NorbertFe

Du hast nen komischen Wald, aber bitte. Jeder wie er mag. Ich wünsch dir jedenfalls noch viel Erfolg.

Dann nimm win2022 als workaround. :p

Siehst, die kommen aufgrund der ganzen Anfragen zu nix mehr.

Die richtigen Begriffe zu verwenden ist nie verkehrt, auch wenn’s bei dir jetzt nicht geholfen hat. viel Erfolg noch norbert

Weil ein workaround ein Problem umgeht. Die Aktivierung von tls 1.2 ist aber normal und umgeht nicht ein Problem, sondern löst es ggf.

Das ist kein workaround. Und je nachdem ob es ne 64Bit oder 32bit Applikation ist, muss das natürlich für beide aktiviert werden.

Was sagt nur Firma.com immer zu den ganzen Zugriffen ;)

In den meisten Fällen bei solchen Fehlern müßte vermutlich dem .net Framework tls 1.2 aktiviert werden. Ich meine, dass das bei Windows 2016 nicht defaultmässig aktiv ist. https://learn.microsoft.com/de-de/mem/configmgr/core/plan-design/security/enable-tls-1-2-client Abschnitt zu .net.

Und wieso schmeißt du das Restore so eines Prozesses dann nicht einfach weg und richtest einen neuen DC ein? Am Sonntag ist sowas ja dann doch schnell erledigt. ;) Sicher, dass das nicht Probleme des Patches sind? bei einem USN Rollback findet man üblicherweise auch Hinweise im Eventlog. Davon lese ich aber irgendwie sehr wenig bei dir.

Nicht unbedingt, je nach Konfiguration kann man das ja wieder mit einfügen lassen als Forwarded.

Ja, aber Logs durchstöbern wirst du halt müssen. Der Exchange loggt standardmässig in die iis logs, da solltest du also jede Menge finden. Ansonsten gibts natürlich noch die Exchange Logs für die jeweiligen Dienste, auch die wirst du ggf. durchflöhen müssen.

Und da sage nochmal jemand was von generischem Maskulinum. ;)

Gemeint ist aber oftmals die Richtlinie oder die Policy. :p

So kann man das aber heute auch nicht mehr nennen. ;)

Das hab ich aufgegeben. Ist ähnlich wie die oder das GPO. ;) Das heißt halt die SAN, die AD und die NDS :p

Es gab doch im November ein OOB Update, welches das Thema mit dem RC4 Kerberos anging. Habt ihr das installiert? Musste manuell installiert oder im WSUS importiert werden. Hab noch nicht geschaut, ob das in den Dezemberupdates inkludiert ist. Bye Norbert

und? Wenn er weg ist, steht da auch kein 2013er mehr im Header. Bye Norbert

Was genau passiert denn? UAC? Nach der Zuordnung des Nutzers zu der Gruppe diesen auch mal neu angemeldet?

Frontendconnector. Ist das schlimm? Wo liegt das Postfach für den Empfänger? Und auf deinem Exchange 2013 fehlt das letzte Security Update. ;)

Ja, wenn man die Sicherheit mehr oder weniger komplett abschaltet geht alles. ;) Oder hab ich die Ergebnisse jetzt irgendwie missinterpretiert?

Ich wollte wissen, was Dokumentarisierung ist. ;) bye norbert

Was macht ihr?

Ach es soll nix kosten _und_ es soll einfach funktionieren/zu bedienen sein? ;) Da wirst du keine finden, die beides erfüllen. (zumindest nicht zum jetzigen Zeitpunkt). Ja, wo denn sonst? ;)

Nein, denn auf der Freigabe vergibt man keine Berechtigungen. ;)

Vermutlich suchst du Regular Expressions. ;) Viel Spaß: https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/regular-expressions-usage-transport-rules