NorbertFe

Weil ein workaround ein Problem umgeht. Die Aktivierung von tls 1.2 ist aber normal und umgeht nicht ein Problem, sondern löst es ggf.

Das ist kein workaround. Und je nachdem ob es ne 64Bit oder 32bit Applikation ist, muss das natürlich für beide aktiviert werden.

Was sagt nur Firma.com immer zu den ganzen Zugriffen ;)

In den meisten Fällen bei solchen Fehlern müßte vermutlich dem .net Framework tls 1.2 aktiviert werden. Ich meine, dass das bei Windows 2016 nicht defaultmässig aktiv ist. https://learn.microsoft.com/de-de/mem/configmgr/core/plan-design/security/enable-tls-1-2-client Abschnitt zu .net.

Und wieso schmeißt du das Restore so eines Prozesses dann nicht einfach weg und richtest einen neuen DC ein? Am Sonntag ist sowas ja dann doch schnell erledigt. ;) Sicher, dass das nicht Probleme des Patches sind? bei einem USN Rollback findet man üblicherweise auch Hinweise im Eventlog. Davon lese ich aber irgendwie sehr wenig bei dir.

Nicht unbedingt, je nach Konfiguration kann man das ja wieder mit einfügen lassen als Forwarded.

Ja, aber Logs durchstöbern wirst du halt müssen. Der Exchange loggt standardmässig in die iis logs, da solltest du also jede Menge finden. Ansonsten gibts natürlich noch die Exchange Logs für die jeweiligen Dienste, auch die wirst du ggf. durchflöhen müssen.

Und da sage nochmal jemand was von generischem Maskulinum. ;)

Gemeint ist aber oftmals die Richtlinie oder die Policy. :p

So kann man das aber heute auch nicht mehr nennen. ;)

Das hab ich aufgegeben. Ist ähnlich wie die oder das GPO. ;) Das heißt halt die SAN, die AD und die NDS :p

Es gab doch im November ein OOB Update, welches das Thema mit dem RC4 Kerberos anging. Habt ihr das installiert? Musste manuell installiert oder im WSUS importiert werden. Hab noch nicht geschaut, ob das in den Dezemberupdates inkludiert ist. Bye Norbert

und? Wenn er weg ist, steht da auch kein 2013er mehr im Header. Bye Norbert

Was genau passiert denn? UAC? Nach der Zuordnung des Nutzers zu der Gruppe diesen auch mal neu angemeldet?

Frontendconnector. Ist das schlimm? Wo liegt das Postfach für den Empfänger? Und auf deinem Exchange 2013 fehlt das letzte Security Update. ;)

Ja, wenn man die Sicherheit mehr oder weniger komplett abschaltet geht alles. ;) Oder hab ich die Ergebnisse jetzt irgendwie missinterpretiert?

Ich wollte wissen, was Dokumentarisierung ist. ;) bye norbert

Was macht ihr?

Ach es soll nix kosten _und_ es soll einfach funktionieren/zu bedienen sein? ;) Da wirst du keine finden, die beides erfüllen. (zumindest nicht zum jetzigen Zeitpunkt). Ja, wo denn sonst? ;)

Nein, denn auf der Freigabe vergibt man keine Berechtigungen. ;)

Vermutlich suchst du Regular Expressions. ;) Viel Spaß: https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/regular-expressions-usage-transport-rules

Ich bin an der Stelle nicht so tief in der Materie, aber ohne WAF und sich da ggf. auch jemanden kommen zu lassen, würde ich nicht mit gutem Gewissen so ein Konstrukt ins Internet hängen wollen. ;)

Hab ich mir keine Gedanken dazu gemacht, aber ohne WAF würde ich freiwillig sowas nicht ins Internet hängen. Der Rest hängt dann von der Applikation und dem sonstigen Zinnober drum herum ab. Was sagt denn der Hersteller zum Thema Sicherheit in diesem Konstrukt? Bye Norbert

Man greift also direkt aus dem Internet über einen Windows IIS ohne sonstiges auf eine interne SQL DB zu, die in einem AD steht? Irgendwie klingt das nicht so richtig super. ;)

Welche denn? Nein, ab einer gewissen Ebene wird das einfach "uncool". ;)