NorbertFe

Sehr lange her, weil ich mehr als einen habe. ;) unabhängig deiner Beschreibung liegt’s vielleicht auch daran, dass bei meinen Kunden bisher fast überall auch ein exchange läuft. Der wäre pauschal kein Hinderungsgrund, aber da überlegt man eher länger ob man mal eben zurückrollt bzw. Bei mehr als einem dc ist es eben nicht notwendig.

Je nachdem. Wenn intern keine offizielle Domain ist, dann brauchst du zwei Zertifikate. ;)

Genauso, nur intern und extern eben anders. ;)

Hmm eigentlich kaum. Hängt halt wie immer davon ab. Ich konfiguriere es eigentlich immer und bisher gabs nur zweimal etwas mehr Aufwand weil mit präauth eben einiges nicht so machbar ist.

Hat das was mit Enten zu tun? ;)

Und wenn, dann schreibt er hoffentlich Problem und Frage auch alles in der weitergeleiteten Mail in den Betreff. ;)

https://morgantechspace.com/2019/08/get-all-public-folders-and-permissions-powershell.html Je nach Größe vielleicht auch ein Ansatz.

Wieso im ad? Geht doch um lokale Admins. wieso erstellst du die Verknüpfung nicht einfach auch per gpo? Dann wär doch gar nix notwendig.

Warum? Statt da jetzt neue User einzusetzen nimm doch gleich eine Gruppe?

Der sinnvollste Weg wäre, das per Gruppen zu regeln. ;)

Ja sah man gut bei den Kunden. Exchange 2010 und dann zu 2016. 2013 war eine ziemliche Ausnahme. Und 2019 hat ein ähnliches Schicksal, auch wenn’s nicht an technischen Gründen liegt. ;)

Nicht nur ihr. Aber manche Projektmanager waren beratungsresistent und dann wurde gemeckert, dass irgendwas nicht ging. ;)

Naja der Start von 2013 war sehr holprig. Ich erinnere mich noch an ein kundenprojekt, vor erscheinen von sp1/cu4. Das war kein Spaß. :/ danach (sp1) lief es dann tatsächlich relativ stressfrei. Kein Wunder, dass sehr viele die 2013 übersprungen haben. Der letzte 2013 bei meinen Kunden wurde vor 3 Wochen migriert. ;)

Single machine license: https://www.sysprosoft.com/adm_register.php 60$ der Trick ist, die admx hinterher von hand nachzubearbeiten. Und ja das ist Aufwand, aber dafür ist die software „gratis“. ;)

Ja-haa

Tut sie, wenn man etwas rumtrixt. Ist leider das einzige Werkzeug, was mir bekannt ist. Und von Hand ist mir das Zuviel Arbeit. ;) und der Editor kostet ganze 60$, also nicht sehr teuer.

Alternativ liest man einfach das manual. ;) https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn789188(v=ws.11)#actions

Das mag ja sein, aber wenns dann geht, weißt du, dass es geht und deine Variante eben nicht. Dann muss man auch nicht weitersuchen.

Versuch doch mal den kompletten Pfad, so wie es im Explain-Text der Policy steht:

Ich aber. Ist es in keinem Fall. Weder weil die dort keine gleichwertige Spamfilterung anbieten (können) noch weil kein Schwein ein POP3 Catch All haben sollte/will.

Aber dann den Offboardingprozess nicht vergessen. ;)

Kann den Vorrednern nur zustimmen. Tls 1.2 und höher aktiv und es gibt keine Probleme. Und falls doch, wird sich derjenige schon melden. ;) das bezieht sich übrigens auch auf interne systeme. Da kann man auch inzwischen weitestgehend auf tls 1.0 und 1.1 verzichten und sollte das auch bewusst deaktivieren. Fehler machen sich schnell bemerkbar, und dann kann man notfalls an den Systemen nachbessern oder besser updaten. ;) denn der nächste interne pentest wird dir das für jeden Client und Server auf die Liste setzen.

Und wie startest du den? ;)

Nö, nicht zwingend. :)

Grundsätzlich ok, aber spätestens wenn man mit AzureAD zu tun hat, hat der UPN im Allgemeinen die Mailadresse und dann will man nicht einerseits thomas.meier@firma.tld und als SAMAccount dann M1239876-9 sondern vermutlich eher sowas wie thomas.meier. b***d, wenn man Namen mit mehr als 20 Zeichen hat, aber dafür gibts dann eben Ausnahmen. Muss man halt vorher mal überlegen. Aber vermutlich kommt gleich @daabm um die Ecke und erklärt uns wie man das alles total super pseudomisiert hinbekommt. ;)