NorbertFe

Auf dem exchange... der queue viewer!

Danke für die Info. Kann man das nicht auch per gpo deaktivieren? Wäre ggf. Auch noch einen Versuch wert.

Es sei denn man deaktiviert es. https://www.frankysweb.de/exchange-2016-moegliche-ursachen-fuer-abfrage-der-anmeldeinformationen/

Ne Layer 1. oder lässt du das Papier dann im Drucker liegen? ;)

Siehst soweit weg bin ich von Layer 1 und Druckern. :p

Na und? Dann connected man eben von dem zum 2008 Server. Abgesehen davon gabs printmig schon vorher als einzelnes Tool. ;)

Weil der 2008R2 DC das SChema erweitert.

Alternativ einfach per Retention Policy

Nicht zwingend. Gerade bei den kabelboxen kann das teilweise nicht so richtig deaktiviert werden. Muss man sich teilweise durchprobieren. Alternativ die Tests dann hinter einem anderen Router durchführen. ;)

Ja. Dienst (Transport) stoppen. Datei löschen...

Wenn du vor die Tür trittst kann auch ne Menge passieren. Die Wahrscheinlichkeit kommt halt auf diverse Faktoren an. ;) die grösste Änderung die kaum sichtbar ist, von dfl/ffl von 2003 zu 2008 oder höher: Changing the KRBTGT password is only supported by Microsoft once the domain functional level is Windows Server 2008 or greater. This is likely due to the fact that the KRBTGT password changes as part of the DFL update to 2008 to support Kerberos AES encryption, so it has been tested. Von: https://adsecurity.org/?p=483

Was wird wohl passieren. Ggf. Darin enthaltene Mails sind dann weg. Kannst ja vorher nachschauen. ;)

Klar, nur nicht fürs sysvol. Was ist daran merkwürdig?

Ja, warum sollte das anders sein? Ja, oder auf 2008R2. Ja. Keine Ahnung, aber der 2003 ist dann halt devot ;) Sprich er ist ein Member in deiner Domain. Ich stell mir grad die Frage, wo du jetzt eigentlich ein Problem hast oder siehst.

Nein eher falsch verstanden. Solange du 2003 DC in deiner Domain hast, kannst du nicht auf sysvol dfsr migrieren. 1. WEil 2003 kein DFS-R für SYSVOL kann und 2. weil du dazu auf Domain Functional Level 2008 migrieren müßtest, was aber nicht geht, weil du ja noch 2003 DC in der Domain hast. Ach was. Und wo ist jetzt das Problem?

Ich weiß, denn deine genannte Policy kenne ich auch, habe das aber absichtlich nicht so konfiguriert, sondern gehe jetzt eben den anderen Weg zur Netzwerkkonfiguration.

Nein.

Du hast noch 2003 DCs? Dann kannst du _nicht_ auf SYSVOL-DFS-R migrieren. Ist das so schwer zu verstehen?

Naja wie gesagt, wenn das nicht auf 10 und mehr hochgeht, sehe ich da wenige Gründe ein MDM zu nutzen. Wenn nicht, wäre das ein Grund zu wechseln.

2019 is an manchen Stellen einfach buggy. Sieht man daran, dass man das Netzwerk- und Freigabecenter nicht über das Netzwerksymbol öffnen kann, aber wohl über die alte Systemsteuerung (control.exe)

Ja genau das meine ich. Und auch der eigentliche connect zeigt auf den exchange ohne reverse proxy.

Der Apache wird gebraucht, weil du soviele Domains hast, oder warum? Kannst du den mal ausklammern?

Upn passt?

Aha intern fragt dein iOS den scp? Dolles Teil. ;)

warum nicht? Intern gibts keine Clients die den brauchen?