Dukel

Wenn ein User das Unternehmen verlässt möchte man den User sperren UND das Zertifikat revoken.

Es ging um eine Antwort an @testperson . -> Dann hat man nicht unbedingt Server 2019 CALs. Nicht, dass man keine CALs braucht. @UruAga D.h. du hast ein AD (2012 R2) und entsprechende CALs für alle Nutzer (oder Devices) die sich am AD authentifizieren? DIe Nutzer haben ein AD Account und melden sich mit diesem im AD und an Office365 (via Sync mit dem zugehörigen O365 User) an? Die Benutzer greifen auf Mailstore zu, welches auf einem Windows Server 2019 läuft?

Nicht, wenn das AD auf älter als Windows Server 2019 Systemen läuft.

Als Admin hast du ja Zugriff auf den alten und neuen Ordner. Dann kopierst du als Admin ohne Rechte die Dateien und dann bekommen die Dateien die Zielrechte.

Du kannst versuchen - und . als trenner zu nehmen. Substring, split, indexof Helfen dir dabei. > ('Name.ts').split(".-")[0] Name > ('Name-fanart.jps').split(".-")[0] Name

Gibt es irgendeinen trenner? Sind immer am Ende Zahlen?

Wieso zwei Fritzboxen? Wieso kein "Modem" für den Internet Zugang und Access Points für das WLan? Ist das Privat oder Geschäftlich? (Ja ich kenne die Antwort vermutlich: Eh da).

Dann darf der Chef selber administrieren.

Es geht ja direkt über die Mailbox Settings:

Bei der Cloud sollten man schauen, ob es auch Cloud Native Applikationen gibt. D.h. nicht einfach nur VM's wie OnPrem. Ich würde das auch mit einem Dienstleister mit Cloud Expertise anschauen. Schnell baut man sich etwas, was zu teuer ist oder andere Probleme hat. Alt alternative zu einem eigenen DC gibt es auch Azure AD und für RDS gibt es auch entsprechende Lösungen.

??? Wenn nichts verbogen ist, sollte alles automatisch richtig gehen. Du greifst ja auf eine Url im Internet zu. Dahinter sind IP Adressen und diese werden durch das korrekte Routing erreicht. Sprich wenn du ins Internet kommst sollte es ja keine Probleme geben. Wieso hat dein Rechner mehrere Netzwerkkarten?

Kannst du den DC erreichen? Ping? DNS funktioniert sauber? Evtl. Priorität in den Netzwerkverbindungen nicht korrekt. Routing tabelle prüfen.

Prinzipell lässt sich zwischen VPN und einer Remote-Desktop Lösung unterscheiden. In einem VPN hängt der Client mehr oder weniger im internen Netz. D.h. eine Malware kann per Netzwerk Angriffen sich weiter bewegen. Bei allen Remote-Desktop Lösungen (Citrix, MS RDP, VMWare, Teamviewer,...) gibt es nur ein Protokoll / Port, welcher eine Verbindung ins interne Netz hat. Hier muss die Malware eine Schwachstelle in diesem Protokoll finden und ausnutzen um weiter zu kommen.

Hast du es mal mit dem Web Plattform Installer versucht oder eine manuelle Php installation? https://docs.microsoft.com/en-us/troubleshoot/previous-versions/iis/install-configure-php

Du brauchst je ESXi Host 2 Lizenzen (für 3 VM's, eine wäre dann noch offen) = 6x Windows Server Server Standard (bzw. 96 Cores) Du brauchst für den Pyhsikalischen Host 1x Windows Server Standard (bzw. 16 Cores). Für den Physikalischen SQL Server reicht eine SQL Server Lizenz + die User Cals. Für den Virtuellen SQL Server brauchst du die 8 Cores und darfst SA nicht vergessen!

Kein iX Abo? Dann die iX 12/2016 nachbestellen.

Du brauchst entsprechende Argumente: https://stackoverflow.com/questions/619158/adobe-reader-command-line-reference

Mich würde der geteilte Zugriff via VMWare Konsole stören und eher via RDP (und entsprechende Maßnahmen treffen, dass die Credentials nicht gespeichert werden) auf die Maschine. Mit Domain Join können die Settings per Richtlinie zentral gesteuert werden.

Mit den gespeicherten Credentials (dafür macht man das ganze ja) lässt sich mit diversen Mitteln umgehen. Da gab es vor einiger Zeit auch einen guten iX Artikel darüber. Es muss kein Physischer PC im abgesperrten Raum sein, es gibt andere Möglichkeiten, die ich vorhin sozusagen augezählt habe. Für DR kann man Lokale User nutzen. Man sollte ein DR Konzept nicht mit einem Security Konzept mischen. Es können die gleichen Dinge genutzt werden, aber müssen nicht. Ohne Domäne sind die Clients halt nicht gemanaged. https://epaper.heise.de/download/archiv/c8adeb8cabfb/ix.16.12.044-050.pdf https://epaper.heise.de/download/archiv/c8aded56c803/ix.16.12.052-057.pdf

Weil dann jeder, der auf die VMWare Umgebung Zugriff hat auch in die sichere AD Umgebung Zugriff bekommen kann. Was spricht gegen eigene Maschinen, Jump Hosts oder VM's in der Domäne mit RDP?

VMWare Konsole? D.h. wenn Admin 1 auf dieser Maschine ist kann Admin 2 genau so verbinden und sieht, was Admin 1 macht.

Hat das etwas mit zu tun? Hast du die Tipps dort einmal umgesetzt / Fragen beantwortet?

Eine Stelle von beiden (oder einen dritte -> Cloud) stellt einen Share (OwnCloud, Sftp, WebDav, SharePoint,...) im Internet (Verschlüsselt!) bereit und beide greifen auf diesen zu.

GAL und Adresslisten sammeln auch nur das ein, was existiert. Wenn ein Kontakt (oder anderes Objekt, Postfach,...) da ist, ist er auch in der GAL / Adressliste (wenn das nicht herausgefilert wird). Wenn der Kontakt nicht da ist, ist er auch nicht in der GAL / Adressliste.

Woher musst du suchen: Exchange (Shared) Postfach, Kontakt, Public Folder,...