Dukel

Evtl. würde es helfen, Geräte die Mails senden dies anonym zu lassen (ggf. per Receive Connector einschränken). Diese benötigen dann keine CAL.

Mit folgendem Script kann man alle zu löschenden Updates aus der DB manuell löschen:

Ich ebenfalls. Hoffe nur, dass der TO das auch liest.

Wir sichern mit einem FS Agent immer die kompletten Maschinen. Da ist der Unterschied zum VM Agent dann kein großer mehr. Dafür geht der Restore extrem viel schneller wenn mal eine komplette VM kaputt geht. EDIT: Ach ja. Wir können auch nur einzelne Disks sichern. Wenn dann die wichtigen Daten dort liegen wird das Backup auch nur so groß.

Wo ist der Datenmengenunterschied, wenn man eine VM von außen per VM Agent oder von innen per File System Agent installiert?

In einer SBS Domäne kann man keine Vertrauensstellungen erstellen.

Backup ist irrelevant, Restore ist wichtig. Überlege welche Fehler passieren können, bei dem du das Backup brauchst (Die Räumlichkeiten in der Firma gehen kaputt incl. Hardware, User löscht Daten,...) und teste, ob du die benötigten Daten restoren kannst. Wenn das geht wird das Backup nicht verkehrt sein.

Per Group Policy: http://www.windowspro.de/wolfgang-sommergut/netzlaufwerke-verbinden-group-policy-preferences

Ich hoffe du nutzt kein Verweigern von Rechten. Wieso hat jemand Rechte in einem Bereich, in dem er keine haben soll? Kannst du uns die vergeben Berechtigungen zeigen? Am besten per icacls und nicht per Screenshot.

Meines Wissens gibt es seit einiger Zeit in der Hyper-V Netzwerkkonfiguration Schnittstellen für 3rd Party Hersteller und diese liefern Firewalls. z.B.: http://www.windowspro.de/wolfgang-sommergut/5nine-security-hyper-v-anti-malware-virtual-firewall http://www.winfrasoft.com/products/appliances/smoothwall/

Wie hast du unterbunden, dass User dort Ordner ablegen können? Kannst du mit icacls Beispiele eines Ordners schicken, wo der User Berechtigungen haben darf und wo nicht.

Du möchtest anderen Firmen Seiten auf deinem SharePoint geben oder ganze Farmen? Wieviele User werden zugreifen? Wie sind die Verfügbarkeitsanforderungen? Welche SharePoint Dienste werden benötigt?

Wie wäre es mit einem Ticket System statt einer Gruppenmailbox?

Wir nutzen PRTG als Monitoring System. Dieses kann SNMP und für diverse Server (HP und Dell) gibt es Hardware Sensoren.

Das ist ein Fall für Dynamic Access Control: http://www.windowsecurity.com/articles-tutorials/misc_network_security/First-Look-Dynamic-Access-Control-Windows-Server-2012.html http://www.windowspro.de/wolfgang-sommergut/dynamic-access-control-zentrale-zugriffsregeln-fuer-windows-server-2012-r2

Nur bis Server 2008. Seit 2012 gibt es nur noch Standard (Lizenz für 2 OSE) und Datacenter (Lizenz für unbegrenzt OSE).

Ja stimmt. Hatte Regex und Wildcard vertauscht. Das Problem wird für viele bei -like sein, dass ohne * gesucht wird. Meiner Erfahrung nach sind die Anwender mit match glücklicher als mit like (solange man nicht den Unterschied kennt und differenzieren kann). Ich teste sowieso immer meine Queries und führe danach das das aus was ich machen will.

In dem Beispiel kann man auch -eq nutzen. Es kommt ganz drauf an, was man sucht. -eq ist für eine genaue Suche, -match für eine ungefähre suche, und -like eine regex suche. http://www.computerperformance.co.uk/powershell/powershell_conditional_operators.htm http://www.windowspro.de/script/vergleichsoperatoren-powershell-eq-lt-gt-contains-match

Wieviel Erfahrung hast du in Powershell? Das .identity ist eine Property des Objekts der Activesyncpolicy von "Contoso". Wenn die Identity und die Default Property von Get-ActiveSyncMailboxPolicy das selbe ist, dann geht auch dein Vorschlag. Bei manchen Daten ist die Identity z.B. eine interne ID und nicht der Name.

Ich hätte sogar einen Staplerschein aber mit dem Gehalt würde ich mich sicher mit der Firma nicht einig werden können. Ist sicher eine Stelle, bei der man nebenher noch die IT machen soll, wie man das so kennt.

http://technet.microsoft.com/en-us/library/aa996719%28v=exchg.150%29.aspx Die 8 GB in den Requirements stehen nicht umsonst da. Darunter macht es keinen Spaß.

Es kommt drauf an wie die Anforderungen sind. Wenn der Loadbalancer SSL Offloading machen soll muss das Zertifikat dort rein (kann zu Performance Verbesserung führen, je nach Loadbalancer), wenn die Verbindung komplett verschlüsselt sein soll muss das Zertifikat in den IIS.

Du kannst z.B. mit einem Mac Adress Filter nur bekannten Geräten eine IP per DHCP vergeben. Mir wären schon 50 Geräte zu viel zum manuelle verwalten. Was machst du, wenn ein Betriebs fremder User eine feste IP vergibt?

Wieso lasst ihr die IPs für Clients nicht automatisch vergeben?

Ich würde mir Produkte zu DLP anschauen. http://de.wikipedia.org/wiki/Data_Loss_Prevention Das abziehen eins Fileservers kann ja auch langsam passieren (per Programm unregelmäßig mit einem Stream Daten kopieren). Da fällt dies dann mit dieser Lösung nicht auf.