NorbertFe

Wie soll jemand im Forum das denn entscheiden können? Vorteil deiner Methode: Alles bleibt erhalten. Nachteil deiner Methode: Alles bleibt erhalten.

"Sicherheit machen wir hinterher" ;) Erstmal muss es funktionieren.

Wollt es nur erwähnt haben, bevor hier andere Leser große Hoffnungen bekommen. ;)

Genau. :)

Das gibts afaik nicht mehr lang. Kannst mich gern mal kontaktieren, dann stell ich da mal nen Kontakt her. Wir sind in dem Umfeld auch unterwegs. Aber ansonsten ist webex insofern "cool", dass es eben keine zwangsweise Folgen nach sich zieht, die man bei MS eben an der Stelle hat.

Die Domain ist nicht anonym: using global tenant admin adminaccount@

Muss man quasi nur mal die Logfiles lesen. Du solltest Jans Ratschlag oben beherzigen und dein Log anonymisieren.

Ja, gabs schon häufiger. Gabs auch bei CU Installationen regelmässig. Ohne vorherigen Neustart ließen die sich gar nicht installieren.

Ich würd ja alles bis auf TLS 1.2 und TLS 1.3 abschalten ;)

Nein das ist egal, aber ich lese da was von mfa enrollment. Bist du da denn durch?

Wär mir auch irgendwie sehr unwahrscheinlich vorgekommen ansonsten.

Wo steht das?

Gibts für den Mist nicht mal ne Policy? Unglaublich, dass die sowas implementieren, ohne ans zentral Abschalten der Funktion per GPO (oder meinetwegen auch Intune) denken.

https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=380 Das wäre per Policy aber dann wären vermutlich die anderen jeweils deaktiviert. Insofern vermute ich dann entweder einen Regimport oder Registry GPP. Insofern ist doch egal, wenn du TLS 1.2 und TLS 1.3 aktivierst und erzwingst. Dann gilt deine Policy und der Rest "sollte" nicht mehr relevant sein. Finden sollte man es natürlich trotzdem Bye Norbert

Im Zweifel Procmon anwerfen und suchen. Alternativ eine Policy erstellen die die gewünschten Settings beinhaltet und die dann per "Erzwungen" mal schauen obs hilft.