testperson

BTW.: Ich konnte im Foxit Reader mit meinem mIDentity eine PDF "signieren". Allerdings wäre hier wohl auch zu klären was genau du da mit der Signatur erreichen willst.

Dann verbietet BYOD bzw. stellt den Usern ein Device von euch zur Verfügung. Ich kenne jetzt keine andere "USB Token" Lösung wie die von mir genannte. Die anderen müssten aber alle einen entsprechenden Treiber / Client benötigen. Mit Windows Boardmitteln würden wohl nur Geräte / User Zertifikate bleiben. Aber auch die müssen "als Software" auf den Client. P.S.: Evtl. solltest du dich nach einer 2 Faktor Authentifizierungslösung und einer separaten Signaturlösung umschauen.

https://www.datev.de/dnlexom/client/app/index.html#/document/0903434

Dann de- / aktiviere die Lizenzen doch erst sobald du fertig bist. AFAIK bekommst du auch für 90 / 120 Tage temporäre Lizenzen ausgestellt vom Lizenzserver. Ob eines der Vorgehen vollkommen korrekt und lizenzkonform ist, kann ich dir allerdings nicht sagen. Und geht nicht gibts nicht ;) Mit entsprechendem Trust zwischen alter und neuer Domäne sollten die alten TS auch Lizenzen vom neuen Lizenzserver bekommen können.

Hi, verbinde doch die "alte Struktur" mit dem neuen Lizenzserver? Gruß Jan

Hi, wir haben ein paar Kunden die dein vermutliches Vorhaben über DATEV mIDentity Sticks realisieren. Ob sich PDFs damit signieren lassen kann ich dir allerdings nicht sagen. Was wird benötigt? Hängt vermutlich stark von der eingesetzten Lösung ab. Welche Anbieter sind empfehlenswert? Hängt vermutlich stark von euren Anforderungen ab. Wie läuft die Einrichtung usw.? Hängt vermutlich stark von der eingesetzten Lösung ab. Gruß Jan

Hi, klappe mal die Anwendungs- und Dienstprotokolle auf und schau mal was du da alles findest. Gruß Jan

Hi, macht die Barracud evtl. eine SSL Inspection? Gruß Jan

Hi, sind das Webseiten / Anwendungen im Intranet oder fremde Webseiten / Anwendungen? Nutzt Ihr einen Proxy? Gruß Jan

Hi, i.d.R. dürfen User per se den Server nicht herunterfahren. Sind die User (lokale) Admins? Gruß Jan

Hi, in deinem Fall evtl. ein "Problem" mit nested Groups / verschachtelten Gruppen? Gruß Jan

Bevor ich ominöse CDs aus dem Internet für sowas nutze würde ich doch lieber über ein paar Mark nachdenken und jemanden dafür anwerben, der sowas schonmal ohne Probleme erledigt hat. Wenn ich mich recht erinnere, gibt es für genau den Fall sogar im Technet einen Artikel der das Vorgehen beschreibt.

Hi, wenn du die Anwendung entsprechend Hostest, bist du mit SPLA und entsprechender Meldung korrekt lizenziert. Ob es da noch ne "Sonderlösung" für Demo gibt, kann ich dir nicht sagen. Bei RemoteApp hast du das Problem, dass der User halt auch eine Session starten kann / könnte. Da bleibt AFAIK nur der Weg zu Citrix XenApp. Damit kannst du verhindern, dass die User eine Desktop Session starten und nur die App nutzen können. Mit Citrix XenApp (und evtl. weiteren Produkten) hast du in dem Bereich allerdings auch noch diverse weitere äußerst interesseante Features parat. Citrix würde in dem Konstrukt ähnlich wie MS SPLA monatlich reported. Gruß Jan

Hi, kannst du die Anwendung nicht über einen Terminalserver am Standort mit der Anwendung bereitstellen? Ansonsten kannst du sowas mit einem Ethernet over GRE Tunnel lösen. Lancom z.B. kann das: https://www2.lancom.de/kb.nsf/1275/DA5ED541919260D2C1257E7C0027443A?OpenDocument Gruß Jan

Naja, dann bau meinen Schnipsel um und teste, ob es funktioniert.

Hi, du musst das User Objekt aus der anderen Domäne nutzen: $Dom2User = Get-ADUser <Benutzer> -Server server.domain02.net Add-ADGroupMember <Gruppe> -Members $Dom2User (Die PowerShell Sitzung muss in diesem Fall in Domain01.local laufen) Gruß Jan

Hi, Virenscanner auf dem Client. Ansonsten evtl. der Cache Modus. Der Exchange und das Outlook sind aktuell gepatched? Gruß Jan

Frag vorsichtshalber erstmal beim Hersteller des Programms nach, ob die mit RemoteApp was anfangen können. Nicht das da bei Installation oder im Nachgang Überraschungen aufkommen.. Ansonsten: Viel Erfolg.

Hi, da bleibt wohl nur eine RemoteApp oder eine RD Session die per GPO das Programm ausführt per Remotedesktop Web Access. Ein Schließen des Programmes würde allerdings immer möglich sein und im Trennen / Ende der Sitzung resultieren. Gruß Jan

Hi, du solltest der Firmenleitung klar machen, dass User mit lokalen Administratorrechten (an jedem Rechner) ein No-Go sind. Gruß Jan

FYI: https://www.neunbeere.de/blog/2017/08/graphics-bug-in-windows-7-after-installing-august-2017-security-updates/

Hi, so pauschal würde ich jetzt sagen, dass kommt halt drauf an. Desto näher du dich an "Lossless" näherst desto höher die benötigte Bandbreit und desto geringer die Userdichte. Ich war letztes Jahr bei ADN zu einer XenApp / XenDesktop Schulung. Die hatten da ein paar Hosts / VMs mit entsprechenden GPUs. Die sind bestimmt bereit, dir das mal vor Ort zu zeigen ;) Gruß Jan

Hi, ja. Gruß Jan

Hi, in den ISOs der Hersteller sollten in der Regel die benötigten Treiber enthalten sein. Daher solltest du zur Installation die passende Fujitsu ISO nutzen. Ansonsten musst du den / die passenden Treiber eben, wie auch bei Windows, von Hand installieren. Gruß Jan

Hi, nunja generell könnte das alles schon in einen Zusammenhang passen ;) Wenn es denn sein muss, spricht ja nichts gegen veröffentlichte Anwendungen (WAP) samt Pre-Authentication (ADFS). Gruß Jan