NorbertFe

Dürfte wohl in vielen Szenarien auch so sein. Hat ja nen Grund warum die weit oben stehen wenn es um angriffvektoren geht. ;)

Du könntest nebenbei noch Kaffeekochen oder schauen was die Kollegen aufm Parkplatz machen. ;)

Tja, und die arbeiten dann alle mit Outlook? Im Zweifel musst du ihnen halt ne reg Datei geben. 😁 Wenn die per imap hantieren wird das Konto danach normalerweise nicht mehr geändert. Aber du hast halt evtl. bei neuen Outlook Profilen dann ein Problem. Mobile device Management Lösungen aus der Cloud. 😆

Mal davon abgesehen dass das natürlich perfekte Bastelei ist, musst du eben für O365 Nutzer andere Gruppenrichtlinien verteilen als für die Postfix User und jeweils die nicht zu verwendenden Autodiscover Mechanismen abschalten.

Storck Riesen bitte Frau Lange ;)

in meiner Kindheit lagen die nur an bestimmten Ladenkassen ;)

Hmm, naja 10 Jahre sind 10 Jahre. ;) Aber mal schauen was du sonst noch so findest.

Wsus mit wpp. Ja wsus is deprecated, aber bisher tut er alles was er soll.

OK, muss ich bei Gelegenheit mal testen. Hab mich jetzt auf Mark verlassen.

Nein, die NLA funktioniert _nur_ mit NTLM. Da kommt kein Fallback _auf_ NTLM. https://www.gruppenrichtlinien.de/artikel/rdp-ohne-ntlm-richtlinien-und-verhaltensweisen-zur-reduktion-von-ntlm

Wenn es ohne NLA funktioniert deutet es meiner Meinung nach eben nicht auf Kerberos hin, da die NLA NTLM verwendet.

Ja kein Problem. Dann wäre eben genau der Hinweis ggf. hilfreich gewesen. Denn für Spam-Meldungen ist das hier vermutlich das falsche Forum. Ist leider grad wieder mal aktuell, aber eben nichts neues, dass Spam von google groups kommt.

Du vergleichst also ein Preismodell eines Cloudanbieters mit entsprechenden Lizenzmodalitäten mit deiner 5 Personen On-Prem Lizengeschichte? Kann man machen, führt aber irgendwie nicht zum Ziel würde ich behaupten. Für mich ist dann hier im Thread auch erstmal Ende. Bye Norbert

Wat?

Ja, aber das interessiert eben Google alles genau gar nicht. Wieder ein typischer Anfall von Größenwahn an deren Stelle. :)

Ja klar, aber genau deswegen sollte man eben nicht mal eben ein ziemlich dickes Gerücht in die Welt setzen, auch wenn das Fragezeichen dahinter dann offenbar als Alibi gelten soll. Bye Norbert

Ohne Active Directory brauchst du Geräte CALs für RDS Zugriffe. Windows CALs sind für alle anderen Zugriffe (außer RDS) notwendig aber auch beim Zugriff über RDS. Sprich du brauchst 5x RDS Device CALs 5x Windows Device CAL

Wieso willst du denn für den Windows Server dann wieder auf User cals? Die Geräte die zugreifen dürfen sind doch aufgrund der rds cals (ebenfalls device) sowieso dieselben.

Naja wenn es bei dir nur wsus/wpp oder cloudlösung von ms gibt, ist das halt sehr eingeschränkt der Horizont. Und ja andere Anbieter sind ebenfalls kostenpflichtig (wie intune) oder funktional eben unterschiedlich komplex.

https://www.borncity.com/blog/2025/02/13/cyberangriff-auf-stadt-brandenburg-12-feb-2025/ Hier auch noch ein paar Betroffene. Allerdings ist das schon ein sehr langer Artikel für eine "alltägliche" Sache im Spam/Antispam Umfeld. Und ob die Schlüsse die der Autor zieht wirklich schlüssig sind, wage ich vorsichtig zu bezweifeln. Aber das sieht in den Kommentaren dort ja ähnlich aus.

1. würde ich meine e-mail Adresse nicht auch noch wieder irgendwo im Internet posten an deiner Stelle. 2. Wäre eine Formatierung des Headers als code hilfreich. 3. Was erwartest du jetzt nach deinem Post? Es gibt keine Frage und wirkliche Infos über den Header hinaus auch nicht. Oder war das nur mal so?

Keine Ahnung, aber wieso ist dann die einzige Alternative zu WSUS/WPP Intune?

Gibts da keinen bei Minisforum der dir die Frage beantwortet? ;)

Soweit ich weiß erfordert die NLA NTLM Authentifizierung :)

Groups.Google.com sind ein Quell unendlicher Spams :) wenn ihr da keine legitimen Mails erwartet, würde ich da rigoros blocken. Wenn legitime Mails zu erwarten sind, müsste man vermutlich genauer reinschauen und die List-ID usw. rauspopeln und vom Blocking ausnehmen. Bye Norbert PS: 25% pro Tag ist doch auch ein schöner Satz :)