PowerShellAdmin

Naja das Gerät wird nicht dem Software, Hardware und Konfigurationsstand der Netzwerkgeräte entsprechen. -Daher ein Sicherheitsrisiko, da auf dem Client womöglich Schadsoftware vorhanden ist. -Wer haftet für Schäden am dem Privatgerät ? -Lizenzmissbrauch -> Geräte verwenden Software obwohl nicht genügend Devicescals vorhanden sind.

Muss man Abwegen. NTLM -> unsicherer, weniger Fehler anfällig oder Kerbereos -> aufwendiger und sicherer, bessere Performance Grüße Admin PS: Wir haben extern den Zugriff via Forderungsauthentifzierung via Windows-Std & SSL oder Formularbasiert & SSL.

geht. Du kannst die SharePoint Website am IE zu Zone Intranet hinzufügen, dann verwendet er NTLM vom angemeldeten Benutzer. Der SharePoint sollte hier die beste Lösung sein. Du kannst hier eine Webanwendung erstellen und hier mehrere Websites draufpacken oder verschiedene Websites. Alternativ kannst du auch ein gemeinsames Portal erstellen, in dem jedes Unternehmen Unterbereiche hat. Mein Vorschlag, bau dir eine Testumgebung auf und formuliere dann mit dem Wissen eine Organsation / Konzept. Dann kannst du dir gedanken, um die Umsetzung machen. So nebenbei ist das Dokumentenmanagement vom SharePoint exzellent. Du hast die Vorteile einer Versionierung, Verschlagwortung und perfekten Organisation - sollte dein Konzept stimmen. Grüße Admin

Ja wird teuer - besonders beim Enterprise, da der SharePoint Enterprise auch SharePoint Std. Cals benötigt. SharePoint gehört damit zu den teureren Produkten, hier gibt es meines wissens keine ProcCals - wahrscheinlich auch nicht mit 2013. Hier eine Übersicht: Editionen im Vergleich PS: Deine Anforderungen sind etwas dürftig - wurde erstmal behaupten geht ohne Probleme. Am besten baust du dir mal ein Testszenario auf. Ein SharePoint installieren ist erstmal nicht schwer. Die Anforderung ist das richtige konfigurieren, die Suche, die inhaltliche Organisation und auch die Berechtigungskonfiguration (hier braucht man ein besonders sauberes vorgehen - Gute festgelegt eigene Richtlinien). Grüße Admin

SharePoint ist kein CMS wie Joomla -kann das aber auch. SharePoint geht eher Richtung Unternehmensportal mit Dokumentenmanagement. Aufgrund der hohen Integrationsmöglichkeiten von Dienstes ist der SharePoint in seinen Möglichkeiten extrem vielseitig (Reporting Services, Workflows, Teamfoundationserver, Projektserver, Webapps usvm.). Wenn du keinerlei Ahnung hast, empfiehlt es sich hier erstmal einzuarbeiten - Der SharePoint ist meiner Meinung nach das umfangreichste Produkt von Microsoft und erfordert ein hohes Maß an Einarbeitung. Als freie Version gibts SharePoint Foundation - Dann kommen SharePoint Std und SharePoint Enterprise. Grüße Admin edit: Würde mir mal auf youtube einiges Demos anschauen und Blogs durchlesen. Derzeit ist die Version 2010 aktuell, ende 2012/anfang 2012 kommt allerdings der 2013

Hallo zusammen, ich habe eine Frage zum "External Connector" Es geht um folgendes Szenario-> Der Kunde möchte eine Websitenlösung einsetzen (läuft auf dem IIS & SQL Server). Die Website ist im Internetverfügbar -> Per HTTPS & Formularauthentifizierung und daher NICHT allgemein zugänglich. Folgende Installationen sollen ausgeführt werden: 1. Windows Server 2008r2 -> IIS(Website) 2. Windows Server -> SQL Server 2012 (Datenbank der Website) Klar ist: -Ich benötige die Windowsserver Lizenzen -Ich benötige SQL Server Proc Cals (oder user Cals) Unklar ist: Hier greifen etwa 30% externe Dienstleister drauf zu. Angenommen der Kunde hat 400 Mitarbeiter die mit der Website arbeiten und extern sind 300 weitere Mitarbeiter - outgesourct z.B. Vertrieb usw. Benötige ich dann a)400 Usercals Windows Server + 2 external Connectors b)700 Usercals Windows Server + 2 external Connectors c)700 Usercals Windows Server d) wie a oder b aber nur mit 1 external Connectors falls die beiden OS auf einen physikalischen Server als VM laufen. Den SQL Server klammere ich mal aus - hier benötige ich a) Proc Lizenz oder halt b) 700Usercals. Meine Irretation kommt aufgrung dieses Zitats, nach diesen benötige ich doch garkeine external Connectors sondern nur Variante c) oder ? Quelle:Windows Server How-To Guides: Grundlagen der Lizenzierung von Microsoft Produkten, in Volumenlizenzverträgen - ServerHowTo.de viele Grüße & danke Admin

Also ich kann sämtliche Produkte ohne Aktivierungsserver aktivieren. Ausnahme ist Office 2010 - hier muss ich nach der Installation Office öffnen -> Hilfe wechseln und dort den Key eintragen und aktivieren. Das funktioniert manuell per Hand alles wunderbar - quasi analog zu Einzelplatzlizenz. Deaktiviert wurden bis jetzt keine Lizenzen - laufen schon 2 Jahre. Grüße Admin PS: Silver ISV & additional Toolkit

Beim IIS haben wir das so gelöst. Hier werden 2 getrennte Webanwendungen erstellt -InterneIP:80 -ExterneIP:443 Dazu kommen zwei Webanwendungen, die Weiterverbinden - Hier läuft ein URL Rewrite Modul mit entsprechender Regel -InterneIP:443 -ExterneIP:80 Geht extern eine Verbindung auf http ein wird diese direkt redirected auf den Port 443, gleiches umgekehrt intern - Dazu werden die Links umgebaut und man kann die Links in und extern verwenden. (http://Http://domain.tld/support wird dann zu https://domain.tld/support) Der Port 80 muss dann natürlich durch die Firewall durchgeschleift werden. Sollte man dass nicht Analog dazu auch beim Tomcat abbilden können ? Grüße Admin

Also laut Amazon ist das Buch erst zum 28.9 erhältlich - in englisch. Ich pers. halte nichts von Ebooks :( einfach zu unhandlich. Lieber nen dicken Welzer im Rucksack als das gefriemel am Handy oder Tablet.

@Marka Bitte :) haben die meisten Portale auch nicht mehr erwähnt - Wird ja eh vom IE6 abgeraten. @Banken:) Entweder "Commerz" oder "Deutsche Bank" - Meine bei der Santander besteht das Problem ebenfalls. Hatten hier Probleme von dort auf unseren SP2010 zu kommen - IE6 läuft da ja nur noch in der Mobile-Theme. Ein Grund warum wir bestimmte Anwendungen nicht nur via SP2010 integriert sondern nochmal als dezidierten Webdienst am laufen haben. Grüße Admin

ebenfalls IE6 ist betroffen - setzen ja noch genügend Firmen ein - besonders Banken.

Hier die finale RSAT Ausgabe für Win8 RTM Download: RSAT for Windows 8 - Microsoft Download Center - Download Details

So nochmal, W2012 soll laut MS ohne GUI installiert werden. Ich suche jetzt einen tollen AdministrationGuide für die PowerShell. Buchtechnisch ist ja leider noch nix los und hier konnte ich auch keinen wirklichen "W2012 PowerShell Administration Guide" finden. Die meisten Bücher sind ja auch ende Q4 2012 oder anfang Q1 2013 angekündigt. Das Einzige was aktuell verfügbar ist: http://www.amazon.de/Windows-Server-2012-Unleashed-ebook/dp/B0098NOFG0/ref=tmm_kin_title_0?ie=UTF8&qid=1347959684&sr=8-7 gibt leider noch kein Feedback dazu. Die Leseprobe ist leider zu kurz - hier wird die Anzahl der Änderungen rübergebracht - allerdings ist das mehr oder weniger ja nur der Prolog. Überlege das zu kaufen und additiv später noch ein Weiteres. Was haltet ihr davon - lohnende Investition oder doch erstmal noch 2 Monate warten? Habt ihr hier ein feines Tutorial oder einen größeren Artikel parat ? Grüße & Danke Admin

Das ist recht unschön unter Linux scheint es auch Probleme zu geben. Unter Google habe ich weder für Linux noch OSX ein passenden Client gefunden. Ein 3. Anbieter Client ist ja ok, ohne wäre dass schon eine erhebliche Einschränkung. Smartphones alla Iphone & Android stufe ich als unwichtig ein, Linux und OSX Clients sollte allerdings schon laufen. Ich pers. weiß zwar, dass wir hier nur <5 Patienten haben und diese via MS System ausweichen können - unschön ist es trotzdem. So will ich dass der GF nicht vorlegen - schlechte argumentative Grundlage - und vielleicht gibt es ja doch ein Workaround. Grüße Admin

Hi iDiddi, was mir aufgefallen ist, OSX unterstützt kein Zugriff via PPTP PEAP-EAP - Das stand da so leider nicht... Welchen VPN Client für OSX nutzt du oder bietet ihr hier keine Einwahl ? Grüße Admin

So Nachtrag - Fehler lag woanders. Habs VPN Sys neu installiert - Aus Spaß W2k12 Eingerichtet wie beschrieben - leicht abweichend von den Screenshots. Zertifikatsstelle am Client eingespielt => Funktioniert Ursache: Mein externes Testsystem könnte nicht aus der Cloud raustelefonieren ... Nachtrag: Habe nun dass öffentliche San-Zertifkat importiert und es funktioniert ohne Import :-) Da die Herausgeber zu Std. trusted Liste gehören. Ich musste lediglich beim Erstart die Verbindung aktivieren via "verbinden". Feine Sache und dazu komfortabel. Allerdings sei erwähnt, dass diese Alternative nicht mit Mobilgeräten z.B. Iphone/Android funktioniert.

@Norbert Leider nein, da generell auch durch die GF derzeit keine richtige Lösung gewollt ist (Aufwand etc). Ou jetzt kriege ich wieder wütendes Bauchweh......die Geiselung des Admins. @Zahni hehe ja in dem Bericht fehlt nur noch die FDP als Befürworter für weniger Datenschutz und wir hätten mal wieder Paradelobbyisten. Grüße Admin

Hi Diddi, also ich bin da nicht der Experte. Laut Fehlermeldung ein Problem mit dem GRE Protokoll - kann ich aber ausschließen - klassisch PPTP geht ja auch. Habe nun eine Testumgebung - die sieht etwa so aus: -Fehlermeldung: 806 - er hängt an der Authentifzierung ( es kommt aber nicht mal zu Aufforderung von Anmeldedaten) -Das Zertifikat geht auf die öffentliche Adresse (der Host selbst hat keine direkte externe AdressE). -Der Aufruf erfolgt über eine externe Adresse (gate.domain.tld) -Der richtige Name ist Host.intern.domain.tld - Im Zertifikat ist natürlich gate.domain.tld eingetragen. -Am VPN Client ist die Zerstelle als vertrauenswürdig hinzugefügt und in der VPN Konfiguration aktiviert. -Richtlinie ist "Remote Access Server (VPN Dial up) -Richtlinie ist auf erlauben - andere Richtlinien wurden deaktiviert -Benutzer hat unter einwählen "Richtlinie verwenden" Grüße Admin

Wir sind gerade mal vor einem 3/4 Jahr auf FPE gewechselt, da mich z.B. die GFI Lösung garnicht überzeugt hatte. Lediglich die nicht perfekte Spamerkennung - Stichwort ORF ich weiß :-) hat ein wenig gestört - ansonsten ist es wirklich genial. Ich möchte mir erstmal keine Wechselgedanken machen - aber den Ex2013 wird es ja wohl nicht mehr supporten oder ? Einen TMG wollte ich ursprünglich auch mal bei uns durchsetzen, da aber dort die Gerüchte schon früh aufkamen, hatte ich das nicht weiter verfolgt. Grüße Admin

Also bei mir funktioniert es nicht - er hängt am Schritt der Authentifizierung Was da falsch sein soll weiß ich nicht. Zertfikat habe ich auch über eigenen Zertserver erstellt und dieses am Client eingetragen.

Das ist echt schade zu lesen, dass mit dem TMG hatte sich ja die Monate schon angekündigt, dass nun aber auch der FPE betroffen ist :-( - eins meiner Lieblinge....FPE Online ok... aber will ich denn Alles aus der Hand geben ? Dass die Cloudakzeptanz noch so gering ist, hat den Ursprung an der Sache selbst aber auch durch den Umgang von MS mit dem Thema. Azure ist noch eine "laufende" Beta - Informationen gibts hier wirklich nur erschwert - lediglich die Störungsmeldungen sind gut und transaprent einsehbar. Der Support ist selbst für MS extrem schlecht. Die schlechte Informationspolitik,wirre Lizenzmodell und holprige Umgebung machen einen das Ganze nicht schmackhafter. Das MS die Cloud massiv dreschen möchte, zeigt doch auch Win8 und Win2012 - Hybridcloud ist da ein großes Thema. Ich pers. habe nichts gegen die Cloud - aber der Umgang (gerade das Thema Datenschutz ) lässt zu wünschen übrig. Grüße Admin

Hi Zahni, so hatte ich es vor - Werde den 4.1er aber nicht aktualisieren, sondern direkt auf den aktuellen 5er wechseln. Grüße Admin

Meine Idee ist hier aber ähnlich - ausbaufähig. Überwachungspostfach - Emails per Serverregel in die jeweiligen Ordner. Monitoring SQL Server Domäncontroller Mailserver Backup Nun greifst du per PowerShell (läuft als Task) auf den Ordner im Postfach zu und speicherst die aktuelle Anzahl der Einträge - Wenn diese sich in einen Zeitraum nicht erhöt wird Eskalliert (z.B. weitere Email an persönliches Postfach, SMS Versand wie auch immer). Grüße Admin Edit: Aus dem zweiten Skript sollte man doch schon die notwendige Logik basteln können. http://blogs.msdn.com/b/jmanning/archive/2007/01/25/using-powershell-for-outlook-automation.aspx http://geekswithblogs.net/darrengosbell/archive/2009/04/08/powershell-list-all-the-senders-from-an-outlook-folder.aspx Und hier noch ein ganz interessanter Artikel http://blogs.technet.com/b/heyscriptingguy/archive/2011/05/26/use-powershell-to-data-mine-your-outlook-inbox.aspx PS: Ich wäre froh so einen Task mal wieder zu haben :(

Hi Dr. Melzer, da in der ersten Antwort kein Verweis auf die konkreten Bestimmungen war, habe ich extra nochmals geantwortet - vielleicht an der Stelle etwas zu undeutlich (ich weiß es nicht) Dazu muss man sagen, dass ich der Frau auch bereits zuvor telefonisch mitgeteilt hatte, dass ich die gesetzlich bindenden Auszüge benötige. Ich möchte eigentlich nicht nörgeln, aber der Schriftverkehr bzgl. Azurefragen war ähnlich schleppend. Man hat den Eindruck dass es nicht von sonderlichen Interesse ist ... es wird einen nicht gerade leicht gemacht es richtig zu machen... Grüße Admin

Also der Hypervisor lief 15Monate ohne Neustart - Der USB Stick ist von Dell zertifiziert. Wie kann ich den Zustand am besten prüfen - wenn es geht im laufenden Betrieb ? Grüße Admin