testperson

Hi, mir wäre da ad hoc kein Weg bekannt. Wozu denn das Ganze? Was versuchts du zu lösen? Evtl. gibt es andere Wege. Gruß Jan

Hi, auf PSTs (insbesondere auf Netzlaufwerken) verzichten und eine vernünftige E-Mail-Archivierung nutzen. Du hast genau das Problem mit PSTs gefunden vor dem jeder warnt, was niemand wahrhaben will, bis es zu spät ist. Gruß Jan

MS ist da bei Server 2012 / R2 AFAIK zurückgerudert. Ob das unter Server 2016 auch noch so ist kann ich nicht sagen. Nichtsdestotrotz würde ich von sowas abraten und dann entweder ganz auf die Domäne verzichten oder sinnvollerweise virtualisieren.

Hi, mit "query session" und ein wenig Scripting dürftest du angemeldete User finden. Mit VDI bzw. XenDesktop (und vermutlich auch mit View) lässt sich sowas total easy und automatisch machen. Dürfte aber nur zum Herunterfahren ein bisschen too much sein ;) Gruß Jan

Hi, ja nutzen wir mit Azure MFA. Schauen uns aber grade für ein Projekt LinOTP an. So gesehen machen wir allerdings eine Pre-Authentication am Netscaler mit MFA und nicht "am OWA" sprich IIS. Gruß Jan

Hab das schon länger nicht mehr gebraucht aber zu 5.1 / 5.5 Zeiten hat das Löschen bzw. Zuweisen der "nicht lizenziert" Lizenzen immer funktioniert. Ab 6.x hatte ich noch keine Essentials / Essentials Plus Lizenzierung und brauchte mir daher Storage vMotion nicht "ergaunern".

In Essentials / Essentials Plus ist Storage vMotion AFAIK nicht drin. Aber dann hätte ich die VMs einfach ausgeschaltet und dann den Datastore geändert.. Oder eben die Lizenzen kurz entfernt und den restlichen / einen Tag des verbleibenden "Testzeitraum" Enterprise Plus genutzt.

Hi, die Chance auf eine hilfreiche Antwort dürfte bei deiner so detailierten Ausführung ca. 50/50 stehen. Sollen die Dokumente vom alten Format DOC / XLS / etc. in das neue Format DOCX / XLSX / etc. konvertiert werden? Inhalt kannst du ja z.B. auch wunderbar per Copy & Paste übertragen oder einfach alle "alten" Dokumente öffnen und als DOCX / XLSX / etc. speichern. Vielleicht hilft der nächste minimalistische Satz zu deinem Vorhaben ja weiter ;) Gruß Jan

Was hindert den Nutzer an der Ausführung eines PowerShell Scriptes? Und warum soll ein Script manuel ausgeführt werden? Wenn du schon scriptest, kannst du es auch als Aufgabe planen o.ä..

Hi, muss es Batch sein? Wieso nicht PowerShell? Gruß Jan

BTW. dürfte der Export auf e$ Probleme machen, da "Exchange Trusted Subsystem" AFAIK keine Berechtigungen darauf hat.

Bleib doch in einem Thread: http://www.mcseboard.de/topic/209502-postf%C3%A4cher-in-pst-datei-sichern-per-script/

Hi, mit Batch kannste das bestimmt auch irgendwie bewerkstelligen. Allerdings böte die PowerShell z.B. Import-CSV. Gruß Jan

Hi, so ganz pauschal, alles was in der HCL steht: http://www.vmware.com/resources/compatibility/search.php?action=base&deviceCategory=san Gruß Jan

Hi, welche Ubuntu Version setzt du denn ein? Ggfs. müssen da noch verschiedene Pakete nachinstalliert werden: https://technet.microsoft.com/en-us/windows-server-docs/compute/hyper-v/supported-ubuntu-virtual-machines-on-hyper-v Gruß Jan

Hi, AFAIK hat Apple WoSign und StartCom das vertrauen entzogen in den aktuellsten iOS Builds. Zumindest den CAs die an den kostenlosen Zertifikaten beteiligt sind. War grade mal auf der StartCom Seite. Da steht unten "Is Supported by: ...." und da fehlt der Apfel schonmal ;) Gruß Jan

Die Lancom Router können doch wunderbar DHCP Relay an deinen Windows Server machen. Im "Gast-Netz" macht dann der Lancom eben selber den DHCP. Dann siehst du auch alles im LANMonitor. Wobei mich die DHCP Leases der Clients im Gast Netz null interessieren würden. Wird bei euch nur gesurft, dass es "egal" ist, dass euer (einziger?) DC "weg" ist? Wäre es sinnvoller über einen weiteren DC / DHCP / DNS nachzudenken? BTW.: Zu deinem Problem wird wohl etwas mit dem DNS Forwarding am Lancom nicht passen. Wie wird hier eigentlich dann sichergestellt, dass ein nicht lizenziertes Device keine Anfragen an den Windows DNS stellt?

Hi, ich würde in so einem Fall einfach ein getrenntes Gastnetz nutzen und nur die Gäste mit Adressen vom Router beglücken und intern alles über den Windows DHCP laufen lassen. Was verteilt der Router DHCP denn für DNS Server? Gruß Jan

Bei den heutigen "Viren" dürfte SRP / AppLocker + Proxy / Firewall die den Traffic analysiert für den Schutz am Client am "besten" sein (alá Palo Alto Traps). Wie es aber morgen oder übermorgen mit sowas aussieht..

Hi, _nur_ mit einem SBS ist das nicht möglich. Da bleibt nur clientseitig zu signieren / verschlüsseln. Neben netatwork kann das Reddoxx, Zertificon, Ciphermail uvm. vermutlich genau so gut / schlecht. Gruß Jan PS. Exchange per POP3 - heute noch abschaffen! ;)

Hi, das dürfte wie mit jedem Virenscanner sein. Im Zweifelsfall hast du genau den falschen. Den Defender kannst du halt mit Boardmitteln (GPO, PowerShell, WMI) schon teilweise zentral verwalten. Gruß Jan

Hi, der Benutzer wird auch keinen Zugriff auf die administrative Freigabe d$ am Server haben. Leg das Script mal unter \\server\netlogon ab und trage als Anmeldescript nur die laufwerk.bat ein. Und warum eine versteckte Freigabe? Gruß Jan

Hi, du kannst dich mit einem PC der in der Domäne ist von unterwegs per VPN mit dem Firmennetz verbinden und dann auch auf die Laufwerke zugreifen. Das dürfte in vielen Szenarien nur bedingt sinnvoll sein. Alternativ kannst du (mit oder ohne VPN) eine Verbindung zu einem Remote Desktop Host (oder auch zu einem Desktop) im Büro Netz aufbauen. Du kannst dann auch lokale Laufwerke mit in die Session verbinden und Daten hin und her kopieren. Du benötigst für jeden User oder jedes Gerät je eine Windows und je eine RDS CAL. Wenn Office genutzt wird, benötigt jedes zugreifende Gerät eine entsprechende Office Lizenz. Gruß Jan

Als Anmerkung noch: Der Firefox benutzt seinen eigenen Zertifikatsspeicher und nicht den des Betriebssystems.

Hi, das ist generell schwierig. Du musst ja auch z.B. Nachrichten wie Bewerbungen berücksichtigen, die nur für eine begrenzte Zeit gespeichert werden dürfen. Manche Dokumente / Mails müssen ja AFAIK auch nur 2 oder 3 und manche 10 Jahre archiviert werden. Bei Reddoxx kannst du das z.B. durch verschiedene Archiv-Container mit unterschiedlichen Aufbewahrungszeiten und Kategorien abbilden. 100% automatisch wirst du das aber nicht hinbekommen. Das dürfte jetzt allerdings auch in den Aufgabenbereich eines DSB und / oder der Rechtsabteilung fallen. Gruß Jan