NorbertFe

Am Ende kommt oft die Erkenntnis, dass der Windows Radius dann eben doch stand 2000 ist und es inzwischen besseres gibt. ;)

Ja und? Du lizenzierst aber die Hardware und nicht die vm. Also wo is da das Problem?

Über exchange 2010 sag ich lieber nix. Wäre es eine Option die Mails einfach direkt an euer antispam Gateway zu senden anstatt an den exchange? Dann wüsste man, wer der Verursacher ist.

Ja raub mir ruhig die Illusionen „ms Entwickler erfindet nach feuchtfröhlicher Party neues ad Attribut“ 😆

Das kann ja auch nicht gehen. Denn das Zertifikat deiner ca kann der Mitarbeiter dann immer noch auf seinem Handy (privat) installieren. ;) da wirst du dann weitere Kriterien wie Gruppen oder ip Adressen usw. auswerten müssen. Zur Not auch die mac Adressen

https://docs.microsoft.com/en-us/windows/win32/adschema/a-drink ich stell mir lieber nicht vor, unter welchen Bedingungen das ins ad kam.

Genau nämlich

Was spricht gegen ein beliebiges anderes Attribut? Welche software setzt ihr denn ein? Und wie wird ein AD Attribut abgekündigt? bye norbert ps: ist die AD die Schwester von die SAN? ;)

Mit zwei regeln, oder versteh ich das grad mis?

und einfacher ist die Lösung auch. ;)

Der Praktikant ;)

Berücksichtigen ;) https://docs.microsoft.com/en-US/troubleshoot/windows-server/networking/windows-server-version-1709-no-longer-supports-frs

Vor allem ist aus der Beschreibung oben wenig "sinnvolles" rauszulesen. Da steht im Zweifel alles und nichts. Ich empfehle einen Dienstleister hinzuziehen, der sich mit sowas auskennt. Mit "sowas" meine ich Scherben aufsammeln und ggf. wieder kitten, damit man was vernünftiges hingestellt bekommt. Bye Norbert

Wer installiert denn bitte keine Zertifikate auf dem exchange? :p

Warum trennt man das denn? Die alte Verbindung kann ja nicht mehr offen sein, wenn smb 1 nicht mehr in Betrieb ist.

5h rumprobieren spart 5 Minuten Handbuch lesen. :p

Mit welchen Bestimmungen denn? Zeig doch mal die Ergebnisse, die deine Recherche erbracht haben.

Kann sein, aber man sieht merkwürdige Effekte, wenn man es aktiviert läßt. Die sind dann auch komplizierter zu eruieren als wenn man sie abschaltet.

Solange da unten Local CMOS Clock steht wird das auch nix. Hab ich in Virtualisierungsumgebungen häufiger gesehen. Hast du am PDC Emulator mal den Timeservice de-registriert und wieder registriert? net Stop W32time W32tm.exe /unregister W32tm.exe /register net Start W32time

Rätst du? de.pool.time.org,0x8

Nö, du hast das für das Backend Zertifikat verlinkt. Ich das fürs Auth-Zert. ;) Da gibts schon Unterschiede

Achso hier die Anleitung: http://blog.icewolf.ch/archive/2018/03/20/exchange-2016-renew-microsoft-exchange-server-auth-certificate.aspx

Korrekt. Aber der Aufwand das zu erneuern beträgt 1-5Minuten. Je nachdem wie langsam man liest. ;)

Geht aber nur, wenn der servername was externes ist. ;)

Ja.