils

Moin, Vor allem empfehle ich, es nicht unnötig kompliziert zu machen.. Dieses 7-Ordner-Prinzip etwa klingt für mich eher esoterisch als nützlich. Braucht ihr denn bei unter 15 Leuten wirklich so eine differenzierte Struktur mit Prinzipien und gestaffelten Berechtigungen? Ich würde mir eher ansehen, wie tatsächlich gearbeitet wird. Bei so einer kleinen Gruppe wird es sicher Ordnungskriterien geben, die sich quasi aufdrängen. Und falls nicht, könnte man mit so einer überschaubaren Gruppe sogar daran denken, die Ablage in einem gemeinsamen Workshop zu erzeugen. Gruß, Nils

Moin, deine Fragen kann man nicht beantworten, weil niemand hier eine Vorstellung hat, wie viele Daten da in welcher Zeit über die Leitung gehen könnten. Das wird man nur ausprobieren können. Aber wenn die vier Leute selten bis nie zeitgleich arbeiten, ist das aus Sicht der "Performance" ja auch eher positiv. Gruß, Nils

Moin, Nun, mit sehr spezifischen Tools kommt man da schon sehr weit, aber die kosten eben auch sehr spezifisch. Das dürfte für so eine Migration völlig unangemessen sein. Hier wären also noch mal die Anforderungen genau zu prüfen. Der Beschreibung nach scheint es ja noch eher eine spontane Idee zu sein, so vorzugehen. Gruß, Nils

Moin, für dieses Szenario ist ein RODC gar nicht gedacht. Bei so einem Angriff gibt es in aller Regel andere Möglichkeiten bzw. Einschränkungen. Und das wäre schon eine der Sachen, die man bei einem näheren Blick dann feststellt. Wahrscheinlich ist der Standort gar nicht so eine Insel, wie er mit einem RODC konzeptionell gemeint ist. Es wäre jetzt sehr oberflächlich, anhand der bisherigen Diskussion solch konkrete Empfehlungen auszusprechen. Aber wenn du gar nicht so richtig weißt, wozu du einen RODC brauchen könntest, dann ist das zumindest ein gewichtiges Argument, keinen zu haben. Gruß, Nils

Moin, weil es meist nicht zum Gesamtaufbau passt, wenn man es sich näher ansieht. Das würde ich jetzt aber nicht anhand deiner Umgebung in einem öffentlichen Forum diskutieren wollen, weil du damit zu viel preisgeben müsstest. Die Grundidee des RODC finde ich nachvollziehbar, aber sie passt eben in der echten Welt höchst selten, weil zu viel um den RODC drumrum ist, was seinen Einsatz unsinnig macht. Gruß, Nils PS. ... und ich will kein plattes Bashing betreiben, aber auf Artikeln von Thomas Joos würde ich keine Entscheidung aufbauen.

Moin, hm. Würde ich eher nicht so machen, kann aber vom Vorgehen her funktionieren, wenn man weiß, was man tut. Aber: Da meiner Erfahrung nach ein RODC "in echt" fast nie sinnvoll ist, würde ich das Konzept prüfen, ob ein RODC wirklich eine sinnvolle Lösung für das Problem (das ich ja nicht kenne) ist. Die Nummer wird in dem KB-Artikel nicht genannt, aber es klingt schon deutlich so, als wäre das dort beschriebene Update der Grund. Ich würde das mal durcharbeiten. Das meine ich nicht. Du schrobst: "Es kann schaden, bei dem Konto ein neues Kennwort zu setzen." Zwar ist das sicher auch nicht völlig falsch, aber ich vermute, dass du eigentlich das Gegenteil sagen wolltest. Daher meine Nachfrage. Gruß, Nils PS. hier noch das fehlende R: R.

Moin, hättest du Verwendung für ein "nicht"? Es bleibt aber die Frage, was der TO mit dem Setup bezweckt, das schon ... exotisch ist. Gruß, Nils

Moin, wozu das denn? Was wolltest du mit so einem Setup erreichen? Hast du auch eine Event-ID dazu? Gruß, Nils

Moin, Leider sehen das auch einige kommerzielle Zertifikats-Anbieter anders. Gruß, Nils

Moin, Da dieses Konstrukt mit Sicherheit keinen Support von SAP bekommt, wird dir niemand hier auf diese Fragen eine sinnvolle Antwort geben können. Es wäre gebastelt, kann funktionieren, kann scheitern. Ich halte Letzteres für wahrscheinlicher. Ob der Aufwand, den man in so einen technischen Umstieg investieren müsste, sich irgendwie lohnt, würde ich bezweifeln. Ich würde vorschlagen, in andere Richtungen zu überlegen. Gruß, Nils

Moin, Dir sind mehrere Ansätze genannt worden, wie du zu einer Lösung kommen kannst. Mehr gibt es hier aktuell nicht zu sagen. Gruß, Nils

Moin, eine Pute hat sieben Sorten Fleisch: helles Fleisch, dunkles Fleisch und fünf andere. Gruß, Nils

Moin, Naja, dafür sind Foren ja auch da. Wie oft kommt denn bei dir ein Anwender vorbei, um dir zu sagen, wie toll das Netzwerk heute wieder läuft? SET ist Stand der Technik. Gruß, Nils

Moin, dann ist unsere Landschaft nicht passend. Vielleicht hat ja noch jemand eine Idee in eurer Größenordnung. Gruß, Nils

Moin, das hängt stark davon ab, wie groß ihr seid. Unser Setup ist OK für ein Haus mit 60 oder mehr Leuten, für kleinere Häuser könnte es zu aufwändig und ggf. zu teuer sein. Gruß, Nils

Moin, @goat82, nimm es mir nicht übel, aber du widersprichst dir selbst und du bist auf dem besten Weg, dein Problem zu verschärfen. Gerade wenn dieses gilt: dann verbietet es sich, an einem bekanntermaßen instabilen System herumzureparieren. Insbesondere wenn bekannt und bestätigt ist, dass das System für die Art von Anforderungen gar nicht gedacht und geeignet ist. Du bist von allen hier im Thread der einzige, der deine Umgebung kennt, aber alles, was du bislang gesagt hast, deutet darauf hin, dass das System unzuverlässig ist und du mit jedem Versuch, wieder etwas hinzubiegen, das Risiko des Datenverlusts und des Produktionsausfalls vergrößerst. Aus der "Ferne", sprich hier in diesem Forum, kann es nur eine Empfehlung geben: Sorge dafür, dass du wenigstens eine funktionierende Datensicherung hast. Setze die Anwender in Kenntnis, dass das System aktuell nicht wie erwartet funktioniert. Schränke die Zugriffe auf das nicht ordentlich laufende System auf das absolute Minimum ein. Hol dir jemanden ins Haus, mit dem du zügig ein neues System entwirfst und aufbaust. Gruß, Nils

Moin, wenn ich den Thread so ansehe, stimme ich @Nobbyaushb zu: Ich würde das ganze Konzept noch mal grundlegend prüfen. Was du beschreibst, klingt wie eine typische DFS-R-Leidensgeschichte. Über die Jahre habe ich DFS-R als sehr hakelig kennengelernt. In allzu vielen Situationen und Umgebungen sorgt es für Probleme. Typischerweise hilft es dann, wenn man sich in Ruhe die eigentlichen Anforderungen ansieht und auf der Basis nach Lösungsansätzen sucht. Oft stellt man dann fest, dass DFS-R gar nicht passt und ein anderer Ansatz besser funktioniert. Gruß, Nils

Moin, Ausprobieren gibt kein Ergebnis? Gruß, Nils

Moin, Verwechsel ich gerade was, oder ist "ExpiryDate" das falsche Attribut? Das gibt doch an, wann der Account abläuft, nicht dessen Kennwort. Gruß, Nils

Moin Nobby, sorry, aber: das merkt man, denn ... ... seit einigen Jahren macht die PowerShell das selbst, wenn das jeweilige Modul auf dem System installiert ist. Es ist nicht immer von Nachteil, ein Schattenparker zu sein. Gruß, Nils

Moin, hast du davon mal einen Screenshot? Gruß, Nils

Moin, und stell dich darauf ein, dass das lange dauern wird, bis es fertig ist. Es kann sich durchaus um mehrere Stunden handeln. Gruß, Nils PS. ich erwähne das aus einem Grund. Es wäre überhaupt keine gute Idee, so einen Vorgang zwischendurch abzubrechen. Es ist völlig normal, dass das dauert, denn es müssen mehrere Overlay-Dateien nacheinander mit der Originaldatei zusammengeführt werden.

Moin, Hinzugefügt sei vielleicht noch, dass gerade Aufgaben wie "Drucker verbinden" und "Icons austauschen" notorisch unzuverlässig sind. Wenn die nicht klappen, muss das nicht unbedingt auf GPO-Probleme hinweisen. Gruß, Nils