Daniel -MSFT-

Du kannst die Softwareinstallation auch per Shortcut auf den Desktop oder per Eintrag im Startmenü oder mit einer Dateiendung verknüpft anbieten. Lies mal hier weiter: http://technet.microsoft.com/de-de/library/cc783635.aspx

Ganz ehrlich? Ich würde das ganz anders machen. Meine Lösung dafür wäre OneDrive for Business und SharePoint Online. Simple Einrichtung. Von überall aus nutzbar mit Offline-Synchronisation. Überschaubare Kosten, pay as you go.

Alles auf einem Host und den frei im Internet? Generell würde ich ein solches Szenario gar nicht empfehlen. Wie arbeiten denn die Clients mit den Diensten? Welche Dienste bietest Du darüber an? Als Appliance kannst Du auch die TMG-Appliance nehmen, da die sehr gute Integrationsmöglichkeiten für die verschiedensten Microsoft-Dienste anbietet.

Hi Dutch_One, da empfehlen ich Dir, Dich einmal über die rechtliche Relevanz eines solchen Disclaimers zu informieren. Was ihr da reinschreibt, hilft Euch meiner Ansicht nach im Ernstfall überhaupt nicht. Ich würde entweder einen speziellen Antispam- und Antivirus-Service wie Exchange Online Protection oder eine entsprechende Softwarelösung, die sich in den Exchange-Server integriert. Wichtig dabei ist, dass Du die Mails Dir selbst per SMTP zustellen läßt. Dann kannst Du noch während der laufenden Einlieferung die Mail filtern und im Zweifel direkt in der laufenden Session abweisen. Damit hast Du die Mail nie empfangen und dieses Ablehnen stellt auch keine Unterdrückung dar. Siehe dazu zum Beispiel http://www.all-about-security.de/security-artikel/organisation/compliance-it-recht/artikel/11180-rechtliche-aspekte-der-spamfilterung-fuer-unternehmen-und-adm/ Have fun! Daniel

Lass doch den Hyper-V-Host Hyper-V-Host sein und regel den Rest entweder mit einer Firewall als VPN-Endpoint davor (meine Empfehlung) oder mit einer VM. Es gibt virtuelle Apllicances, mit denen Du Routing, Firewall, etc. abbilden kannst. Hier mal ein Beispiel (keine Empfehlung): http://www.winfrasoft.com/products/appliances/ Es wird aus Sicherheitsgründen nicht empfohlen, Firewall und Insfrastruktur virtualisiert auf dem gleichen Host zu betreiben. Ich kenne Deine Möglichkeiten beim Netzwerkdesign nicht - daher mußt Du das abwägen.

Das Re-Imaging-Recht besteht nur dann, wenn u.a. die Edition, Version und Sprachversion übereinstimmen. Ein Re-Imaging-Recht besteht daher nicht für die Microsoft Office-Suiten, da die verfügbaren OEM-Editionen nicht mit den Office-Suiten übereinstimmen, die unter Volumenlizenzverträgen zu lizenzieren sind. Quelle: http://www.microsoft.com/de-de/licensing/produktlizenzierung/faq/default.aspx Wieso beim Start des DCs? Die Registryeinträge müssen am Client bei dem angemeldeten Benutzer gemacht werden, die das Office nutzen. Habt Ihr auch die Methode 2 oder Methode 3 aus dem Artikel schon getestet? Have fun! Daniel

Welche Office 2010-Suite habt ihr denn genau und über welchen Bezugsweg habt ihr sie erworben? Das Problem, dass beim Starten der Anwendungen immer der Konfigurationsassistent startet, kannst Du mit einem Registrykey umgehen: Start > Ausführen > regedit.exe Zuerst den Rereg Wert für Word 2007 setzen: HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 12.0 \ Word \ Options auswählen Rechtsklick: Neu > DWORD-Schlüssel (32bit) > Umbenennen: NoRereg Doppelklick: NoRereg > Wert: 1 > OK Jetzt das ganze für Word 2010 machen HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 14.0 \ Word \ Options auswählen Rechtsklick: Neu > DWORD-Schlüssel (32bit) > Umbenennen: NoRereg Doppelklick: NoRereg > Wert: 1 > OK Quelle: http://support.microsoft.com/kb/2528748/de Have fun! Daniel

Vermutlich wie bei jedem SOHO-Router auch. Da werden die LAN-Ports des Switches per VLAN getagged und wie ein Interface behandelt oder eben als separate VLANs. Hier mal ein Schaubild von einem Linksys-Router: Have fun! Daniel

Bitte nicht bei der iexplore.exe einfach die Rechte wegnehmen. Ansonsten schlägt Christiano früher oder später hier mit den merkwürdigsten Problemen auf und keiner erinnert mehr sich daran, dass diese Konfigurationsänderung ihm empfohlen wurde. Der IE wird vom System und von vielen Programmen zur Darstellung intern verwendet. Deshalb ja die Frage nach dem Grund.

Hallo Christiano, er muss dafür gar nichts installieren können. Einen Browser kann man einfach auch als Benutzer herunterladen und ausführen. Deswegen wurde ja schon mehrfach gefragt, warum Du das machen willst? Ich liefere mal ein paar Antworten und Du kreuzt an, welche Du meinst: Der Benutzer will nicht auf das Internet zugreifen. Der Benutzer soll nicht auf das Internet zugreifen dürfen, weil Du das so willst. Der Benutzer soll einen anderen Browser verwenden, weil Du das so willst. Der Benutzer muss einen anderen Browser verwenden, weil eine Anwendung das voraussetzt. Der Benutzer ist ein notorischer IE-Hasser und bekommt schlechte Laune, wenn er das IE-Icon sieht. ... Wenn die Option 1 oder 2 gefragt ist, dann ist das Unterbinden des Starts des Internet Explorers keine Lösung für Dein Problem. Have fun! Daniel

Henne-Ei-Problem :-)

Gerne :-)

http://letmebingthatforyou.com/?q=Changing%20FortiGate%20from%20Switch%20to%20Interface%20Mode sagt zum Beispiel bei http://kb.fortinet.com/kb/viewContent.do?externalId=13902

Dann würde ich mal einen Call bei Microsoft aufmachen.

Was für ein Modell ist das denn genau? Kann es sein, dass es sich bei den sechs Ports um einen Switch handelt?

Vielen Dank für das Feedback. Gut zu wissen, was das für Auswirkungen haben kann.

Wer ist die 192.168.0.67, die Du als DNS-Server am Server und den Clients konfiguriert hast? Die Clients sollten nur den DC als DNS-Server konfiguriert haben. Der DC wiederum nur sich selbst. Externe DNS-Server trägt man als Weiterleitung direkt im DNS-Server ein: http://technet.microsoft.com/de-de/library/cc754941.aspx

Hi Dutch, lies Dich doch mal in diesem Thread hier ein: http://www.mcseboard.de/topic/199182-hyper-v-und-dhcp/. Da bin ich auf derartige urbane Mythen mal eingegangen. Die Kurzantwort lautet: Nein, bitte nicht einfach abschalten. @NilsK: ja, ich weiß. Der Artikel zu dem Thema liegt noch in Rohform bei mir auf der ToDo-Liste ;-) Wie groß ist denn der Performanceunterschied von Gast vs. Host? Wie misst Du die Performance genau? Have fun! Daniel

Du musst beim Downgrade bei der Installation vom vorhandenen 2008er R2-Medium natürlich auch den vorhandenen 2008er R2-Key eingeben. Der 2012er R2-Key kann dort nicht funktionieren. Den hast Du als Lizenznachweis für Dich. Sollte die Aktivierung dann nicht automatisch funktionieren, rufst Du bei der Telefonaktivierung an und gibst als Grund Downgrade an. Dann kannst Du den Server problemlos aktivieren. Wegen des Hauptspeichers: Kannst Du nicht Windows Server 2008 R2 Enterprise Edition installieren? Damit sollten doch die 48 GB RAM nutzbar sein. Have fun! Daniel

Poste mal ipconfig /all von dem Domain Controller und einem betroffenen Client. Sind die Notebooks mit dem Gast-WLAN verbunden?

Das kann daran liegen, dass ein Fallback auf ein anderes Verschlüsselungsverfahren erfolgt. TLS 1.2 ist ja optional, wenn das nicht klappt, dann erfolgt ein Fallback auf ältere Versionen mit anderen Ciphern. Vorsicht mit solchen Pauschalaussagen. Angriffe auf SHA-1 sind bisher akademisch - in der Praxis stellen sich da noch gewaltige Hürden auf. Außerdem ist SHA-2-Support im Server schon lange integriert und sogar zurückportiert bis Windows XP und Windows Server 2003. Das hilft aber nicht, wenn die Anwendung zum Beipsiel nicht mit SHA-2 umgehen kann. SHA-512 ist auch unter Windows 8.1 und Server 2012 R2 unterstützt, aber standardmäßig nicht aktiviert. Es kann aber über einen Registry-Eintrag oder http://support.microsoft.com/kb/2973337/en-us aktiviert werden. Auf die beiden älteren Artikel habe ich oben verwiesen, weil dort erklärt ist, dass es nicht nur auf das OS selbst ankommt sondern auf die komplette Implementierung aller beteiligten Softwarekomponenten von Client und Server, die die verwendete SHA-Version und Cipherstärke unterstützen müssen. Lies den Artikel mal genauer. Nicht nur einzelne Brocken herauspicken ;-) Da wird sehr stark differenziert, wann das tatsächlich sinnvoll ist. Bei asymmetrischen Operationen ist die Auswirkung nahe null. Die Interoperabilität kann aber problematisch sein. SHA-256 in der CA als Default zu verwenden, wäre sinnvoller. Schau mal zum Vergleich: Selbst moderne Browser haben TLS 1.2 erst seit kurzem auf ihrer Liste der Funktionen. Google Chrome verfügt über TLS 1.2 seit Version 30, Opera seit Version 17, Firefox aktiviert TLS 1.2 in Version 27 und im Internet Explorer ist es seit Version 11 standardmäßig aktiviert. Heraufstufen auf SHA-512 kannst Du es später ja, wie hier für SHA-256 beschrieben: http://blogs.technet.com/b/pki/archive/2013/09/19/upgrade-certification-authority-to-sha256.aspx oder http://social.technet.microsoft.com/Forums/windowsserver/en-US/91572fee-b455-4495-a298-43f30792357e/is-it-possible-to-change-the-hash-algorithm-when-i-renew-the-root-ca oder http://blogs.dirteam.com/blogs/robing/archive/2013/11/21/lync-front-end-server-not-starting-because-of-certificate-issue.aspx Have fun! Daniel

Wenn Du mit 'bestimmte mobile Geräte' Windows Mobile meinst, dann sei angemerkt, dass die Weiterentwicklung davon komplett eingestellt ist seit längerem und schon mehrere Nachfolgeversionen draussen sind - Windows Phone schon mal gehört?

Woran macht ihr das fest? Bitte einmal die Ausgabe von slmgr.vbs /dlv und /dli posten, nur um das auszuschliessen. Hast Du http://support.microsoft.com/kb/2001061 schon beachtet?

Ist der Rechner ordnungsgemäß lizenziert? Was sagt slmgr.vbs /dlc und /dli?

Schau mal in die Lizenzbedingungen vom Windows Server. Für Web Workloads brauchst Du keine CALs. Dafür muss der Server aber öffentlich ohne Einschränkungen erreichbar sein. Das zielt auf den Betrieb als Webserver ab. Bin nicht sicher, ob Du das mit dem WSUS willst. Have fun! Daniel