mwiederkehr

Es könnte helfen, die Datei "DefaultLayouts.xml" von "C:\Users\Default\AppData\Local\Microsoft\Windows\Shell" an den gleichen Ort im Profil zu kopieren, allenfalls ohne geöffnete explorer.exe.

Ein Postfach mit (serverbasierten) Regeln finde ich gar nicht so schlecht: Pro Kunde / System ein Unterordner. Per Regel werden "erfolgreich"-Meldungen in den richtigen Ordner verschoben. Nachrichten, auf die keine Regel passt (sprich: Fehlermeldungen), bleiben im Hauptordner und werden so schneller gesehen. Man sieht am Morgen auf einen Blick, ob alles OK ist: wenn der Hauptordner leer ist und es in den Unterordnern ungelesene E-Mails hat. So erkennt man auch, falls ein System gar keine E-Mails mehr schickt.

Leider findet man so gut wie keine Dokumentation im öffentlich zugänglichen Teil der Website. Habe es aber nicht lassen können und die App installiert. Beim Hinzufügen eines Kontos kann man optional die Adresse des Push-Servers angeben. Für mich heisst das: Das ist eine Serverkomponente, die man auf seiner eigenen Infrastruktur installieren kann. (Sonst müsste man ja keine Adresse angeben.) Daraus folgt: Du hast recht. Um es mit den Worten eines ehemaligen Lehrers zu sagen: Ich nehme es zurück und behaupte das Gegenteil.

Ja, das stimmt. Die Mail-Apps des System unterscheiden sich auch anderweitig von solchen von Drittanbietern: hat man das Mailkonto direkt auf dem System eingerichtet, löscht ein Remote Wipe alle Daten auf dem Gerät. Verwendet man Outlook, werden nur dessen Daten gelöscht. Dies kann gewünscht sein (BYOD), ist aber auf jeden Fall ein ganz anderes Verhalten, das wohl vielen nicht bekannt ist. In der Anleitung steht nichts von Push, dort ist nur beschrieben, wie man eine regelmässige Synchronisierung aktiviert. Das geht auch ohne "Proxy" dazwischen. Das mit der Serverkomponente habe ich im Changelog der App bei Google Play gesehen: "Push-Notifizierungen für neue E-Mails (Server-Komponente nötig)" (https://play.google.com/store/apps/details?id=com.isec7.android.med&hl=de). Nine macht die Synchronisierung tatsächlich ohne externe Server. Sie scheinen dafür Background Services zu verwenden: http://nine-faq.9folders.com/articles/8701-why-are-my-incoming-mail-delayed. Das funktioniert, wenn das Betriebssystem nicht reinpfuscht. Bei meinem Galaxy S7 werden trotz Deaktivierung aller Energiespar-Einstellungen die Hintergrunddienste der VoIP-App nach einem Tag beendet. Öffne ich sie nicht einmal täglich, kommen keine Anrufe rein. Wie sie es auf iOS machen, welches keine Hintergrunddienste (sondern nur Downloads etc. im Hintergrund) erlaubt, ist mir nicht klar. Da kenne ich mich zu wenig aus. Fazit: Du hast recht, es geht dank Hintergrunddiensten auch ohne Drittserver, wenn auch mit den erwähnten Nachteilen.

Unter anderem hier: https://www.thurrott.com/cloud/microsoft-consumer-services/outlook/208133/outlook-getting-shared-mailbox-support-on-phones Zudem habe ich die Option bei meinem Outlook nicht (obwohl es gestern Nacht ein Update bekommen hat). Ja, wenn man die eingebaute Mail-App nutzt. Ich finde es wichtig, dass man diese Entscheidung trifft, aber es stört mich, dass deswegen in den Medien immer auf Outlook rumgehackt wurde und immer vergessen ging, dass das alle Apps so machen müssen. Für viele meiner Kunden ist das kein Grund, Outlook nicht zu verwenden, denn sie haben ihre Mails eh bei Office 365. Wer aber aus Gründen des Datenschutzes einen eigenen Exchange betreibt, für den ist das natürlich ein Kriterium.

Jetzt bin ich vor Freude fast in die Luft gesprungen, aber man muss sich noch etwas gedulden: das Feature gibt es erst in der Testversion. Zumindest kommt das aber endlich. Das ist aber technisch bedingt und nicht weil "die böse Microsoft alle E-Mails mitlesen will". Für Push geht es nicht anders, als den Dienst des Herstellers (Apple bzw. Google) zu verwenden. Auch andere Apps wie ISEC7 arbeiten so, wenn man Push will. Hintergrunddienste, die dauernd eine Verbindung offen halten, sind aus Energiespargründen nicht mehr geduldet. Und wie will der Server wissen, wann er eine Push-Meldung schicken muss? Indem er selbst das Postfach abfragt, und dafür braucht er den Zugriff. Auch andere Apps funktionieren so: wenn ich bei der Zeitung einstelle, dass ich über Tech-News informiert werden will, informiert mich nicht mein Smartphone, sondern der Server merkt sich die Einstellung und verschickt die Push-Nachrichten.

Was funktioniert denn nicht mit Duplicati? Ich habe es auch schon probiert und hatte bei grösseren Sicherungen immer wieder Probleme. Das lag aber an OneDrive, nicht an Duplicati. OneDrive ist nicht geeignet für solche Backups und Microsoft führt immer wieder mal eine Änderung ein, die Schwierigkeiten bringt (Throttling, Ausschluss von Fremdclients etc.). Es gibt dann von den Tools ein paar Tage später Workarounds, bis Microsoft wieder etwas ändert usw. Professionell nicht nutzbar. Habe Duplicati dann auf Backblaze B2 umgestellt. Kostet einen halben Cent pro GB pro Monat und funktioniert seit über einem Jahr tadellos für eine Sicherung mit über 500 GB. Falls es OneDrive sein muss, könntest Du noch rclone (Open Source, kopiert die Dateien aber einfach, keine Komprimierung und Versionierung) oder CloudBacko testen. Falls es professionell sein soll, würde ich eine fertige Lösung eines Herstellers nehmen. Da kann ich die Acronis Backup Cloud empfehlen. Kostet um die 10 Cent pro GB pro Monat, dafür hat man einen richtigen Agent, Support und kann auch Office 365 etc. sichern. Duplicati mit Backblaze ist cool für zuhause weil fast kostenlos, aber einem Kunden würde ich das nicht verkaufen.

Outlook ist diesbezüglich leider extrem mühsam. Die Kontoeinstellungen werden nicht lesbar in einer INI-Datei gespeichert, sondern in der Registry und das auch sehr kryptisch. Zudem bietet Outlook keine Schnittstelle für den Im- und Export von Konten. (Der Grund ist wohl, weil Outlook als Exchange-Client geschaffen wurde und man dort dank Domäne und Autodiscover keine Kontoeinstellungen übernehmen muss.) Das Kopieren des Schlüssels "HKEY_CURRENT_USER\Software\Microsoft\Office\xy.0\Outlook\Profiles" könnte helfen. Zusätzlich muss die PST-Datei ebenfalls kopiert werden. Aber -wie von Jan schon erwähnt- gibt es bessere IMAP-Clients als Outlook. Bei Thunderbird ist das Übernehmen des Profils auch sehr unkompliziert.

Hätte zuerst gesagt ja, denn die Clients greifen ja auf einen Dienst zu, der von einem Windows Server zur Verfügung gestellt wird. Der WSUS ist aber ein Spezialfall: es ist eine Webanwendung und die Benutzer oder Clients authentifizieren sich nicht. Dafür braucht man normalerweise keine CALs. Bin da aber nicht ganz sicher, denn auch wenn die Clients sich nicht authentifizieren, sind sie trotzdem nicht anonym, sondern werden erkannt. Oder ist der gehostete Server über SPLA lizenziert? Dann bräuchte es auch keine CALs.

Software, die Treiber installiert, sich also tief im System einklinkt. Gibt es ein Problem einer normalen Software nach der Installation von Windows Update, läuft einfach die Software nicht mehr. Läuft aber ein Treiber nicht mehr, startet der Rechner unter Umständen nicht mehr. Deshalb versuche ich, besonders auf Servern "fremde" Treiber zu vermeiden.

Nur für den Virenschutz nicht, das erledigt der Defender und macht dazu am wenigsten Probleme. Wenn Du mehr willst, wie gewisse Websites sperren etc., benötigst Du nach wie vor eine andere Lösung. Wobei ich das dann jeweils gerne auf der Firewall löse. Je weniger (systemnahe) Software auf einem Server, desto besser.

Wir haben das mit Camtasia gemacht. Vorteil gegenüber TeamViewer: man kann die Videos bearbeiten: schneiden, Effekte (Pfeile etc.) einfügen und allenfalls Audio oder Untertitel hinzufügen. Man kann die Videos als MP4 exportieren und es gibt einen Webplayer, mit welchem man das Video im Browser aus dem Intranet abspielen kann. Mit diesem Player hätte man dann auch erweiterte Features wie Quizzes im Video zur Verfügung.

Für das verwendet man einen Hostnamen im DNS ("server.domain.de"), welchen man bei Bedarf anpassen kann. Falls ihr keine fixe IP-Adresse habt, könntet ihr DynDNS verwenden, wobei ich das nicht empfehlen kann für Sachen, die zuverlässig funktionieren müssen.

SFTP-Verbindungen kann man nicht ohne Zusatzsoftware als Laufwerk verbinden. Mit WebDAV geht das. Eine Anleitung zur Einrichtung findest Du zum Beispiel hier: https://gridscale.io/community/tutorials/webdav-windows-server/ Natürlich verwendet man dafür HTTPS und in Deinem Fall würde ich den Zugriff auf die IP-Adresse des externen Servers beschränken.

Ja, weil man normale Arbeitsplatzlizenzen nehmen kann, da nur ein User gleichzeitig mit der Anwendung arbeiten kann. Aber ja, ist ein Spezialfall. Du hast recht, ich habe mich im Jahr geirrt. Aber der Server 2019 (jedenfalls die Version mit GUI) wird die nächsten Jahre auf 1809 bleiben. So wie ich das verstehe muss man unterscheiden zwischen der RDP-Verbindung und dem Drumherum wie Gateway, Connection Broker etc. Server als Client-OS brauchen Serverlizenzen und RDS-CALs. Client-OS brauchen VDA-Lizenzen. Betreibt man sie als RDS (eben mit Connection Broker, Web Interface etc.), braucht man zusätzlich RDS-CALs. Eine gute Grafik findet man auf https://www.awingu.com/de/demystifying-rdp-pt-2-understanding-microsofts-rds-vdi-licensing/ Zu beachten ist aber wie von Dir erwähnt, dass Server-OS nicht für VDI mit RDS unterstützt werden. Da müsste man für die RDS-Features zu Citrix greifen (welches dann auch Lizenzen braucht...). Fazit: wenn ich es richtig verstanden habe, sind Server als Client-OS nur günstiger, wenn man auf dem Host noch Serverlizenzen frei hat und keine VDI-Features braucht (sondern einfach jeder User fix auf „seinen“ Server verbindet).

Ein Server 2012 R2 mit aktivierter Desktop Experience hat noch weitgehend einem Windows 7 entsprochen. Ein Server 2019 lässt sich bestenfalls zu einem unvollständigen, veralteten Windows 10 LTS machen. Edge, WIA etc. fehlen. Aber klar, es gibt andere Browser und immer mehr Scanner kommen ohne Software aus. Der von Microsoft angekündigte Schritt, auf Windows 10 parallele Sessions zuzulassen und in Zukunft dieses für RDS zu verwenden, hat für viel Aufruhr gesorgt, aber eigentlich ist ein RDS-Server näher an einem Client als an einem Fileserver oder DC. Da fallen mir einige Kalkulationsanwendungen aus dem Vermessungsbereich ein. Auf einem Client installiert und aktiviert man sie, auf einem Server wollen sie einen Lizenzserver haben. Gibt es, aber Netzwerklizenzen sind wesentlich teurer als Arbeitsplatzlizenzen. Da ist man schnell fünfstellig für eine Lizenz.

Ich glaube Du hast RDS noch nicht ganz verstanden. Stell es Dir so vor: Du arbeitest mit Deinem Benutzernamen an Deinem PC. Dann kommt jemand und schliesst an Deinem PC einen zweiten Monitor sowie Maus und Tastatur an. Dieser arbeitet dann auch an Deinem PC, aber unter seinem Benutzerkonto. Er sieht nicht, was Du machst und Du nicht, was er macht. Aber wenn er eine Datei auf C: löscht, ist sie auch für Dich weg. Wenn er ein Programm nach C:\Programme installiert, ist es auch für Dich vorhanden.

Da gibt es keinen "Standard", das kommt ganz auf die Anforderungen an. Ich mache meist abends eine Vollsicherung und tagsüber viertelstündlich eine Sicherung der Logs. Sonntags baue ich zusätzlich Indizes mit mehr als 30% Fragmentierung neu auf. Aber: bei meinen Kunden ist eine DB mit zehn GB schon gross. Wenn Du mit grösseren Datenbanken arbeitest, musst Du die Strategie anpassen.

Das könnte man mit https://www.sandboxie.com/ bewerkstelligen. Aber es würde wohl schon reichen, die Anwendung von einer separaten Partition zu starten und jeweils nach Beenden per Script die Schattenkopie wieder herzustellen.

Kann das Verhalten leider bestätigen. Irgendwo muss Microsoft in der Update-Routine einen gröberen Bock geschossen haben. Es ist mir nicht klar, wie man einen Core einer modernen CPU während fast einer Stunde auslasten kann nur für den "Download" eines Updates. Ich nehme ja nicht an, dass die TiWorker.exe nebenbei Bitcoins mined. Habe schon viele Beiträge zum Thema gelesen, aber noch nirgends eine Lösung gefunden. Es sieht so aus, als ob Microsoft das nicht zu beheben gedenkt.

Evtl. würde es helfen, die für Drag & Drop minimal erforderliche Distanz zu erhöhen: https://www.tech-faq.net/versehentliches-verschieben-von-ordnern-verhinden/ Habe auch schon bei Kunden gesehen, dass die Mitarbeiter auf der obersten Ebene keine Löschrechte haben. So kann nicht ein Kunde in einen anderen Kunden verschoben werden, aber weiter unten in der Hierarchie ist Verschieben immer noch möglich.

Dafür reicht ein aktueller i7 gut aus, allenfalls tut es auch ein i5. RAM würde ich mindestens 16 GB nehmen und als Speicher eine schnelle SSD (NVMe). Falls Du die VMs nicht längerfristig brauchst, könnte auch Azure eine gute Option sein: dort kannst Du Dir die VMs zusammenklicken, beliebig neu erstellen lassen etc. und die Lizenzen sind auch gleich dabei.

Bei solch heiklen Daten und den günstigen Preisen für USB-Sticks würde ich das so machen: eine grosszügige Anzahl an (mit dem Firmenlogo bedruckten) USB-Sticks einkaufen und jeder Teilnehmer kann seinen USB-Stick behalten. So seid ihr aus der Haftung bezüglich "Löschen vergessen" und gleichzeitig wirkt ihr nicht kleinlich, weil man einen Stück für zwei Euro zurückgeben muss.

Da kann ich zustimmen. Einen eigenen Exchange betreibt man als Hoster nur für grössere Kunden. Aber ich kenne immer mehr Hoster, die das "Kleinkundengeschäft" an Office 365 auslagern. Erstens lohnt es sich nicht mehr wie noch vor einigen Jahren (weil Office 365 zu günstig ist), zweitens kann man viele Features nicht anbieten (AAD Connect...) und drittens ist es -obwohl von Microsoft supported- immer eine heikle Sache. Im Outlook selbst habe ich nie von Problemen mit der Trennung der Kunden gehört, aber ein Admin muss nur einmal eine Transportregel falsch einrichten, ein Konto bekommt eine falsche Default Public Folder Mailbox und der Kunde sieht die fremde Domain dann beim Autodiscover, das Panel zeigt nach einem Update zu viele Benutzer an... Für Partnerfirmen, die sich gegenseitig der Übersichtlichkeit halber nicht sehen SOLLEN, würde ich das noch machen, aber nicht, wenn völlig unabhängige Kunden sich nicht sehen DÜRFEN.

Wie Nils schon geschrieben hat, lassen sich Flashspeicher nicht sicher löschen. Dies, weil der Speichercontroller die Daten immer neu verteilt ("wear leveling"). Wenn Windows Sektor 10 beschreibt, landen die Daten auf Sektor 90. Was ursprünglich auf Sektor 10 war, ist für das Betriebssystem unsichtbar und somit immun gegen Überschreibversuche. Ein Angreifer könnte den Speicherchip auslöten und komplett auslesen. (Es gibt Sticks, auf denen sich der Speicher nicht zerstörungsfrei auslöten lässt. Oder solche, welche die Daten verschlüsseln und bei denen man den Schlüssel wegwerfen kann, was ein Überschreiben hinfällig macht.) Die Frage ist, wie sicher in Deinem Szenario die Löschung sein muss: sind da heikle Daten drauf oder will man einfach verhindern, dass ein Kursteilnehmer Schadsoftware auf dem Stick platziert, bevor er ihn zurück gibt? Gegen Schadsoftware hilft eine Schnellformatierung, gegen Wiederherstellungstool hilft ein vollständiges Überschreiben. Gegen Angreifer mit Spezialhardware helfen nur spezielle Sticks, welche aber wohl teurer sind als einfach jeweils neue Sticks auszugeben.