NorbertFe

Kann es überhaupt essentials Domains mit mehr als einem dc geben? liest sich nicht so: https://cloudblogs.microsoft.com/windowsserver/2018/09/05/windows-server-2019-essentials-update/

Und im Zweifel wechselt man einfach zu einem Provider der auf stand der Technik ist. ;) wie gesagt s/mime ist hier definitiv nicht die alleinige Lösung.

Das sehe ich nicht so. :) Welche denn? Also ich wüsste spontan kaum welche, die nicht zumindest damit begonnen haben.

Genauso sehe ich das auch. Abgesehen davon sinkt die Reputation und damit steigt die Wahrscheinlichkeit als Spam eingestuft zu werden drastisch ohne obige Technologien bei den großen und kleinen Provider drastisch. Da kannst du smime machen bis du schwarz wirst. bevor das falsch verstanden wird: Signatur und Verschlüsselung sind gut, aber eben nicht allein die Lösung deines eigentlichen Problems. ;)

Vor allem hilft s/mime genau gar nicht gegen das serverseitige einsortieren als Spam. Da zählt das wenn überhaupt erst nach Prüfung von ip, spf, dkim und dmarc.

2004-2018 oder so ähnlich.

Kann ich nicht sagen, weil ich kein MVP mehr bin. ;) Deswegen darf ich das :p

Eh der Eindruck aufkommt, meine Aussage oben wäre falsch. :) Deine Schlussfolgerung bzgl. Best Practice ist korrekt und meine Aussage oben auch unter der Annahme, dass Profil eben nicht Gruppe meinte. :)

Die Annahme, dass man das macht ist falsch. Man kann das machen, es wird aber nicht empfohlen. Was ist denn der Grund der Überlegungen?

Du mußt ihn doch nur aufziehen, dann fährt er ein paar km und dann mußt du wieder aufziehen. :)

Und wenn, gäbe es da auch noch unterschriebene nda. ;)

Ja kann man so sehen. Ich finds halt nervig, wenn man Kunden erklären darf (und das kommt öfter vor), dass sie ihre neuen 2022 Lizenzen eben nicht für DCs verwenden dürfen. Und ja mir ist auch klar, dass das Featuretechnisch vollkommen Banane ist, aber trotzdem. Und es soll tatsächlich Kunden geben, die mehr als 2 Jahre im Voraus planen. ;)

Das bremst wieder mal extrem einige Projekte, diese NICHT Aussage seitens MS. Könnte langsam auch mal Exchange vNext kommen. :/

stimmt.

Und wenn du schon beim Thema SPF bist, dann klär auch gleich noch DKIM und DMARC mit. Mit passendem Reporting hat man ganz guten Einblick in seinen Mailflow und schläft ruhiger. ;)

Tjo, hab ich in der Form nicht im Hirn, ob MS da was anbietet, aber ich vermute nein. Vielleicht weiß ja Evgenij mehr. :)

Gibts doch von diversen Anbietern. Was genau ist denn das Ziel? Absicherung von rdp/lokalen Sessions per MFA oder noch mehr?

Das is mir auch klar, war eher als "Gedankenanstoß" für dich gedacht, sowas einfach mal ggf. zu ändern. Wer klemmt denn bitte per USB Geräte an einen Server. Und ja, ich weiß, dass dir das in deiner aktuellen Situation nicht hilft und natürlich alles noch nie Probleme gemacht hat. :)

Skaliert bestimmt super. Wieviele Drucker hängen denn an den USB Ports einer VM? ;)

Du hast dafür 3 Jahre gebraucht? :) Danke für die Rückmeldung

PC in die Domäne aufnehmen ;)

Direkt auf den Drucker drucken. ;) Bye Norbert PS: es gibt keine Steigerungsform von einzig.

Nein ich meine im konkreten Fall. Wenn man da schon ansetzt, dann doch komplett!

Warum dürfen die sich überhaupt an workstations anmelden?

Ja aber das können 2022 und 2019er gemischt sein ;) Oder auch 3 Server und 10 Clients.