NorbertFe

Du hast nur einen ADFS? Dann wirds afaik schwierig, denn üblicherweise will man von außen die FBA und von innen nicht. Soweit ich mich erinnere kann man FBA aber nicht mit Standardauth usw. kombinieren. Bei uns läuft in der DMZ ein WAP für den ADFS, der dafür sorgt, dass der ADFS weiß, wo innen und außen ist. Passthrough ist was anderes.

gerade bezahlt machen? Nach 9 Jahren? Komische Rechnung. ;)

Die Rx10 ist ja nun auch schon etwas out of support. ;)

Ihr nutzt http statt https? ;) Sowas sowas.

Ja ganz offensichtlich werde ich das. Verdammt, ich hätte schwören können, ich hab das mal als Policy gesehen. So kanns gehen.

Und ob die Windows 7 hp Lizenz übertragbar ist, wäre auch zu klären.

Was genau?

Ja ok, wenn Mans so liest... :)

Genau. https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=346

Ähm? Welchen Typ nutzt du denn?

Reg key um Adms zu administrieren. Man könnte es ja auch per policy regeln.

papperlapapp :) geh weg mit solchem neumodischem Kram. Nein ich kenn diese Diskussionen auch. Vor allem ist eben das Gefühl da kommt jemand und steckt ein Gerät rein und bekommt sofort die IP vorhanden. Dass man das in wenigen Augenblicken auch mit statischen IPs hinbekommt ist nebensächlich. :)

Nein, weil DHCP unsicher ist. ;)

Teile dieser Antwort könnten die Bevölkerung verunsichern. :P

Ich wollte dir doch die Gelegenheit geben noch ein paar Fakten beizusteuern. :)

Die war hat nicht genug isoliert :p

25 für Clients oder 5 für Server oder eine Mischung aus beidem, so dass der Count auf 25 kommt.

Ja du kannst es ignorieren. Weiß ich nicht. Nein.

Weder noch. Für Office benötigt man 5. ;) https://docs.microsoft.com/de-de/deployoffice/vlactivation/configure-a-kms-host-computer-for-office

Wenn du eine Federation eingerichtet hättest wüßtest du das. ;) Und würdest es auch unter "Organisation -- Freigabe" sehen. Bye Norbert

Nö das hat ja nur ms ;)

Störts dich es einfach zu verlängern? https://docs.microsoft.com/de-de/exchange/renew-the-federation-certificate-exchange-2013-help

Müssen mußt du gar nix. ;) Wenn du den Central Store verwendest gilt sowieso immer nur das, was du in den Central Store einkippst. Wenn du den gar nicht willst, dann lösche ihn einfach, und schon werden die jeweils lokalen ADMX verwendet. Kann man ggf. auch per Policy konfigurieren, dass bestimmte PCs (Admin PCs für GPO) nicht den Central Store nutzen. Aber warum will man sich so einen Stress antun? ca. 99% sind mehr oder weniger deckungsgleich.

Das geht ohne auch gar nicht. ;)

Ja das geht nahtlos für die Nutzer.