NorbertFe

Nennt sich SendMail oder Postfix? ;)

Wenn du Hybrid-Bereitstellung hast, hast du doch vermutlich noch den lokalen Exchange. Ich würde das darüber steuern. Da kannst du dann auch TLS erzwingen, wenn du magst. Alle anderen Möglichkeiten haben in meinen Augen mehr Nachteile: Als Client: Kostet Lizenz und man hat Kontodaten auf Druckern (wie sicher auch immer die sind, und wer sie dann irgendwann kauft ;)) Direct Send: Du musst die lokale öffentliche IP im SPF haben und dafür sorgen, dass NUR die erlaubten Geräte über diese IP per SMTP kommunizieren dürfen. Nachteil, nicht jeder Drucker spricht TLS 1.2 (oder überhaupt TLS). Lokales Relay (Exchange Hybrid?): Es läuft lokal halt weiterhin ein Exchange mit allen Vor- und Nachteilen. ;) HTH Norbert

Vielleicht liegts ja daran: Supported On: Microsoft Windows Server 2003 and Windows XP operating systems only Supported On: Windows Server 2008 R2 and Windows 7 Ich geh mal davon aus, dass du mit Windows 10 unterwegs bist.

dann hätten sie sicherlich andere Sachen wie WINS schon früher fallen gelassen. Ich verstehe deinen Grundgedanken dabei ja durchaus. Nur gibt es, wie schon öfter angesprochen, auch keine wirkliche Alternative, die derzeit Ersatz böte. Insofern kann man zwar immer von "Mach ich mit 3rd Party" oder Externen Zertifikaten sprechen, aber auch da muss sich ja mal jemand Gedanken gemacht haben. ;) Ich bin jedenfalls immer froh, wenn ich interne CAs zur Verfügung habe, weil sonst nicht mal LDAPs im AD funktioniert. Ich weiß, heutzutage braucht ja niemand mehr ein AD, aber ich bin halt Legacy Mensch. ;)

Ja ist mir klar, aber wenn’s danach geht, hat die Funktion in Windows noch nie Geld gebracht, denn seit 2003 haben sich nur die Vorlagen geändert afair. Alles andere war dann schon drin. Ocsp eventuell noch etwas später.

Muss sie ja auch nicht. Man könnte sie natürlich verbessern. ;) Vor allem im Handling und der Verwaltung. Aber das will ja offensichtlich auch niemand mehr bei MS. :/

und in deinem Zertifikat steht "server"?

Vielleicht hat ja die Meldung recht, und du landest gar nicht auf deinem Server. ;)

Ich schon, am Handy damit ich auch unterwegs in den Genuss meines pi-hole komme. ;) die Frage nach dem „was ist denn dein Ziel?“ würde ich allerdings auch stellen.

Hmm jeder wie er mag. ;)

Fürs Reporting geht evtl. auch: https://github.com/canix1/ADACLScanner

Selbst wenn man sich damit beruflich befaßt, kann meiner Meinung nach keiner alle diese Punkte über die Jahre "behalten" und sinnvoll dokumentieren und dann bei Bedarf auch abrufen. Hilfreich sind dann Dinge wie purple Knight usw. die einen dann zumindest wieder drauf hinweisen.

Wäre dann ja auch "hilfreich", wenn solche Software mal gelistet würde. Denn ich wette, wenn der automatische Enforcement Modus kommt, gibts immer noch genug, die davon noch nie gehört haben.

Normalerweise durch den Start des Anmeldedienstes und ipconfig /registerdns (beides wird benötigt). Alternativ hilft ein Neustart des Servers. ;)

Auch bei der Variante gibts eine Verschiebung auf Oktober 2022. https://support.microsoft.com/en-us/topic/kb5008380-authentication-updates-cve-2021-42287-9dafac11-e0d0-4cb8-959a-143bd0201041 (Updated) October 11, 2022: Enforcement phase The October 11, 2022 release will transition all Active Directory domain controllers into the Enforcement phase. The Enforcement phase will also remove the PacRequestorEnforcement registry key completely. As a result, Windows domain controllers that have installed the October 11, 2022 update will no longer be compatible with: und ich hab tatsächlich erst gestern gesehen, dass evgenij ein anderes Loch gepostet hatte. :/ nervt wenn ms das immer so umständlich macht. ;) Welchen der beiden hier im thread denn?

Frag das doch mal den Betreiber der unbekannten Webseite. Aber ich vermute nein.

Vermutlich. Wo willst du die denn installieren? Häh? Sicher, dass du das Prinzip mit den Zertifikaten usw. verstanden hast? Sehr wahrscheinlich. Wieso willst du denn mit eigenen Zertifikaten arbeiten?

April 23. ;) https://support.microsoft.com/en-us/topic/kb5008383-active-directory-permissions-updates-cve-2021-42291-536d5555-ffba-4248-a60e-d6cbc849cde1

mit denen mußt du rechnen: Der Anwender muss manuell das Konto eintragen. Je nach Authentifizierung muss er dann keinen Usernamen und kein Passwort eingeben, da er ja Vollzugriff und Send-As Rechte besitzt.

Dann greift mein Punkt 1 ;)

Erklär mal in Exchange 2019 :)

https://techcommunity.microsoft.com/t5/outlook-global-customer-service/how-outlook-2016-utilizes-exchange-server-2016-fast-search/ba-p/381195 kommt halt drauf an ;)

Wie schon erwähnt, im cachemode ist das (die Suche) Clientsache.

Korrekt (abgesehen von lizenzieren) ;)

Schau halt nach auf der Platte. Manchmal wird beim deaktivieren und erbeuteten Aktivieren des cachemode eine neue ost angelegt. Wenn nicht, hast du Pech. Klar, wieso denn nicht? Aber das würde dir auch nichts helfen, weil veeam serverseitig sichert und du clientseitig ein Problem hattest.