NorbertFe

Deployed printer connections sind keine gpp sondern dieser Krampf der über die printermanagement Konsole kommt.

Die VW Variante ging mit irgendeiner verdrehten Konfiguration. Ich meine es war damals Blackberry, aber genau erinnere ich mich nicht mehr.

Wie die anderen beiden das schon sagten, das gibts nicht. Dazu müßtest du dann zeitgesteuert den Active Sync oder Outlook Zugang sperren. Das greift dann aber für alle inklusive der GF. ;) Ich denke mit einer organisatorischen Ansage wäre den MItarbeitern klargemacht, dass die GF es nicht wünscht und gut.

Den derzeit aktuellen Link findest hier: https://docs.microsoft.com/en-us/office365/servicedescriptions/office-applications-service-description/office-applications-service-description Aber klar ist auch, dass seit den damals mit Home and Business eingeführten Click2Run Versionen der Spaß losging. Links die das damals dokumentierten find ich gerade nicht mehr. Allerdings wirst du bei den ADMX Downloads immer sowas hier als "Voraussetzung finden" https://www.microsoft.com/en-us/download/details.aspx?id=49030 Genau das. Es gibt Mails, da steht genau drin was der Nutzer tun soll, damit er endlich die Erbschaft erhalten kann. Dazu gehört natürlich das Zulassen von Makros. :)

Was aber Security technisch fürn a…h ist. ;)

Home and Business akzeptieren keine GPOs. Ist bei MS auch so dokumentiert:

Deswegen darf man ja auch Gruppenrichtlinien nicht mehr verwenden. Da tut sich auch seit Vista nix mehr ;)

Das kann ich bestätigen. Ohne Firmwareupdate war ein sinnvolles Arbeiten nicht möglich.

Ich kann das je nach benutzerkreis nicht empfehlen, dass die Nutzer Telefonnummern usw. Selbst ändern können. Da kam nur Müll bei raus. Welche die private Nummern eingetragen haben, welche die nur die Durchwahl eingetragen haben, welche die 1234 eingetragen haben usw. :)

Und wozu dann "zwei Exchange"? Die Postfächer sind doch trotzdem nur über die 16Mbit Strippe verfügbar.

ISt ja die Frage, wie das umgesetzt werden soll. Grundsätzlich könnte man das auch mit einem "selfsigned" Zertifikat erstmal "hinpfuschen", oder falls eure interne Domain einen "externen Namen" nutzt, kann man das natürlich auch mit einem gekauften Zertifikat regeln. Ohne Anforderungen und BEdingungen würde ich jedenfalls nicht empfehlen eine CA hochzuziehen, um mal eben ein Zertifikat auszustellen. Bye Norbert

Ich kann da Nils nur zustimmen. Ohne Planung und ohne Plan kann das zwar irgendwie funktionieren, aber früher oder später wird das einen einholen und dann hat man den Stress. :)

Ist das ein Benutzerkonto, oder testest du mit einem Admin?

Und, dass im Rahmen von Exchange durchaus noch notwendige Anpassungen anfallen, weil der Exchange eben nicht so genau weiß, dass er das Zertifikat (ohne Namen) verwenden soll. ;)

https://www.groovypost.com/howto/add-remove-power-button-windows-10-login-screen/

Dürfte am Reverse Proxy der XG liegen. Schau mal hier (geht zwar um OWA, aber dürfte identisch sein) https://www.frankysweb.de/community/exchange2016/xg-230-blockt-owa-anhaenge-groesser-1-mb/#post-3615 Bye Norbert PS: Jupp https://www.frankysweb.de/community/exchange2019/kein-mailversand-per-activesync-iphone-von-mails-groesser-1mb/#post-3591

Split-DNS ist nicht so ungewöhnlich. Und wenn das nicht die Regel für quasi alles ist, läßt sich das gut dokumentieren und normalerweise auch troubleshooten. Exchange ist ein klassisches Beispiel, wo das unkritisch einfach funktioniert. ;)

Gibt halt viele honeypots oder viele überforderte Admins oder viele denen es einfach egal ist. ;) zu deinen Fragen: schwierig zu beantworten. Gegen hafnium hätte nur Prä-auth geholfen oder „nicht erreichbar“. Und am Ende gehts immer noch um diese und folgende Lücken.

Ah langsam kommst du dem angesprochenen Problem auf die Spur. ;)

Im Normalfall ists aber "einfacher" das in der VPN Lösung umzusetzen. Bei Direct Access ist das relativ easy :)

Dann sorg halt dafür, dass im VPN Tunnel der Hostname nach extern aufgelöst wird und erreichbar ist.

Liegt auf jeder Windows 2000 (Server?) iso rum. Wenn du die also findest, kannst du es einfach nehmen. Siehe Screenshot. ... schöne Töchter?

Du meinst die hier?

Alternativ: https://www.gruppenrichtlinien.de/artikel/fonts-schriftarten-verteilen (und nein, man muss das nicht unbedingt ins Netlogon packen ;))

stating the obvious. :)