zahni

vor 20 Stunden schrieb cj_berlin:

Jetzt, wo die vSphere-Lizenzierung Geschichte ist, kann man sich das in der Tat angewöhnen  

 

Windows muss Du trotzdem noch lizensieren.

Primär würde ich hier den VPN-Client und/oder  dessen Konfiguration vermuten. Vielleicht wurde eine Art Split-VPN konfiguriert? User können dann auf ihre lokales Netz zugreifen. Das ist immer mit Vorsicht zu genießen.

Würde mich auch interessieren.

Btw: Man kann doch den Outbound-Port ändern und den den Haken bei TLS setzen.

https://blog.daniel.wydler.eu/2018/12/25/iis-smtp-exchange-server-als-smarthost/

Hier 465 nehmen und fertig.

vor einer Stunde schrieb Heckflosse:

Da kommt das:

Dann wählst Du dort StartTLS aus und es geht. Sind meine Mails zu kompliziert?

Plain TLS funktioniert bei Port 25 nicht. Dort StartTLS nutzen. Kannst hier testen:

https://esmtp.email/tools/tls/

Siehe hier:

https://kb.vmware.com/s/article/2146361

vor 25 Minuten schrieb Heckflosse:

Beim Tausch des FQDN zur IP erscheint bei OK: Der Domänenname ist ungültig.

Das darfst Du natürlich nicht. Hostname ist FQDN ist richtig. Überwelchen Port willst Du denn TLS machen?

PS: Port 465 macht dort Plain TLS, 25 StartTLS. Was kann der MS-SMTP-Server gleich nochmal...?

vor 2 Minuten schrieb NorbertFe:

Die Fehlermeldung läßt eher darauf schließen, dass da ein Zertifikatsnamen mismatch besteht.

Das kann auch sein. Vielleicht IP-Adresse eingetragen?

Vielleicht fehlt das Root-Zertifikat im Cert-Store? Besonders wenn der Server die CA-Liste nicht automatisch updaten kann?

Vom Chinesen. gibt es sogar 24" -Geräte.  Das wäre fast was für mich. Wenn die Bildqualität stimmt. Vielleicht gibt es was bei Ali? 

Was es auch noch gibt, ist das hier:

https://www.haufe.de/compliance/recht-politik/eu-digital-operational-resilience-act-dora_230132_571156.html

Die Politik ist erfinderisch. Das Problem: Man beschäftigt sich selten mit praktischer IT-Sicherheit, sondern kommt dann mit Anforderungen, die man  umsetzen soll. Leider sind diese Verordnungen dann an den entscheidenden Stellen technisch schwammig formuliert.  Und meist geht es darum, einen Stapel Papier zu produzieren, den sich Prüfer dann durchlesen können und mit dem man auf die Hacker einprügeln kann.

Gehe auf den Bereich, rechte Maustaste und dann "Abstimmen". Jetzt ein paar mal auf Überprüfen klicken, bis die Meldung kommt "Die Datenbank ist konsistent". Dann die Lease-Sicht aktualisieren.

Wir bekommen hier teilweise auch seltsame Leases rein, wo ich nicht recht weis, welcher Switch die dort reinhaut.

Hier kann man die MAC-Adresse nehmen und per Hex-ASCII-Umrechnung einen String erzeugen. der irgendwie auf einen Switch verweist.

Nur ein Hinweis:  Printnightmare . Wenn nicht ein paar GPO (richtig) setzt, kann man nur noch mit Type 4-Treibern arbeiten.

Ein "net use" auf Type 3 mit Treiber-Installation funktioniert dann nicht.

Man könnte dem User dann noch die Schreibrechte auf diese Werte entziehen. Aber dann hätte man ein neues Hobby.

Das Echo Show 15 wäre was für die Wand:

https://www.amazon.de/ring-stick-up-cam-plug-in/dp/B0BHXB7SSR

Oder dieses Ding in 10 Zoll:

https://www.amazon.de/der-neue-echo-show-10-hochauflosendes-smart-display-mit-bewegungsfunktion-und-alexa-anthrazit/dp/B084P3KP2S

Wenn ich richtig lese, unterstützt diese Version keine GPO.

https://answers.microsoft.com/de-de/msoffice/forum/all/microsoft-365-apps-for-business-gpo-support/16dd9d62-139e-46a6-a2bd-1fa2f308a56f

Die Konfig liegt aber im User-Profil.

Einfach mal vorher testen. Eine Datensicherung des Benutzerprofiles ist sinnvoll.

Vorher testen.

https://learn.microsoft.com/en-us/answers/questions/528085/need-to-copy-all-customized-settings-in-office-app

Hast Du mal getestet was passiert? Normalerweise werden solche Sachen beim 1. Start übernommen. 

@SquireDas ist halt das alte Lied. Du sagst dem Zimmerer auch nicht, dass es bei Lidl auch billiges Werkzeug gibt. Das reicht doch... Und auch nicht, wie man die Hobelmaschine richtig einrichtet.

Bei IT haben plötzlich immer alle Ahnung. Sie begreifen nicht, dass ihr Business mittlerweile von der IT abhängt. Ob der Kunde ohne IT noch korrekte Rechnungen schreiben und für das Finanzamt korrekt verbuchen kann?

Ich kann nur ganz allgemein sagen (bei uns wird eine Lösung vom Herstelle der Switche benutzt): 

Haben die PC's Intel vPro oder AMT konfiguriert? Das kann regelmäßig die Switche durcheinander bringen und die Geräte landen dann im Isolationsnetz.

Am besten den Krempel im BIOS abschalten. Allerdings kann es hier noch ein Problem mit den div. Zertifikaten geben. Ich würde mich zunächst mal auf das interne Zertifikat konzentrieren.

Bei SPF gibt es primär das Problem, dass OutOfOffice Mails und andere Responder keinen richtige Envelope haben dann gern im Softfail landen. Entscheidend ist nun die DMARC-Richtlinie. Die gibt dem Empfänger vor, wie solche Mails behandelt werden sollen. Das lässt sich nur mit DKIM vermeiden, weil die auch bei Weiterleitungen mit gesendet wird. 

Unser Spezi beim DL hat uns empfohlen, diese Listen generell nicht zu verwenden. Ansonsten ist SPF/DMARC/DKIM ein guter Ansatz.

Oder was meinst Du ganz konkret?

Selbst dann muss Du neue Freigaben veröffentlichen. Keine Ahnung, wie Das machst Die Laufwerksmappings sollte man dann ändern. wenn niemand damit arbeitet. Bleiben die Laufwerksbuchstaben gleich, gibt es mit einem neuen Servernamen eigentlich wenig Probleme, falls Du nicht überall mit UNC arbeitest.

vor 1 Minute schrieb Flori2004neu:

Aus meiner Sicht passt es schon aber kann es nicht genau prüfen

Wie Du es prüfst, steht doch oben. Welchen Vertriebskanal Du als Update gekauft hast, solltest Du wissen. Volumen-Lizenzen kauft man nicht mal eben so.