NorbertFe

Oder zu onedrive, da interessiert dann niemanden mehr, was wer wie ablegt ;)

Ja da gibts genug andere Beispiele. Hab noch eine Win95 ohne (a,b oder c) für ne CNC Fräse. :/ Da bist du mit NT schon weit vorn. ;) Aber am Ende muss man eben dem Hersteller irgendwann auf die Füße treten und sowas zumindest bei der NÄCHSTEN Anschaffung in Pflichtenheft schreiben. Macht nur keiner, weil daran leider abgesehen vom gestraften Admin (wenn überhaupt) denkt, wenn er für x k€ ne Maschine kauft.

Offenbar irritiert das seit Exchange 2010 die Leute. ;) Irgendwann muss man doch wieder mal ritiert sein. ;)

Zur Warnung und Abschreckung der werten Forumschaft wärs nett, wenn du das mal mit Namen darstellst, welcher Hersteller oder welches Produkt denn sowas noch _zwingend_ erfordert. :)

Aber nur für den der "alte" Softwarestände nutzt. Der Rest der Nutzer ist ja immer up2date auf der selben Maschine und somit in Sicherheit.

Naja, aber mit Chrome/Chromium gehts ja auch als "normale" Software und entsprechend vielen Updates mit eigenem Update Service (so man ihn denn nutzen will). Technisch ist mir schon klar, dass bei Diensten wie Teams oder Webex usw. entsprechend schnelle Updates kommen können müssen, aber warum man das so dämlich umsetzen mußte, das ist mir nicht klar. ;)

Du hast die Vorteile nur noch nicht erkannt! Das macht man jetzt so! Die anderen sind da schon lange! Dafür geht aber $Feature und es ist MODERN! :)

Du verweigerst dich also, den unheimlichen Vorteil dieser ganzen Sache zu erkennen? Du Technologiebremse, du. :)

Am Ende macht jeder was er will und das is nu leider in den seltensten Fällen sicher. :)

Versteht halt jeder was anderes darunter. ;) und das ist keine Wertung meinerseits. Danke für den Hinweis.

Wenn ihr die UTM noch habt, könnte man das ja trotzdem konfigurieren. Ansonsten gibts afaik (das mag nicht ganz aktuell sein), derzeit keine Gateway Lösung die MS selbst anbietet. Alternativ gibts aber Lösungen bspw. von Zertificon oder anderen, die in diese Lücke springen.

Vermutlich die zielführendste Lösung.

würde mich nicht wundern, weil die ja auch .xls Dateien verschicken. ;)

Hi, ich kann da Nils nur zustimmen. Ich berate ebenfalls jede Menge Kunden, wo solche Anforderungen immer mal wieder kommen und weise darauf hin, dass in solchen Fällen Mails mit ggf. Firmeninterna automatisch auf Fremdsysteme gelangen. In deinem Fall müßte man ggf. auch schauen, was bei Weiterleitungen tatsächlich passiert. Denn ggf. hat man dann diverse Probleme mit dem Antispamsystem. :) Bye Norbert

Das verkaufen sie dir bestimmt noch als DSGVO-konform. ;)

Na super. Beste Voraussetzungen für so eine Planung. Wie soll man dir denn helfen, wenn solche Fragen dann damit abgefrühstückt werden? Das ist in den allermeisten Fällen vollkommener BS und nur ne Ausrede von dem der migrieren soll. ;) In welcher Domain stehen denn die Userkonten und die PCs mit denen so normal gearbeitet wird? Soll am Ende Azure AD mit der neuen AD Struktur verdrahtet werden oder nicht? Was soll am Ende eigentlich rauskommen bzw. übrigbleiben? :) Bye Norbert

Ich wartete jetzt auf "nicht VBS benutzen". ;)

Man könnte natürlich vor der Installation auch mal die Eventlogs durchflöhen und darauf achten, dass nicht fehlende oder abgelaufene Zertifikate angemeckert werden. Ja die CUs sind manchmal ungünstig, aber am Ende ist das auch echt kein Grund für schlaflose Nächte. Die hatte ich nur im März als man nicht schnell genug war. ;)

Das passiert, wenn man das auth Zertifikat vorher schon immer ignoriert hat. ;) wenn man das alte aber noch nicht ablaufen lassen hat, und es auch nicht gleich aus der konfig löscht, dann passiert da gar nix. ;)

Einfach warten. Der authconfig hast du das Zertifikat auch zugewiesen?

Wie gesagt, mit ein wenig Kommunikation kann man sowas schon zu einem geeigneten Zeitpunkt durchführen, der nicht mitten in der Nacht ist.

Naja jeder wie er meint. Sorry, für dein Problem hab ich grad leider keine Lösung. War nur als Denkanstoß, dass du ein Problem hast, was meiner Meinung nach überflüssig ist. ;)

Wozu das denn? Sichert ihr euren DC nicht sowieso? Denn falls ja, dann wären die DNS Zonen dort im Backup doch sowieso enthalten.

Dann liegen die ja erstmal x Tage im serverseitigen Dumpster und sind logischerweise noch nicht freigegeben.