NorbertFe

Switch independent ist im allgemeinen praktischer, wobei es Hardware und treiberkombinationen gibt, bei denen bspw. Nur lacp funktioniert.

Indem man in der registry den entsprechenden Wert dieses hosts löscht. ;) https://docs.microsoft.com/de-de/outlook/troubleshoot/connectivity/how-to-suppress-autodiscover-redirect-warning

Hoffentlich nicht als freigabeberechtigung

Die würd ich in dem Fall vermutlich nicht nehmen, weil das auch alle PCs treffen würde.

Bei alten Installationen (2000, 2003 -2010) war das oft der Fall, weil 1. die Verweigerung ganz oben entfernt wurde oder 2. auf org Ebene dann der Datenbankzugriff hinzugefügt wurde. Meist im Rahmen von Blackberry oder Archivierungslösungen. Später kam dann erst impersonation.

Wie wärs, wenn du dir mal den Pfad einfach Remote nimmst oder dich mit uac befasst? ;) Tolles Ding. ;)

\\myserver\SYSVOL\mydomain\policies == C:\Windows\SYSVOL\sysvol\dein-domain-name.tld\Policies ;)

Gut, dass meine Kunden alles offenbar keine Schnellmerker sein wollen oder müssen. Ich denke du siehst da ein Problem, wo normalerweise keins ist. ;)

Das ist für das allerletzte Windows 11 vorgesehen. ;)

Ich vermute, das ist immer noch wie damals ;) https://www.thurrott.com/cloud/microsoft-consumer-services/onedrive/89781/onedrive-vs-ransomware

Du sollst ja auch nicht irgendwo rumklicken, sondern du sollst einen NEUEN Host nehmen, der den http Redirect anbietet. In vielen Fällen gibts für sowas bspw. irgendwo einen ReverseProxy, der sowas auf einer eigenen IP anbieten kann. Bye Norbert

Ja der wichtige Teil ist (auch bei O365) eben HTTP Redirect. Ob das nu ein Alias oder CName ist, sollte weitestgehend egal sein. Das ist falsch. Du brauchst einen Host, der dir einen HTTP Redirect ermöglicht. Per DNS ist das nicht lösbar (maximal mit SCP wie oben schon geschrieben)

Wenn im Zertifikat nur AAA.com drin steht, sollte das trotzdem Fehler verursachen, soweit ich mich erinnnere.

Definiere halt einen http redirect auf autodiscover.bbb.com (HTTP!!!!) der dann auf autodiscover.aaa.com geht (302).

War nur ein Scherz. Nimm’s dir nicht zu sehr an.

Was steht dazu denn in der Doku?

Lesen der Fehlermeldung war zu offensichtlich, oder? 😜

Und läuft der Remote registry service?

Ok, danke.

Rein interessehalber, welches Produkt war das?

Hmm dann wurde möglicherweise die dfsr Migration noch nicht zu Ende geführt. was gibt denn ein dfsrmig /getglobalstate Aus? bye norbert

Vermutlich, aber mal die andere Frage, wer nutzt freiwillig denn noch NTFRS? Das ist schon einige Jahre "deprecated" und ab Server 2019 "not supported". Solltest du also nachdem dein Sysvol wieder zum Leben erweckt hast gleich weiter zu DFSR migrieren.

Versteh ich nicht. Ist euer Intervall 2 Minuten?

Kann eigentlich nicht sein. Denn wie oben zitiert wird das Kennwort durch die CSE erst dann auch gesetzt, wenn sie es im AD hinterlegt _hat_. So ist jedenfalls meine Lesart und bisher auch Erfahrung.

Was genau meinst du? Die Passworte werden erst geändert, wenn Schreibzugriff ins AD besteht. Könnte man übrigens in der sehr guten Doku von LAPS auch nachlesen.