NorbertFe

Gelten für die anderen Client, Member und DCs irgendwelche Richtlinien, die am Timeservice rumpopeln?

Logisch, aber eben unter "Policies" Das was du das siehst sind halt die Registry-Daten ohne Policy. Wenn da Unterschiede sind, dann klappt irgendwas nicht so, wie es soll. Also ja, einfach mal schauen, dass dein PDC per GPO korrekt die Daten von deiner Firewall holt und dann schauen wir weiter.

Handwerkermentalität: geht doch. ;)

Nein erkennt man nicht. Und schon gar nicht auf der clientseite.

Toll ein Import mit batch und Klartextpassword. Ich denke es wird klar, warum Nils und ich unsere Aussagen getroffen haben.

Er will EIN Zertifikat an viele Nutzer verteilen. Und zwar garantiert ein externes. Da hilft dir die eigene ca gar nix. Und Skripten würde ich sowas auch nicht, denn das widerspricht irgendwie dem Sicherheitsgedanken wenn man private keys irgendwie „verteilt“.

Ja aber nur für öffentliche Schlüssel und die Anforderung klingt nach private keys, was aber per goo nicht funktioniert.

Ja.

Ich knobel grad über diese Aussage. :)

Nein, da steht, dass die SKU nicht gefunden wurde.

Hast du denn mal getan, was dir die Fehlermeldung sagt? ;) Evtl. wird dir dann offenbart, was das Problem ist.

Technisch ja. Lizenztechnisch würde ich auch bejahen, aber genau weiß ich es grad nicht.

Nein, man kann auch von 1809 auf 1909 upgraden.

Womit? :)

Prinzipiell schon*. Man könnte natürlich auch einfach per GPO die Funktion deaktivieren/konfigurieren. Dann muß sich der Virenscanner nicht drum kümmern, weil Windows die Datei nicht auswertet. *MS schreibt dazu in seinen Policies u.a. (Hervorhebung meinerseits): https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=32

Die Frage ist, warum kommt eigentlich Makro aktivierter Mist bei dir durch den Spam/Virenfilter? Das zu blocken, sollte inzwischen eigentlich in fast allen Produkten möglich sein.

Manuell im Sinne von "nicht per Skript"? Denn das wär ja sonst zu einfach: https://gallery.technet.microsoft.com/Reset-The-KrbTgt-Account-5f45a414

Sicher.

Hilft dir zwar nicht aber win+r Control enter is schneller als die Suche ;)

Doch, an der fritzbox ;) aber die Kabelboxen sind da immer eigen, vor allem wenn’s die der Provider sind. Ganz oben steht „Anfänger“. Dachte auch, er lernt was, wenn man einen Befehl bekommt, den man nicht kennt. Aber vermutlich Fraktion: ein Bild von Text sagt mehr als der Text. ;)

Nicht eher ein Enterprise? Heißt schließlich Windows 10 Enterprise LTSB/C Soweit ich weiß, gibts LTSC auch mit SA bzw. enthielt nicht die Enterprise VL/SA nicht die LTSC, oder wurde das inzwischen wieder geändert?

Weil man bspw. Daten von einem Fremdsystem bekommt (Hoster usw.) und die in seine Exchangeumgebung holen darf/muss/will. ;)

Welche DNS Server hat denn dein neuer Server? SChick mal ein ipconfig /all | clip vom neuen Server und vom bestehenden DC. Bye Norbert

Soweit ich weiß, kann man pst Dateien direkt so importieren und ggf. sogar ein folder-matching konfigurieren. Habs aber schon länger nicht mehr benötigt.

Alles klar. Schau ich mir bei Gelegenheit mal an. :) Dankeschön