testperson

Ohne Garantie / Support aber auch irgendwie nicht der Bringer. Bei fast jedem Hersteller gibt es doch Micro- / Mini-Server. Da sollte man inkl. Lizenz irgendwo ganz am Anfang von vierstelligen Euro Beträgen landen.

Unterm Strich tut das keine "Alternative-Frontend-Lösung". ;) Nach den letzten Infos des TO wäre aber wohl der derzeit beste Ansatz.

Wie weit bist du denn mit "VDI"? Gibt es schon eine entsprechende Infrastruktur oder bist du noch in der Planung? Welche VDI Lösung setzt du ein / planst du einzusetzen? Da solltest du in der entsprechenden Hersteller Doku sicherlich fündig werden. Ebenfalls wäre noch interessant was für Daten du da in welchen Mengen hin und her kopieren möchtest? Wie gesagt, es gibt mehrere Wege.

Hi, in der Regel kannst du Laufwerke über das entsprechende Protokoll in die VDI Session mappen lassen. Ggfs. lassen sich auch die Netzlaufwerke, die in der VDI Session sind am Client verbinden. Ansonsten wäre sicherlich auch Sharefile, OneDrive, etc. ein Ansatz. Generell gibt es Wege, es kommt halt drauf an. ;) Gruß Jan

Hi, mir kommt grade noch Just Enough Administration in den Sinn. Damit sollte das ggfs. auch realisierbar sein: https://docs.microsoft.com/de-de/powershell/jea/role-capabilities#create-a-role-capability-file Wäre dann wohl der Ansatz. Gruß Jan

Ich lese daraus, dass der Admin in seiner OU Gruppen erstellen und in diese Gruppen Userkonten / Computerkonten aus dem gesamten AD hinzufügen kann, aber nicht soll. Aber warten wir mal ab. :)

Hi, mir würde spontan ein alternatives, angepasstes "Frontend" einfallen, das dem User nur das zeigt bzw. anbietet, was er sehen / nutzen darf. Ggfs. halt auch eine 3rd Party ala Manage Engine AD Manager plus, Quest Active Roles oder eine "User-On-Boarding-Lösung". Ansonsten den User in eine Gruppe packen und der Gruppe das Recht "Lesen" bzw. "Inhalt auflisten" auf den OUs zu nehmen / verweigern, wo er nichts sehen / nutzen soll. An dieser Stelle wäre allerdings Dokumentation, nur Gruppen berechtigen und Dokumentation das wichtigste, was auch für die Delegation gilt. Gruß Jan

Das müsste / sollte / könnte auch mit zwei FritzBoxen gehen. Ggfs. auch mit einer, sofern man da am Gast Netzwerk die Subnetmaske ändern kann.

Hi, wenn ihr schon APs von Unifi habt, stellt doch noch ein USG daneben und aktiviert ggfs. am LAN4 der FritzBox den Gastzugang. Das müsste allerdings auch mit der zweiten FritzBox gehen. So wie sich das derzeit liest, dürfte das sicherhheitstechnisch auch bedenklich sein, da die Gäste ja im gleichen Netzwerk sind wie die "Internen". Ein WLAN für 220 User ist auch eigentlich nichts für mal eben so nebenbei. Wenn der Herr, der viel zu Sagen hat, nicht experementieren möchte, dann sollte er wohl jemanden beauftragen, der sich mit so etwas auskennt. ;) Gruß Jan

Hi, Konfigurationsdateien lassen sich ggfs. per GPP oder Script bearbeiten, sofern nötig. Ansonsten wäre ein SPN mit dem alten Servernamen für den neuen noch ein Ansatz. Als schlechte Option wäre noch "DisableStrictNameChecking" möglich. Gruß Jan

Beim KMU wird doch häufig aller frühestens nach 5 Jahren über neue (Server) Hard- und Software nachgedacht. Und jetzt hat der KMU auf 5 Jahre gesehen keine 1,5K € für nen dedizierten DC über? Das wären hier im Beispiel mit 30 Usern ca. 0,83€ pro User pro Monat auf 60 Monate gerechnet. ;)

Hi, hier gibt es noch ein paar Infos und weitere Ideen dazu: https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/ Gruß Jan

Wäre es an der Stelle nicht sinnvoller nach dem Problem zu suchen anstatt über die Konfig nachzudenken? Was nützt dir eine super Konfig, wenn der / die Switch(e) einfach nur defekt sind. ;)

Im Prinzip ja. ;) Für 2019 muss dein DFL / FFL min. 2008 sein und SYSVOL per DFS replizieren Für 2016 muss dein DFL / FFL min. 2003 sein

Hi, miete dir den Server bei einem Hoster der direkt Plesk mit inkludiert hat. Ansonsten müsstest du wohl nach Alternativen zu Plesk, cpanel, confixx, etc. suchen, die kostenlos sind, auf Windows laufen und nicht den IIS nutzen. Dann wirst du vermutlich schnell bei einem Linux Server landen. Gruß Jan

Hi, hier solltest du fündig werden: https://support.microsoft.com/en-us/help/4034314/smbv1-is-not-installed-by-default-in-windows Allerdings brauch das i.d.R. kein Mensch. Genau wie den Computerbrowser niemand brauchte. ;) Gruß Jan

Hi, wie greifst du denn auf den Windows 10 Client zu? Ist das eine virtuelle Testumgebung unter Hyper-V? Dann versuche mal ohne den Enhanced Session Mode zuzugreifen oder pack den User eben in die Remote Desktop Users. Gruß Jan

Vermutlich so: https://www.pdq.com/blog/secure-password-with-powershell-encrypting-credentials-part-1/ https://www.pdq.com/blog/secure-password-with-powershell-encrypting-credentials-part-2/

Hi, du solltest als erstes den tatsächlichen Link hinter xxxx entsorgen. Sollte dann auch tatsächlich noch das richtige Kennwort samt User in dem Befehl stehen, dann herzlichste Glückwünsche! Was bedeutet denn "nach dem Ablauf"? Was für einen Fehler bekommst du, wenn du das Laufwerk danach einfach neu verbinden willst? Falls Kennwort und User auch so in einer Batch stehen, solltest du vielleicht direkt nach einer brauchbaren bzw. sicheren Alternative suchen. Gruß Jan

Hi, ggfs. kommst du hier mit weiter: https://www.gp-pack.com/gp-pack-o/ Gruß Jan

Ich würde SplitDNS konfigurieren. Intern hast du dann scheinbar ein Zertifikat einer eigenen CA oder selfsigned? Der Apache hat ein passendes Zertifikat? Der Listener für den http-Redirect hört auch tatsächlich nur auf Port 80 oder evtl. auch auf 443? Irgendwann hatte iOS zumindest mal Probleme mit Autodiscover per http-Redirect.

Hi, die Frage wäre eher, an welcher Stelle hast du welche Probleme? Funktioniert der Active Sync Autodiscover Test bei dir: https://testconnectivity.microsoft.com/ Welche Exchange Version mit welchem Patchstand? Welche iOS Version(en)? Was für ein Zertifikat und wie sehen die virtuellen Verzeichnise aus? Ist der Exchange direkt veröffentlicht oder über einen Proxy / was ist zwischen Exchange und "Internet"? Gruß Jan

Hi, das Stichwort für dich dürfte Mac Adress Spoofing sein. Alternativ wäre ein NAT Switch noch eine Option. Gruß Jan

Was hast du denn an "auf Anwendungsebene eine Verfügbarkeit realisieren" nicht verstanden? Gruppenrichtlinien und/oder ein wenig Scripting. Mit Gruß und Kuss, der Oktopus. Adieu!

Hi, im Assistenten kannst du zumindest noch CALS bis Windows Server 2000 runter installieren. Daher sollte das funktionieren. Gruß Jan