NorbertFe

Wie immer: Es kommt darauf an. ;) Steht ja schon oben. Beide Varianten lassen sich entsprechend konfigurieren, wobei die cached credentials für die letzten 10 lokal angemeldeten Domainuser standardmässig vorliegen. Dreht man die Zahl rauf (max 50 oder runter auf 0), dann kannst du dir vorstellen, was passiert. :)

Ja, und hast du nachgeschaut, welcher Prozess das ändert? Wenns nur bei dem Nutzer ist, dann spricht ja viel für eine User Policy. Oder ein Logonscript usw.

Und warum dann 4 virtuelle SWITCHE? Das ist doch total gaga. Stellst du an jeden PC auch einen Switch der sich dann mit dem nächsten Switch unterhält? ;) Warum dann nicht 11 NICs und 11 virtuelle Switche? ;) (SCNR)

Ja.

Was heißt falsch, was machst du eigentlich bei 57VMs? 57 virtuelle Switches auf 57 Netzwerkkarten des Hosts? Mensch, mensch, mensch. ;) Ein virtueller Switch der aus x Netzwerkkarten besteht reicht üblicherweise aus. Den Rest kann man meist mit VLAN Trennung erreichen. Bye Norbert

Was zu erwarten war. Also wenn da wirklich Inhalte wieder zurückgeschoben werden, würde ich mal schauen, ob das nur in diesem Unterordner passiert, und ob es wie oben erwähnt evtl. irgendwelche Regeln gibt. Anders ist dieses Verhalten bei Exchange nicht erklärbar. Es gibt abgesehen von Regeln keine Funktion in Exchange die so ein Verhalten auslöst. Bye Norbert

in der Berliner Verwaltung tätig? ;) https://www.heise.de/news/Windows-2008-Uralt-Server-ohne-Sicherheitsupdates-in-Berliner-Verwaltung-7477223.html

Der Header heißt genau so. ;)

Wäre es nicht sinnvoller, an der Stelle anzusetzen? Was ist denn ungerechtfertigt und warum wird da dann "ungerechtfertigt" gelöscht? Alternativ eben bei eingehenden Mails den read receipt request löschen. Kurzer Treffer in Google (auch wenns um O365 geht) https://support.archiver.gfi.com/hc/en-us/articles/360015205080-Configuring-Rule-to-Remove-Read-Receipts-Header-in-Notifications-for-External-Senders-in-Microsoft-365

Kannst du ja gern tun. Aber denk doch mal zwei Nummern größer. 20 vms oder 27. ;)

Noch ein Grund mehr, sich lieber nen Dell schenken zu lassen. ;)

Hat der einen RAID Controller drin? Falls ja gibts normalerweise ein eigenes Bios bzw. bei HP gibts auch so ne "komische" CD, von der aus man den Kram konfigurieren kann/muss. Bin nicht der HP spezi, hättest dir lieber nen Dell schenken lassen sollen. ;)

Wozu? Und wozu stellst du den Switch auch dem Host bereit?

Falsch geguckt? https://www.silextechnology.com/de/device-server-and-virtual-link-software https://www.silextechnology.com/hubfs/assets/Downloads/SVL_lite_1.3.0_UPTP3.8.10.0.zip?hsLang=en-us

Dafür gibts die Service Variante, die ohne so einen Handstand einfach als Dienst läuft. Einfach mal bei sylix (?) schauen.

Afaik nein. Ich mag mich jetzt irren, aber wenn ihr das tut, dann sind mit einem Schlag alle alten Zertifikate ungültig. Üblicherweise dauert das oben erwähnte "abmanagen" deutlich länger also nur mal eben ein neues Intermediate zu verteilen. Aber macht mal. ;) Da steht nicht erneuert, sondern du sollst kein Key-reusage nutzen. Denn erneuert wird es in jedem Fall. Sehe ich genauso. Und selbst wenn man regelmässig damit zu tun hat überrascht einen die ein oder andere Arbeitsweise doch noch. Bye Norbert richtig, es werden dann Zertifikate mit der maximalen Laufzeit des CA Zertifikats ausgestellt. Das merkt man also ggf. auch erst zu spät, wenn mans nicht im Prozess stehen hat.

Afaik ist die dann aber solange offline. Nö, es sei denn ihr stellt sofort Zertifikate basierend auf dem neuen CA Zert aus. Was eher unwahrscheinlich ist, aber dann wäre es relevant, dass die Geräte/User auf die mit solchen Zertifikaten abgesicherten Dienste das neue Intermediate schon kennen. Man mag mich jetzt paranoid nennen, aber genau dafür hat man doch dann die Rückrufoption. Wenn also euer CA Zert _als nicht vertrauenswürdig_ gilt? ;)

Deswegen hat in der auch solche Konfiguration (Time) nichts zu suchen.

Natürlich zieht der die Default Domain Policy UND die Default Domain Controller Policy! Da sollte man natürlich diesen Kram erstens nicht reinschreiben (im Idealfall beläßt man die im Default) und ansonsten musst du dir mal überlegen, wie GPOs abgearbeitet werden. Bye Norbert PS: Das Filtern der Default Domain Policy bzw. DDCP ist KEINE Lösung.

Nein, die Policy schreibt natürlich in \Policies ;)

Naja kommt halt drauf an, wie lang die Replikation dauert bei euch, wenn ihr mehrere exchangeserver habt, werden es wohl mehrere Standorte sein und damit eben genügend zeitliche Verzögerungen inklusive caching. ;) Ich wollt’s grad schreiben. ;) alternativ setzt man den scp eben bereits während des setups sobald er auftaucht. Klappt auch „meist“.

Nee policies haben Vorrang. Wo warst du denn die letzten 22 Jahre? ;)

Die sind egal, wenn der scp auf die bisherigen Server zeigt. Aber meist ist es ein caching des iis, wenn man das nicht schnell genug ändert, und dann noch caching am Client. Muss man halt mal durch. ;)

Tjo, dann ist das die Stelle. Vielleicht hilft ja das, anstatt da von Hand rumzufummeln. https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo Im Zweifel mal den Time Service de-registrieren und wieder registrieren, dann ist zumindest erstmal alles wieder auf default. Ansonsten sicherstellen, dass deine VM definitiv die Zeit nicht vom VMware-Host erhält. Bye Norbert

Allerdings solls auch DIenstleister geben, die sogar SELBST den Vorschlag gemacht hätten. Seh ich allerdings auch nur sehr selten (meist mach ich den Vorschlag).