Dukel

Schau dir die Adressbook Policys an.

Falsche .Net Version installiert? Leere Zeilen am Ende der CSV Datei? Falsche Formatierung (LF, CR)?

Evtl. war es auch ein PG Dump, welcher nicht mit anderen Datenbanken funktioniert. Nutze einfach die PGSQL Mittel. Evtl. kannst du die SQL Befehle via Pgadmin ausgeben und damit die Datenbank in MSSQL importieren/ erstellen.

K.a. was das für eine Datei ist. Vielleicht ist sie kaputt. Aber wieso macht man einen PGSQL Kurs, wenn man SQL Server macht? Wie hast du die Datenbank exportiert?

Tar ist ein Packer Format wie zip. Du musst das erst entpacken.

Wenn das eh nur Temporär und absehbar ist und die Maschine neu installiert wird kannst du ja auch einstellen, dass beide VM's auf dem selben Host bleiben.

Wenn es nur einen Host gibt kann man auch ESXi verwenden. Dort gibt es auch eine Kostenlose Edition.

Passend zum Thema: https://www.sueddeutsche.de/muenchen/muenchen-bar-shadow-bean-maxvorstadt-1.4516227

Du übergibst auch den Dateinamen und nicht die einzelnen Gruppen.

Müsste auch mit Get-ADGroup gehen, da Mail Gruppen auch nur AD Gruppen sind. Hast du die Exchange Shell gestartet? Wenn nicht, hast du das Exchange Module geladen? Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010;

Ich habe eh kein Problem, wenn dann meine Kunden. Bei denen verschlüsselt keiner seine Server. Viele haben den Zugang zu Serverräumen eingeschränkt. Was verschlüsselt wird, sind Notebooks.

Klar die Hürde ist höher, aber ich behaupte, dass es nicht unmöglich ist. Alles nur eine Frage der Anforderungen und das sollte einem halt bewusst sein.

Sobald man gebootet hat und das System ist entschlüsselt (bzw. der Key im Ram) gibt es Möglichkeiten (wenn auch nicht ganz so einfache als komplett ohne Verschlüsselung) an die Daten heranzukommen. Es sollte reichen, wenn man den Server ans Netzwerk hängt und mittels Brute Force oder ausnutzen von Sicherheitslücken an die Daten oder an einen Zugang kommt. Wenn man ein Passwort braucht um zu booten für Bitlocker hat der Dieb keine Chance (es sei denn er klaut die USV gleich mit und hällt den Server am Leben).

Dann braucht man auch nicht verschlüsseln.

Festplatten ausbauen ist kein Thema. Aber wenn du kein Passwort für Bitlocker beim booten eingeben musst, kann man den Server klauen und hat die unverschlüsselten Daten verfügbar. Um an die Daten heranzukommen wird nochmal eine Herausforderung sein, aber das ist sicher machbar. Kann man so machen, muss einem aber bewusst sein.

Was ist _dein_ Ziel? Wofür Bitlocker da ist weiß ich. Aber vor welchen Gefahren willst du dich schützen?

Wenn du das hinbekommst muss man nur den kompletten Server klauen statt der Festplatten um an die Daten zu kommen. Warum möchtest du mit Bitlocker verschlüsseln?

Mit den Befehlen, die ich gepostet habe, kannst du das machen. Du musst das nur richtig zusammen bauen. Get-Content testdocument.txt | foreach-object { Move-Item $_ c:\dest\ } Wenn bestimmte Ordnerstrukturen erhalten bleiben sollen (z.B. \HJD\A\AC\AfwCE\) muss man das oben anpassen.

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-content?view=powershell-6 https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/foreach-object?view=powershell-6 https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/move-item?view=powershell-6 Viel Spaß

Dann sollte es nicht mehr laufen. Wieso schreibst du urspünglich abgelaufen?

Abgelaufen oder gesperrt?

Das sollte eigendlich so wie bei Software Entwicklungszertifikaten sein, dass die Programme nach ablauf des Zertifikats, weiterhin tun, aber keine neuen Programme / Macros zertifiziert werden können. Ob das bei Excel genau so ist, kann ich nicht sagen, ich kann mir das nur so vorstellen.

Reicht es evtl, wenn diese Benutzer VMs nutzen? Dort können sie ja Admin Rechte haben.

Wenn du den Standardort meinst, ist das ein CN und keine OU. Die AD Informationen bekommst du via https://docs.microsoft.com/en-us/powershell/module/addsadministration/get-adcomputer?view=win10-ps

https://www.powershellgallery.com/packages/PSWindowsUpdate/2.1.0.1 Da findest du alles was du brauchst (incl. Installation und optionalen Reboot).