NorbertFe

Und warum nicht? Übers VPN sollte Kerberos mit Rdp doch genauso funktionieren wie im LAN?

Bei der alten Version von LAPS bin ich mir sicher, dass die die DSRM Konten nicht angefaßt hat. Ich hatte mal einen Case, wo ständig das Domadminkennwort geändert wurde. :) Da war die CSE auch auf dem DC aktiv.

Von welchem Produkt gibts denn bitte keine Trial mit der man in Ruhe testen kann? Also das Argument is jetzt irgendwie hinfällig. Und nein, das ist keine Aussage meinerseits zur Qualität von nospamproxy. ;)

Naja, das geht "einfach automatisch" mehr oder weniger. ;) Allerdings ist das "alte" LAPS seitens MS inzwischen abgekündigt und läßt sich auch nicht mehr auf neueren OS installieren.

Und selbst in der Cloud machen Sie ja nur was, weil sie da niemandem die Schuld zuschieben können. ;) Wer hat übrigens mitbekommen, dass das DKIM Handling sich mal spontan geändert hat?

Ja und ich hab kein Elektroauto im Haus ;)

WIe wärs mit TV Bildschirmdiagonale. Die kann spätestens nach 6 Monaten eigentlich auch mal größer sein.

Na zumindest so sichtbar, dass er sie sichern kann. Ob er sie auch "verwaltet", wie die deutsche Beschreibung sagt, wär zu testen: "Wenn Sie diese Einstellung aktivieren, wird das Kennwort des DSRM-Administratorkontos verwaltet und in Active Directory gesichert. Das Aktivieren dieser Einstellung hat keine Auswirkungen, es sei denn, das verwaltete Gerät ist ein Domänencontroller, und die Kennwortverschlüsselung ist ebenfalls aktiviert."

Sendgrid wär so ziemlich der letzte Service, den ich dafür nutzen würde, aber ansonsten gibts für sowas natürlich jede Menge weitere Dienste wie mailgun, postmark usw. usf.

Was ist denn das Problem? Den doofen popconnector könnt ihr weiterhin erstmal laufen lassen und den Versand muss man dann eben direkt regeln. Notwendig dafür ist doch nur ein korrekter ptr Eintrag und die Anpassung des spf records. Alles andere sind dann größere Dinge, die man gesondert regeln sollte. Für obiges mit ein wenig vorarbeit eine Sache von 2h. Denn das kann man alles einfach jetzt tun, ohne irgendwas am bestehenden Konstrukt ändern zu müssen. Danach umschalten und schauen.

Na dann frag doch nach, was da andere geschrieben haben, bzw. was noch als Lösung akzeptiert würde.

Sprich, wenn's eine statische IP gibt, gibt es jetzt schon keinen vernünftigen Grund, das nicht direkt zu senden. Natürlich muss man sich dann ein wenig mit dem Kram befassen, aber das ist ja nun wirklich keine Raketentechnik. Heißt ja nicht umsonst SimpleMTP. ;) Solange man mit dem POPConnector hantiert, sollte man aber erst Recht einen guten Blick auf die Outbound Queue haben, aber evtl. löst man das alles einfach direkt ab. Bye Norbert

OT: Hubraum!

Kannst du gleich als Erfahrung verbuchen. Storages die schon zu 80 oder mehr % belegt sind, sind schlecht geeignet überhaupt irgendwas mal eben umzukonfigurieren. ;)

Also ich hab das irgendwann schon so gemacht. Zweiten Server als Single node cluster installiert und die vms dorthin verschoben. Solange im Storage genug frei konfigurierbarer Speicher ist, geht das alles relativ problemlos. Wenn nicht, wirds langwierig und nervig. ;)

Jupp aber das ganze lässt sich im allgemeinen auch per direkt Import lösen. Dass da Daten weg waren hab ich zumindest nicht gesehen, aber aus Gründen wäre auch meine Empfehlung das mit zwei Luns zu regeln. ;)

Wieso das? Ein CSV ist doch untendrunter in vielen Fällen auch nur ein NTFS Volume. Oder wo verstehe ich jetzt deinen Punkt nicht?

Hi, mit den paar Infos, wird man das nicht zielführend beantworten können. Grundsätzlich sollte das aber machbar sein. HBA? Was denn? SAS oder FC? ;)

Nennt sich DSRM Konto. Und das sollte man vermutlich nicht per LAPS managen lassen, wenn das drumherum nicht passt. Bei Hyper-V Hosts hat sich die Verwendung von LAPS auch schon ein- zweimal als hinderlich erwiesen, wenn man nix starten kann und erstmal ein Password Recovery durchführen darf in einer Situation, wo man das definitiv nicht benötigt. ;)

Man müsste halt lesen was da steht. ;)

Und was steht da, aus welchem gpo es kommt? rsop sollte man lieber gegen gpresult ersetzen (aber das nur am Rande).

Viel Erfolg und gute Nerven. ;) Nimm doch für die Appregistration einfach eine Subdomain. Dann sollten die doch eindeutig identifizierbar sein.

Ja, aber da in dem Fall der Absender ja nicht durch den hybrid connector geroutet würde, sollte es ganz normal rausgehen.

Darum geht’s ja nicht, sondern um zwei trusted forests (so hab ich’s zumindest verstanden)