NorbertFe

Dann wäre sie aber online, auch wenn man den CA Service stoppen würde. Und es geht bei Offline Root ja immer darum, dass sie NICHT kompromittiert werden kann, weil sie offline ist. ;)

Ja, da weiß man natürlich sofort, wo das Problem ist. ;) Normalerweise kopiert man die .crl (aktuelle) Datei dann dorthin, wo der http Pfad hinzeigt.

Zeig doch mal die komplette Regel.

Was spricht gegen einen Test?

Und bei Punkt 1 gibst du mir nicht recht, weil haben besser als brauchen ist und das nichts kostet? ;)

Ich gebe zu bedenken, dass solche „Tricks“ sowieso nur zur Gewöhnung der Nutzer beitragen. Am Ende schaut dort kaum jemand hin, und falls doch meistens erst nach dem Klick. ;) ich empfehle, wenn man sowas unbedingt will, das nur für funktionsadressen wie Info@ oder Bewerbung@ usw. Und zweitens bei signierten Mails abzuschalten (Ausnahme in der Regel), weil sonst die einzigen Mails, die überprüfbar sind in eine Umschlagsmail verpackt werden, was das Ganze sehr umständlich macht. ;)

Immerhin problem erkannt. ;)

Ich dachte an die Sophos. Weiß aber nicht, ob die http/2 kann für die WAF.

Hast du evtl. http/2 aktiv? Da hatten iOS Devices mal diverse Probleme. Versuch mal abzuschalten.

Aber beheben könnte man den Fehler ja trotzdem mal, oder? ;)

Wie wärs mit dem Deaktivieren des entsprechend benannten Services? ;)

Ja nur eben kein generelles Problem. Ich kann’s nicht nachvollziehen. Hmm ich schau mir das nachher mal bei 2019 an.

grad mal getestet. Ja 2016 (gestern gepatcht Extended protection aktiv und auch Signing). geht problemfrei auf einem iphone mit iOS 16.2. Ich tippe eher auf deine Sophos. ;) Kannst du die mal aus dem Spiel nehmen (zu Testzwecken)?

Ich glaub die arbeiten im selben Büro, oder direkt in der Nachbars***aft. Ansonsten kämen nicht unterschiedliche Entwickler auf die selben doofen Ideen. ;) PS: Lustig, dass die deutsche Neighborhood zensiert wird. ;)

Alternativ einfach Windows Server 2022 nehmen, da geht das wieder ;)

Ist es beruhigend, wenn Webex identische Gedanken hervorruft?

Is gar nicht mal so cool, die neue Technik. ;)

Du musst halt verstehen, dass das eine userinstallation/-Programm ist, welches x-mal pro pc (je nach Anzahl der Benutzer) installiert und aktualisiert wird (am Ende liegt es zig mal in den verschiedenen User Profilen). Das macht man „heutzutage“ so. ;)

Keine Ahnung, aber ich kenne diesen Bildschirm: https://jasonhowe.net/2019/05/03/migrate-from-frs-to-dfs-to-promote-windows-server-2019/

Glaub mir doch auch mal :p

Nicht als DC. da weigert sich Windows 2019 soweit ich mich erinnere.

OK, aber so oder so, ohne DFRS SYSVOL wär der 2019er gar nicht erst in die Domäne gekommen. ;)

Da ist aber noch einiges Rot in deinem Report und aktuell ist der vielleicht, aber nicht mit dem aktuellsten Skript. ;)

Oder Januar.

Ja aber 2019 geht afaik noch mit ntfrs rein. Erst ab 2022 geht das nicht mehr.