BABA

Danke Nils für Deine Tipps. Ich melde mich wenn ich da durch bin.

Hallo Nils, ich möchte das Feld mit dem DN befüllen. So das nachher in der Urlaubsanwendung auch der Name als Urlaubsgenehmiger auftaucht. Die Urlaubsanwendung stützt sich komplett auf das AD. Nur wenn dieses Feld befüllt ist, wird auch der Urlaub genhmigt.

Hallo Nils, Danke erstmal für Deine Antwort auf die ich kurz eingehe. Das Feld soll nur mit einem AD Account befüllt werden, damit in den Eigenschaften des Benutzers der Urlaubsgenehmiger steht und dann über eine AD Abfrage korrekt ausgelesen werden kann. Es wäre natürlich super wenn man einfach das Feld Vorgesetzter klonen könnte. Bei der Neuerstellung des Benutzers könnte man so sehr komfortabel einen AD Account eintragen ohne Schreibfehler usw.

Hallo zusammen, ich möchte in den Eigenschaften eines Benutzers unter Organisation ein weiteres Feld (ähnlich des Vorgesetzten) einfügen. Dieses Feld soll genau so funktionieren wie die des Vorgesetzten, also ändern,Eigenschaften und löschen. Ziel soll es sein dieses Feld mit einem AD Account zu befüllen, der dann der Urlaubsgenehmiger ist. In einer weiteren externen Anwendung (Urlaubsplanung) wird dann dieser Account ausgelesen und einem User als Genehmiger zugewiesen. Wie könnte ich das realisieren und geht das überhaupt? Ist das update sicher, z.B. bei Schema Aktualisierung auf 2016/2019?

Grundsätzlich fährt man immer ein mehrstufiges Backup. Wir machen ein Backup to disk. Wobei disk ein NAS ist mit Raid5. Das NAS steht im Raum1. Nach erfolgreichem Backup to disk wird ein Backup to Tape geschrieben. Die Tape steht im anderen Brandabschnitt im Raum2. Der Backup Server steht im Raum3. Alle unsere Backups werden mit Veeam realisiert, da alle Maschinen virtuell sind. Einmal im Monat fahre ich ein komplettes Monatsbackup auf Tape. Diese Bänder entnehme ich der Tape und lege es in unserem zweiten Standort in einen Panzerschrank. Alle Tapes sind LTO-8 um die erheblichen Daten von ca. 25TB aufzufangen. Die Versicherungen haben verschiedene Bedingungen. Mache verlangen mehrstufige Backups, was den Versicherungsbeitrag senkt. Einige verlangen sogar die Tapes in Bankschließfächern zu hinterlegen. Rein rechtlich wird ein Backup to disk nicht als Backup angerechnet. Sondern nur Backup auf Tape. Jeder GF muss darüber informiert werden, was es bedeuten kann Daten zu verlieren. Auf welche Art auch immer. Wenn Dein GF sein Betrieb liebt, wird er es verstehen. Ich habe die Erfahrung gemacht, das man offen und mit guten Argumenten und vor allem mit guten Lösungen in einem ausgewogenen Preis/Leistungsverhältnis punkten kann. Zum Thema Trojaner würde ich Test machen mit Deiner AV Software. Auch eine gute Firewall fängt schon so einiges raus. Stichwort POP3 Proxy in Zusammenarbeit mit Deinem Provider. Im Endeffekt ist der Benutzer zu sensibilisieren. Ich habe z.B. alle doc und xls Dateianhänge geblockt. Die Benutzer schicken mir diese Mail und ich teste die dann auf einem kleinen PC der nicht an Netz hängt.

Hallo todde_hb, ich habe es über Gruppenrichtlinien gelöst. Als erstes habe ich allen Terminalusern die Druckerumleitung verboten. Danach habe ich dem einzelnen User diese Gruppenrichtlinie verweigert. Das heißt, der User übernimmt nicht die Gruppenrichtlinie und kann seinen Drucker umleiten. Das hat bei mir sehr gut funktioniert.

Lokale Profile auf den Clients. Bei einer Schicht von 20-25 Leuten und an ca. 16 Arbeitsplätzen. Das ist ein schönes Stück Arbeit. Programme werden fast zu 100% auf dem TS genutzt.

Wir arbeiten noch mit Roming Profiles sowohl für den Client als auch für den TS. Die TS Profile sind nicht das Problem. Das habe ich im Griff. Es gibt aber Benutzer die verschiedene auf die Warenwirtschaft zugeschnittene RD Sessions haben. Eben je nach Arbeitsplatz. Diese TS-Verknüpfungen und Dateien auf dem Desktop z.B. sollen erhalten bleiben. An den jeweiligen Standorten könnte man auch einen TS stellen und die Anmeldung dahin lenken. Das war aber nicht mein Ansatz. Vielmehr ging es mir um die Anmeldung an den jeweiligen Standorten und der Ort der Server gespeicherten Profile.

Hallo Testperson, Ja, die User werden (so der letzte Stand) auf einem TS mit der Warenwirtschaft in der Zentrale arbeiten. Da aber die Benutzer ständig die Arbeitsplätze wechseln (Schichtbetrieb) muss ich sicherstellen, das jeder Benutzer egal wo er sich anmeldet seine Einstellungen vorfindet. Nach meinem Wissen geht das nur über Server gespeicherte Profile. Wo der Terminalserver steht, ist eigentlich auch egal. Ich will nur die Anmeldezeiten so kurz wie möglich halten. Bandbreite ist genügend da zwischen den Standorten. Deshalb meine Idee das die Server gespeicherten Profile dort gespeichert werden, wo sich der Benutzer befindet.

Hallo zusammen, demnächst erweitern wir unsere Firma um zwei weitere Standorte. An den neuen Standorten werden DC,DNS und ein Fileserver stehen, die mit meiner jetzigen Domäne über VPN verbunden werden. Die Anmeldung am alten Standort mit Angabe des Server gespeicherten Profiles ist kein Problem. Meldet sich jetzt der gleiche User in einem der neuen Standorte an, wird sein Profil über die VPN Verbindung gezogen und beim Abmelden wieder zurück. Diese Zeit möchte ich gern so kurz wie möglich halten. Deshalb würde ich an jedem Standort den File Server zur Ablage der Server gespeicherten Profile machen. Meine Idee ist hier, das Anmeldescript so zu gestalten, das aufgrund meiner Namenskonvention der Rechner, der Rechnername ausgelesen wird und dann das Profil vom jeweiligen Fileserver in den Standorten gezogen wird. Scripten ist nicht wirklich mein Steckenpferd. Ich bräuchte also richtig Hilfe. Was denkt ihr darüber? Vielleicht gibt es ja bessere Lösungen. Besten Dank für Eure Ideen.

Ist Dein Chef beliebt? Könnte ja sein, das jemand das Login benutzt und absichtlich z.B. das Passwort 3x falsch eingibt?

Irgendwelche APPS mit denen er auf Anwendungen im Unternehmen zugreift? Webseiten die ihr lokal hostet, wo man sich einloggen kann und die eine AD API nutzen? (Intranet z.B.)

Ich habe Watchguard als Clusterlösung im Betrieb. Kosten ca. 3200,- für 3 Jahre und der Support ist sehr gut. VPN, Webblocker, SPAM, und noch so einiges. http://www.watchguard.com/

Warum betreibst Du nicht ein eigenes Netz für die Abteilung? In diesem Netz hast Du Deinen DC (eigene Domain), DNS und DHCP Server für die 20 Clients der Abteilung. So zum Beispiel hat die Organisation den Bereich 192.168.0.x und Deine Abteilung hat dann den bereich 192.168.2.x, dann gibts auch keine Probleme mit dem Suffix. Das Gateway kann ja von beiden Netzen genutzt werden.

Die Adresse des SMTP Servers ist die IP Adresse des Windows Servers. Hier gibts ne kleine Anleitung: http://www.aneg-dv.de/Windows2008_smtp-relay.html