NorbertFe

Eben ;) Und wenn man die dann eh "ungesehen" übernimmt, dann kann mans auch gleich automatisch regeln. Vorteil bei GPO Verteilung ist, dass die Dinger auch verschwinden vom PC, wenn man sie aus dem GPO entfernt. :)

Ja solche Netzwerke gibt es, die sowas begrenzen und evtl. will man ja auch nicht einfach jedes RootUpdate zulassen. Dann bleibt eben nur der "manuelle" Weg, herauszufinden, welche Root-Zerts man tatsächlich benötigt und diese dann entsprechend an seine Clients zu verteilen. Eine "Wasch mich aber mach nicht naß" Policy gibts an der Stelle eben tatsächlich nicht. :) Nein das Offline Paket gibts afaik nicht mehr. Und wenn du sowieso "pauschal" alles was MS zuläßt an der Stelle zuläßt, dann kannst du auch den Zertifikatsagent die Root-Zerts laden lassen.

Klar. Root Certificates per GPO an alle verteilen. :P Ist eben manuell.

Ja.

Ich konnte mich an den "mistigen" Workaround auch noch erinnern, weil ich den auch mal benötigte. ;) Schön, dass ich das offenbar nicht allein mal benötigte.

Ja. Das automatische Root Zertifikatsupdate gibts seit XP SP2 meine ich: https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=4716

Hier gibts diese Probleme nicht. Weder mit dem Computerzertifikat für DirectAccess noch mit dem für RDP. Also würde ich nicht von einem grundsätzlichem Problem/Bug ausgehen.

Hier hast du noch einen anderen beschrieben. ;) https://www.mcseboard.de/topic/211221-dhcp-option-60-vendor-class-identifier-identifizieren/?do=findComment&comment=1338985 Bye Norbert PS: Ja eine VLAN Trennung ist eigentlich das sinnvollste und sauberste.

Welche? Wenns irgendwas mit wsus zu zunäht, wird’s wohl an der selben Stelle zu finden sein. ;)

Das sagt auch jeder der nen Unfall baut. ;) ich würde versuchen das was nicht auf einen exchange gehört runterzuziehen auf einen eigenen Server. Danach kann man weitersehen.

Backup anfertigen. Das ist keine Raketentechnik.

Wenn du jetzt sowieso schon 4.7.1 drauf hast dann einfach direkt auf cu9!

Also kommen die nicht „direkt“ zum Server. ;)

Die wsusid ist nicht die sid.

Ja in dem Fall: Hauptsache funktioniert.

Ja die sieht auch so aus.

Google iiscrypto ist ja auch schwarze Magie oder?

Ja das geht mit aktuellem Exchange 2016 seit ca. Einem Jahr würde ich sagen.

Probiers doch aus. Sollte in der kostenlosen Variante zu sehen sein.

Das bezieht sich darauf, dass du rdp Verbindungen nur mittels rdp Verschlüsselung verwendest, anstatt auf die sicherer Variante rdp über tls/ssl zu wechseln. Steht eigentlich ja auch im Event. ;)

Ja aber Hops werden mit ner anderen Fehlermeldung (Hopcount exceeded) quittiert. Ich bin halt Berufsoptimist. :p

Ja, hatte deswegen auch irgendwie schon an einer STelle den POPConnector in Verdacht. Aber sowas setzt heute doch niemand mehr ein. ;)

Er hat aber schon 256kbyte headersize. Das sollte eigentlich ausreichen.

Dein Server ist doch aber auch nicht der verursacher, oder? Wer ist denn der "Remote Server"

In der Systemsterung mal nachschauen? Alternativ http://lmgtfy.com/?q=windows+anmeldetresor ;)