NorbertFe

Natürlich funktioniert das und kenne ich auch bei vielen Umgebungen gar nicht anders.

Naja sagen wir mal so, wie hoch schätzt du die Wahrscheinlichkeit ein, dass das eine einwegkommunikation zwischen xp und deinem win10 wird? ;)

Willst du die Gutfühlnachricht, oder die echte? ;)

Na dann ist ja alles gut. :) Hmm weil Angriffe ja nur von extern erfolgen und nie von internen Geräten. ;)

Warum sollte man bei Vorhandensein einer ca denn einen selfsigned Hinweis geben? Kann ja niemand wissen, dass du mit billigen workarounds leben kannst.

Das ginge per Powershell aber deutlich schneller sich ein selfsigned Zertifikat an dem exchange zu knoten. :/

Ja ist es. Leider tut sich entwicklungstechnisch da wenig in der letzten Zeit.

natürlich gibts in keinem Fall Probleme mit Exchange, denn den konfiguriert man ja per Split-DNS. :)

Vielleicht wollen sie ja nur das neueste on-prem. ;)

Grundsätzlich sind nur die OS der DCs dafür relevant und wenn die das nicht unterstützen kannst du gar nicht hochstufen. Bei Applikationen wie bspw. Exchange gibts dann eine Aussage zum Supportstatement, wobei mir bisher eigentlich nur Exchange und SCCM bekannt sind, die wirklich Wert auf den DFL/FFL legen.

Mit Sicherheit. Und einen Grund keinen zu haben, sehe ich auch nicht. ;)

Beste Voraussetzungen. Das ist ein Account Lockout und wenn das jetzt nicht ein GPO auf DOmänenebene sein sollte, wirkt das natürlich nur auf lokale Accounts. Zusätzlich hat das natürlich genau gar nichts mit einem gesperrten Bildschirm zu tun. Mach das weg. :)

Und wozu ist da eine Lockout Time definiert?

Gar nicht. Wenn’s nicht anders geht (rd Gateway usw) dann nur per VPN.

Alternativ könnten sich diese Nutzer ja auch einfach eine von den über 100 anderen Tasten der Tastatur aussuchen. ;)

Hmm, wenn du der Hersteller bist, wer sollte dir denn sagen, ob das ausreicht? Dann kannst du es doch wahrscheinlich am einfachsten testen.

Wahrscheinlich das was fast alle sagen: Sie brauchen 32GB RAM und 12 Cores. ;) Damit das funktioniert. Sollte es dann trotzdem zu Performanceengpässen kommen, rüsten Sie bitte auf die Super Duper High-Performance-Option mit 64GB und 72 Cores auf. ;)

Du kannst ja auch vorher 3000€ ausgeben und trotzdem Performanceprobleme haben. ;) Insofern hilft nur Testen oder eben auf die möglichen Folgekosten im Zuge des Projektes aufmerksam machen.

Kannst ja suchen. :) Vielleicht findest du die erwähnte .exe Datei noch: https://microsoft.public.de.german.windows.server.active-directory.narkive.com/cFTixMmX/administratorpasswort-andern-fallstricke Bye Norbert

Im MOM 2005 Ressource Kit war damals auch ein entsprechendes Tool vorhanden. Allerdings gibts das wohl nicht mehr zum Download. :)

SBS war und ist immer die Ausnahme gewesen und davon ab wird’s inzwischen selten das Teil.

Das sollte der Standard sein und keine Überlegung.

Naja im Endeffekt ist es ja auch nur der IIS, der ja keine Komponente des Exchange Teams ist sondern zum OS Team gehört

Interessant. Wirds wohl hoffentlich vom Exchange Team irgendwann eine Aussage geben. Gut, dass bei mir ein Kemp als Reverseproxy mit http/2 davor hängt ;) (in der Hoffnung, dass deren Implementation robuster ist).

Es gab vor einigen Monaten mal das Problem mit Anhängen. Meines Wissens nach war das aber ein clientseitiges Problem. Für Outlook 2016 gabs das Update hier: https://support.microsoft.com/en-us/help/4011626/descriptionofthesecurityupdateforoutlook2016january9-2018 Ob das oder ähnliche Fixes auch für Outlook 2010 vorhanden sind, kann ich nicht sagen. Vielleicht aber eine Idee. :) Bye Norbert