NorbertFe

Man startet Mstsc, verbindet sich zum Server und klickt dann im blauen Band oben auf das Schloss. ;)

Suchmaschine deiner Wahl? https://newhelptech.wordpress.com/2017/07/05/step-by-step-how-to-use-offline-domain-join-djoin-exe-active-directory-in-windows-server-2016/

Gar nicht.

Du sollst das auf dem Computer machen, den du in die DOmäne _aufnehmen_ willst, und nicht auf dem DC. ;)

Liest sich ja wie bei einer Suche nach "Outlook langsam". Da kommen genauso sinnlose Vorschläge auch schon ohne AI. ;)

So würd ich das auch interpretieren. ;) Keine Datei- und Druckerfreigabe auf Clients. Braucht kein Mensch.

OT: Man man man, da ich grad dieses Roaming Signature Feature abschalten will, fällt mir auf, dass MS irgendwie alles verbastelt, was sie seit 20 Jahren nicht angefasst haben. Und dann wundert man sich, dass es auf einmal Änderungen an Stellen gibt, die sich nicht mal sinnvoll lohnen. ;)

Hi, ich poste mal ins Exchange Forum, weil vermutlich die meisten hier auch Outlook verwenden. ;) Microsoft friemelt ja schon seit geraumer Zeit an den Roaming Signatures. Bisher wird überall als Abschaltmöglichkeit der folgende RegistryWert angegeben: DisableRoamingSignaturesTemporaryToggle Im aktuellen MS Artikel dazu aber der hier: DisableRoamingSignatures https://support.microsoft.com/en-us/office/outlook-roaming-signatures-420c2995-1f57-4291-9004-8f6f97c54d15 Außerdem wurde der Hinweis darauf, dass es sich um einen "temporary value" handelt komplett entfernt. Ich gehe also mal davon aus, dass man _nur_ den "neuen" per Policy verteilen muss, um dieses Verhalten in Outlook abzuschalten, oder? Danke Norbert

Naja am Ende eher für den Admin, denn der Angreifer wird darüber vermutlich eher lächeln.

Wirst du damit aber sehr wahrscheinlich nicht, weil man afaik die execution Policy auf diversen Wegen jederzeit umgehen kann. Insofern würde ich mir da keine zu großen Hoffnungen machen. ;)

Du meinst so einen Report, wie ihn gmx heutzutage noch verschickt? ;)

Unterschreibe ich zu 100%. Bye Norbert

Machts nicht besser. Die XGS kann an der Stelle nichts irgendwie anders/besser als die SG und die war schon suboptimal. Ich würde alles im NSP regeln. Der wird aktiv weiterentwickelt. Das kann man meiner Meinung nach von der Mailsecurity-Komponente der XGS nicht behaupten. Bye Norbert

Ich bezweifle, dass die Sophos wirklichen Benefit für die Antispamfilterung bringt, wenn davor ein NoSpamProxy läuft. Habt ihr da mal angesetzt? ;) Ich würde das problemverursachende Glied aus der Kette entfernen.

Aufgrund von managed availablity im Exchange sollte die aber bei einem funktionierenden Exchange nie 0 sein. Insofern wär das eher eine falsche Monitoringmethode. Wie wärs, wenn du die ausgehenden Mails auf der Appliance monitorst? ;) Denn die is schließlich der Verursacher. (Was genau nutzt ihr da?). Bye Norbert

Fehlermeldungen im Eventlog? Ansonsten wird das hier lustiges Fehlerraten. Wie ist dein Know How im Exchange Umfeld?

Und wenns hier eine Lösung gibt, dann bitte auch dort posten ;) https://www.frankysweb.de/community/exchange2016/oeffentliche-ordner-postfach-immer-zweite-hierarchie-und-nicht-funktional/ Multipostings sind "doof".

Na dann kann der Exchange ja auch so lange warten. :p

Ja. ;) Man könnte natürlich drauf achten, dass man nicht alle Mails bzgl. IHR POSTFACH IST FAST/GANZ VOLL!!EINSELF als User einfach ignoriert ;)

Ach was ;)

Den NDR generiert der Exchange mit dem public Folder? Dann geh halt mal hin und versuchs per Telnet an diese Adresse was zuzustellen, dann hättest du die ganze Firewall- Relay-Kette ausgeschlossen.

Wasn heute los? Mir is "langweilig" ;)

agenturserver gehört zu Mittwald ;)

Für welche Zwecke überhaupt? :)

Merke: Das ist zwar eine Anforderung, aber da fehlen die ganzen Bedingungen und Voraussetzungen, die eine CA/PKI ggf. erfüllen muss. ;) Verfügbarkeit, Was passiert beim Ausfall der CA? Was passiert bei einer Kompromittierung der CA? Gibt es Leute die sich dann damit "hauptamtlich" befassen können und wollen? Was passiert, wenn die PKI/CRL usw. nicht zur Verfügung steht. Alles Punkte, über die man VORHER zumindest gesprochen und nachgedacht haben sollte. Man kann das natürlich alles ignorieren und einfach setup Enter drücken, aber dann wird man früher oder später Probleme haben, die man nicht haben will. Bye Norbert