NorbertFe

Vor allem, wenn sogar die support Firma da war. ;) was sprach dagegen, denen einen neuen Server hinzustellen und dort die neue sql Server Installation durchführen zu lassen?

OK, kein Kommentar. :) ICh hab zum Glück nie mit diesen Teilen zu tun.

Ja. Wenn euch also die integrierten Begrenzungen nicht behindern, dann spricht wenig dagegen. Wenn der Support aber keine verbindliche "Auskunft" geben will, bleibts eben ein gewisses Risiko. sicher? Liest sich nicht so: https://learn.microsoft.com/en-us/windows-server-essentials/install/add-windows-server-essentials-as-a-member-server#to-join-windows-server-essentials-to-a-workgroup-or-domain

Wäre vermutlich eher eine Frage für den Support, der uns unbekannten Zeiterfassung. Abgesehen davon hat der Essentials ja noch ein paar Einschränkungen, die ggf. gegen seine Verwendung in eurem, uns ebenfalls unbekannten Umfeld, sprechen könnten. :)

Lobenswert, aber ich schalte es trotzdem nicht an. ;)

Wenn ich das aus "Erfahrung" so sehen kann, dass jedesmal wenn man Fenster vergrößert und verkleinert es ziemlich ruckelt, dann würd ich sagen oft genug. ;)

Ist doch bei Grafikübertragung sch...egal an welcher Seite der Flaschenhals sitzt. Daten die übertragen werden müssen (obwohl sie keinen Nutzen haben), verursachen eben Volumen, was durch die Leitung muss.

Naja: sie wollten inplace, also kaputt, aber aus Performancegründen sowieso besser ohne. Problem gelöst. wer sich mit sowas beschäftigen will: https://social.technet.microsoft.com/Forums/windows/en-US/2ec96d3f-e17a-41d6-8cc6-dac2806628db/server-2016-rds-web-desktop-wallpaper-enforcement?forum=ws2016

Man könnte jetzt mit "Isso" antworten und fragen, ob er sonst nix zu tun hat. ;)

Bis Oktober 2026. Irgendwie sind alle irgendwie der Meinung, dass gleichbleibende Tools nicht mehr notwendig sind, weil ständig irgendwas geändert werden müsse. :/ Die sind doch alle "krank". :o

Weil dann vermutlich Kerberossecurity ausgehandelt wird. Schau halt mal nach. Wenn er domain-joined ist, könnte man ihm ja ein korrektes Zertifikat verpassen, welches für RDP Zwecke geeignet ist. Wäre dann sauber.

Nein. Ja. :)

Dann wäre sie aber online, auch wenn man den CA Service stoppen würde. Und es geht bei Offline Root ja immer darum, dass sie NICHT kompromittiert werden kann, weil sie offline ist. ;)

Ja, da weiß man natürlich sofort, wo das Problem ist. ;) Normalerweise kopiert man die .crl (aktuelle) Datei dann dorthin, wo der http Pfad hinzeigt.

Zeig doch mal die komplette Regel.

Was spricht gegen einen Test?

Und bei Punkt 1 gibst du mir nicht recht, weil haben besser als brauchen ist und das nichts kostet? ;)

Ich gebe zu bedenken, dass solche „Tricks“ sowieso nur zur Gewöhnung der Nutzer beitragen. Am Ende schaut dort kaum jemand hin, und falls doch meistens erst nach dem Klick. ;) ich empfehle, wenn man sowas unbedingt will, das nur für funktionsadressen wie Info@ oder Bewerbung@ usw. Und zweitens bei signierten Mails abzuschalten (Ausnahme in der Regel), weil sonst die einzigen Mails, die überprüfbar sind in eine Umschlagsmail verpackt werden, was das Ganze sehr umständlich macht. ;)

Immerhin problem erkannt. ;)

Ich dachte an die Sophos. Weiß aber nicht, ob die http/2 kann für die WAF.

Hast du evtl. http/2 aktiv? Da hatten iOS Devices mal diverse Probleme. Versuch mal abzuschalten.

Aber beheben könnte man den Fehler ja trotzdem mal, oder? ;)

Wie wärs mit dem Deaktivieren des entsprechend benannten Services? ;)

Ja nur eben kein generelles Problem. Ich kann’s nicht nachvollziehen. Hmm ich schau mir das nachher mal bei 2019 an.

grad mal getestet. Ja 2016 (gestern gepatcht Extended protection aktiv und auch Signing). geht problemfrei auf einem iphone mit iOS 16.2. Ich tippe eher auf deine Sophos. ;) Kannst du die mal aus dem Spiel nehmen (zu Testzwecken)?