NorbertFe

Nein tut er nachweislich nicht. Seid froh, dass ihr dann die Fehler noch nicht bemerkt habt.

Nutzt ihr die Edge Rolle? Falls nein würde ich an eurer stelle von der Verwendung der antispam agents abraten. Schau dir mal www.vamsoft.com an. Das dürfte deutlich sinnvoller sein.

Welchen Spamfilter setzt du denn ein? Setzt du für eure Domain spf, dkim, dmarc ein?

Das geht in Windows 10 mit Option 4! Versuchs einfach mal :)

Warum auch immer man Nutzern die Möglichkeit geben sollte irgendwas an Updates selbst zu bestimmen. Da kann eigentlich nur Müll bei rauskommen, erst recht bei win10. ;)

Alles andere wäre ja such „nur“ Shared smtp namespace.

Es ist Fakt, dass „müssen“ das falsche Verb ist. ;) wenn ich den dritten Eintrag konfiguriere geht hier und bei einigen kundenumgebungen nix mehr. ;) und zwar seit 1803.

Definitiv nein. ;)

Ist es im Allgemeinen ja auch nicht. :) der läuft als localsystem oder localservice. Und da gibts keine Alternativen? Welche Software ist das denn?

Siehe mein Edit oben. Andererseits, wenn die Software alles in das userprofile schiebt, warum sollte er dazu keine Rechte haben? ;)

Richtig, es sei denn du weist es dem Nutzer zu. ;) Edit: Was natürlich Schwach...inn ist, weil wir ja nicht über GPO sondern den WU-Agent reden. Der kann natürlich nur maschinenbezogen.

Wie gesagt, was möchtest du hören? Das Protokoll smb1 ist unsicher. Xp sowieso. Wenn es also im Netz hängt ist es ein Risiko. Egal wie hoch oder niedrig, die Einschätzung musst du anhand deiner Umgebung und Anforderung treffen.

Natürlich funktioniert das und kenne ich auch bei vielen Umgebungen gar nicht anders.

Naja sagen wir mal so, wie hoch schätzt du die Wahrscheinlichkeit ein, dass das eine einwegkommunikation zwischen xp und deinem win10 wird? ;)

Willst du die Gutfühlnachricht, oder die echte? ;)

Na dann ist ja alles gut. :) Hmm weil Angriffe ja nur von extern erfolgen und nie von internen Geräten. ;)

Warum sollte man bei Vorhandensein einer ca denn einen selfsigned Hinweis geben? Kann ja niemand wissen, dass du mit billigen workarounds leben kannst.

Das ginge per Powershell aber deutlich schneller sich ein selfsigned Zertifikat an dem exchange zu knoten. :/

Ja ist es. Leider tut sich entwicklungstechnisch da wenig in der letzten Zeit.

natürlich gibts in keinem Fall Probleme mit Exchange, denn den konfiguriert man ja per Split-DNS. :)

Vielleicht wollen sie ja nur das neueste on-prem. ;)

Grundsätzlich sind nur die OS der DCs dafür relevant und wenn die das nicht unterstützen kannst du gar nicht hochstufen. Bei Applikationen wie bspw. Exchange gibts dann eine Aussage zum Supportstatement, wobei mir bisher eigentlich nur Exchange und SCCM bekannt sind, die wirklich Wert auf den DFL/FFL legen.

Mit Sicherheit. Und einen Grund keinen zu haben, sehe ich auch nicht. ;)

Beste Voraussetzungen. Das ist ein Account Lockout und wenn das jetzt nicht ein GPO auf DOmänenebene sein sollte, wirkt das natürlich nur auf lokale Accounts. Zusätzlich hat das natürlich genau gar nichts mit einem gesperrten Bildschirm zu tun. Mach das weg. :)

Und wozu ist da eine Lockout Time definiert?