NorbertFe

Erzähl mehr, was nicht mehr darüber funktioniert.

Und wenns jetzt Probleme gibt, dann liegt das vermutlich an den Extended Protection die auf Exchange 2019 seit CU14 per default aktiviert wird und bei 2016 eben nicht. Da sollte man es jetzt manuell aktivieren.

Das kann natürlich nur der Admin tun und dann könnte er es auch zur Not per GPO ausrollen. Alternativ wäre interessant, ob man das gleiche Ergebnis nicht auf Serverseite erzielen kann:

OK, soweit mir bekannt gabs bisher immer nur offizielle Aussagen zur Nichtmöglichkeit und im Allgemeinen gibts vermutlich weltweit nicht mehr soooo viele die einen guten Draht zum PS haben. ;) Mir persönlich würden jetzt auch nicht soviele Stellen einfallen an denen einem die Umbenennung auf die Füße fallen kann, aber versuchen möchte ich es trotzdem nicht unbedingt allein. :)

Sehr wahrscheinlich. Kannst du doch ganz einfach rausfinden. Entweder mal temporär auf NAT Veröffentlichung umstellen und testen oder in der WAF das Filters Strength Level mal runtersetzen (und ggf. auch mal ins erweiterte WAF Logging - nur per CLI schauen). Bye Norbert

Hättest du das gleich geschrieben, hätte man dir die Antwort sofort geben können, da müller/muller halt leider identisch fürs AD ist. Hilft im Nachhinein aber leider auch nicht mehr, denn die Lokalisierung der Default Gruppen ist im Nachhinein zumindest nicht supported. Möglich soll sie wohl sein, aber dann hätte die Gruppe der "Unternehmenssschlüsseladministratoren" auch nicht mehr diesen schönen Schreibfehler ;)

https://www.frankysweb.de/windows-server-2025-falsches-netzwerkprofil-auf-domain-controller/

Doch tut es leider. Hab ich letzte Woche auch gesehen. :)

LDP ist ein gutes Beispiel wie man es quasi unmöglich macht mit einer lokalisierten Applikation zu hantieren ;)

Geht beides. Und bitte bei der Nachfrage des Ersetzens des Standardzertifikats mit NEIN antworten, wenn man sich nicht sehr sicher ist, was das bewirkt. ;)

Das is die ScreenSaverGracePeriod :) Wenn der Screensaver länger als das aktiv ist, wird automatisch das Passwort verlangt. Was genau ist denn dein gewünschter Zustand? Also wie soll das System deiner Meinung nach reagieren?

Und nicht für SMTP?

dann darfst du den Haken bei Kennwort nicht setzen, dann wird da auch kein Kennwort durch den screensaver (auch „kein“) angefordert.

Ja, das ist korrekt und die Einstellung sorgt eben dafür, dass ein Kennwort verlangt wird, wenn der screensaver angeht. Wenn du „kein“ auswählst und der User auch keinen selbst wählt geht der Bildschirm aus und danach wird ebenfalls das Kennwort verlangt. Ist mindestens seit Vista so.

Wir warten dann mal ab ;)

Das weiß ich doch aber auch. Nur vielleicht nicht jeder der hier mitliest. 😉

Das Federation Zertifikat muss eigentlich gar nicht an den SMTP Service gebunden werden. Falls ihr das Federation Gateway nicht benutzt, sollte der Ablauf des Zertifikats keine Probleme machen. Erneuern kann man es natürlich trotzdem: https://learn.microsoft.com/en-us/exchange/renew-the-federation-certificate-exchange-2013-help Sind das alle Zertifikate oben in der Liste?

Das sind so Dinge, die man bei Kunden mitnimmt, sobald es um Zertifikate geht. Nicht weil die Notwendigkeit nicht gesehen wird, sondern weil man sich damit nicht beschäftigen will.

Kannst du das ggf. mal anonymisiert hier zeigen?

Powershell möglicherweise, aber ansonsten dsrevoke.

Normalerweise sollte man das in PingCastle aber sehen können was genau ihm nicht paßt.

Und das ist doch aber in vielen Bereichen so. ;) Und Zertifikate sind sowieso und grundsätzlich "bäh" ;)

Dann steht aber im Allgemeinen die SID weiterhin drin.

Aktuell noch nichts was ich direkt selbst ausprobiert hab. Aber es gibt diverse, über die ich ab und an mal gestolpert bin. Wie gesagt der kostenlose bei Github wird aktuell nicht weiterentwickelt (falls jemand Entwickler kennt....) funktioniert aber. https://www.emailarchitect.net/domainkeys/buy.aspx wäre eine kostenpflichtige Version. Soweit ich mich erinnere hat auch die IQ.Suite einen DKIM Signer drin (bin mir nicht ganz sicher). Bye Norbert

Der erstere funktioniert aber weiterhin weitgehend problemlos und die Sophos muss man dann halt gegen was ersetzen was auch DKIM signing kann. Alternativ gibts natürlich auch andere Lösungen für Exchange die das bewerkstelligen. Oder du stellst nen Proxmox davor. ;) Bye Norbert