NorbertFe

Aber auch nur, weil seit gefühlt 10 Jahren alle dahinarbeiten. ;) Wäre das anders, gäbs auch andere Lösungen.

Warum willst du in Outlook per SMTP versenden? Wie oft hast du schon Exchange konfiguriert? Klingt irgendwie so, als wäre das eine Testinstallation. Ich würde vorschlagen, du nutzt einfach Mapi/http dann sollte es genauso funktionieren wie mit OWA. :)

nicht nur der. Hab neulich ExMon gesucht (und gefunden), aber ist schon schade, dass viele viele Links auf Hilfen und Downloads von MS inzwischen einfach komplett in 404 rennen. :/

MS hat gerade die aktuellen Security Patches veröffentlicht. Weiterführende Infos findet ihr hier: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-july-2021-exchange-server-security-updates/ba-p/2523421?WT.mc

ach naja, wenn ich mir so meinen und die desktops von kollegen und Kunden anschaue, ist das überall eine wilde Mischung aus beidem

Eh da hab ich endlich 2 Monitore, damit ich mehr Platz für Icons hab und jetzt kommst du mit dem Tipp überhaupt?

Rpc Remote unterbunden? Danach den Dienst mal restarted?

Ich dachte das wäre jetzt geklärt. Der Stichtag zählt bei genehmigten Updates als Ultima Ratio der Installation. Wenn du jetzt bestimmten Gruppen "nicht genehmigt" setzt, was wird dann wohl gelten? So schwer ist das doch nicht.

ICh denke, wenn du nochmal drüber nachdenkst, kommst du schon drauf, dass der Stichtag für die gilt, für die es genehmigt ist und da wo es NICHT genehmigt ist, logischerweise NICHT. :) Kann ja keiner Wissen, dass du NICHT genehmigst. Dann gilt logischerweise KEIN Stichtag. ;) War das jetzt logisch? :) Sorry für die Verwirrung

Wie setzt du denn einen Stichtag ohne es zu genehmigen?

Stichtag. Ich würde behaupten, dass diese Frage schon mehrfach beantwortet wurde. ;)

Da darfst du gar nicht hin als Blumenhändler. ;)

Wegen Gründen :)

Die Aktivierung ist Nutzergebunden. Also steht sie dem Nutzer zur Verfügung, der eine A3 Lizenz hat. Wenn nur ein Schüler diese besitzt, dann haben die anderen Trauer. ;)

Das dürfte wohl auf so ziemlich jedes SMTP Relay zutreffen, es sei denn es ist ein open relay. ;) Das hilft wie ich oben schrieb aber nur bedingt, wenn nicht auch noch der Displayname berücksichtigt wird. Warum man dafür dann allerdings zwei Interfaces benötigt, erschließt sich mir nicht unbedingt, denn das ginge ja auch mit nur einem. Mails ohne From Header kann man zwar blocken, aber dann muss man sich nur bedingt wundern, wenn Dinge wie OOF nicht funktionieren. ;) Ich denke du weißt worauf ich hinaus wollte mit meiner vorherigen Antwort. Bye Norbert

Das "sollte" so sein, aber da Outlook ja den Displaynamen so schön prominent darstellt und die Mailadresse in grau auf hellgrau ist das sowieso in vielen Fällen egal, es gibt im Antispam auch keine 100%. Dieses "extern" habe ich nur bei unserem Personal- und Bewerbungspostfach aktiv. Die Leute die damit arbeiten, wissen aber auch genau, dass sie vorher fragen und nicht hinterher, da diese beiden Postfächer eben speziell nur dafür da sind. Wenn ich das global setzen würde, wäre das in meinen Augen auch nur "Gewohnheit". Das führt zu nix, außer falscher Sicherheit der Nutzer.

Was passiert mit internen Mails die nicht aus Outlook heraus initiiert werden?

Eben. Am Ende sag doch einfach, du brauchtest jemanden dem du dein Leid mitteilen wolltest ;) Eine Lösung wirds hier vermutlich nicht wirklich geben.

Würde ich auch nicht, wenn das Ding schon 24/7 seit x Monaten läuft ;)

Witzbold. Wenn alles verschlüsselt wurde und du sicherstellen kannst, dass deine Sicherung irgendwas starten kann, kann man natürlich mit einer 2 Wochen alten VM auch wieder an den Start gehen. Wo genau wär da jetzt das Problem? ;) Das kann man sogar "testen". Ansonsten eben... Metadatacleanup und schauen, dass du wenigstens zwei DCs recht schnell an den Start bekommst, und dann kommen deine Maschinen. ;)

Es geht doch nicht nur um Server, die du als "Printserver" nutzt, sondern um jedes Windows, was grundsätzlich Treiber untergeschoben bekommen kann (zur Not eben per lokaler Rechteerweiterung. Also, grundsätzlich ist es eine gute Idee, den Printservice tatsächlich auf Servern zu deaktivieren, solange dort nicht gedruckt wird (Printserver, Faxserver, Terminalserver). Bei denen sollte man dann schauen, ob 1. ein Fix irgendwann zur Verfügung steht, aber auch ggf. prüfen, ob man die NTFS Rechte bis auf weiteres einschränkt, denn das scheint tatsächlich aktuell die "sicherste" Variante zu sein. Bye Norbert PS: Falls ich da oben irgendwo Fehler im GEdankengang habe, dann bitte korrigieren. Doch, wenn man die "richtigen" Printdriver verwendet.

Aha, du meinst also, dass ein Backup ne gute Idee ist? Dann hast du recht. Dazu musst du nicht mal wissen was alles geändert wurde, solange du sicherstellen kannst, dass Backup ist konsistent. ;) der Rest ist dann Sache eines vernünftigen recoveryprozesses. Und da ist das ad zwar ein wichtiger, aber nicht der einzige Schritt ist. ;)

Die Lücke besteht auf jedem Windows PC. ;) Pfft Hacker. Das problem dürften wohl fast immer automatismen sein, die durch Nutzer ausgeführt werden. Und selbst wenn das erstmal „nur“ zur Übernahme eines PCs führt (was ich für wahrscheinlicher halte).

Ja, ist zwar auch auszuhebeln aber ein wenig sicherer. Vor allem wird man das alles testen müssen, damit man beim ersten Problem nicht die Lücke wieder aufreißen muss.

Tja dann hast du ein Dilemma. Vielleicht fürs Treiber deployment entweder einen anderen Weg finden oder zumindest auf die printserver einschränken.