NorbertFe

Nein, die Policy schreibt natürlich in \Policies ;)

Naja kommt halt drauf an, wie lang die Replikation dauert bei euch, wenn ihr mehrere exchangeserver habt, werden es wohl mehrere Standorte sein und damit eben genügend zeitliche Verzögerungen inklusive caching. ;) Ich wollt’s grad schreiben. ;) alternativ setzt man den scp eben bereits während des setups sobald er auftaucht. Klappt auch „meist“.

Nee policies haben Vorrang. Wo warst du denn die letzten 22 Jahre? ;)

Die sind egal, wenn der scp auf die bisherigen Server zeigt. Aber meist ist es ein caching des iis, wenn man das nicht schnell genug ändert, und dann noch caching am Client. Muss man halt mal durch. ;)

Tjo, dann ist das die Stelle. Vielleicht hilft ja das, anstatt da von Hand rumzufummeln. https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo Im Zweifel mal den Time Service de-registrieren und wieder registrieren, dann ist zumindest erstmal alles wieder auf default. Ansonsten sicherstellen, dass deine VM definitiv die Zeit nicht vom VMware-Host erhält. Bye Norbert

Allerdings solls auch DIenstleister geben, die sogar SELBST den Vorschlag gemacht hätten. Seh ich allerdings auch nur sehr selten (meist mach ich den Vorschlag).

Vor allem, wenn sogar die support Firma da war. ;) was sprach dagegen, denen einen neuen Server hinzustellen und dort die neue sql Server Installation durchführen zu lassen?

OK, kein Kommentar. :) ICh hab zum Glück nie mit diesen Teilen zu tun.

Ja. Wenn euch also die integrierten Begrenzungen nicht behindern, dann spricht wenig dagegen. Wenn der Support aber keine verbindliche "Auskunft" geben will, bleibts eben ein gewisses Risiko. sicher? Liest sich nicht so: https://learn.microsoft.com/en-us/windows-server-essentials/install/add-windows-server-essentials-as-a-member-server#to-join-windows-server-essentials-to-a-workgroup-or-domain

Wäre vermutlich eher eine Frage für den Support, der uns unbekannten Zeiterfassung. Abgesehen davon hat der Essentials ja noch ein paar Einschränkungen, die ggf. gegen seine Verwendung in eurem, uns ebenfalls unbekannten Umfeld, sprechen könnten. :)

Lobenswert, aber ich schalte es trotzdem nicht an. ;)

Wenn ich das aus "Erfahrung" so sehen kann, dass jedesmal wenn man Fenster vergrößert und verkleinert es ziemlich ruckelt, dann würd ich sagen oft genug. ;)

Ist doch bei Grafikübertragung sch...egal an welcher Seite der Flaschenhals sitzt. Daten die übertragen werden müssen (obwohl sie keinen Nutzen haben), verursachen eben Volumen, was durch die Leitung muss.

Naja: sie wollten inplace, also kaputt, aber aus Performancegründen sowieso besser ohne. Problem gelöst. wer sich mit sowas beschäftigen will: https://social.technet.microsoft.com/Forums/windows/en-US/2ec96d3f-e17a-41d6-8cc6-dac2806628db/server-2016-rds-web-desktop-wallpaper-enforcement?forum=ws2016

Man könnte jetzt mit "Isso" antworten und fragen, ob er sonst nix zu tun hat. ;)

Bis Oktober 2026. Irgendwie sind alle irgendwie der Meinung, dass gleichbleibende Tools nicht mehr notwendig sind, weil ständig irgendwas geändert werden müsse. :/ Die sind doch alle "krank". :o

Weil dann vermutlich Kerberossecurity ausgehandelt wird. Schau halt mal nach. Wenn er domain-joined ist, könnte man ihm ja ein korrektes Zertifikat verpassen, welches für RDP Zwecke geeignet ist. Wäre dann sauber.

Nein. Ja. :)

Dann wäre sie aber online, auch wenn man den CA Service stoppen würde. Und es geht bei Offline Root ja immer darum, dass sie NICHT kompromittiert werden kann, weil sie offline ist. ;)

Ja, da weiß man natürlich sofort, wo das Problem ist. ;) Normalerweise kopiert man die .crl (aktuelle) Datei dann dorthin, wo der http Pfad hinzeigt.

Zeig doch mal die komplette Regel.

Was spricht gegen einen Test?

Und bei Punkt 1 gibst du mir nicht recht, weil haben besser als brauchen ist und das nichts kostet? ;)

Ich gebe zu bedenken, dass solche „Tricks“ sowieso nur zur Gewöhnung der Nutzer beitragen. Am Ende schaut dort kaum jemand hin, und falls doch meistens erst nach dem Klick. ;) ich empfehle, wenn man sowas unbedingt will, das nur für funktionsadressen wie Info@ oder Bewerbung@ usw. Und zweitens bei signierten Mails abzuschalten (Ausnahme in der Regel), weil sonst die einzigen Mails, die überprüfbar sind in eine Umschlagsmail verpackt werden, was das Ganze sehr umständlich macht. ;)

Immerhin problem erkannt. ;)