cj_berlin

außer die, die nicht über WSUS verteilt werden Aber immerhin ist PowerShell Core auf dem richtigen Weg...

Ist jetzt nicht ganz on topic, aber wo steht es? In der Supportability Matrix jedefalls nicht... Hybrid klappt damit natürlich nicht, aber hey, es gibt ein Leben diesseits der Cloud! Zurück zum Thema: Ich würde mal vermuten, dass Du noch den Autodiscover SCP vom alten Exchange im AD stehen hast und einen DNS Alias von exchange2013.firma.de auf exchange2019.firma.de im DNS. Dann löst er aus dem Autodiscover den alten FQDN, kann ihn wg. des Alias aufrufen und kriegt dann das unpassende Zertifikat präsentiert. Falls meine Annahmen zutreffen, lösche einfach die beiden o.a. Objekte, und alles wird gut

Ich meine Tischler. Nicht Bediener von tischherstellenden Maschinen. Und das mit CNC-Fräse im Web ist nicht einmal abwegig. Habe ich schon gesehen - Steuerungs-PC mit zwei Interfaces. Eines offen ins große Schwarze, eines im Firmennetz. Der Hersteller wollte das so.

Ich möchte auf Tischler umschulen, das langt mir langsam...

Ansonsten, für den ersten Einstieg "R for Dummies" - liest sich ganz gut, und man bekommt eine Orientierung für die weiteren Recherchen.

Moin, aber von der rechtlichen Seite einmal abgesehen, werdet ihr vermutlich nicht umhin kommen, die Methodik eurer statistischen Auswertungen zu überarbeiten, so dass Daten, die keinen Bezug mehr haben, mit Daten, die noch einen Bezug haben, zusammengeführt werden können. Hier kommt das Konzept des Data Warehouse ins Spiel, denn Statistik mit Live-Stammdaten hat deutlich mehr Nachteile als nur die Schwierigkeiten mit GDPR. In einem Projekt, das ich betreut habe, wurde es in etwa so gelöst: jeder Datensatz, der zu einer Person reinkommt, wird sofort in ein pseudonymisiertes Data Warehouse abgezweigt. Im DWH sind keine personenbezogenen Merkmale enthalten. die Pseudonymisierung erfolgt aber nicht anhand eine reversiblen Rechenvorschrift, sondern mittels einer Pseudonymisierungstabelle. Diese wird im gleichen Vorgang bereinigt wie der Stammdatensatz. Wird also der Stammdatensatz zur Person X gelöscht, weil die Geschäftsbeziehung beendet und der Karenz-Zeitraum verstrichen ist, verschwindet auch der Eintrag in der Pseudonymisierungstabelle, und die Daten im DWH sind - in Bezug auf diese Person - nun anonymisiert. Und zwar ohne dass eine Veränderung im DWH vorgenommen werden müsste. Dadurch können statistische Auswertungen, sofern sie keine PI-Merkmale beinhalten, beliebig gefahren werden, und der Personenkreis, der damit zu tun hat, kommt zu keinem Zeitpunkt mit personenbezogenen Daten in Berührung. Das wurde durch eine Datenschutz-Kanzlei in einem stark regulierten Sektor als "gut genug für GDPR, falls richtig umgesetzt" eingestuft, auch ohne homomorphe Verschlüsselung.

Moin, ja, für einen schnellen Überblick ist es absolut brauchbar. Ich bin zwar eher ein Freund des MAP, aber die Ausgabe vom MAP ist weniger hübsch

Moin, funktioniert denn die Auflösung gegen den richtigen Server? Sprich, wenn Du von DC B per nslookup den DC A ansprichst, kannst Du dann die Domäne A auflösen? Falls nicht, würde ich mir die Windows-Firewall auf DC A anschauen...

...und beim Scrollen diesen traurigen Teil nicht übersehen: Wobei ich persönlich das mit dem Blick nach z.B. Großbritannien nicht nachvollziehen kann. Es sind noch 6 Wochen Zeit, wir impfen wie bekloppt und im LK Emsland ist die Inzidenz gerade mal bei 10,4... Aber wer weiß, was für Regeln dort herrschen.

9 Stunden musst Du gar nicht warten @Nobbyaushb: ...und falls einer die Anmeldung nicht findet: Fast bis zum Ende nach unten scrollen, bis direkt über den Sponsoren

Moin, meinst Du, wenn Du dieselbe Frage mehrmals einstellst, ohne auf die Rückfragen der Helfer zu reagieren, bekommst Du bessere Antworten?

Stimmt, da war ja was Wer weiß, vielleicht sind seine Clients ja auch noch XP...

Das ist auch das, was Du gefunden hättest https://ravingroo.com/458/active-directory-shadow-group-automatically-add-ou-users-membership/ oder eines der Hunderte anderer Ergebnisse

Moin, die Fragen von @Nobbyaushb sind berechtigt (bis auf die Frage nach der Anzahl User, denn mit Essentials ist sie ja auf 25 begrenzt und zwischen 5, 10 und 25 besteht hier aufwandtechnisch kein Unterschied). Du brauchst in Sachen AD einen Zwischenschritt, denn ein 2019er DC kann keinen 2003er FL mehr abbilden. Wenn Downtime der File Shares akzeptabel ist, würde ich wie folgt vorgehen: Einen Server 2012R2 (Eval oder, besser, nicht aktivierte Vollversion - ist ja nur für ein paar Minuten) aufsetzen und als zusätzlichen DC in die Domäne aufnehmen, alle FSMO-Rollen dahin transferieren. Den Server 2003 als DC herunterstufen, umbenennen und IP ändern. Dafür sorgen, dass alle Einträge, die auf ihn als DC verweisen, weg sind. Den DFL + FLL auf 2012R2 hochdrehen. EDIT: SYSVOL-Replikation von NTFRS auf DFS-R upgraden Neuen Server mit der IP-Adresse und dem ursprünglichen Namen des 2003er hochziehen und die Essentials-Einrichtung abschließen. File Shares des 2003er auf dem Essentials nachbauen und die Daten per Robocopy kopieren 2003er Server aus der Domäne nehmen und zur wohlverdienten Ruhe betten EDIT: temporären DC herunterstufen, aus der Domäne nehmen und zur Ruhe betten.

PowerShell (in dem hierfür benötigten Umfang) läuft auch auf Linux und Mac.

"Modern" scheint ja heutzutage mit "kommt aus der public Cloud" gleichgesetzt zu sein Und die Produktnennung "Office 2019" im WSUS bezieht sich übrigens auf den Office Online Server 2019

Moin, wenn Du SCCM am Start hast, passt der Artikel. Ohne SCCM musst Du das anders abwickeln. Es gibt ja eine GPO-Einstellung, mit der man Office sagen kann, es soll seine Updates von einem UNC-Pfad ziehen. Und dann läuft ein geplanter Task auf einem Rechner mit Zugang zu Microsoft, der einfach den Content in diesen UNC-Pfad herunterlädt. Ich bin gespannt, ob jemand eine bessere Lösung gefunden hat, aber so funktioniert es in einigen Infrastrukturen, die ich kenne.

Moin, such mal nach "Schattengruppen". Die Anforderung ist so alt wie das AD, mit Bordmitteln ist da aber nichts machbar.

Moin, dann liest Du die Datei komplett ein, gehst sie Zeile für Zeile durch und schaust Dir jeweils den Anfang der Zeile an. Matcht er auf einen Datumswert, fügst Du eine leere Zeile ein. Anschließend gibst Du die aktuelle Zeile wieder aus. Versuche es zu skripten (Wichtige Stichworte sind Get-Content, foreach, -match und Add-Content), wenn Du Probleme hast, poste Deinen Code und Fehlermeldungen bzw. was nicht funktioniert...

Moin, kannst Du mal ein Beispiel der Ausgangsdaten posten? spricht etwas dagegen, das mit PowerShell zu lösen statt mit VBS?

+1

Moin, DocuSnap und Varonis sollten das gewünschte leisten. Alternativ kannst Du die Permissions alle auslesen und dann nach der gewünschten Gruppe suchen. Wenn es eine einmalige Bereinigung sein soll und nicht die Etablierung eines dauerhaften Prozesses, könnte das deztlich billiger sein

Meinst Du, ich habe einfach nur ein Komma vergessen?

Moin, die sauberste Variante wäre, Du nimmst den Pfad für das Roaming-Profil aus den User-Objekten im AD raus und legst den gemeinsamen Basispfad über eine GPO auf den Clients fest. Auf dem Terminalserver legst Du entweder einen anderen Basispfad fest, oder halt gar keinen.