NorbertFe

So kann man das aber heute auch nicht mehr nennen. ;)

Das hab ich aufgegeben. Ist ähnlich wie die oder das GPO. ;) Das heißt halt die SAN, die AD und die NDS :p

Es gab doch im November ein OOB Update, welches das Thema mit dem RC4 Kerberos anging. Habt ihr das installiert? Musste manuell installiert oder im WSUS importiert werden. Hab noch nicht geschaut, ob das in den Dezemberupdates inkludiert ist. Bye Norbert

und? Wenn er weg ist, steht da auch kein 2013er mehr im Header. Bye Norbert

Was genau passiert denn? UAC? Nach der Zuordnung des Nutzers zu der Gruppe diesen auch mal neu angemeldet?

Frontendconnector. Ist das schlimm? Wo liegt das Postfach für den Empfänger? Und auf deinem Exchange 2013 fehlt das letzte Security Update. ;)

Ja, wenn man die Sicherheit mehr oder weniger komplett abschaltet geht alles. ;) Oder hab ich die Ergebnisse jetzt irgendwie missinterpretiert?

Ich wollte wissen, was Dokumentarisierung ist. ;) bye norbert

Was macht ihr?

Ach es soll nix kosten _und_ es soll einfach funktionieren/zu bedienen sein? ;) Da wirst du keine finden, die beides erfüllen. (zumindest nicht zum jetzigen Zeitpunkt). Ja, wo denn sonst? ;)

Nein, denn auf der Freigabe vergibt man keine Berechtigungen. ;)

Vermutlich suchst du Regular Expressions. ;) Viel Spaß: https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/regular-expressions-usage-transport-rules

Ich bin an der Stelle nicht so tief in der Materie, aber ohne WAF und sich da ggf. auch jemanden kommen zu lassen, würde ich nicht mit gutem Gewissen so ein Konstrukt ins Internet hängen wollen. ;)

Hab ich mir keine Gedanken dazu gemacht, aber ohne WAF würde ich freiwillig sowas nicht ins Internet hängen. Der Rest hängt dann von der Applikation und dem sonstigen Zinnober drum herum ab. Was sagt denn der Hersteller zum Thema Sicherheit in diesem Konstrukt? Bye Norbert

Man greift also direkt aus dem Internet über einen Windows IIS ohne sonstiges auf eine interne SQL DB zu, die in einem AD steht? Irgendwie klingt das nicht so richtig super. ;)

Welche denn? Nein, ab einer gewissen Ebene wird das einfach "uncool". ;)

Schau mal, ob das hier alles passen könnte: https://www.veeam.com/kb1878

Wieviele lagen/liegen denn da?

Danke für die Info. :)

OK, das sollte wenn es "korrekte" Logs sind eigentlich auch abgeschnitten werden. Schalte doch mal die Umlaufprotokollierung an, dann sollten erstmal alle Logs weggeschrieben werden. Danach dann Umlaufprotokollierung wieder deaktivieren und mal ein Backup versuchen, wenn wieder Logs da sind. Bye Norbert

Die Logs werden erst bei einem gewissen "Volumen" gelöscht, deswegen die Frage, "wieviele" sind denn "nicht viele"? ;)

Wieviele Logs gabs denn zum Zeitpunkt des Backups im Exchange 2019?

Stimmt, wenn jeder alles kann, dann macht das weniger Arbeit. Zumindest vorerst. Wenn jeder jedem was klaut kommt keinem was weg. ;)

Wir warten hier auf deine Ergebnisse. :)

Und bevor das hier so aussieht, als würden wir diese Definition total feiern, such einfach mal hier im Board, wie oft das Thema passfilt.dll schon von den hier beteiligten Leuten (kritisch) diskutiert wurde. ;)