mwiederkehr

Als Alternative ist mir eine Zeitschaltuhr eingefallen: Strom weg, wenn die Sicherung fertig ist, Strom ein vor der Sicherung. "Always Power on" lässt sich bestimmt konfigurieren im BIOS. Vorteil: Gar kein Stromverbrauch, wenn ausgeschaltet.

Wie geschrieben, ist ausgehendes NAT mit Windows-Bordmitteln soweit ich weiss nicht möglich. Die meisten Anwendungen halten sich aber an die Proxy-Einstellungen des Systems. Diese findest Du in der Systemsteuerung unter dem Punkt "Internetoptionen".

Evtl. ist beim Anmeldescript die Benutzersitzung noch nicht so weit aufgebaut, um Zugriff auf den verschlüsselten Speicher mit den Zugangsdaten zu gewährleisten? Hilft eine Pause von zehn Sekunden im Script? Oder hat der Benutzer Adminrechte und das Script wird mit erhöhten Rechten ausgeführt (oder die Zugangsdaten wurden mit erhöhten Rechten eingetragen)? Bei UAC gibt es zwei verschiedene Kennwortspeicher, einen "normalen" und einen für Sitzungen mit erhöhten Rechten.

Soweit ich weiss, kann die Windows-Firewall kein Outbound-NAT. Es sollte aber reichen, wenn Du die Ports 80 TCP, 443 TCP sowie 443 UDP (Quic, in modernen Browsern schon aktiv) ausgehend blockierst und nur zum Proxy erlaubst.

Ein Kunde, für den „selbst gehostet“ ein Kriterium war, arbeitet mit ISL Online. Es läuft gemäss seiner Aussage gut. LDAP-Authentifizierung und RDP-Forwarding kann es laut Website.

Wie Nils schon geschrieben hat, fehlt Dir das Backend. ASP-Dateien werden auf dem Server ausgeführt. Nur der generierte HTML-Code wird zum Browser übertragen. Der Backend-Code ist somit nicht in Archiven enthalten. Zum Vergleich: Du kannst auch nicht auf google.com gehen, im Browser auf „Webseite speichern“ klicken und hast dann Google kopiert.

Nach meiner Erfahrung haben viele Leute eine falsche Vorstellung von Ticketsystemen. Sie kennen solche Systeme nur von ihrer letzten Anfrage an eine grosse Firma und denken an die vielen E-Mails, die dadurch generiert wurden: Ticket eröffnet, seit einem Tag nichts mehr gehört, Ticket geschlossen, Umfrage, Erinnerung zur Umfrage... Das nervt, aber man kann ein Ticketsystem auch betreiben, ohne die Kunden zu nerven. Deshalb ein Tipp: Richte ein Ticketsystem ein und lass es die E-Mails abrufen. Nach einer Woche schaust Du es mit dem Management an. Wenn man mit echten Daten arbeitet, ist der Nutzen besser vermittelbar als mit "Lorem ipsum"-Test-Tickets.

Der Gelesen-Status wird nach meinen Erfahrungen bei Exchange sehr schnell synchronisiert. Wenn ich auf dem Smartphone eine E-Mail lese, dauert es keine fünf Sekunden, bis sie auf dem Outlook am Rechner auch als gelesen markiert ist. Eine Migration zu Exchange (Online) würde also wahrscheinlich eine Verbesserung bringen. Evtl. hilft schon, wie von Norbert empfohlen, eine Umstellung auf Thunderbird. Denn eigentlich sollte IMAP auch recht zügig sein. Aber ich sehe es wie Dukel und würde dringend zu einem Ticketsystem raten. Zu schnell wird der Gelesen-Status fälschlicherweise geändert. Ein, zwei falsche Klicks und alles ist gelesen oder ungelesen.

Die PowerShell ist für Scripts gedacht und das Einbinden von Winforms ist ein Gebastel aus meiner Sicht. Visual Studio ist kostenlos, damit kann man komfortabel GUIs designen, Windows Forms oder sogar WPF (wobei das die Komplexität erhöht) und wenn man die Anwendung für .NET Framework 4.x kompiliert, läuft sie auf jedem einigermassen modernen Windows ohne zusätzliche Komponenten. C# ist nicht so schwer zu erlernen, zumindest nicht für einfachere Sachen.

Es sollte mit "ExtensionInstallForcelist" gehen: https://chromeenterprise.google/policies/#ExtensionInstallForcelist https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-policies#extensioninstallforcelist

Der einzige Grund, der aus meiner Sicht für regelmässige Kennwortwechsel von solchen Konten spricht, ist die Routine. Ich habe schon Umgebungen gesehen, in denen man nicht gewagt hat, das Admin-Passwort zu ändern, weil dann "sicher etwas nicht mehr läuft". Bei Verdacht auf Kompromittierung muss man die Passwörter wechseln können, ohne befürchten zu müssen, dass es zu Problemen kommt. In grossen Umgebungen ist das wohl kein Thema, aber in Betrieben, in welchen nur wenige Personen zuständig sind, ist die Verlockung gross, in der Not "provisorisch" mal den Admin als Dienstkonto einzutragen und dann "später" die Berechtigungen abzuklären.

Ich konnte bis jetzt noch keinen SQL Server mit "Deutsch/Schweiz" installieren. Erstmals gemeldet habe ich das Problem 2005.

Ich bin etwas erstaunt, dass hier alle das Herabstufen empfehlen. Ist es nicht seit WS2012 so, dass man nur das Computerobjekt des alten DC zu löschen braucht? Also vorausgesetzt natürlich, man braucht den alten DC nicht mehr für andere Aufgaben und sorgt dafür, dass er nie mehr ans Netzwerk kommt.

Mit $Contacts[0] solltest Du den ersten Unterordner erhalten, mit $Contacts["Kunden"] den Kundenordner, unabhängig von dessen Position. Ich weiss nicht, ob $Contacts.Folders einen Enumerator hat. Falls ja, könntest Du mit foreach($Folder in $Contacts.Folders) alle Unterordner durchgehen. Sonst musst Du eine Schleife nehmen mit $Contacts.Folders.GetNext() und die solange ausführen, bis der Rückgabewert $null ist. Beispielcode habe ich nur für VBA gefunden: Zugriff auf einen Unterordner: https://docs.microsoft.com/en-us/office/vba/api/outlook.namespace.getdefaultfolder Iteration über alle Unterordner: https://docs.microsoft.com/en-us/office/vba/api/outlook.folders.getnext

Danke für den Hinweis! Das Programm ist spannend, aber ich bräuchte je einen vollen Tag für An- und Abreise. Ich fahre gerne mit der Deutschen Bahn, aber nicht, wenn man umsteigen muss.

Ich habe das Gefühl, dass das Sponsoring-Geld auch bei grossen Firmen nicht mehr so locker sitzt. Die NT-Anwendertreffen durften jeweils bei der Microsoft in Wallisellen Gastrecht geniessen und meist gab es danach noch etwas zu Essen. Da ich mich nicht an andere Sponsoren erinnern kann, gehe ich davon aus, dass Microsoft das aus dem Marketing-Budget bezahlt hat. Manchmal wurden sogar eine Xbox oder ein Zune-Player verlost. Wenn man all das Geld selbst eintreiben muss, ist es tatsächlich sehr viel Aufwand. Aber ja, hoffen wir, dass irgendwo eine neue Türe aufgeht!

Auch wenn ich noch nicht so lange von der CIM weiss und nie eine besucht habe, fände ich es schade, gäbe es sie nicht mehr. Ich hätte gerne einmal die Gelegenheit zum Besuch gehabt. Ganz allgemein finde ich es schade, dass Treffen vor Ort immer mehr verschwinden. Die NT-Anwendergruppe mit ihren mehrmals jährlich stattfindenden Treffen gibt es auch nicht mehr. Oder die beliebten Hands-on-Labs von Microsoft, bei denen man vor Ort in der Gruppe neue Technologien kennenlernen konnte. Klar kann man das jetzt alles online machen, mit Videos und Virtual Labs, aber ohne persönlichen Austausch ist es nicht das Gleiche.

Erfolgt der Druck in beiden Fällen über den gleichen Drucker? Oder am ThinClient evtl. über einen gemappten Client-Drucker?

Wenn der Dienstleister eine Abnahmeprozedur kennt und gleichzeitig nicht innert nützlicher Frist jemanden zur Neuinstallation stellen kann, halte ich es für möglich. Wenn jedoch ein Angebot zur zeitnahen Neuinstallation vorliegt und der Kunde "zu teuer, machen wir selbst" findet, dann eher weniger.

Falls das Upgrade funktioniert, lasst die Anwendungen von den externen Dienstleistern abnehmen, bevor ihr produktiv damit arbeitet. Wenn die Anwendungen nach der Installation auf Windows 2012 abgenommen wurde, darf man als Kunde zwar meist Windows Updates installieren, jedoch keine Upgrades auf neue Versionen durchführen. Im Zweifelsfall kann der Hersteller sonst den Support verweigern und ihr verliert wertvolle Zeit mit Diskussionen.

OpenSSL (mit GUI) ist für das Ausstellen von Zertifikaten für ein paar interne Server wohl tatsächlich einfacher als ADCS. Ein Kunde signiert mit einer solchen "sicheren Offline-CA" (altes Notebook mit Linux und OpenSSL, ohne Netzwerkanbindung) interne Server- und Client-Zertifikate für die Benutzer seiner Anwendung. Ich habe geschmunzelt, aber eigentlich ist das nicht mal so b***d, auch wenn die Zeremonie mit Notebook aus Safe holen etwas übertrieben wirkte.

Falls ein lokaler Exchange vorhanden ist, würde ich diesen verwenden, wie schon geschrieben wurde. Ansonsten kann ich hMail empfehlen: Dieses steht den lokalen Geräten als Relay zur Verfügung, eingeschränkt entweder per IP oder durch Zugangsdaten (die unabhängig von Exchange Online sind). hMail sendet dann ohne Authentifizierung auf den MX oder mit Authentifizierung auf smtp.office365.com (was ich bevorzuge). TLS lässt sich erzwingen. Ich mache damit seit Jahren gute Erfahrungen. Man muss keine Office-365-Zugangsdaten auf den Geräten eintragen, hat keine Probleme, wenn Microsoft TLS 1.x deaktiviert, hat eine lokale Queue und ein ausführliches Log, falls doch mal was sein sollte.

Evtl. geht das auch mit verschiedenen Firefox-Profilen. Laut Doku werden die Zertifikate jedenfalls im Profil gespeichert.

Ich habe in einem ähnlichen Fall den Automatic E-Mail Manager eingesetzt. Der läuft als Dienst auf dem Server und kann E-Mails automatisiert verarbeiten. Ausdrucken, als PDF speichern etc.

„Einfach neu machen“ halte ich für praktikabel, wenn der PC des Nachbarn „spinnt“, aber bei einem Cluster kenne ich gerne die Ursache eines Fehlers. Neu gemacht ist der Host schnell, aber da man nicht weiss, was das Problem war, hätte ich zukünftig bei jedem Reboot eines Hosts in dem Cluster ein ungutes Gefühl.