NorbertFe

vor 44 Minuten schrieb ChrisBChicken:

Kein hilfreicher Beitrag im Bezug zu Frage.

Tjo, ich denk halt schon weiter. Probleme an der Wurzel lösen anstatt hinterher zu klagen.

Wenn dir also der Dumpster nicht hilft, weil der bewußt bereinigt wurde, gehe ich von Vorsatz des Users aus. Würde das als PP an den User zurückdelegieren. Wenn das bei dir nicht geht oder du das nicht willst, wirst du dann in so einem Fall eben zum Backup oder zum Mailarchiv gehen müssen. Wenn du das beides nicht hast, hast du PP.

vor 9 Minuten schrieb ChrisBChicken:

er hätte eine Mail gelöscht, die er nicht hätte löschen wollen, aus welchen Gründen auch immer.

Outlookschulung. :)

vor 1 Minute schrieb ChrisBChicken:

aber was ist, wenn der Papierkorb gelöscht/bereinigt wird, also es für den User keine Spur mehr gibt?

Siehe Screenshot oben. Wenn dort bewußt gelöscht wurde (das darf ja nur der jeweilige User), dann hat er eben Pech gehabt. Outlookschulung! ;)

vor 1 Minute schrieb NilsK:

PS. erwähnte ich schon, dass PKI böse ist?

Nein  Erzähl doch mal. 

vor 11 Minuten schrieb firefox_i:

Dachte zwar gelesen zu haben, dass auch bei einer geteamten Anbindung SR-IOV

Eine geteamte Verbindung und set sind ja auch nicht gleichzusetzen. ;)

vor 8 Stunden schrieb MurdocX:

Es gibt bekannte Angriffstechniken die eine Misskonfiguration der CA ausnutzen um sich schnell DA oder DC-Sync Rechte zu verleihen.

Ja und wenn man es nicht misskonfiguriert, darf man die dann verwenden? ;)

vor 8 Stunden schrieb firefox_i:

Was meinst du mit "Ist das ein Switch"?

vor 8 Stunden schrieb firefox_i:

Ist das ein set Switch?

SET switch embedded teaming.

Ist das ein set Switch? Dann kann der kein sr-iov afair.

Hmmm... naja. Dann braucht man keine Windows CA, wenn mans eh von Hand reinfummelt. ;)

 bitte gehen Sie  hier über den Flur, wir nehmen dann auf der anderen Seite den Ganzkörperscan vor.

Auf keinen Fall würd ich für sowas komplett getrennte Hardware nehmen. Vernünftige WLAN Lösung und VLANs und alles geht mit 4 APs über die Bühne. Ansonsten bestrahlen sich die APs nur selbst ;)

vor 32 Minuten schrieb meinerjunge:

Anschließend müssen nur noch die Rechteeinstellungen überprüft werden, auch die der Vorlagen. 

 

Ja klar. :)

Das war ja einfach :)

Danke für die Rückmeldung.

Und jetzt noch eine Lösung für Exchange Online. ;)

Es geht aber um das Public Folder Postfach und nicht um mailaktivierte Öffentliche Ordner. Das ist das außen drumrum um die Ordner. ;) Ich geh mal auf die Suche nach einem Kunden mit öffentlichen Ordnern. ;)

Und was ist jetzt eigentlich das Problem? Gibts Fehler?

vor 9 Minuten schrieb stevenki:

Beim erstellen hat dieser sich leider die Emailadresse mit der internen Domain gezogen ... diese ist natürlich nicht im Zertifikat enthalten.

 

Und das ist ein Problem? Kann man das nicht in der EAC unter Postfächer für öffentliche Ordner ändern? Hab grad keinen Exchange mehr mit Öffentlichen Ordnern.

Nein 2022 hat nur tls 1.2 an. Nicht 1.3 und nicht 1.1/1.0. weiß ich, weil ich neulich exchange installiert hab und das zwangsweise prüfe. ;)

vor 6 Stunden schrieb testperson:

dank IIS Crypto

Nutze ich nicht mehr, sondern hab das inzwischen per gpo. ;)

Domain Controller sollte man nicht mehr als Zertifikatsvorlage verwenden, sondern stattdessen die für kerberosauthentifizierung. Dann muss man den dcs aber auch beibringen, dass sie sich diese ziehen sollen. Denn hardcoded ist leider Domain controllers.

zum Rest evtl. Hier:

https://www.gradenegger.eu/?p=3939

vor 2 Stunden schrieb NilsK:

Attributfilter sind eine flexible Möglichkeit. Abhängig von der Größe und Dynamik der Umgebung, können aber Gruppenmitgliedschaften oder auch die OU, in der die Objekte liegen, geeignet sein. Das kann dann u.U. einfacher zu handhaben sein.

Einfacher evtl. Aber früher oder später landen alle beim Attribut. ;) weil

man sonst einfach Zuviel im Blick haben muss, damit man sich nicht die lokale Umgebung zerwürgt. ;)

Guter Hinweis. 2012r2 hat glaub ich tls 1.2 nicht per default aktiv und 2022 hat nur tls 1.2 aktiv.

Das stimmt auffallend. ;)

Das ist ja ein total toller Screenshot... :/

Aber ansonsten stell dir vor, es darf NOTEQUAL sein. ;)

vor 20 Minuten schrieb Anubis2k:

auch mit längerer Laufzeit haben.

Nein, alle Zertifikate laufen maximal 13 Monate. Du kannst 3 Jahre bestellen und bekommst dann 3x 1 Jahr. ;) Der Aufwand ist ähnlich/gleich hoch, aber der Preis geht etwas runter.

vor 21 Minuten schrieb Anubis2k:

da ja Apple auch schon angefangen hat, Zertifikate mit langer Laufzeit als "nicht vertrauenswürdig" abzustempeln.

Auch schon? Hallo? Wir haben 2023 (Sprich, das ist inzwischen über 2 Jahre her). Siehe oben. Der Trend geht sogar zu noch kürzeren Laufzeiten, aber ich denke das wird noch etwas dauern.

Gibt doch nix anderes mehr.

Ein Sync geht vom ad in die Cloud. Also nicht einfach weiter weiter weiter fertig klicken sondern überlegen was man synchen will und wie man das sinnvoll filtern kann. Es hat sich gezeigt, dass Attribute dafür am sinnvollsten sind. In deinem Fall musst du jetzt überlegen, ob du ausschluss- oder Einschlusskriterien nutzen willst. Wenn Attribut a=wert x dann synchen oder wenn Attribut a=wert x dann nicht synchen. Wenn du die Regeln angepasst hast, verschwinden sie User auch wieder aus der Cloud wenn du alles richtig gemacht hast. ;)