magheinz

Sind das wirklich lokale User oder sind das edirectory-User? Ich glaube du suchst an der falschen Stelle nach einer Problemlösung...

Das mit der Vererbung würde ich nicht so machen. Setzte doch im root alle auf RO und nur in den Spezialfällen RW. Sie Rechte addieren sich und du musst die Vererbung nicht unterbrechen.

Der vswitch von vmware kann meines Wissens nach kein LACP. Das kann nur der dvswitch was eine Enterprise plus Lizenz voraussetzt. Ich denke die ganze bondinggeschichte mit zweibaktivwn ports wird so nicht funktionieren

Klare, eindeutige Problembeschreibungen sind schon was feines... Mal um die Ecke gedacht. Müsste man nicht eine Gruppe von Computern bauen können welche die LaufwerksGPO nicht lesen darf? Die Computer müssen doch seit kurzem auch die UserGPOs lesen können...

Ich kann Montag was Posten. Jetzt ist Wochenende...

Gesicherten Bereich in eigenes vlan und dann ACLs dazwischen. Wenn die nicht dürfen genügt es ja auch nicht das automatische mappen zu unterbinden.

Ich würde eine domainlocale Gruppe bauen die RO vererbt und dann e II ne domainlocale pro ordner bauen die RW bekommt Wenn der Name der RW ordner eindeutig ist kannst du das setzen der Rechte per powershell(get-acl, set-acl) erledigen.

Ich würde übergeordnet RO setzen und vererben und dann bei den beiden Ordnern RW setzen. Das kann man auch per Powershell machen.

Es gibt bei VMWare immer noch alle möglichen: HP, Cisco, Fujitso, Lenovo, Hitachi, NEC. https://my.vmware.com/de/group/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_0#custom_iso

Bei Cisco kann man zwei SD-Cards gespiegel betreiben. Bei USB-Sticks habe ich zumindest noch keinen Ausfall gehabt. Der wird ja auch kaum belastet. Das HP-Image solltest du bei VMware runterladen können. Die haben customized Images wo die Hersteller Treiber integriert haben. Wenn eh ein SAN im Einsatz ist würde ich mir überlegen die ESXi-Installation da drauf zu legen.

Wir haben in den IBM-Servern sie ESXis auf USB-Sticks. Die neuem Cisco-Blades booten einfach direkt vom SAN(iSCSI). Das Leben ist dadurch noch mal ne Ecke einfacher geworden...

Wieso stellt ein SQL-Server einen Netzwerkshare zur Verfügung/

Ich verstehe das Problem gerade nicht. Das man mit einem Servermanagementprotokoll Server managen kann liegt irgendwie nahe. Das man das absichern sollte(eigenes LAan/VLAN, vernünftige Passwörter etc) sollte auch klar sein. Was ist die Alternative zu IPMI? Einen KVM over IP dran hängen? Das ändert aber am Grundproblem nix.

Hat der Server eine feste IP? Passen DNS(A+PTR)? Das sind erst mal die absoluten Grundlagen. Danach gehts an die E-Mails selber. Wollt ihr wirklich bei diesem Hintergrund für Vertragsrelevante E-Mails von Kunden zuständig sein?

Nur so als unqualifizierter Einwurf: Oft gibt es ja ein Namenschema an das man sich halten sollte/muss. Falls das hier auch der Fall ist könnte man ja statt einer freien Namenswahl versuchen damit zu arbeiten. Falls nicht ist es eventuell eine Überlegung wert den Namen in der Länge zu begrenzen.

An sich ist es egal ob es eine Tabelle gibt oder die Kabel direkt beschriftet sind. Wichtig finde ich das wenn an ein Kabel abzieht man nachvollziehen kann wo man es wieder rein stecken muss. Und zwar jedes Kabel, nicht nur ad hoc das was man gerade in der Hand hat. Es kommt einfach zu oft vor das man ein anderes in der Hand hat als man eigentlich ziehen möchte. Meistens weil die Doku nicht korrekt war... Deswegen hängen an unseren Kabeln Schildchen auf denen steht was wo die beiden Enden rein gehören. Ab und an steht auch noch ein kurzer Hinweis wozu das Kabel da ist drauf.

Deine User und deine Geschäftsführung hätte ich gerne.Unseren "hochbezahlten" ist es ja schon nicht zuzumuten zentrale Drucker zu verwenden...

Novell client? Oha. Ist auch edirectory im Einsatz?

Weil die Outlookinstallation unter Linux immer fehl schlägt. Muss ein Bug bei Linux sein...

Hab schon mit einem Anwalt geredet. Ist wohl alles noch niemals höchstrichterlich entschieden worden. Ablehnen tun wir ja. Alles before Queue. Für Dienstliches auch kein Problem, bei privaten E-Mails aber wohl nicht so eindeutig wie ich dachte. Das einzig rechtsichere scheint das taggen im header zu sein. Dann kann der User selber entscheiden.

setzt ihr echt jetzt schon 2016 produktiv ein?

Vielen dank schon mal. Mir geht es im Moment weniger um Datenschutz als um die Themen Nachrichtenunterdrückung, Veränderung von Daten, Eingriffe ins Fernmelde/Postgeheimnis. Also StgB 206, 303 etc durch Spamfilter.

Eine Frage in die Runde der Mailserverbetreiber: Wer kennt Urteile etc im Zusammenhang "Spamfilter, geduldete/erlaubte private Nutzung von E-Mails" etc? Links auf Urteile z.B. wären schön. Ich will hier keine Diskussion vom Zaun brechen ab private E-Mails im Unternehmen toll sind oder nicht sondern suche entsprechende Rechtssprechungen.

Öhm, den Text einfach im eine Variable stecken. Was genau ist dabei dein Problem? Der Zeilenumbruch?

Ist das nur für im intranet/lan oder sollen die Mails auch nach extern gehen? Muss der mailserver ein windowsserver sein?