NorbertFe

Der ist aber doch schon seit Ewigkeiten da. Nur ne GUI zur Konfiguration gibts jetzt. ;)

Und spätestens an der Stelle wird einigen bewußt, was das alles so nach sich ziehen kann/wird. ;)

Welcher? Nochmal: Workstations sind davon sowieso nicht betroffen, es sei denn man hat es explizit "verkonfiguriert". ;)

Set-Transportconfig -JournalingReportNdrTo $null Wär wahrscheinlicher.

Wie wärs, wenn du oben anfängst zu lesen und mal die angefragten Infos lieferst? :)

https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirements-for-windows

Das beträfe dann aber nur die DCs und nicht die Clients. Jeder Windows Client kann seit "Äonen" LDAP Signing.

Doch. Vor allem, wenn man einfach sinnlos Zertifikate löscht. ;)

Na dann ist ja alles ok. ;) Oder war da noch was?

OK und was hätte das mit den März Updates zu tun?

zeig mal ein get-Exchangecertificate deines Exchangeservers. Wie genau hast du das Zertifikat erstellt? Der Wizard den ich kenne, regelt das eigentlich alles automatisch inklusive der Aktivierung. https://www.frankysweb.de/neue-version-des-exchange-zertifikatsassistent-fuer-lets-encrypt/ Bye Norbert

Ich hätte da einen guten Artikel, der das recht gut darstellt. ;) https://www.faq-o-matic.net/2018/07/16/ldap-signing-auf-domnencontrollern-erzwingen/ Und ja ohne Verschlüsselung wirds zukünftig schwer. Aber unabhängig davon, was hat das mit den Updates vom April zu tun? Bye Norbert

Ja ADMT hat dafür auch was an Board. Schonmal die Whitepaper dazu durchgelesen?

Ja, aber was hat das mit Updates zu tun? Und viel interessanter, warum hast du kein LDAP Signing aktiv? ;)

Tja, dan liest du die falschen Dinge: https://cloudblogs.microsoft.com/windowsserver/2018/09/05/windows-server-2019-essentials-update/ If configured as a Domain Controller, Windows Server 2019 Essentials must be the only Domain Controller, must run all Flexible Single Master Operations (FSMO) roles, and cannot have two-way trusts with other Active Directory domains.

Wieso beide?

(Note that this method works only on Windows XP systems and requires a Windows Server 2003 domain controller—DC). Versuch mal lieber das hier: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754841(v=ws.11)?redirectedfrom=MSDN

Ich verweise mal auf ein How To: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Bye Norbert

Na genauso wie du es für Domänenbenutzer getan hast.

Na wo wird man das wohl finden? https://docs.microsoft.com/de-de/microsoft-365/compliance/email-encryption?view=o365-worldwide Naja die Hoffnung stirbt zuletzt. ;)

Tolles Feature. Hat mit Rechtssicherheit aber bestimmt wenig zu tun. Mit o365 gibts das übrigens auch in der bzw. Ähnlicher Form. Bei on premise Lösungen gibts diverse Lösungen für sowas, die aber neben dem exchange stehen und mit ihm eigentlich nur den Transport sicherstellen.

Nö, zumindest nicht, wenn das Wesentliche grad logisch und rationell schon als Lösung da steht. ;)

Bei Split-DNS hätte man auch drauf kommen können, ohne schlaflos zu sein.

Du erwartest jetzt hoffentlich nicht, dass man dir dein Problem mit so einer BEschreibung und vollkommen anderen Voraussetzungen löst, oder? ;)

Wie kommt man denn auf so eine Idee? Ansonsten kann ich Jan nur zustimmen.