NorbertFe

Ich bin an der Stelle nicht so tief in der Materie, aber ohne WAF und sich da ggf. auch jemanden kommen zu lassen, würde ich nicht mit gutem Gewissen so ein Konstrukt ins Internet hängen wollen. ;)

Hab ich mir keine Gedanken dazu gemacht, aber ohne WAF würde ich freiwillig sowas nicht ins Internet hängen. Der Rest hängt dann von der Applikation und dem sonstigen Zinnober drum herum ab. Was sagt denn der Hersteller zum Thema Sicherheit in diesem Konstrukt? Bye Norbert

Man greift also direkt aus dem Internet über einen Windows IIS ohne sonstiges auf eine interne SQL DB zu, die in einem AD steht? Irgendwie klingt das nicht so richtig super. ;)

Welche denn? Nein, ab einer gewissen Ebene wird das einfach "uncool". ;)

Schau mal, ob das hier alles passen könnte: https://www.veeam.com/kb1878

Wieviele lagen/liegen denn da?

Danke für die Info. :)

OK, das sollte wenn es "korrekte" Logs sind eigentlich auch abgeschnitten werden. Schalte doch mal die Umlaufprotokollierung an, dann sollten erstmal alle Logs weggeschrieben werden. Danach dann Umlaufprotokollierung wieder deaktivieren und mal ein Backup versuchen, wenn wieder Logs da sind. Bye Norbert

Die Logs werden erst bei einem gewissen "Volumen" gelöscht, deswegen die Frage, "wieviele" sind denn "nicht viele"? ;)

Wieviele Logs gabs denn zum Zeitpunkt des Backups im Exchange 2019?

Stimmt, wenn jeder alles kann, dann macht das weniger Arbeit. Zumindest vorerst. Wenn jeder jedem was klaut kommt keinem was weg. ;)

Wir warten hier auf deine Ergebnisse. :)

Und bevor das hier so aussieht, als würden wir diese Definition total feiern, such einfach mal hier im Board, wie oft das Thema passfilt.dll schon von den hier beteiligten Leuten (kritisch) diskutiert wurde. ;)

es gibt auch die Empfehlung seitens MS, wie groß die Datenbanken sein "sollen" (explizit nicht "können"). Daraus kann man dann für seine Umgebung den Durchschnittswert für die Postfachgröße errechnen. Bei Single Exchange (Standard) gibts die Empfehlung Datenbanken nicht größer als 200GB zu nutzen und die Standard Edition kann davon 5 DBs. Sind dann also ca. 1TB für alle Postfächer. Nutzt man DAG, sollten die DBs nicht größer als 2TB sein (wobei die Standard Edition sowieso hardcoded nur 1TB zuläßt). Hat man also maximal 5 TB. Nimmt man die Enterprise Edition, dann ist die technische Begrenzung bei 100x16TB (pro Server). ;) Im Allgemeinen, wie Jan, schon sagt, stellt sich eben die Frage, wie lange können/wollen die Verantwortlichen im Recovery Fall auf ihr gesamtes Postfach warten. Bye Norbert

Das funktioniert hier seit Jahren problemlos. ;) Schreibst du immer den Nutzernamen in Kennwort oder wie? ;) Die Schlußfolgerung verstehe ich nicht, es sei denn du schreibst immer den Nutzernamen ins Kennwort. :p

Nein das können nicht nur die großen, aber die sind bereit dafür zu bezahlen. ;)

Das liegt daran, dass nicht jeder mehr als die Windows Bordmittel zur Verfügung hat. Denn am Ende müßte man ja dafür sorgen, dass Nutzer am PC nicht mittels Bordmitteln ihr Kennwort ändern können, sondern nur über IAM. ;) Bei großen Organisationen sicherlich möglich, bei allem anderen eher unwahrscheinlich.

Stimmt denn die Kette noch? Ab und an werden ja aus "Gründen" mal die Root/Intermediate Zertifikate auch bei internen CAs aktualisiert und wenn du dann ein neues Zertifikat ziehst, basiert das eben auf dem neuen Root Zert und ist damit dann je nach Konfiguration eben nicht mehr korrekt prüfbar. :) Wäre also auch eher Nils' Meinung, dass du eher die Kette als das Zertifikat prüfen solltest.

Naja.... Ich sag dazu mal nix. Geht aktuell nicht, und ansonsten seh ich das wie Nils.

Und was ist "eure Vorgabe"? Was genau ist jetzt schlecht an der vorhandenen Funktion, so dass es bei euch nicht paßt?

Die Länge kannst du ja vorgeben für diese schützenswerten Konten. Komplexität ist ja eine andere Frage.

Nein. Entweder "Komplex" an oder aus. Mehr geht nicht (von der Länge mal abgesehen). @NilsK kann dazu bestimmt auch noch was erzählen. :)

Die OST kann auch größer sein als das Postfach. ;) Immer eine Frage wieviele Postfächer man ggf. in einem Profile hinzugefügt hat und wieviele public Folder Favoriten man synchen möchte.

Und was hülfe dir das? ;) Du kannst dich vermutlich an Exchange Online orientieren, da gibts so eine Tabelle: https://learn.microsoft.com/en-us/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits#mailbox-storage-limits

Dann geht aber der sysvol Kram verloren. ;)