Avaatar

Läuft alles komplett automatisch über unsere Mail Appliances. Regeln filtern nach Empfängeradressen und auch das Freigeben erfolgt vollautomatisch nach 24h.

Auch wenn das Thema etwas älter ist: In sensiblen Bereichen (Personal etc.) lassen wir Mails mit Anhängen für 24h in Quarantäne hängen, die Absender und Empfänger werden automatisiert per Mail informiert. Danach werden sie zugestellt. Hintergrund: Wenn eine neue Ransomware erscheint haben die Antivirenhersteller innerhalb von 24h die Signaturen mit in ihren DBs aufgenommen. Wenn dann also was in der Mail ist schlägt spätestens der Virenscanner auf dem Client an. Leider können wir dies nicht in allen Abteilungen machen, Vertrieb etc. gehen auf die Barrikaden wenn sie ABs von Kunden nicht zeitnah kriegen...

Es wäre ja möglich, 30x Office mit KMS Key zu installieren und per KMS zu aktivieren (Beides vorhanden). Lizenzen wären eben Einzelhandel. Ist das Lizenztechnisch erlaubt?

Hallo zusammen, leider finde ich im Internet keine eindeutige Antwort. Ist es erlaubt, Office 2013/2016 die im Einzelhandel/OEM erworben wurden, per KMS/ADBA zu aktivieren um sich das Leben zu erleichtern? Die Gesamtzahl der Lizenzen muss beachtet werden, das ist klar. Oder ist das ein Verstoß gegen die Lizenzbedingungen? Viele Grüße.

Hi magheinz, bei uns das Gleiche aber man muss mal anfangen. Wir haben irgendwann alle Neuverträge mit diesem Zusatz ausgestattet und die Alteingesessenen nett angesprochen. Die meisten haben es dann unterschrieben und wer nicht wollte, ist dann halt so. Dadurch dass die alten Verträge aber irgendwann verschwinden (Rente etc.) hat man es irgendwann sauber. Diese Aufgabe ist kein Sprint sondern ein Marathon, es kann einige Jahre dauern bis man einen Großteil hat. Aber da muss man langfristig denken (10, 20 Jahre). Also bei den Neueinstellungen anfangen und den Rest nach und nach überzeugen. Und wo es nicht geht, ist es halt so. Viele Grüße.

Ich denke dass wir auch den BR bei Bedarf ins Boot nehmen und die MA, wenn mal so etwas ist, das auch mitbekommen, schafft bei uns sehr viel Vertrauen. Dass bei euch so viele das verweigern ist bedauerlich. Da würde ich wie gesagt nach Ablauf einer Frist alles stumpf löschen und eMail Abwesenheitsassistent setzen. Die Kunden etc. werden dann informiert und können sich an eine Vertretung wenden. Klappt zumindest bei uns gut.

Dann wird nach Ablauf der Frist alles gelöscht und die Mailadresse nicht genutzt. Ist bisher so weit ich weiß noch nicht vorgekommen, in meinen über 10 Jahren konnte man sich immer menschlich korrekt trennen.

Einen wesentlichen Unterschied macht es wenn die private Nutzung gedulded/erlaubt gewesen ist. Dadurch greifen sehr strenge Vorschriften, im gesetzlichen Rahmen zu bleiben ist dann schwer. Das ist die Situation bei uns. Wir machen es so: - MA unterschreibt bei Austritt dass er seine privaten Daten aus Mails und Homedir entfernt hat, dass wir ggf. die Mailadresse benutzen dürfen und die Daten löschen können. - Telefon wird weitergeleitet, Mails aber nicht (können ja private Mails ankommen), es wird ein Abwesenheitsassistent gesetzt dass man sich bitte woanders hin wenden soll. - Falls ein Vorgesetzter Zugriff auf die Mails/Homedir verlangt weil was wichtiges drin ist schalten wir den Zugriff frei, die Sichtung darf aber nur in Anwesenheit eines BR Mitglieds geschehen. Der BR passt auf dass nur Daten angesehen werden die geschäftlich sind (Betreff, Dateinamen etc.). Was nach privat aussieht oder mit "Privat" gekennzeichnet ist wird nicht angefasst. - eMailadresse wird dann (wenn der MA entsprechend wichtig war) umgehangen auf einen Vertreter. Mails, Daten etc. werden nach einer Frist (3-12 Monate je nach Position etc.) gelöscht. Nicht zu löschen ist für uns leider nicht machbar (aus diversen Gründen).

Dass Biometrie angreifbar ist, zum Teil mit einfachsten Mitteln, ist vollkommen klar. Die Frage ist aber, wie Nils sagt, mit welcher Art Angriff man am ehesten rechnet. Wenn die Hauptsorge das Abgreifen der Kennwörter ist kann man dies nur mit Zertifikaten/Token etc. und Biometrie lösen. Ein Token kann auch entwendet werden und zur Anmeldung genutzt werden. Einen Fingerabdruck klauen und fälschen ist schon aufwändiger und nicht für jeden machbar.

Login über Biometrie/Fingerabdruck/Augenscanner/Hello Kamera etc. verhindert dass man mit Passwörtern rumhantiert, das würde ich auch in Betracht nehmen. Logins auf (zukünftige) RDS kann man damit auch bewerkstelligen. Das würde ich auf jeden Fall mal mitbetrachten.

Ich vergaß den Link: https://www.microsoft.com/de-de/learning/browse-new-certification.aspx

Inzwischen gibt es hier Infos. MCSA Windows 10 kannst Du wie Du festgestellt hast bis zum 31.03. machen. Die Zertifizierung behält ihre Gültigkeit. Ab dem 01.04. gibt es ein neues Zertifizierungsschema, rollenbasierte Zertifizierungen. Wenn Du den MCSA Windows 10 hast kannst Du mit einer Update Prüfung MD-101 dann die Zertifizierung als Modern Desktop Administrator erlangen. Leider weiß ich nicht welche Prüfungen man braucht wenn man von vorne beginnt um den Modern Desktop Administrator zu bekommen. Ich gehe mal davon aus dass es auch mindestens 2 sein werden. Diese Infos habe ich von unserem Dienstleister bekommen.

Guten Morgen, Tektronik hat Dir die Antwort gegeben, nur ein kleiner Hinweis von mir: Die Maßnahme sollte durch euren BR (so weit vorhanden) abgesegnet sein, sonst bekommt ihr Probleme.

Hat eventuell ein Benutzer Videos geguckt, z.B. Tutorials oder anderes? Das Problem hatten wir mal, das kann die Datenübertragung in der RDP Sitzung mächtig aufpusten.

Hi zusammen, stimmt, ich muss zugeben daran habe ich auch gar nicht gedacht, die Standalone Nodes dem Cluster hinzuzufügen. Naja, das Ganze ist bis auf die große VM ja jetzt durch. Ich habe mich auf 2008 R2 als Hypervisor fixiert da ich dort noch unseren SCVMM 2008 R2 nutzen kann. In eine neuere Version wird kein Geld investiert, Stand jetzt zumindest. Was in 2-3 Jahren ist steht auf einem anderen Blatt. Für das nächste Jahr sehe ich mir mal die Hypervisor Version von 2012/2016 an und gucke ob ich vielleicht das Upgrade mache und auf den SCVMM dann einfach verzichte. Features wie die Library finde ich einfach sehr angenehm. Vielen Dank für euer Feedback alle. Am Wochenende werde ich es (nach dem Full Backup :) ) mal probieren. Viele Grüße, Helge.

Hi Matze, den reinen Hypervisor selber kenne ich, ich weiß aber nicht ob das lizenzrechtlich klappt wenn ich auf den Hosts nicht die Datacenter Editions 2008 R2 installiere aber die VMs hierüber mitlizensieren will. Akut ist hier aber kein Handlungsbedarf. Das Storage besteht aus 4 HP Virtualstorage 4300. Wir hatten vorher 2 physikalische Hyper-V Standalone. Das Ganze bohre ich jetzt zum Cluster auf, aktuell sind 3 Nodes im Cluster, wenn ich die dicke VM verschoben habe kann ich den letzten Standalone Hyper-V in den Cluster übernehmen. Dann sind es 4 Clusternodes. Schon mal ein schönes Wochenende.

Hi Doso, Danke für Dein Feedback. Zu den vielen LUNs bzw. CSVs habe ich leider keine wirkliche Alternative aktuell da alles nur mit 1 GB angebunden ist und jede LUN im Test ca. 1 GB auch liefert. Daher verteile ich aufgrund der Performance I/O lastige VHDs z.T. auf einzelne LUNs. Nächstes Jahr wird vielleicht auf 10GB umgerüstet, wenn das Budget durchgeht, dann entspannt sich das Ganze natürlich. Ein Upgrade auf eine höhere Hyper-V Version steht erst mal nicht zur Diskussion hier, aufgrund der Kosten (wir haben Datacenter Editions) wird die GF den Invest so lange es geht schieben wollen (im schlimmsten Fall Supportende von 2008 R2 erst). Das Teaming (per HP Software) ist in Ordnung, damals bei der Einrichtung der Lefthands hat ein Dienstleister die Konfig geprüft, das passt. Viele Grüße, Helge.

Hallo zusammen, ich habe ein Problem mit der Migration einer VM in einen Cluster und wollte euch hier meine Idee hierzu aufzeigen um eure Meinung zu hören ob das klappen könnte. Folgende Situation: Ich habe hier einen Standalone Hyper-V und einen Hyper-V Cluster. Die VMs liegen auf LUNs die per iSCSI von HP Lefthands bereit gestellt werden. Als Betriebssystem ist auf allen das gleiche, Windows 2008 R2 Server. Alle haben den gleichen Patchstand (aktuell). Als Hilfsmittel habe ich noch den SCVMM 2008 R2 zur Verfügung. Auf dem Cluster sind alle LUNs als CSV eingebunden, auf dem Standalone Hyper-V nicht. Ich habe nun auf dem Standalone Hyper-V eine sehr große VM (fast 3 TB, in 3 VHDs auf 3 LUNs verteilt wg. Performance). Ich möchte diese VM nun in den Cluster bringen, allerdings würde die Migration per SCVMM bei der Größe ewig dauern (1 GB Anbindung nur mit NW Teaming). Mein Plan wäre aktuell folgender: Ich entferne die großen VHDs von der VM und migriere die VM dann in den Cluster auf eine CSM. Die LUNs mit den großen VHDs die aktuell nur auf dem Standalone Hyper-V eingebunden sind würde ich auch den Cluster Nodes zur Verfügung stellen und dann als CSV bereitstellen lassen. Anschließend würde ich dann die VHDs in den CSVs wieder an die VM hängen. Kurzgefasst würde ich die LUNs auf dem Standalone Hyper-V mit in den Cluster reinreichen, sie als CSV konfigurieren und dann an die VM hängen. Habe ich etwas übersehen was Datenverlust verusachen würde? Viele Grüße, Helge.

Falls noch jemand mal vor diesem Problem steht: Ich habe den ganzen Mist jetzt verworfen und Windows mit einer Unattend.xml Datei neu installiert. Hier kann man nämlich den Laufwerksbuchstaben mitgeben, das System läuft nun unter X: Jetzt muss nur noch das alte Laufwerksmapping in Xenapp installiert werden damit die lokalen Clientlaufwerke mit Buchstaben durchgereicht werden und das war es dann.

Hallo zusammen, ich beiße mir an einem Problem die Zähne aus und komme nicht weiter und hoffe nun, dass jemand eine Idee hat. Ich habe hier einen Citrix Server der benötigt wird um eine alte Applikation zu betreiben. Bei dieser Applikation gibt es folgendes Problem: Die Anwendung schreibt Dateien (z.B. Druckvorschauen im HTML Format welche sich dann im IE öffnen) auf C:\temp Leider ist dies hardkodiert. Eine Umprogrammierung kommt nicht in Frage da die Anwendung irgendwann abgelöst werden soll. Die Dateien landen also immer zwingend in C:\temp. Leider war man auch so nicht-clever und hat den Dateien keine eindeutigen Namen gegeben. Wenn nun also 2+ User auf dem Citrix Server arbeiten und die gleiche Druckvorschau aufrufen, überschreiben sie sich gegenseitig. Der alte Citrix Server (2003 mit Presentation Server 4.5) hatte als Windows Laufwerk den Buchstaben X:. Dies hatte zur Folge dass das Clientlaufwerk sich unter C: verbinden konnte und das Problem war dadurch gelöst. Unter 2008 R2 gibt es leider nicht mehr die Möglichkeit das Laufwerk C: in X: umzubenennen. Die Clientlaufwerke werden (z.B. C:) unter V:, U: etc. gemappt. Ich stehe jetzt also vor dem Problem wie ich C:\temp so umbiegen kann dass er auf das Clientlaufwerk zeigt (V:\temp). Mit Hardlinks komme ich nicht weit da diese ja nur auf dem gleichen Laufwerk gelten. Mit einer Verknüpfung (Die temp heisst, auf C: liegt und auf V:\temp zeigt) klappt es leider auch nicht da die Software da Zicken macht, das ist nicht sauber genug. Die Ordnerumleitung selber funktioniert meines Wissens nach nur mit Ordnern im Benutzerprofil. Hat irgendwer noch eine Idee wie ich das Dilemma lösen kann? Die Umgebung sieht wie folgt aus: Server: VM mit Windows 2008 R2 aktueller Patchstand Citrix: Citrix Xenapp Fundamentals 6

Ah da ist es versteckt. Ich habe in den Zertifizierungspfaden (MCSE Cloud etc.) gesucht :) Vielen Dank.

Hi Tesso, ich habe mal gesucht aber nicht wirklich was gefunden. Welches Zertifikat/Titel gibt es denn wenn man 70-409 besteht? Ich habe mich mal auf der MS Seite durchgeklickt finde aber nichts. Kannst Du da vielleicht einen Link bereitstellen?

Wir haben es so gelöst: Eine Freigabe auf einen Ordner mit Recht Inhalt auflisten, ohne Vererbung. Die Unterordner sind die Abteilungsordner bzw. Datenordner, für jeden gibts eine eigene AD Gruppe. An jedem Ordner werden die Zugriffsrechte der AD Gruppe einmalig eingestellt. Hat für uns den Vorteil dass wir nicht mehrere Mappings haben sondern nur eines (T:), das erleichtert es oft mit Usern über diese Ordner zu sprechen, jeder weiss was T: ist. Des weiteren haben wir als zentrale Stelle für die Zugriffsverwaltung das AD. Wenn jemand Zugriff auf einen Ordner braucht nur in die Gruppe rein, fertig. Nachteil an der Sache: Nach der Änderung der Gruppenzugehörigkeit müssen sich die Leute am Rechner einmal ab und wieder anmelden damit es greift.

Was spricht gegen ein In-Place Upgrade? Mit 2012 kann man auf DCs ein Upgrade des OS machen und alle installierten Rollen (auch DC) beibehalten. Ich habe es zu Hause mal ausprobiert, klappte gut, allerdings war das auch eine sehr saubere Umgebung (ein paar AD Objekte nur und keine zusätzlichen Rollen installiert). Das würde die Downtime wohl kürzer halten.

Hallo zusammen, ich wusste nicht genau in welchem Subforum ich diesen Post erstellen sollte da meine Frage querbeet ist (Server, Clients, Drucker). Ich hoffe es ist ok dass der Post hier liegt. Momentan haben wir eine zentrale Drucklösung von Canon (Uniflow) hier im Einsatz. Im Gebäude verteilt sind Standalone Geräte (Kopierer) welche als Zentraldrucker dienen. Da unser Vertrag bald ausläuft möchten wir uns mal umsehen was es noch für hübsche Töchter auf dem Markt gibt. Unsere Anforderungen sehen wie folgt aus: Feature Priorität Auswertung Druckvolumen anonymisiert nach Kst. 2 Follow Me Printing 1 Anmeldung per AD (PIN) (Secure Print) 1 Wartung inklusive 1 Reparatur inklusive 1 Toner + Lieferung inklusive 2 Wartung, Reparatur, Tonerlieferung automatisch 2 Verschlüsselte Dateinamen 1 Zentrale Druckgeräte 1 Duplexdruck 1 Din A3 Druck 2 Scan to Folder (an den Geräten) 1 Scan to Mail (an den Geräten) 1 Fax 2 Kopien 1 Zählerstandübertragung automatisch 2 Remote Print Server (Außenstellen) 2 Einzelplatz Arbeitsgeräte zusätzlich (Homeoffice) 3 Gleicher Service für die Arbeitsplatzgeräte wie Zentralgeräte 3 Drucker per Weboberfläche oder ähnliches administrierbar 2 Identifikation über vorhandene Zugangstokens 1 Ordentliche Systemperformance 1 Einbinden der Homeoffice-Geräte (auch in Reporting) 1 Zählerstandübertragung automatisch auch für Homeoffices 2 WLAN-Drucker / -MFGs für Homeoffices 2 Priorität 1 ist die höchste, 3 die niedrigste für uns. Da wir ein reines MS Haus sind benötigen wir eine Server Software Lösung die unter Windows läuft, Linux möchten wir nicht ins Haus holen. Meine Frage ist: Was für Drucklösungen habt ihr im Einsatz, wie zufrieden seid ihr und könnten diese Drucklösungen in unsere Anforderungen reinpassen? Viele Grüße, Helge.