Dukel

New-SmbShare erstellt neue Shares, wie der Name schon sagt. Du suchst Grant-SmbShareAccess, wenn du die Berechtigungen anpassen möchtest. Aber! Du willst 1. nicht die einzelnen Gruppen in den Share Berechtigungen vergeben sondern nur als NTFS Rechte und 2. kein FullAccess den Anwendern geben. FullAccess höchstens den Admins, Change den Anwendern (bzw. Domain Users oder Auth. Users).

Shares würde ich nicht im Root anlegen sondern in einem Ordner (auch nicht unter C:\). Z.B. D:\shares -> Hier die Vererbung unterbrechen (einmalig, ggf. manuell) und die Shares darunter angelegen (per Script).

Wenn es nur mit einem Host geht, dann könnte man auch das RDS Gateway nutzen.

Fast. Es nimmt sich auch nur soviel wie er braucht. Wenn Systeme zu gering gesized sind, sieht das halt so aus, dass sich ein SQL Server das nimmt, was er kriegen kann.

Wieso dann in den persönlichen Store und nicht das Root Zert. in die vertrauenswürdigen Root Zertifikate? Das geht per GPO!

Das "Wasserzeichen" ist in der Programmierung ein Zertifikat. K.a. ob und wie das mit Python funktioniert.

Die Konfiguration ist in der web.config gespeichert und kann kopiert werden. https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/iis/web-config?view=aspnetcore-5.0

Bei einem ESX Cluster nach genügend Windows Servern und SA für Exchange denken. Bei drei VM sind es Pro Host zwei Windows Server Lizenzen.

0.0.0.0 Wobei man eine DB nicht unbedingt im Web freigeben möchte sondern mit einem Web oder Applikationsserver davor.

Stimmt. Das gibt es ja auch. Hatte dies immer nur im Fokus der Clients gesehen.

"Remote verfügbar". Ein Server ohne Remote Management ist auch kein Server. Es verzögert trotzdem ein wiederanlauf nach einem Ausfall.

Hier hast du dann das Problem, dass immer jemand vor Ort/Remote verfügbar sein muss um den Server aufzuschliesen, wenn es doch mal neustartet.

Fritz Box steht hinter den Computer, nicht den Benutzern. Hast du dir die verbundenen Netzlaufwerke auf dem Client angeschaut? Hast du dir mal die geöffneten Dateien angeschaut?

Die in den Sessions stehen. stb-...fritz.box kasse... desktop-... webentwicklung-it... Diese werden wohl irgendwelche Dateien per SMB aufhaben (im zweifel bei Geöffnete Dateien schauen). Hier muss man auf den ensprechenden Clients schauen, wie die auf den Share Zugreifen.

Wie melden sich die Systeme denn an? Was sind das für Zugriffe?