Ich hab da grds. eine andere Herangehensweise, zumal es bislang keinen Dienstleister für irgendwas gibt und gab. Ich gehe furchtbar ungern in in Gespräche über solche Sachen, ohne einen Anhaltspunkt zu haben, wo die Reise hingehen sollte.
...
Das hier wird das erste, das ich tatsächlich an einen externen Dienstleister abgeben muss. Mangels eigenem Können, aber auch mangels Zeit. Der wird wohl hoffentlich wissen was er tut.
Das Problem ist, dir können die Leute hier eben "viel" erzählen. Von der Rosaroten Wolke bis hin zum Bastelprodukt. Von weit über die Anforderungen hinaus bis hin zu, deckt nichtmal das ab, was du/ihr überhaupt genau wollt.
Das größte Problem dabei ist einfach, ein anständiger Dienstleister wird dir genau die richtigen Fragen stellen und dich/euch entsprechend beraten können. Das KANN! prinzipbedingt in einem Forum wie hier eigentlich nicht aufgehen. Ohne hier die Leute zu kennen oder deren berufliche Tätigkeiten -> sicher gibt es auch hier "Experten", die dir das formal eigentlich richtige Produkt empfehlen können/könnten. Die Frage dabei ist aber eben eigentlich, weist du denn, was du überhaupt willst? Sprich kannst du bewerten, was dir dort empfohlen wurde? Ist das, was irgendwer meint das richtige zu sein, auch das, was du am Ende einsetzen willst?
Denn am Ende ist es eben nicht nur das "Produkt", was zu einer Entscheidung beiträgt, sondern idR eben auch die Betriebsaufwände, die Kosten dafür (Lizenzen/Hardware/Schulungen) und vor allem eben auch die Tatsache, dass man sich bewusst sein muss, was aus einer solchen Konstellation entsteht...
Das ist bspw. der Grund, warum ich oben sagte, die Rangehensweise ist eigentlich nicht ganz richtig... Du wirst aus meiner Sicht in einem Forum keine seriöse Empfehlung für IT gerade unter dem Thema Sicherheit bekommen (können).
Wenn eine AD Lösung Sinn macht, und man sich damit keine größeren Probleme schafft, wäre mir die weitere Zentralisierung auf dem Server schon was wert. Ich ging bislang nur davon aus, dass AD was für absolut gleich ausgestattete Arbeitsplätze ist. Wenn dem nicht so ist, wäre es eine Überlegung wert.
Kannst du mir dazu was sagen?
Ein AD als solches bringt dich beim Grundanliegen kein Stück weiter... Man kann! auf ein AD aufbauen um das Problem zu lösen. Aber (siehe oben) hier ist die Frage, wer betreibt das AD, wer betreibt die Server dafür, wer ist für den Spaß verantwortlich? Wer wartet den Mist, wer Troubleshootet das?
Ich entnehme deiner Aussage, dass ihr da eher ein recht (MA technisch) kleines Unternehmen seid -> entsprechend ist meine Interpretation daraus -> ihr werden dort nicht tausende oder zentausende Euros im Monat für einen Dienstleister aufbringen können und wollen!
Es ist somit also extrem! wichtig, dass das, was dort gebaut werden soll auch die Anforderungen abdeckt und nicht irgendwelches Nice to have Zeug was dich nicht weiter bringt.
Nur mal als Denkanstoß, ein AD behebt dein Problem nicht. Ein AD ist im Grunde ein "Verzeichnis" in diesem stehen Informationen. Bspw. eine zentrale Userdatenbank zur Möglichkeit zentral Accounts zu verwalten. Es lassen sich "Computerkonten" in das AD integrieren und über das AD Rechte vergeben bzw.
Ebenso würden sich an zentraler Stelle Richtlinien schreiben lassen, die dies und jenes "steuern", sofern es möglich ist die Sachen über die Windows Registry zu setzen.
Was ein AD perse nicht liefert -> Die Daten des zentralen Accounts wandern NICHT. -> Eine Anmeldung mit dem AD User Account an einem anderen Client erzeugt ein neues (eben am anderen Client) lokales Profil -> nakt ohne alles. Ohne Daten, ohne Mailprofil!
Um das zu umgehen müsste man generell mit servergespeicherten Profilen arbeiten. Was dann aber wieder Aufwände bedeutet und natürlich auch Nachteile hat. Bspw. wäre es dann äußerst unklug, lokal Daten auf den Clients abzulegen, denn diese wandern nur mit, wenn die Ordner ins Profil integriert sind -> ebenso sollte man sich Gedanken über die Profile machen, sprich was kommt rein, was nicht. Wenn die Anmeldung dann eine halbe bis ganze Stunde dauert, weil da hunderte GB Daten übertragen werden, weil "Mutti" ihre Musiksammlung im default "Musik" Ordner eingekippt hat, weist du bescheid
Doppelte Anmeldung ist ebenso nur bedingt machbar -> technisch schon möglich, sinnig aber eben nicht. Die letzte saubere Abmeldung gewinnt, egal ob die Daten, die da gespeichert werden, richtig sind oder nicht! -> nicht empfehlenswert.
Nimmt man es also genau, wäre der Betrieb des ADs genau das was ich oben sagte -> ein Nice to have ohne das es dir bei deiner Aufgabe hilft. Andererseits, richtigerweise würde ein MS Exchange ein AD vorraussetzen... Sprich bei Exchange brauchst du es dann so oder so
Wenn ich dein Anliegen oben richtig verstehe, dann ist es aus meiner Sicht nicht zielführend unter der Annahme, dass irgendwer den Spaß auch betreiben muss, ALLES derart umzubauen, dass die Mails auf JEDEM Client zur Verfügung stehen, sondern es wäre eher zielführend, den Zugriff auf die Mails weg von einer Clientbindung (lokal installiertes Outlook) hin zu einem zentralen Interface zu migrieren. Was das am Ende dann ist, soll dir der Dienstleister dann sagen. Es kann ein Terminal Server sein, es kann ein Webinterface sein, es kann lokal als Server bei dir/euch im eigenen Serverraum betrieben sein, es kann eine Cloudlösung sein usw. usf...
PS: und noch ein kleiner Hinweis zum Thema Yahoo, weil du es oben ansprachst -> es wäre in dem Fall absolut keinen Unterschied ob du die Mails abholst oder nicht. Im Zweifel hat da wer Zugriff auf deine Mails. Und das eben schon ab dem Punkt, andem diese dort reinlaufen und nicht erst nach dem du diese abgezogen hast (POP3) -> mal davon ab, es garantiert dir ja nichtmal wer, dass nach POP3 Abzug diese auch wirklich weg sind (oder ob diese nur unsichbar für DICH waren)
Warum spreche das explizit an -> ein Dienstleister hätte hier weitreichende Möglichkeiten an Daten ranzukommen. Das _muss_ einem bewusst sein. Mehr/Einfacher sogar noch als irgendwelche "Hacker" ggü. Yahoo...
