testperson

Dann evtl. den Nutzer überall samt Profil per PS löschen und im Anschluss neu anlegen. Alternativ für jedes Training / jeden Kurs eine "eigene" virtuelle Umgebung. Dass kann ja mit passender vSwitch Konfig immer die gleiche nur eben x-Mal sein. Kommt aber hier sicherlich drauf an, was ihr wie und wie oft schult.

Hi, die Trainingsumgebung ist vermutlich virtualisiert? Dann würde ich nach der ersten Einrichtung einfach ein Backup der VMs erstellen und nach Abschluss des Trainings einen Restore durchführen. Evtl. könnte man in dieser Umgebung auch über Snapshots nachdenken. Gruß Jan

Dann würde ich, ohne weitere Infos zu kennen, die neuen Server neu installieren und in die bestehende Domäne integrieren und dann den Exchange "normal" migrieren. P.S.: Vorab ist in meinen Augen der Zustand bevor man überhaupt neue Server angeschafft hat.

Hi, mach ein Backup / lass ein Backup machen und installiere den PC neu / lasse den PC neu installieren. Gruß Jan

Hi, so eine Frage sollte eigentlich im Vorfeld aufkommen und geklärt werden. Wie viele Postfächer / User sind denn hier involviert bzw. jetzt noch betroffen? Gibt es öffentliche Ordner? PST Ex- und Import geht natürlich immer. Mit allen Nebenwirkungen eben. Gruß Jan

Hi, z.B. mit Set-AdServerSettings (https://technet.microsoft.com/de-de/library/dd298063(v=exchg.150).aspx) oder -IgnoreDefaultScope (https://technet.microsoft.com/en-us/library/bb123685(EXCHG.80).aspx). Bei -IgnoreDefaultScope müsstest du allerdings den DN als Identity Parameter verwenden. Gruß Jan

Eigentlich soll nur FirmaB Daten bei euch ablegen? SSH zu euch ist nicht möglich? Aber ein Site2Site VPN in dieser eher ungünstigen Konstellation? Vielleicht solltet Ihr euch nochmal zusammensetzen und evtl. doch FTP durch SSH tunneln oder eine Alternative zu FTP in Betracht ziehen (und auf VPN verzichten).

Hi, ich würde ebenfalls vom NAT abraten. "Einfach" ein "Transfer-Netz" mit entsprechenden Firewall-Regeln und dann entsprechend routen. Warum soll die Gegenseite denn eure internen IP Adressen nicht kennen? Was soll denn später durch den Tunnel genutzt werden? Gruß Jan

Wie "narrensicher" ist denn der Restore? Im Worst-Case mal eben 50TB von x USB Platten auf einen neu zu installierenden und einzurichtenden Server kopieren.. Ist das ganze privat? Beruflich (für einen Kunden)?

Hi, warum nicht einfach Backup-Medien in passender Größe verwenden? Um was für / wie viele Daten geht es denn? Ist das dein einziges Backup oder ein "zusätzliches"? Gruß Jan

Hi, du solltest generell aufs Automapping verzichten. Beim Vollzugriff würde ich das Postfach immer als zusätzliches Exchangekonto einbinden. Ansonsten die üblichen Fragen: Exchange hat SP3 RU16, die Clients und Server sowie Outlook sind ebenfalls aktuell gepatched? http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Gruß Jan P.S.:

Müssen die so ausgestattet sein? Kann man bestimmt auch anders lösen.

Hi, warum sowohl MS Office wie auch Libre Office? Gruß Jan

Oder den PC anlassen ;) Vielleicht kann man aber auch was basteln, dass bei der Einwahl ein Script irgendetwas antriggert, was intern dann den WOL sendet. Aber wie und ob das zuverlässig läuft..

Hi, um welche Software geht es denn? Das einfachste wäre wohl diese Software ggfs. gehostet / als Service zu bekommen bzw. den Terminalserver dann hosten zu lassen. Der Essentials Server muss zwingend Domänen Controller sein und fällt damit als Terminalserver raus. Evtl. wäre der Foundation Server noch ein Ansatz. Allerdings gibt es den AFAIK nicht als Server 2016 und dieser darf nicht virtualisiert werden. Was kostet denn so ein Update auf allen PCs an Manpower (inkl. Ausfall des PCs für den User in dieser Zeit)? Vermutlich hast du / das Unternehmen die "paar" € für nen Windows 2016 Std. Server schnell wieder drin. Gruß Jan

Hi, dem User einen virtuellen Desktop oder Terminalserver zur Verfügung stellen ;) Gruß Jan

Mal was (hoffentlich) einfaches:

Dann kann das eigentlich nur Ali G. sein. Hab den Film zwar mal gesehen, kann mich aber nicht an irgendwelche Zitate erinnern :)

Hi, haben die beiden Domänen jetzt nur in deiner "Anonymisierung" evtl. den gleichen Netbios Namen oder in der richtigen Umgebung auch? Gruß Jan

Hi, ich würde noch ergänzen, dass du anstatt Absender=BenutzerA Absender="Von einem Mitglied einer "VerteilerlisteA" nimmst. Dann müsstest du bei einer Erweiterung nur die Verteilergruppe anpassen und nicht die Regel. Die Verteilerliste dann sinnvollerweise aus der Adressliste ausblenden. Gruß Jan

Hi, wir hatten den Fall bei einem Kunden da wollte der Auditor die vMotion Vorgänge "prüfen". Wir haben Ihm dann nach Rücksprache mit dem Kunden die entsprechenden vmware.logs der VMs ausgedruckt. Ob der Auditor da jemals einen Blick drauf geworfen hat, kann ich dir nicht sagen. Wie die Prüfung ausgegangen ist, kann ich in dem Fall auch nicht sagen. Alternativ sind die vMotion Vorgänge auch alle in der vCenter DB zu finden. Den dritten Host einfach nur ins vCenter aufnehmen aber nicht mit ins Cluster nehmen. Generell sollte in einem Audit auch der IST Stand geprüft / bewertet werden und nicht ein HÄTTE oder KÖNNTE Stand. Allerdings sollte man da auch nicht auf den vollen Konfrontationskurs gehen ;) Gruß Jan

Du solltest dennoch einmal prüfen, welches Zertifikat derzeit an den IIS Service gebunden ist.

In dem Fall würde ich das LastLogonDate nehmen und die Konten erst nach 104 Tagen entfernen. Ansonsten müsstest du alle DCs nach dem LastLogon abfragen oder die EventLogs aller DCs durchsuchen.

Das alte Zertifikat mit privatem Schlüssel exportieren. Das neue Zertifikat an die entsprechenden Dienste binden. Das alte Zertifikat entfernen. Bist du dir sicher, dass das Wildcard-Zertifikat nur für SMTP genutzt wird und nicht für den IIS? P.S.: Wildcard-Zertifikate sind dohf ;)