Auch wenn schon einige Zeit seit der Eröffnung des Threads vergangen ist, der Vollständigkeit halber trotzdem noch eine Antwort auf den Part des Threads, der nicht beantwortet wurde. Eventuell stellen sich die Fragen ja noch für andere Leser...

Nun zur Frage: Wenn ich Hyper-V nutzen will dann ist das einfach eine Serverrolle die ich mir installieren kann, keine Extra Software mit extra Lizenz?

So ist es...

Muss ich die virtuellen Machinen dann auch noch lizensieren oder zählt da die Serverlizenz?

Die musst Du trotzdem noch lizenzieren.
Eine Windows Server Standard Lizenz erlaubt Dir jedoch den Betrieb einer weiteren virtuellen Instanz... in Deinem Beispiel also lizenzierst Du die 2x 16 Kerne mit Windows Server Standard und darfst dann neben der eigentlichen physikalischen Installation auf der Hardware eine weitere VM mit dieser Lizenz betreiben.
Würdest Du dagegen mit Windows Server DataCenter lizenzieren, dürftest Du beliebig viele VMs auf der Hardware betreiben. Das ist mittlerweile der einzige Unterschied zwischen Standard und DataCenter.

Die Aussage bezieht sich rein auf die Windows Server Lizenz, hat also nichts mit CALs zu tun, die brauchst Du natürlich zusätzlich.

Und hätte ich dann 4 Maschinen zur Verfügung (2x Lizenzen)?

Das wäre schön, aber nein 🙂 Siehe oben...

Sollte man Fremdsoftware immer in virtuellen Machinen installieren oder kann man Backupsoftware,... auch neben dem AD auf der Hauptmaschine laufen lassen? 😁

Grundsätzlich gilt: man sollte auf einem Domain Controller keine (oder so wenig wie irgendmöglich) weitere Software betreiben. Ich vermute mal, Du meinst mit Backupsoftware nicht einen Client zum Sichern Deines DCs (das wäre natürlich in Ordnung) sondern eine Serverkomponente um zentral Backups von anderen Servern/Clients steuern zu können. Letzteres hat auf einem DC nichts zu suchen 🙂

Mir ist bewusst, dass gerade kleine Firmen aufgrund eines schmalen Budgets dazu tendieren, irgendwelchen Krams mit auf DCs zu packen. Davor würde ich aber aus Verfügbarkeits- und vor allem aus Security-Gründen dringend abraten.

Komisch, auf Stackoverflow scheint jemand das gleiche Problem zu haben 🤔
Und das auch noch mit dem identischen Code =)

Und erstaunlicherweise gibt man Dir dort die gleichen Antworten wie hier...

Also keine Chance aus einem C# Programm eine Batch als Administrator auszuführen ohne die UAC zu deaktivieren?

Eine Option (ob's nun schön ist oder nicht kann man sicher drüber diskutieren) wäre noch:
Du kannst via regedit auf Registry-Keys Rechte vergeben (ähnlich wie bei Ordnern im Dateisystem, nur hier eben auf Registry-Keys).
Wenn es um HKLM\Software\ESSPrinter geht, könntest Du auf den ESSPrinter-Key (auf keinen Fall auf Software oder höher ⚠) der Users-Gruppe Schreibrechte geben.

Inwiefern das ein Sicherheitsrisiko für Deine Anwendung darstellt, wenn jeder Benutzer sich in diesem Key austoben kann, musst Du selbst beurteilen.

Mit deinem Batch File öffnest du jedem Zugang zu der lokalen Registry des Rechners.
Halt ich für sehr fatal!

Nö... inwiefern sollte das der Fall sein?
Um nach HKLM schreiben zu können, muss das Batch-File mit administrativen Rechten ausgeführt werden. Wenn Du die hast, kannste genauso gut regedit mit administrativen Rechten starten.

Ansonsten hast Du aber natürlich Recht, der Weg über ein cmd-File um RegKeys zu setzen wirkt ein bissl wie von hinten durch die Brust 😃

Kann es jetzt leider nicht mehr ausprobieren, durch die Installation vom Studio läuft alles, muss es mir für das nächste Mal merken.

So eine VM mit Windows ist doch schnell aufgesetzt?

Bietet sich eh an, mit einer VM zu testen: Snapshot machen, vermutete fehlende Abhängigkeit (z.B. eine bestimmte VC++ Redistributable Version) installieren, testen. Geht? Fein. Geht nicht? Snapshot zurück und nächsten Verdacht probieren.

Über den Snapshot kannst Du Dir sicher sein, dass Du auch wirklich wieder einen sauberen Stand hast. Deinstallation ist eine schlechte Idee, wie Du ja selbst bereits gemerkt hast... insbesondere wenn es sich um einen "Moloch" (im Sinne von: installiert unglaublich viele Komponenten mit, die teilweise bei einer Deinstallation auf dem System verbleiben) wie Visual Studio handelt 😉

Entweder wie AceTecNic vorgeschlagen hast via Deserialisierung in ein Objekt oder über den XmlReader die benötigten Teile auslesen.

XmlReader ist hier aber nicht gerade einfach in der Handhabung, ist dafür aber speicherschonend, da man die Datei Tag für Tag lesen kann.

So wie ich ihr Posting verstehe, meint sie gar nicht programmatisch... sie will die XML-Datei einfach anschauen ("um die Struktur zu verstehen") und scheitert bei der Größe.

Ich würde Notepad++ mal ausprobieren...

Wirst halt irgendwas im Startup machen, das nicht passt.

Eventuell läuft sein Visual Studio mit Admin-Rechten und die Applikation treibt irgendwas, was Admin-Rechte braucht. Klappt dann aus VS, aber nicht, wenn er die .exe manuell startet.
Ist aber, wie Du korrekt sagtest, mit den gegebenen Infos ein reiner Blick in die Glaskugel...

Hoi,

ich vermute mal, das fehlende Schlusszeichen ist nur ein Typo? 😉

[Authorize(Roles = "DOMÄNE\\GRUPPE)]

Ansonsten hab ich grade mal in Code bei mir gespickt... ich verwende bei Authorize den Gruppennamen ohne vorangestellte Domäne (obwohl es sich um eine Gruppe in Active Directory handelt) und das klappt wunderbar. Lass doch mal testweise den Domänennamen weg...

Kennst Du DB Visualizer? Falls nein, lohnt sich vielleicht mal ein Blick darauf... weiß aber nicht, ob es nicht vielleicht schon wieder zu "groß" für Deine Anforderung ist.

Vielleicht ist das auch ein Windows-Problem, ich weiß es nicht. Den Icon-Cache unter Benutzer...\Local habe ich zu Vorsicht mal gelöscht und den Rechner neu gestartet, hat aber nichts gebracht.

Naja, das lässt sich ja relativ leicht herausfinden, indem Du die Exe einfach mal auf einen anderen Rechner oder in eine VM kopierst und es einfach da mal ausprobierst 🤔

Du schreibst, dass es nicht auf jedem Zielsystem auf dem Du die Partition mit diskpart.exe vergrößern willst (das war glaube ich die ursprüngliche Anforderung, wenn ich Deinen anderen Thread recht in Erinnerung habe), ein Share gibt... wäre vielleicht die umgekehrte Herangehensweise eine Überlegung wert?

Sprich Du hast ja vermutlich eh eine zentrale Maschine, von der aus Du die Disk-Vergrößerung anstoßen willst. Leg doch auf der ein Share an, das Du mit Everyone Read* berechtigst. Auf das Share legst Du das Steuerfile etwa im Format servername.txt... und auf dem Zielsystem holst Du Dir \zentralemaschine\servername.txt ab und verarbeitest es.

* Ich bin eigentlich kein Fan von solchen "offenen" Shares, andererseits hätte ich in dem Fall keine andere Idee, wenn Du nicht sicherstellen kannst, dass es auf jeder Zielmaschine ein entsprechendes Share (und dort ein administratives Share wie C$ zu verwenden empfände ich als noch unschöner) gibt.
Andererseits liegen in dem Share keine sensiblen Informationen.... außer dem Servernamen des Zielsystems, aber falls das ein Problem wäre hast Du vielleicht eine bessere Idee, um eine Zuordnung Server -> Steuerfile zu machen.

Stellt sich noch die Frage, wie Du das Steuerfile nach Abarbeitung wieder löscht... nachdem die Zielmaschinen nur Read haben, wirst Du das zentral auf Deiner Steuermaschine tun müssen. Nächtlicher Scheduled Task, der alle Files in dem Verzeichnis löscht wäre ein Ansatz. Bzw. falls es vorkommen kann, dass auf einer Maschine öfter am Tag eine Vergrößerung stattfinden kann, müsstest halt ein kürzeres Intervall wählen

Einfach mal mit Technologien um sich werfen, bringt halt auch nichts.... Augenzwinkern
Zielführend: null.

Bin ich bei Dir... auch bei dem Kritikpunkt, dass brave_snoopys Ausgangsfrage sehr allgemein gehalten ist. Nachdem er mittlerweile durchblicken hat lassen, dass es ihn in die Richtung Webentwicklung zieht, ist aber zumindest der Tipp in Richtung ASP.NET Core MVC meiner Meinung nach nicht verkehrt.

@brave_snoopy: mir gehts insofern ähnlich wie Dir, dass auch ich mir vor ein paar Wochen gedacht habe "beschäftige Dich doch mal ein bissl mit Webprogrammierung". Von daher hab ich mir erstmal das Thema ASP.NET Core MVC rausgepickt und mir dazu das Buch "Pro ASP.NET Core MVC 2" von Adam Freeman geholt. Gefällt mir persönlich recht gut bisher, da er einerseits großen Wert drauf legt, dass der Leser keine fertigen VS-Projekttemplates verwendet, sondern tatsächlich versteht, was da eigentlich passiert. Und er andererseits nahezu alles an einem recht praxisnahen Beispiel (ein Shop-System) erläutert... ich tu mich immer etwas schwer mit Büchern, die als Beispiele irgendwelche Säugetier-Klassen verwenden 😉

Bin mir nicht ganz sicher, ob ich Dich richtig verstanden habe: Du meldest Dich mit Deinem Account via Windows-Authentication an der Intranetapplikation an, die dann wiederum mit Deiner Identity gegen den Fileserver authentifiziert?

Falls ja, riecht das meiner Ansicht nach stark nach dem Thema Kerberos Delegation.
Daher könnte Dir evtl. dieser Blog-Eintrag weiterhelfen 😃

Das hab ich doch gar nicht geschrieben - meine Aussage bezieht sich auf den Sachverhalt, dass 'ID's' ausgetauscht werden müssen und dies als eine Art Hindernis dargestellt wird - ich wollte damit lediglich aufzeigen, dass dieser Prozess kaum eine ernsthafte Hürde sein kann...

Der Austausch von „IDs“ (die man natürlich Public Key nennt) ist ein Hindernis... wenn dieser Prozess Deiner Ansicht nach keine Hürde darstellt bin ich auf Deine Erklärung gespannt, warum nicht längst sämtlicher eMail-Verkehr PGP-verschlüsselt abläuft.

Und zum Rest: Ich wollte lediglich darstellen, dass Abt IMHO viel zu stark pauschalisiert in seiner Aussage und dass es durchaus Branchen gibt, wo die Verschlüsselung der Kommunikation zwischen den Geschäftspartnern usus ist.

Ich erwähne es jetzt glaube ich insgesamt zum dritten Mal: weder der Eröffner des Threads, noch Abt, noch ich bezweifeln, dass Mailverschlüsselung im B2B-Umfeld usus ist. Es geht aber seit Beginn der Diskussion um die Kommunikation zwischen Unternehmen und Kunden.
Du Amazon, ich Lieschen Müller... ich schicke Dir eine Anfrage über das Kontaktformular auf Deiner Website und erwarte eine Antwort per Mail. Bin sehr gespannt, wie Du mir die verschlüsselt zukommen lassen wirst.

Offensichtlich hast Du weder den Post des TE (wie Sir Rufo ja bereits anmerkte) noch Abts, noch meinen Post gelesen. Insofern stimme ich Dir zu: die Diskussion ist irgendwie müßig. =)

Ich kenne ehrlich gesagt nicht ein Unternehmen, das so verschlüsselte Mails an Kunden verschickt.
Es macht im Kundenkontakt auch keinen Sinn, weil man erst mal die IDs austauschen muss - und das passiert im realen Leben so gut wie nie.

Naja, nur weil Du das nicht kennst, bedeutet das nicht, dass sowas nicht stattfindet - im Unternehmen, für das ich tätig bin ist das alltägliche Praxis. Man tauscht ja auch in der Regel keine 'IDs' aus, sondern stellt dem Kommunikationspartner seinen public key zur Verfügung (bei uns gibt es den als Download auf unserer Website).

Schön, dass Ihr Euren Public Key auf Eurer Website veröffentlicht... inwiefern soll Dir das nützen beim Mailversand AN den Kunden? 😉
Denn das war ja der Knackpunkt, den Abt angesprochen hat.... und da hat er IMHO Recht. Zu Deinem Argument "nur, weil Du das nicht kennst, bedeutet das nicht, dass sowas nicht stattfindet": er schrieb ja auch " so gut wie nie".

Versteh mich nicht falsch: wir nutzen PGP ebenfalls... aber zu 99,9% für B2B-Kommunikation... unser Public Key steht seit etwa 15 Jahren auf unserer Website. Die verschlüsselten Mails, die wir von Endkunden erhalten, kann ich an einer Hand abzählen... und verschlüsselt an Endkunden mailen? Tun wir gar nicht... weil der Aufwand des Schlüsselmanagements zu groß wäre. Daher gehen sensible Antworten per Briefpost raus. Ausnahme: De-Mail... aber da ist die Zahl, die wir von Endkunden erhalten, noch geringer, als bei PGP =)

Woah. Interessant. Mir ist hier (Thüringen) keine IT-Bude bekannt, die nach Tarif zahlt. Nicht eine.

Bei einer reinen "IT-Bude" könnte das in der Tat anders aussehen... in unserem Unternehmen (FDL) wird grundsätzlich auch die IT nach Tarifvertrag bezahlt. Wobei die meisten langjährigen IT-Mitarbeiter (sowohl Entwicklung als auch Betrieb) außertariflich bezahlt werden, da der Tarif nach oben nicht genug hergab (für die meisten "normalen" IT-Mitarbeiter schon, aber bei den IT-Führungskräften würde es eng... warum man das für die gesamte IT so gemacht hat, weiß ich nicht).

Nun könnte man die Frage stellen, ob wir überdurchschnittlich gut oder Ihr überdurchschnittlich schlecht bezahlt 😉

Bist du aus München, oder wie war das wir gemeint?

War vielleicht missverständlich ausgedrückt... mit "Ihr" und "wir" meinte ich die Firmen, in denen Du und ich angestellt sind. Nein, ich bin nicht aus München, aber ebenfalls aus einer anderen bayrischen Großstadt 😉

Was ich ursprünglich damit sagen wollte war, dass man damit evtl. unnötig Chancen vergibt. Vieler meiner jetzigen FI-Kollegen, die kaum was anderes machen wie ich, verdienen auch nach 10 Jahren deutlich weniger als das, was ich als Einstiegsgehalt hatte. Und wenn das einem von vornherein klar ist, dann würde man das denke ich eher nicht mitmachen.

Habe ich verstanden, dass das in Eurer Firma so ist... meine Aussage war lediglich, dass das nicht pauschal so ist. Dein letzter Satz lässt sich genauso umdrehen: wenn einem das von vornherein klar ist, dann versteht man, dass das Studium nicht unbedingt sein muss und ärgert sich vielleicht im Nachgang über die "vergeudete" (gemeint im Sinne von: man investiert erstmal Zeit und Geld in ein Studium, während der Fachinformatiker schon sehr früh Geld verdient) Zeit.

Zum Thema zurück: wer's wegen des Geldes macht, wird a) nicht glücklich und b) nicht reich.

Vollste Zustimmung... so war meine Aussage nicht gemeint falls es so rüberkam.

Ich denke, wenn ich Schwerpunkt Mäßig Programmieren möchte, ist ein Studium nicht unbedingt nötig. Aber es vereinfacht sicher den einstig ins Management, was dann auch besser bezahlt ist.

Da hast Du sicherlich nicht unrecht, wobei auch das nicht pauschal gilt: in meinem jetzigen Unternehmen hatte ich bisher drei unterschiedliche Teamleiter... alle drei haben in unserem Unternehmen eine Ausbildung gemacht, zwei davon als FISI. Von daher geht auch das ohne Studium. Aber keine Frage, wenn man vorhat ins "gehobene Management" zu gehen, machts das Studium sicher leichter.

Ein Studium heisst prinzipiell mal nichts anderes, dass man durchaus Diszplin hat und was durchzuziehen und Methodiken zu erlernen.
Es heisst aber nicht, dass man fachlich perfekt ist.
[...]
Ich kann niemanden ernst nehmen, der behauptet, dass Studium sei das Non-Plus-Ultra.

Sehe ich genauso... und auch andersherum: ein alter Freund von mir hat "nur" einen Hauptschulabschluss - und ist heute einer der besten Coder, den ich kenne... mit einem super bezahlten Entwickler-Job. Demzufolge wage ich hier auch mal den Umkehrschluss: wem es in seiner Jugend an Disziplin mangelt, landet nicht zwangsläufig auf dem beruflichen Abstellgleis.
Letztlich kommts auf Motivation und Lern-/Leistungsbereitschaft an... ob da ein Studium oder ein Quali waren ist IMHO eher zweitrangig.

Nee, waren 40 Stunden/Woche 😃

Das ist auch kein ungewöhnliches Gehalt für einen Windows-Admin direkt nach seiner Ausbildung.

Aber es ist IMHO eher ungewöhnlich, für einen Windows-Admin ein Informatikstudium zwingend vorauszusetzen 😃
Und - selbst ein gerade fertig gewordener - Informatikstudent, der sich mit 35k zufrieden gibt, dürfte wohl nicht so leicht zu finden zu sein...

Edit: sorry, falls wir gerade zu sehr off topic werden sollten...

Fachinformatiker bekommen deutlich weniger. Ich kenn zwar keine in München, aber hier bei uns sind 30k für einen Fachinformatiker kein schlechtes Gehalt.

Okeeeeeeh 8o
Hier bei uns bekommen erfahrene Fachinformatiker (FIAE tendenziell noch etwas mehr als FISI) deutlich über das Doppelte des von Dir genannten (ich gehe mal davon aus: Brutto-)Gehalts. Natürlich nicht gleich zum Ende der Ausbildung, aber selbst da hatte ich als gerade ausgelernter FISI vor 14 Jahren bereits 13k mehr als das was Du hier aufrufst.

Nun könnte man die Frage stellen, ob wir überdurchschnittlich gut oder Ihr überdurchschnittlich schlecht bezahlt 😉

Am Rande: mein bester Kumpel, der zu dem Zeitpunkt als ich mit der Ausbildung angefangen habe ein Informatik-Studium begonnen und nun vor zwei Jahren promoviert hat, hat aktuell das gleiche Jahresgehalt wie ich. Klar, bei mir dürfte das Ende der Fahnenstange ziemlich erreicht sein, während bei ihm noch Luft nach oben ist... allerdings muss er erstmal die Jahre, in denen ich schon Geld verdient habe und er noch im Hörsaal saß, wieder reinholen.

Von daher möchte ich Deiner Aussage "als Fachinformatiker verdient man deutlich schlechter, als jemand mit Informatik-Studium" - zumindest so pauschal - widersprechen.
Hängt aber sicher auch davon ab, wo man arbeitet... hab neulich zufällig eine Stellenausschreibung des Polizeipräsidiums Mittelfranken gesehen, wo man einen Windows-Administrator suchte... Voraussetzung Informatikstudium (WTF?) und als Jahresgehalt 35k. Ja gut, ähhhhh.... 🤔

Eventuell lohnt sich auch noch ein Blick auf das Produkt von DevComponents - das dürfte preislich für Dich interessanter sein. Bin mir aber nicht sicher, ob deren Grid die von Dir benötigte Funktionalität hat, müsstest Du mal ausprobieren.

Ich weiß leider nicht mehr genau, wie die Exe heisst, die hier für .NET im Spiel ist.
Aber ist total nervig (auf langsamen Kisten).

Du meinst vermutlich Ngen
Manchmal schlägt er sich aber auch noch mit dem TrustedInstaller um die letzten freien CPU-Zyklen 😉

Ich installiere den SQL 2016 gleich mal. Wie bekomme ich die Version "With Tools" mit SQL Management Studio ? Als Media-Download ?

Anscheinend wurden die Management-Tools mittlerweile komplett aus dem Setup ausgelagert... im Installations-Dialog des Wizards ist ein Download verlinkt, der allerdings auf eine uralte Preview von Januar verlinkt.

Die finale Version der Tools findest Du hier

Ich hab am Freitag meinen SQL Server 2014 "Spiel-Cluster" auf 2016 aktualisiert, lief völlig problemlos. Ist aber zugegebenermaßen auch nicht wirklich viel drauf los 😃

Hi,

es gibt zumindest Evaluierungsversionen von Windows Server 2012 R2 auch als fertiges VHD-Image zum Download. Allerdings glaube ich nicht, dass ein Demo-ActiveDirectory dort vorinstalliert ist, zumindest das wirst Du trotzdem selbst machen müssen. Ist ja nun aber auch kein Hexenwerk, siehe etwa dieser Blog-Eintrag.

Eventuell wäre auch Azure AD einen Blick für Dich Wert.

Ciao
Ben

Okay. Dann ist Deine Argumentation also auch diese, dass jedes Unternehmen mit Microsoft Software in Deutschland potentiell den Datenschutz verletzt, weil die Herstellerfirma Backdoors zB. in Excel einbauen kann?

Nein. Wo habe ich das geschrieben?

Wie siehts mit SAP aus? Deutsches Unternehmen aber weltweit enorm wichtig.
Bauen die jetzt Backdoors ein weil die US Regierung ansonsten den Vertrieb in den USA verbietet?

Sorry, dass ist genau die Verschwörungstheorie, auch wenn Du es verneinst, die unangebracht ist.

Sorry, das ist eine Verschwörungstheorie, die Du unterstellst und die ich nicht geschrieben habe. =)

Hast Du auch nur einen einzigen stichhaltigen Beweis für eine Backdoor oder basiert das auf dem 500 Jahre alten Mythos, der auch Windows verfolgt und bis heute nicht nachgewiesen wurde?

Nein, das basiert auf dem "3 Jahre alten Mythos" namens Snowden-Enthüllung.
Oder möchtest Du diese als Verschwörungstheorie abtun? Falls ja, ist eine Diskussion wohl in der Tat sinnlos.

Auch, dass Du explizit US Unternehmen nennst statt allgemein Closed Source zu bemängeln, ist nichts anderes als Bashing.
Ist jetzt Closed Source in Deiner Argumentationskette besser oder vertrauenswürdiger, nur weil sie aus Deutschland stammt?

Nein, natürlich ist Closed Source nicht vertrauenswürdiger, nur weil sie aus Deutschland stammt. Und das Risiko "Geheimdienst liest mit" hast Du natürlich in Deutschland genauso in Bezug auf den BND.
Ich habe deshalb ein US-Unternehmen und die NSA genannt, da es in meinem Posting um das Thema "Azure Made in Germany" ging - und Microsoft nun mal eines ist. Wenn jemand Wert auf "in Germany" legt, wird er wohl weniger ein Problem mit Closed Source, als mit ausländischem - in Microsofts Fall also US - Datenschutz haben?!

Nachdem Du mein Posting offensichtlich nicht verstanden hast und/oder ich micht nicht klar genug ausgedrückt habe, lass mich meine Kernaussage nochmal explizit formulieren: entweder man hat das Vertrauen oder nicht. Wenn nicht, ist völlig irrelevant, ob das Rechenzentrum in Deutschland oder in den USA steht, solange ein US-Unternehmen die Software dahinter baut. Da helfen auch Audits nicht, da niemand weiß, ob die auditierte Software dort eingesetzt wird. Bevor Du mir auch hier wieder ein Bashing unterstellen willst: das gilt selbstverständlich für jegliche Closed Source Software. Und auch hier gilt: entweder man hat Vertrauen, oder eben nicht. Und auch hier ist völlig irrelevant, ob diese Software in Deutschland betrieben wird, oder nicht.

Da ich, wie ich ja bereits schrieb, selbst Microsofts Cloud-Dienste nutze, habe ich offensichtlich dieses Vertrauen. Umso bemerklicher finde ich, wie Du ein Bashing in mein Posting interpretieren willst 🤔

Cloud Diskussion
Besonderheit Microsoft
Microsoft hat (jedenfalls ist das in meinen Augen so) einen juristischen Trick angewandt.

Microsoft hat zwischen sich und dem Kunden für "Azure Made in Germany" einen Datentreuhänder (die deutsche Telekom, genauer die Tochter t.Systems International GmbH geschaltet). Das Prinzip nennt sich Data Trustee.

Der Data Trustee überwacht und kontrolliert aus Deutschland heraus die beiden deutschen RZs in Frankfurt/Main und Magdeburg. Die beiden Betreiber sind (zumindest mir namentlich) noch nicht bekannt. Aber über Google/Bing findet man schon erste Namen.

Microsoft - und vor allem deren Mitarbeiter - haben ohne den Datentreuhänder, den Betreiber der Gebäude und den Kunden keinen Zugang zu den Daten. Ihr bestimmt z.B. über Customer LockBox wer wann und wo auf was Zugriff hat und wie lange. Der Datentreuhänder ist eh immer dabei und kann jede Verbindung trennen.

Weil Du von "blauäugig" sprachst: diese Aussage halte nun ich für blauäugig 😉
Dass die Daten in einem von einem deutschen Unternehmen betriebenen Rechenzentrum liegen, bringt Dir exakt gar nichts, solange die dort eingesetzte Software von einem US-Unternehmen stammt. Und dieses Unternehmen von seiner Regierung gezwungen werden kann, eine entsprechende Backdoor einzubauen, deren Nicht-Existenz aufgrund von Closed Source nicht ausgeschlossen werden kann.
Das hat auch nichts mit Verschwörungstheorien oder Stammtisch-Geschwafel zu tun... dass die US-Regierung entsprechend Druck auf US-Unternehmen ausübt, ist seit Snowden nicht zu leugnen. Und Microsoft hat sich da leider eher in Richtung "vorauseilender Gehorsam" verhalten, als sich dagegen zu wehren, weshalb es schwerfällt, hier an einen plötzlichen Sinneswandel zu glauben.

Versteh mich nicht falsch: ich nutze selbst Azure und Office 365 Dienste - u.a. wegen einiger von Dir aufgezählten, durchaus vorhandenen Benefits.
Mir ist aber auch egal, ob das in Deutschland gehostet wird oder nicht: es ist nämlich völlig irrelevant. Denn dieses Risiko gilt natürlich nicht nur für die Cloud oder Microsoft, sondern grundsätzlich für jeglichen Einsatz einer ClosedSource-Software eines US-Unternehmens, auch bei Housing/Hosting.
Entweder ich kann damit leben, dass die NSA Zugriff auf meine Daten hat oder eben nicht. Für mich gilt ersteres.

Könnte ich das allerdings nicht, könnte ich das genauso wenig bei "Azure Made in Germany". Das aus o.g. Gründen letztlich nicht mehr als ein Marketing-Gag ist. Augenwischerei, um Skeptiker mit einem "hey alles gut, ist doch im sicheren™ Deutschland" zu beruhigen 😉

Hoi Keyroi,

ein Blick in die FAQ sollte nicht zu viel erwartet sein, meinst Du nicht? 😃

Ciao
Ben

Wenn auf dem Ziel keine zusätzliche Software installiert werden darf, bleibt Dir IMHO nur der Weg, über Windows-Freigaben Deinen Dienst dort hinzukopieren.
Um den Service auf dem Zielsystem über installutil.exe zu installieren könntest Du Dir mal das Thema PowerShell Remoting ansehen.

Das komische ist, dass da steht "A Website..", ich führe es ja nicht über eine Webseite aus.

Hast Du die verlinkte Seite überhaupt gelesen? Also mehr als die ersten zwei Antworten? 😉

"I get this from any application using the active X control which is written in c++ while not for those written in c#. weird" oder "This program always wants to establish a connection to windows 8 gives the following warning. Is it possible to automatically ignore this warning?".
Es geht also durchaus auch um das ActiveX-Control, das Du in Deiner C#-Anwendung verwendest.

Hoi soure123,

erster Treffer bei Google bei der Suche nach "A website is trying to start a remote connection" liefert eine Technet-Seite mit verschiedensten Lösungsansätzen. Was hast Du schon probiert?

Ciao
Ben

Hoi baer999,

zuerst muss ich gfoidls Aussage bekräftigen: ich würde einen Windows-Dienst auch immer über installutil.exe installieren. An der Stelle macht es IMHO wenig Sinn, das Rad neu zu erfinden.

Ansonsten ist mir nicht ganz klar, ob Du die Berechtigung des Dienstes zwingend via Code durchführen willst/musst.

Falls nein könntest Du ein Freeware-Tool ausprobieren, das ich zusammen mit einem Kollegen gebaut habe: den Service Security Manager.
Das Tool erweitert den Eigenschaften-Dialog der Dienste in der services.msc um einen neuen Reiter "Security". Dort kannst Du die Berechtigungen über den von Windows gewohnten Berechtigungsdialog vergeben und etwa einstellen, dass die Gruppe Benutzer Deinen Dienst starten und stoppen kann.

Ciao
Ben

PS: ich hoffe, die "Eigenwerbung" geht an der Stelle in Ordnung

Du willst vermutlich ein Tool ähnlich wie Royal TS schreiben?

Royal TS handhabt es so, dass die Kennwörter entweder unverschlüsselt im Config-File abgespeichert werden - oder das Config-File verschlüsselt wird. Dann musst Du beim Start der Software (bzw. beim Laden des Config-Files) ein Kennwort eingeben.

Warum bestellst Du nicht das kostenlose Probeabo und beantwortest Dir die Frage selbst? Ob es sich für DICH lohnt, können wir schließlich schlecht beurteilen 😃

Ich persönlich hatte die Dotnetpro vor einigen Jahren mal im Abo... irgendwann gabs mir aber nichts mehr und ich hab's gekündigt. Manchmal hole ich mir noch die Ausgabe, in der das komplette Vorjahr als PDF auf DVD dabei ist.

30 Sekunden googlen:
http://stackoverflow.com/questions/8712771/mysql-extract-year-from-date-format

😉

Wie meinst du das, dass ich in der zweiten Schleife nicht Variable i verwende ? 8o

Das wird er so meinen, wie er es schreibt 😉

schublade.RemoveAt(x)

Mal blöd gefragt: wohin verschiebst Du denn? Vielleicht auf ein Netzlaufwerk?

Und: schonmal im Windows Eventlog geguckt, ob unter System oder Application etwas protokolliert wird?

Hoi Christian,

oh Mann... ein Klassiker von "den Wald vor lauter Bäumen nicht sehen", Du hast natürlich Recht.

Ich hatte den Codeschnippsel aus einem Technet-Blog, dort war's im Original:

$de = New-Object system.globalization.cultureinfo("de-DE")
get-date -format ($de.DateTimeFormat.ShortDatePattern)

Und ich hatte es nur auf AbbreviatedMonthNames abgeändert ohne daran zu denken, dass ich mir das Get-Date dann sparen kann.

Besten Dank!

Ciao
Ben

Hoi zusammen,

bin grade über ein komisches Verhalten in PowerShell gestolpert, das ich mir nicht erklären kann.
Vielleicht kann mir einer von Euch auf die Sprünge helfen wo der Fehler liegt.
Ich möchte mir das aktuelle Monat im englischen Kurzformat (Jan, Feb, Mar...) ausgeben lassen - und zwar unabhängig von der im OS eingestellten Culture. Dabei ist mir aber aufgefallen, dass bei einigen Monaten sehr komische Ausgaben erzeugt werden:

$en = New-Object System.Globalization.Cultureinfo("en-US")

for ($i = 0; $i -lt 12; $i++) 
{
            Get-Date -format ($en.DateTimeFormat.AbbreviatedMonthNames[$i])
}

Ausgabe:

Jan
3eb
10ar
Apr
10a15
Jun
Jul
Aun. Chr.
Sep
Oc
Nov
Dec

Besonders strange ist der August 🤔 Aber auch Februar, März und Mai passen nicht.
Das Verhalten konnte ich auf jedem getesteten System nachvollziehen (einem deutschen Windows 7, einem englischen Windows 8 und einem ebenfalls englischen Windows Server 2008 R2).
Allerdings nur in PowerShell... eine simple C#-Konsolenanwendung verhält sich wie erwartet:

            CultureInfo en = new CultureInfo("en-US");
            DateTimeFormatInfo dtfi = en.DateTimeFormat;
            for (int i = 0; i < 12; i++ )
                Console.WriteLine(dtfi.AbbreviatedMonthNames[i]);

            Console.ReadLine();

Ausgabe:

Jan
Feb
Mar
Apr
May
Jun
Jul
Aug
Sep
Oct
Nov
Dec

Stelle ich mich an, oder ist das ein Bug in PowerShell?

Besten Dank schonmal und viele Grüße
Ben

Let me google that for you:

Zweiter Treffer bei einer Suche nach c# textbox cursor position

Hi,

mir würde da spontan das Stichwort "Custom error page" einfallen.

.. sind KIS-Lizenzen mittlerweile aufwärts-kompatibel?
Zumindest früher war dem nicht so. Danke für den Hinweis.){gray}

Auch wenn die Antwort vielleicht ein bisschen spät kommt 😉
Die Aussage verwundert mich ein wenig... ich habe Windows 10 am Release-Tag installiert - und bereits am 29.7. gab es die KIS2016, die laut Kaspersky Windows 10 unterstützt.
Es kam für die 2015 ein Update raus, sodass diese sich mittlerweile installieren lies - ohne die Meldung, dass das System nicht unterstützt wird.

Wie gesagt... es gab bereits zum Release von Windows 10 die 2016er Ausgabe von KIS, die Du Dir mit einer aktiven Subscription (die Du ja vermutlich eh hast, sonst würdest Du ja auch keine aktuellen Pattern bekommen) hättest runterladen können. Ich musste aber auch ein bissl suchen, bis ich den DL gefunden hatte. Und die 2016er hatte Windows 10 da bereits unterstützt (allerdings mit Einschränkungen... nach wie vor sind wohl nicht alle Funktionalitäten 100%ig kompatibel. (Ich nutze aber ehrlichgesagt außer dem Virenschutz eh nicht viel davon... eigentlich hätte mir ein reines Antivirus gereicht, "damals" war aber eine 3-Rechner-Lizenz von KIS günstiger als der reine Virenschutz, von daher...)

Ich kann zwar den Wunsch danach prinzipiell nachvollziehen, aber wann genau hast du zuletzt ein Update bei einer Home-Variante von Windows aktiv verhindern oder gar rückgängig machen müssen?

Darum gings ihm doch gar nicht 😃
Er schrieb ja bereits, dass es ihn stört - und das kann ich nachvollziehen - dass er die Kontrolle darüber verliert zu entscheiden, ob er Änderungen am System mitmachen will oder nicht.
Wer etwa die Ribbons nicht mochte, hatte (zumindest die theoretische) Möglichkeit, bei Office 2003 zu bleiben... wem Modern UI partout nicht gefällt, hat sich an 7 festgeklammert...
Genau das geht aber künftig nicht mehr... Friss oder stirb! 😃

Ich verwende Kaspersky; die bieten aber noch keine Version für Windows 10

Auch wenn die Antwort vielleicht ein bisschen spät kommt 😉
Die Aussage verwundert mich ein wenig... ich habe Windows 10 am Release-Tag installiert - und bereits am 29.7. gab es die KIS2016, die laut Kaspersky Windows 10 unterstützt. Also zumindest die Kaspersky Internet Security gibts seit Release von Win10 auch mit einer kompatiblen* Version.

* die aber einen nervigen Bug hat: Tiles lassen sich nicht sauber vom Startmenü lösen... "Unpin from start", trotzdem sind die Tiles sichtbar... bis zu einem Restart der explorer.exe, dann sind sie weg

Meine Vermutung LocalSystem.
Das ist grundsätzlich erstmal ein recht eingeschränkter Account der nicht viel darf.

Auch wenn's eigentlich nicht zum eigentlichen Thema beiträgt, wollte ich das so nicht stehen lassen.
**:::

Genau das Gegenteil ist der Fall... ich würde sogar soweit gehen und sagen: der darf mehr, als ein "normaler" Administrator-Account.
Meintest Du vielleicht LocalService? Auf den würde die Beschreibung eher zutreffen 😃

Steht ja auch in dem von Dir verlinkten Microsoft-Arttikel zu LocalSystem:

"It has extensive privileges on the local computer, and acts as the computer on the network. Its token includes the NT AUTHORITY\SYSTEM and BUILTIN\Administrators SIDs; these accounts have access to most system objects."

Aus diesem Grund ist in den größeren Unternehmen i.d.R. bei den IT-Security-Kollegen äußerst ungern gesehen, wenn eine Drittanbieter-Software einen Dienst installiert, die als LocalSystem laufen will. Zumal es in vielen Fällen gar nicht benötigt wird 😃
Bei uns ist es etwa so, dass bei jeglicher neuen Software zu prüfen ist, ob der Dienst mit einem Managed Service Account laufen kann - und falls zwingend LocalSystem sein muss, so muss das explizit dokumentiert werden. Sonst würde es bei jedem Security-Scan in Form eines Security Incidents beim zuständigen Admin landen, der erneut prüfen müsste, ob der Dienst wirklich als LocalSystem laufen muss.

Vermutlich haben es trotzdem viele Amazon-Vorbesteller schon früher als wir Entwickler, nachdem Amazon Vorbestellungen i.d.R. schon ein, zwei Tage früher raushaut... aber immerhin.

Ich bin insofern zumindest etwas versöhnt, dass es für Action Pack "Partner" nun endlich (!!) auch die Enterprise-Version gibt. Hat sich das regelmäßige Meckern in Partner-Umfragen doch gelohnt g

Hi ExilCoder,

und was erwartest Du nun von diesem Forum? Was hast Du schon probiert? Was geht nicht? Woran scheiterst Du konkret?
Wir werden Dir sicherlich nicht Deinen Bot für Dich schreiben 😉

Mal davon abgesehen, dass ein derartiger Bot in den Nutzungsbedingungen der meisten Online-Spiele verboten sein dürfte, weshalb das Ganze eh etwas fragwürdig erscheint.

Ciao
SYK

Auch von einem blutigen Anfänger würde ich erwarten, dass er lesen und etwas ausprobieren kann?!

Thanks Marcelo. This worked for me. I wanted to open a new IE Window and open two tabs in that so I modified the code:

start iexplore.exe website
PING 1.1.1.1 -n 1 -w 2000 >NUL
START /d iexplore.exe website

Das tut bei mir exakt das, was Du willst.
Und ja, mir ist bewusst, dass das kein C#-Code ist... das Batch-File in C# umzusetzen ist Deine Aufgabe - und nicht sonderlich schwer 😉