NorbertFe

Danke für die Info, aber ohne Timestamping ist im Zweifel auch b***d, weil dann die Pakete re-signed werden müssen.

Google scheint kaputt zu sein. Die Hinweise des Entwicklers deuten auf "der WPP muss mal ins Internet fürs Timestamping" ;) Ist das bei dir gegeben?

Benutzt denn einer wirklich die Netzwerkerkennung? Ich hab die freiwillig immer aus. ;)

Auch das kann man über Berechtigungen steuern.

Darf auch gern deutsch sein. Funktioniert der interne Zugriff auf owa denn? kann natürlich mit deinem anderen Problem zusammenhängen. im Zweifel neuen Exchange installieren, Postfächer und konfig migrieren.

Hast du toll gemacht. Und da Security egal ist, gibts die wins Lücke gratis: https://web.archive.org/web/20180110191505/https://blog.fortinet.com/2017/06/14/wins-server-remote-memory-corruption-vulnerability-in-microsoft-windows-server und smb1 is offenbar ja auch Security technisch ganz weit vorn, dass man sich so einen Müll freiwillig wieder installiert.

Leider gibts aber auch keine so richtigen Alternativen. Hattest du nicht mal einen Anruf dazu hier? ;)

Ja denn die Lizenz gehört ja zur Hardware ;) falls du Aktivierung meinen solltest: das kommt darauf an.

👍

Die interessiert das nicht. Iisreset ist dann eine kurze Unterbrechung für die Clients.

Nein den private key erzeugt die Maschine, die den csr generiert und in einer idealen Welt verlässt der private key auch nie diese Maschine. ;) die ca signiert das Zertifikat.

Ja, aber das kann trotzdem eine Weile dauern bis das gültig ist. :) also keine Panik, wenn’s nicht sofort funktioniert.

Nein, wenn das vorhandene Auth Zertifikat noch gültig ist, brauchst du bloß das Zertifikat in der auth config eintragen und fertig. Wenn du ein gültiges hast und nur in der konfig ein nicht mehr vorhandenes eingetragen ist, nimm einfach das vorhandene in die konfig.

Nee danke. Das haben damals auch einige öffentliche cas versucht für private s/MIME Zertifikate. Wer das macht, braucht das auch nicht. ;)

Hmm naja aber er produziert bsod ;) also so richtig Running ist er dann eben nicht.

Dafür der Aufwand ein neues system zu betreuen ;) eben abwägen kosten/Nutzen :)

Ja aber per default schon. TCP is evtl. Fallback und wenn’s udp Paket zu klein ist.

Ist DNS nicht Udp? ;)

Ja, das is klar, aber man muss halt selbst tätig werden. :)

Doch ich hab Urlaub :p

Du bist so gemein!!! Jetzt kann ich tagelang nicht schlafen, weil das immer noch der alte Mist ist. ;)

Also das is mit wpp und wsus am Ende aber auch kaum wirklicher Aufwand, wenn man mal vom „wissen dass eine neue Version verfügbar ist“ absieht. ;) aber jeder wie er mag. Hab auch Kunden die sich dafür entschieden haben.

Schön ist ja der Satz, bzw. Die Kombination der zwei aussagen:

Heute is ja Freitag ;)

Naja die wenigsten wussten bis vor kurzem überhaupt von dem Konto. da kann man dann eben von „ewig laufendem golden ticket“ ausgehen. ;)