zahni

Wartungsplan (Neuindizierung, Statistiken) ausführen. Neue Indizes müssen zu den Queries passen. Da ein Admin die nicht kennt, hilft nur https://msdn.microsoft.com/de-de/library/ms166575(v=sql.110).aspx Zur Bufferpool Extension: Erstmal lesen, was das ist: https://msdn.microsoft.com/de-de/library/dn133176(v=sql.120).aspx

Du benutzt vermutlich Powershell 2.0 https://social.technet.microsoft.com/Forums/windowsserver/en-US/0b052a59-535f-4498-88e1-f9506a153b25/method-invocation-failed-because-systemobject-doesnt-contain-a-method-named-split?forum=winserverpowershell Probiere mal 3.0 oder neuer (wenn möglich).

Was die da meinen, weis ich auch nicht. Das passiert, wenn ahnungslose Redakteure was zum Thema IT schreiben. Eventuell meinen die das hier: http://www.heise.de/security/meldung/Erpressungs-Trojaner-Surprise-verbreitet-sich-anscheinend-ueber-TeamViewer- 3148863.html BTW: Wenn ein Trojaner das "Netz von innen erkundet", muss er ja aktiv sein, oder was? Sicher kann ich dann remote Prozesse starten, wenn ich als Admin die Berechtigung habe...

Zumal der Betrieb als DC bei vielen Hostern ausgeschlossen ist. Da kann es DNS-Probleme geben. Im Übrigen musst Du für das VPN im Server ein eigenes vituelles Netz einrichten, da Dein Server nur eine feste IP-Adresse bekommt. Dann hast Du bei einem DC wieder ein Problem: Multihoming

Die Richtung habe ich schon verstanden. Es geht aber nicht. Siehe meinen Vorredner und meine Begründung in meiner 1. Antwort.

Da darfst Du selber drüber befinden.

Dann frage doch AVM. Da muss man sogar für Windows 10 den Shrew-Soft-Client nehmen, weil der interne Client kein IKEv1 macht.

Ich kann hier nur nochmals darauf hinweisen, das man die SRP im Default-Modus "Alles verbieten", mit entsprechenden Ausnahmen, betreiben sollte. Dort ist auch definiert, was ein ausführbares Programm ist. Die Ausführung der Word-Makros kann so nur schwer verhindern. Die Ausführung der runtergeladenen EXE-Files aber auf jeden Fall (die sollten aber schon am Proxy abgefangen werden). Die aktuelle Welle der Javascripte lässt einem so auch kalt. Word-Macros sind gerade aus der Mode.

Wenn ich das richtig in Erinnerung habe, geht das überhaupt nicht, da der RAS-Server nur IKEv2 unterstützt, die FB aber nur IKEv1.

Wichtiger sind die IOPS. Stelle mal den Schreibcache im Controller an. Der sollte dann aber mit einer Batterie gesichert werden.

Sind diese recht neuen SSDs an diesem recht alten Controller supported?

SRP funtkionieren gut. Muss man halt ein wenig ausprobieren. Weitere Maßnahmen: Proxy, der ausführbare Dateien filtert, bei den Mails das Gleiche.

Aus der Erinnerung kann ich nur die Videos von https://www.video2brain.com/de/it/server-und-betriebssystem-administration empfehlen.

Vermutlich. Die PDF stammt wirklich vom Mai 2015. K.A. wie lange das schon auf Microsoft.com verlinkt ist...

Lies nochmal richtig. Diese Klausel ist nun ungültig.

...und schreibt etwas von "gesetzlichen Bestimmungen". Das taucht oben als Info-Zeile auf Microsoft.com auf: http://dri1.img.digitalrivercontent.net/Storefront/Site/msde/pb/multimedia/%C3%84NDERUNG_DER_MICROSOFT_LIZENZBEDINGUNGEN.pdf Wie man es nun richtig macht, steht da aber auch nicht.

Vielleicht kann man die Software auch anders bereitstellen?

Underwood? Ok, sie kann ja nichts dafür ;)

Wir testen die Updates vorher?

Ich kann hier immer wieder nur https://www.nsa.gov/ia/_files/os/win2k/application_whitelisting_using_srp.pdf empfehlen.

Das geht u.a. auch per Powershell: http://sharepoint.stackexchange.com/questions/69933/view-uls-logs-for-sharepoint-online

Google sagt https://www.lancom-systems.de/fileadmin/produkte/LANcapi/Fax-Gateway_DE.pdf

Trotzdem kann man Dateiberechtigungen in Windows auch ohne FTP setzen. Ganz verstehe ich das Konstrukt nicht.

Jetzt kommen wir zur Interpretation und warum wir hie keine Rechtsberatung machen: "nach Stand der Technik" ... "Der Verwalter dieser Daten hat dafür zu sorgen." Danach müssten der Personalbereich seiner Server selber kaufen und ohne DL betreiben. Oder man verwendet eine Software, welche die Daten so verschlüsselt (auch in einer SQL-DB), dass ein Admin damit nichts anfangen kann. Der Personal-Bereich muss dann selber für das Recovery-Problem Lösungen vorhalten. Wie man die Daten in Multiuser-Umgebungen sicher verschlüsseln will, ist mit aber nicht ganz klar. Irgendwo muss man die Schlüssel speichern. Bei einem einzelnen User ist das noch einfach (Verschlüsselung mit Passwort). Bei mehr als einem User wird es problematisch. Oft haben solche Lösungen die Schlüssel irgendwo abgelegt, auf die Admin dann doch zugreifen kann. Und jetzt dürfen sich die Anwälte streiten, was ein "Verwalter der Daten" ist. Man könnte auch einen Admin dazuzählen.

Keine ganz gute Idee http://sharepoint.stackexchange.com/questions/108414/what-do-pagestatusbar-element-do-in-the-master-page Suche lieber die Ursache anstatt am Symptom zu doktern.