zahni

Danke trotzdem. Zu dem Thema soll es Telko geben. Mal sehen, was da rauskommt...

Die Details zu unserer ablehnenden Haltung zum Trust kann ich hier nicht darlegen. Ich denke aber, Du würdest es dann nachvollziehen können (ich spreche ganz schlecht Slowakisch...). Exchange 2016 kann lt. Google mit ADFS umgehen. Ist wohl ähnlich der Office365-Implementation.

Hi, gegeben sind: Mutter-Konzern > AD Wir > anderes AD, User haben unterschiedliche Konten im Mutter-Konzern und bei "Wir". PCs werden von uns verwaltet, User melden sich bei "Wir" am PC an. Bei Mutterkonzern sollen nun, mit der anderen Kennung, folgende Dienste genutzt werden: - Outlook/Exchange 2016 - Sharepoint - SAP NetWeaver Portal im Browser (müsste Infos bei SAP SAML 2.0 können) - Später noch div. Office 365-Dienste Das Problem: überall müssen sich die User, meist über Windows-Sicherheitsdialoge, erneut mit dem externen Konto anmelden. Wir wollen keinen Trust, zumal unsere Mutter dann ihre Prozesse umstellen müsste. Denn auch da müsste ja die Konten der anderen Domäne berechtigt werden. K.A. ob das mit Exchange so überhaupt geht. Daher meine Frage zum Identitätswechsel... Das einige der Anwendung dort oben "etwas umkonfiguriert" werden müssten, ist mir auch klar. Es geht zunächst um die Auslotung des Machbaren. Danke Dir im Voraus.

HI, da ich hier DAU bin, verzeiht mir mal meine DAU-Fragen. Also: Im Unternehmensverbund mit mehr als einem AD, denkt man darüber nach ADFS für bestimmte Dienste einzusetzen. Vertrauensstellungen wollen wir aus div. Gründen nicht. Den guten Einstiegsartikel von Nils habe ich schon gelesen: https://www.faq-o-matic.net/2014/04/02/adfs-grundlagen-und-architektur/ Eine Frage stellt sich hier für mich: Kann man im ADFS konfigurieren, dass ein User, der in der eigenen Domäne authentifiziert wurde, automatisch die Identität eines Kontos in Partner-Domäne annimmt? Sprich: User meldet sich an, Outlook benutzt "modern Auth" und meldet sich im Exchange der Partner-Domäne automatisch an? Oder müssen die Konten der eigenen Domäne im Exchange dediziert berechtigt werden? Bitte helft dem DAU ;) -Zahni

Mien Chef liebt https://de.atlassian.com/software/jira Für Sharepoint könnten die Produkte von https://www.brightwork.com/ interessant sein,

Hallo und Willkommen im Forum. Nein, DNS löst nur Namen in IP-Adresse und umgekehrt auf. IP-Ports sind dem DNS, bis auf bestimmte Ausnahmen (Service-Records) egal. Für Deine Anforderung müsstest Du einen festen HTTP-Server installieren, der auf eine andere feste URL umleitet.

Vielleicht spielt jemand auf dem Ziel-Rechner an den NTFS-Rechten rum. Diese Konstrukte sind eh immer mit Vorsicht zu genießen.

In einer VM kann man z.B. per PXE booten. VMware stellt auch zahlreiche Werkzeuge zur Verfügung. Ich meine, mit https://www.vmware.com/de/products/vrealize-automation.html kann man Einiges machen. Leider kenne ich diese Tools nicht im Detail. Man kann auch mit einem Power-CLI-Script eine VM Clonen...

Das klappt so nicht mehr. Wähle eine Zeit, bei der der PC eingeschaltet ist.

Das musst Du dann mit dem Anbieter und einem Anwalt Deines Vertrauens klären. Aber " Personal Edition"... Da ist doch der Name Programm...

Und es bleibt noch die Frage. wie Ausfallsicher es sein soll. Soll bei einem Failover der User weiterarbeiten oder sich neu anmelden? Im 1. Fall müssen beide IIS Session-Daten synchronsieren. Was der IIS da kann, weiss ich nicht. Manche Lösungen (Websphere) bieten Memory-to-Memroy Replication oder den Umweg über eine SQL-Datenbank. Allerdings muss die Anwendung trotzdem passend programmiert sein.

Entscheidend ist dieses Dokument: Oracle-Gedöns P.S. Die Personal Eidtion hatten wir auch mal in Prüfung. Ist auch nicht brauchbar. Da darf nur ein mamed User zugreifen. Also Remotezugriffe jedweder Art sind nicht erlaubt. Auch nicht, wenn man einen "technischen User" verwendet. Oracle soll, Gerüchten folgend, die Einhaltung ihrer Lzenzen aktiv prüfen. Das steht auch in den Verträgen. Und nicht vergessen: Jeder User, der direkt oder indirekt auf die DB zugreift, zählt als User. Also auch ein User, der eine Webanwendung nutzt, die mit einem technischen User auf die DB zugreift. Das ist auch bei MS so. Ich finde diese Seiten recht informativ: https://www.software-express.de/hersteller/oracle/

Ganz allgemein, unabhängig vom Produkt: Zum Backup kann man auf dem Storage einen Snapshot erzeugen und den dann auf einen 2. Storage replizieren.

Ich bin mir sicher, dass man lizenztechnische Vorgaben nicht durch Tricks umgehen kann. Oracle erlaubt die "kostenfreie" Virtualisierung nur mit einem obskurem Produkt aus dem eigenen Haus, das vermutlich nur Oracle selber benutzt. Wir habe hier ähnliche Probleme, da wir ein Produkt für externe Kunden entwicklen. Und die wollen unbedingt Oracle benutzen, obwohl die Lösung auch locker auf einem MS-SQL läuft. Entwickler-Lizenzen scheiden auch aus, da man da keine Datenbanken mit produktiven Daten nutzen darf.

In solchenFällen versuche ich immer eine manuelle Installation des betreffenden Updates. Vielleicht kommen da sinnvolle Fehler.

Hi, kennt sich hier jemand mit den APIs gegen Exchange aus? Ist es möglich via Outlook-Add-in via Exchange bei AD Properties des Benutzerkontos abzufragen, im Speziellen das Ablaufdatum des Kennworts? OWA selbst kann zeigt dies übrigens von alleine an. Kennt jemand eine Fa. die so etwas dann programmieren kann? Danke im Voraus. -Zahni

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Doku/Vergleich_ISO27001_GS.html Rechts gucken, anklicken, drucken, heften, Buch fertig ;)

K.A., wie was ist das denn für ein RAW-Device? BTW: Die ESXI-Version ist mutig, weil schon lange aus dem Support. Und ein Windows-Cluster nicht offiziell supported, zumindest nicht von MS (soweit ich mich erinnere).

Was denn für Handy? Ich habe bekannte China-Android-Geräte gesehen, bei denen es schlicht nicht funktioniert. Wir haben hier so ein WLAN (nur zum Surfen), bei dem EAP (Benutzer/Password) gemacht wird. Iphones laufen. Ein aktuelles Modell von Huawei funktioniert nicht.

Nils sein Tipp ist uns auch sympatischer, weil Fa. aus DE.

So wie ich das verstanden habe, ich sehr umfänglich nutzbar und kann sogar an Cisco IP-Telefone Nachrichten schicken. Der Rest ist wohl eine Frage der Konfig. @NilsK Danke für den Tipp.

Hi, hat jemand Erfahrung mit einer zentral verwaltbaren Lösung für Desktop-Benachrichtigungen? Wichtig wäre, dass Nachrichten zu bestimmten Zeiten wiederholt angezeigt werden und auch wieder de-aktivierbar sind. Ein Schnell-Google warf als Beispiel dies hier aus https://www.singlewire.com/informacast-desktop-notifier Danke im Voraus. -Zahni

Vielleicht stellt Du noch SHA-1 Zertifikate aus?

Ich habe neulich von Netapp das SnapCenter installiert, weil im VSC ab 7.x keine Backup-Funktion mehr enthalten ist. Diese Software meint doch bei der Installation, sie bräuchte 32GB RAM. Admin sagt: 16 GB müssen reichen. Immerhin konnte man die Warnung übergehen, Kleiner Scherz am Rande: Aus dem VSC hat Netapp nun eine Linux-VM gemacht. Ist ja nett, wegen der VirtualCenter Appliance. Aber für das Snapcenter braucht es dann doch wieder eine Windows VM. Das VSC bis 6.2.2 konnte man direkt auf dem Windows-VC-Server installieren. Nun braucht man effektiv 3 VMs und nicht nur Eine.

K.A. Ich würde es besser nicht einschalten. Anwendungen bekommen die langen Pfade nur zu sehen, wenn Sie ein Manifest mit der passenden Option besitzen (und damit auch die langen Pfade supporten): https://docs.microsoft.com/de-de/windows/desktop/FileIO/naming-a-file#maxpath Der Admin kann den https://www.ghisler.com/deutsch.htm benutzen, der auch bei Netzlaufwerken die UNICODE-Api benutzt.