NorbertFe

Hast ja genug alternative Vorschläge bekommen. PCs mit HDD sind in Umgebungen die ich kenne so langsam am "aussterben" und damit meist älter als 5 Jahre. Also vielleicht löst sich dein Problem ja bei der nächsten Beschaffung. Der Prozessor ist erfahrungsgemäß nicht die Bremse. Also da tuts im Zweifel auch weniger als ein i7. ;)

Ein Background Refresh zieht aber eben nur geänderte GPOs (es sei denn man hat was anderes konfiguriert) und das ist der Unterschied zu security policies.

Dann wird die Richtlinie geändert. Anders als diverse andere CSE wird aber die Security Policy zwangsweise alle 16h auch bei Nichtänderung komplett übernommen (entspricht in etwa einem manuellen /force bei gpupdate). Passwortrichtlinien können nur auf Domänenebene verlinkt werden, greifen deswegen auf den DC. Der DC hat einen Background Refresh von 5 Minuten. Also sollte eine entsprechende Änderung innerhalb von 5 Minuten (bei kleinen Umgebungen) wirksam sein. Wenn das nicht der Fall ist, muss man von Fall zu Fall prüfen, warum denn "viele Leute" was anderes erfahren, als ich. ;) Bye Norbert

Wie wärs mal mit moderneren Computern? Auf einem halbwegs aktuellen PC sollte der Vorgang nicht deutlich über eine Stunde liegen auf neuen PCs definitiv unter einer Stunde und davon bekommt der Nutzer ja auch nur die Rebootphase mit. Bye Norbert

Nö. Das stimmt in dieser Pauschalität nicht. Schon allein weil es eine Sicherheitsrichtlinie ist, ist das falsch und zweitens wurde ja mehrfach neu gestartet und dann wird eine geänderte Richtlinie auch gezogen. Wäre ja fatal, wenn ich jedesmal gpupdate ausführen müßte, damit neue Richtlinien wirken. Bye Norbert

Naja es gab zwei Hinweise. Einer davon funktioniert auf jeden Fall. Hast du beide probiert?

Zeigst du den User direkt an, oder über die Suche? Falls ja, klick mal einen user direkt an. Falls nein, dann siehe hier: https://www.itjon.com/getting-the-attribute-editor-tab-for-active-directory-users/ Bye Norbert

Ja, der Channel ist egal. Du kannst also auch cals über oem oder sb nutzen! Quark. Wo liest du das denn?

Man könnte ja mal im Forum gucken. ;) Ja da gehts um Versand, aber ich denke du wirst auch den Empfang damit hinbekommen.

;) damit wirst du leider niemanden überzeugen, etwas besseres zu verwenden.

So einfach kann’s sein. ;)

Hast du denn mal in die nicht sehr zahlreichen Optionen des smtp Service geschaut? alternativ kannst du auch die Suchmaschine deiner Wahl verwenden. :) http://lmgtfy.com/?q=iis+smtp+tls

Vermutlich kein tls aktiv.

Nein senden wir nicht. Bin selbst noch am Testen mit DMARC. ;)

Es kann einiges bedeuten. 1. Du hast keinen Kontakt mit anderen Firmen die DMARC Filtering betreiben. 2. Die Leute mit denen du Kontakt hast setzen kein DMARC Filtering ein. 3. Die Leute mit denen du Kontakt hast setzen DMARC Filtering ein, erstellen aber keine Reports. 4. Leute mit DMARC Filtering erhalten keine spoofed Mails im Namen deiner Domain. ;) Bye Norbert PS: Ich habe auch schon von anderen ausser Google die Reportmails erhalten.

Weil Google Mails im Namen deiner Domain bekommen hat. ;)

Ja. Lies dich nochmal ein, was hardfail und softfail bedeutet. Das is in deiner Beschreibung deutlich weniger deutlich rauszulesen. ;) Und ja, du kannst im allgemeinen ~all durch -all ersetzen. Erst Recht, wenn du genau weißt, über welche Server mails deiner Domain gesendet werden.

Sowieso!1ELF Ausser... <aktuelle Lieblingstechnologie hier einsetzen> ;)

Nein das wäre -all. ~all sagt, ich bin mir ziemlich sicher, dass alles vor dem ~all stimmt, aber so ganz doch nicht. ;) Sogenannter Softfail. C schaut nicht auf euren Server, sondern in die DNS Zone für die Absendedomain (eure). Wenn B jetzt aber bspw. auch über o365 (outlook.com) sendet, dannn ist alles legitim. ;) Freude bei Cloud. https://de.wikipedia.org/wiki/Sender_Policy_Framework Ob man das a in deinem Record benötigt, wäre außerdem zu klären. Denn das wäre im Normalfall bei vielen irgendein Server beim Provider. Bye Norbert

Häh? Nein, das siehst du vermutlich falsch. Aber kann auch sein, dass ich dich nicht verstanden habe. Der spf wird nicht bei der Clienttransmission ausgewertet, sondern vom empfangenden Server der/des Empfängers.

~all sagt aus, dass es "egal" ist. ;)

Gibst du nicht per p=none an, dass keine Erzwingung gewünscht ist sondern nur Monitoring? Abgesehen davon, wer setzt eigentlich immer ~all? Mach doch mal -all.

Hast du denn NAP aktiv?

Eventuell hilft es, die bestehenden Threads zu lesen. :) Bye Norbert

Ich kenn die Anforderungen nicht, deswegen wärs mir erstmal egal, solange er eben für die zu erwartende Betriebstemperatur ausgelegt ist.