NorbertFe

Das ist aber nur in deiner Vorstellung so. ;) ich sehe in deinem Anwendungsbereich eigentlich nur Nachteile, aufgrund der bedienbarkeit.

Was ist denn in der Vorlage dazu definiert?

Wenn ich die Artikel richtig lese, dann ist das nicht notwendig, wenn die patches installiert sind. negative Effekte dürfte das nicht haben.

Wenn du ohne gui klarkommst, kann man sich auch den kostenlosen antun. Empfehlen kann man das wahrscheinlich nicht.

Naja ist ja nicht so, als hätten wir uns hier nicht schon zu Wort gemeldet. :) Das sind so "Problemchen", die man im Forum selten sinnvoll gelöst bekommt.

Ja das siehst du falsch.

Sehe das wie Jan.

Das funktioniert aber auch nur bei korrekter Konfiguration sonst sortiert dir wahrscheinlich fast jeder spamfilter sowas aus.

Also zumindest seit XP Pro auf jeden Fall.

Sehe ich genauso.

Ja passe den Reverse Eintrag an oder den smtp Banner. ;) dafür gibts im send connector extra ein Feld. Alternativ darf man natürlich auch mal eine Suchmaschine befragen und lässt sich nicht jeden pup von anderen antragen.

Mir ist immer wieder unklar, wie man als Kunde zu solchen Hostern wechseln kann. :/

Stell dir vor, jeder Port kann einzeln eingeschränkt werden. ;)

Der azureadconnect läuft afaik nur mit dem lokalen active Directory. Also wäre erstmal zu klären, wie die Nutzer vom LDAP ins azuread kommen.

Das ist das Problem bei diversen Hostern. Dass die statt mit a-records mit subdomains rumhampeln und dann totales Unverständnis bei Leuten entsteht, die da keine Unterschiede machen. Mittwald fällt mir da spontan ein ;)

Also mit den Infos wird es schwer. Office Benutzer meint dann o365? ich würde dann evtl. Einen nicht Ortsnahen Dienstleister hinzuziehen, der sich das Problem mal anschaut. Wahrscheinlich zielführender als alles andere.

Naja mit den paar Infos hab ich auch keine Ahnung. ;)

Indem du deine CA entsprechend konfigurierst. Das Rootzert muss also auch SHA2 haben. Bspw: https://www.frankysweb.de/migration-stammzertifizierungsstelle-sha1-zu-sha256-hashalgorithmus/

Du kannst nur Aliase vergeben, für die du die Domain auch im Tenant hinterlegt hast. Wär ja auch sehr schräg, wenn das anders wäre.

War das bei VL schon jemals anders?

Das geht aber nur, wenn deine AD Struktur das hergibt, denn du willst die Berechtigungen ja sicher nicht für jeden der betroffenen PCs explizit für den Nutzer erlauben. Bringt also nur etwas, wenn die entsprechenden Computer alle in einer OU stecken und zwar nur diese.

Red ich sogar mit Bild irgendwie undeutlich? Was genau kann man denn DARAN missverstehen? Haken rein, eure IP (public) rein und fertig.

Hmm wie kann man denn da was anderes reininterpretieren? Nicht, dass das an der Stelle wirklich der sinnvollste Block wäre, aber er würde wenn es auf Protokollebene ausreichend ist seinen Zweck erfüllen.

Nee so alt auch nicht ;) https://techcommunity.microsoft.com/t5/microsoft-security-and/manually-publishing-and-un-publishing-terminal-server-license/ba-p/246492

Bin da nicht ganz sicher, aber afaik ist das ein Überbleibsel aus Windows 2000 und evtl. 2003 Zeiten. Neue Lizenzservices nutzen dieses Ding jedenfalls nicht mehr.