NorbertFe

Ich würde eine recoverinstallation empfehlen. Und dann die aktuellste dB und logfiles verwenden. Warum jemand mit snapshots bei datenbabkbasierten Systemen und erst recht bei exchange hantiert wird sich mit nie erschließen. ;)

Manchmal ist das was man will nicht richtig oder sinnvoll. ;) Schlaf nochmal drüber. Du machst ein Loch auf das unnötig ist. Du gibst credentials in einem externen System ein, die zu deinem System einen Zugang gewähren. Und wie schon mehrfach erwähnt es ist total überflüssig, was du damit erreichst. aber wenn du das unbedingt willst, solltest du den Hersteller fragen, wie er das denn umsetzen kann oder will. übrigens authentifiziert sich kein gmx Web.de oder sonstiger externer Server gegenüber deiner nospamproxy Lösung. Warum soll also deine Lösung jetzt sinnvoll sein, abgesehen von „ich will aber“?

Iscsi sendet dir aber keine Nachrichten von externen Empfängern. Stell dir vor, die meisten Mailserver sind offen im Sinne von „keine“ Authentifizierung. Sie sind deswegen noch lange kein Open relay. Vielleicht doch nochmal überlegen wie smtp funktioniert? ;)

Weil jede Mail von extern einen anderen Absender haben kann. Wozu sollte da eine Authentifizierung erfolgen, die im Namen jeglicher Namen senden können muss? Das ist einfach überflüssig. Und an der Firewall kannst du das einschränken, am receive connector könnte das aber genauso gut passieren.

Aha :) mehr Infos? Versionen von Outlook, Exchange, rds Server? Was ist passiert bevor es nicht mehr ging?

Heise hat darüber ja bereits berichtet, aber es soll hier natürlich nicht fehlen. Sonst wird euch noch langweilig über die Feiertage. ;) https://www.heise.de/news/Microsoft-raet-zu-schnellem-Patchen-von-Active-Directories-6304027.html https://support.microsoft.com/en-us/topic/kb5008380-authentication-updates-cve-2021-42287-9dafac11-e0d0-4cb8-959a-143bd0201041 https://techcommunity.microsoft.com/t5/security-compliance-and-identity/sam-name-impersonation/ba-p/3042699 https://www.der-windows-papst.de/2021/12/23/pacrequestorenforcement/ Ab Juli 2022 wird der Enforcement Modus zwangsweise mit den dann erscheinenden Updates aktiviert. Wer also bereits jetzt den Enforcement Mode aktivieren will/muss um seine Umgebung ggf. zu prüfen oder zu härten, der kann gern anhängendes admx/adml verwenden. (Ich gebe zu, man könnte das mit GPP regeln, aber da gibts so wenig Explain Text ;)) KB5008380.admx.txt KB5008380.adml.txt Ansonsten schöne Weihnachten für alle :) Be Norbert

WebDAV ist aber nicht smb. Also diskutierte man hier die ganze Zeit über was anderes.

Auf welchem Port und wo genau hast du jetzt Probleme?

Tja, dann hat in vielen Fällen die technische Abteilung gepennt oder die falsche Gewichtung. Bei letzterem hat man einfach Pech. Bei ersterem… ;)

Stimme nils zu. Und ansonsten hilft es immer, seine Anforderungen zu definieren und anhand derer dann die beste Lösung zu wählen. Und dann ist man froh, viele technische Möglichkeiten zur Verfügung zu haben. ;)

Ja aber nur wenn man „durchentered“. Den netbios Namen kann man also auch einfach vollkommen unabhängig vom ad DNS Namen wählen (so zumindest mein erinnerungsvermögen)

Man könnte den thread ja auch lesen und nicht ständig die selben Fragen stellen. Ja es hat Vorteile, ja es hat Nachteile.

Muss sie doch aber nicht. Solange die (dem Kunden) die hauptdomain gehört…

Das schöne daran ist, dass man all das was man falsch oder schlecht machen konnte und gemacht hat, erst deutlich später erkennt. ;)

Geht nicht ist irgendwie keine wirklich hilfreiche fehlerbeschreibung. ;)

Warte, kann mal einer der Moderatoren bei Olaf anrufen, ob sein Account gehijackt wurde? ;)

Wär eh mein Vorschlag, anstatt da auf SMB zu setzen. Erstens SMB als Einfallstor für Malware ist ja nu nicht so ungewöhnlich und zweitens hat auf dem NAS im Normalfall keiner was zu suchen als der Backupserver. ;)

Es kann aber sein, dass die 1,5h zuviel für den Resync sind. Dann passiert da irgendwann gar nix mehr.

Beim Booten wird auch bei Hyper-V immer die Zeit synchronisiert soweit ich mich erinnere. Quasi wie CMOS Time.

Offline Booten und dann die registry editieren wär noch eine Option.

2012R2? https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=2790 (geht aktuell nur auf Englisch. In deutsch zeigt er die nicht an)

Büchse Mitleid? ;) Mal ehrlich, wenn man dir sagt, dass dein Weg der falsche ist, kann ich dir zwar sagen, dass du dreckige Füße bekommst und trotzdem ankommst, aber der Weg um den Matsch drum herum ist eben keine Kritik sondern ein sinnvoller Hinweis.

Dann erstell sie doch einfach neu mit lowercase. Ne bessere Möglichkeit gibts ja wohl kaum.

Wie schon geschrieben ist das "eigentlich" Case sensitive und deswegen ist es eben nicht mit "hab ich noch nie oder selten gesehen" getan. Dein Problem ist relativ easy zu lösen siehe oben oder eben eigentlich kein wirkliches Problem, wenn deine Signatursoftware (die du ja wieder nicht genannt hast) das einfach regelt und das Feld als lower case formatieren würde. Bye Norbert

Oh, da hab ich tatsächlich den Bezug zur anderen Antwort von Jan überlesen. :)