Jump to content

phoenixcp

Expert Member
  • Gesamte Inhalte

    5.450
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von phoenixcp

  1. Wie jetzt? Ich denk du hast deine MCSE und was sonst nicht alles, und musst dich erstmal einarbeiten?:suspect:
  2. phoenixcp

    Log Backup

    Moin Eigentlich solltest du sowieso eine Datei pro Transaktionslogbackup anlegen. Und im Normalfall wird dann hinten ein Datumsstempel drangehangen. Reicht dir das nicht aus? Gruß
  3. 1. Es kommt nix auf die Platte was da nix zu suchen hat 2. Es kommen keine Userdaten auf die Systempartition, dafür legt man sich ne Datenpartition an 3. Um alle Spuren zu "verwischen" hilft nur eine Datenvernichtung gemäß den dafür gültigen Standards. Damit stehen dann die Chancen der Wiederherstellung auch recht schlecht. Privat löse ich sowas mit ner Bohrmaschine, ist deutlich schneller. :D
  4. Moin was sagen die Eventlogs der betroffenen Server? Welche Fehler werden dort geloggt? Gruß
  5. Off-Topic: Spaßsteigerung durch künstlich erzeugten Arbeitsaufwand? Ja, nee, is klar. Das Thema wird dir jeder Controller sofort in der Luft zerlegen.
  6. Der EBS ist ja auch wieder ein andere Baustelle. Der könnte diese Anforderungen ertragen. Aber selbst dort würde ich dann pauschal schonmal die Premium-Variante heranziehen.
  7. phoenixcp

    ADRecycle Bin - Tool

    Ok, wir sollten es dann langsam nicht weiter detaillieren...
  8. Bei 300 Usern würde ich den SBS links liegen lassen. Den dort ist leider nach 75 Benutzern Feierabend. Und du wolltest ja 300 versorgen, oder? ;)
  9. phoenixcp

    ADRecycle Bin - Tool

    Nils, das war nicht die ICE an die du denkst... Ich weiß nicht ob alle wissen sollten, das du ab und zu den Berlusconi im Garten raushängen lässt... :D
  10. Hm, so kompliziert kann die Umgebung dann aber noch nicht sein. 60 GPO's ist garnicht mal schlecht, kenn ich aber Umgebungen mit deutlich mehr. Aber die sind dann auch weltweit verteilt.
  11. Genau dort fängt dann die Philosophie an. Und davon hat jeder seine eigene. Je nach Administrationsmodell hat auch die Abteilung schon eine Relevanz für die IT-Administration, ggf. muss man das dann auch noch weiter in dieTiefe (Teams, Arbeitsgruppen, etc.) aufbrechen. Aber das muss man individuell für jeden Kunden neu entscheiden. Jetzt setz ich doch mal die Identity Management Brille auf und hole mal ein Stück weit aus. Es gibt (aus IM-Sicht) eigentlich garkeine Zugehörigkeit eines Mitarbeiters zu einer Abteilung. Es gibt im eigentlichen Sinne einen Mitarbeiter, der eine oder mehere Stellen besetzt. Diese Stellen sind jeweils einer Abteilung zugeordnet. Darüber lässt sich natürlich eine Rückabbildung herstellen, aber eine Zuordnung eines Mitarbeites zu mehreren Abteilungen macht einfach keinen Sinn. Jetzt gibt es verschiedene Wege, wie man vom Mitarbeiter zum User kommen kann: A) Der Mitarbeiter hat pro besetzter Stelle einen Account mit den jeweiligen spezifischen Berechtigungen und Gruppenmitgliedschaften. Dieses Szenario kommt meist in stark regulierten Unternehmen oder Behörden zum Einsatz und dient der Einhaltung von Compliance-Regelwerken. Man spricht dann hierbei Master- und Slaveidentitäten, Zweikonten oder wie auch immer man das gerne bezeichnen möchte. B) Der Mitarbeiter hat einen User, der alle Berechtigungen aller Stellen die er besetzt vereinigt. Hierbei laufe ich aber Gefahr, das je nach Ausübung der Arbeiten ein Rechtekonflikt entstehen kann. Die Lösung wäre dann der Einsatz der Variante A. So, ich leg die Brille schon wieder beiseite, sollte nur ein kleiner Einblick in meine Denke an dieser Stelle werden, die sich aber durchaus in Teilen auf den Anwendungsfall des TO übertragen lässt.
  12. Meinereiner kämpft nachwievor noch tapfer gegen die Nachwirkungen von Bier, Ouzo und Caipi an und bastelt daweile Dataflows auf Attributebene. Es gibt fast nix gemeineres als als solche Akribie mit so einem Schädel. Heute abend ist ausruhen im Hotel angesagt, ne Runde schwimmen im Hotelpool und dann ab vor a) die PSII und gepflegt Colin McRae rasen b) den Rechner und boarden c) den Rechner und was fürn Blog tun Da bin ich mir noch unschlüssig.
  13. Schau doch mal hier: Online Backup Services von Mozy | Server Talk Der Michel hat da mal ne schöne Rezession drüber geschrieben.
  14. Dann musst du in beiden Konstrukten ran. Bei dem einen musst du ihn von einer OU in eine andere verschieben, bei dem anderen musst du in eine andere Gruppe packen und aus einer anderen Gruppe herausnehmen. Und mal ehrlich: Wieviele deiner User wechseln "ständig" die Abteilung? Wieviele User betreust du überhaupt? Bzw: was bedeutet denn bei dir ständig?
  15. Hi das "Problem" scheint ein wenig globaler zu sein. Es betrifft nicht nur die 70-291. ;) Ich winke es mal an einen der Admins weiter. Gruß /Edit: ******* Alzheimer... https://www.mcseboard.de/off-topic-18/forum-suche-defekt-127614.html
  16. Hi Das ist eher ne Philosophiefrage welche du hier aufwirfst. Ob man nun den OU-Baum nach Standort\Abteilung\User oder nach Standort\User aufbaut und die Abteilungsmitgliedschaften in Gruppen organisiert ist "eigentlich" völlig egal. ABER: Trotz allem bin ich zum Beispiel ein Freund der "klaren" Aufteilung Standort\Abteilung\User. Alles andere kann man über die MItgliedschaft in entsprechenden Berechtigungsgruppen abbilden. Der Nachteil deiner Idee wird nämlich erst kommen, wenn deine Abteilungen unterschiedliche GPO's bekommen sollen, was durchaus ein gelebter Anwendungsfall ist. Ich verzichte bewusst darauf, diese Aussage nochmal aus der Sicht eines Consultants für Identity Management zu beleuchten, ok? Sonst wird es nämlich richtig übel... ;)
  17. Du hast hoffentlich nicht "alt-255" eingegeben, sondern wieder die Alt-Taste festgehalten, während du die 255 eingegeben hast?
  18. Ok, danke für die Info Nicki. Ich freu mich auf die Veranstaltung und viele von euch endlich mal persönlich kennenzulernen. Gruß Carsten
  19. Hiho die Damen und Herren Kann gut sein, das ich irgendwas verpasst habe, aber wird es diesem Jahr wieder Eintrittskarten geben oder wie komm ich mit meiner Anmeldung dann in Lingen rein? Gruß Carsten
  20. Kannst du nachvollziehen welche Option dort nicht ankommt? Wo findest du den entsprechenden Fehler? Is ja klar, erstmal alles wegschieben, ist doch ne bewährte Technik. Lass dir das schriftlich mit Fakten (KB's etc.) belegen. Pauschale Aussagen würde ich nicht gelten lassen. Wo sollst du die Option manuell eintragen? In den Telefonen? Klasse Lösung, wozu haben die dann die Funktionalität sich das Zeug per DHCP übertragen zu lassen.
  21. phoenixcp

    ADRecycle Bin - Tool

    Hm, und das gleich beim ersten Track? Was soll das erst werden wenn der Tag gegen Abend geht? :D
  22. phoenixcp

    ADRecycle Bin - Tool

    Also toben und schreien kann ich mir noch vorstellen... Aber ne Horde IT'ler die sich auszieht? Da muss Nils aber schwere Geschütze auffahren... *fg*
  23. Hi Schau dazu doch mal hier rein: faq-o-matic.net Brauche ich noch WINS, wenn ich ein AD betreibe?
×
×
  • Neu erstellen...