cj_berlin

Nö, die werden bei Bekanntwerden von Zero Day Vulns einfach in die Cloud migriert.

Das kann ich Dir erklären. Aber da ich es nicht in meinen "eh da"-Stunden mache, sondern in der Freizeit, nur soviel: Der Tagessatz für Notfall-Wiederherstellung nach einem erfolgreichen Angriff ist mindestens der doppelte

Moin, hier sind Ports aufgeführt, die Du in Richtung Deines DC öffnen müsstest, damit es funktioniert: https://social.technet.microsoft.com/Forums/ie/en-US/710a7062-60e8-4683-92ca-a8034f2153c3/ad-port-requirements-when-dcs-and-clients-segmented-by-firewall Und sobald Du RPC und SMB ins große Schwarze aufmachst, ist Dein DC nur noch damit beschäftigt, auf Anfragen von Hackern aus der ganzen Welt zu reagieren. Nach ca. 2 Stunden gehört der DC dann nicht mehr Dir.

Cross-Post: https://social.technet.microsoft.com/Forums/de-DE/6b553a1c-42d4-494c-9956-f1fe74a63f5d/exchange-2016-installation-schlgt-fehl-error-occurred-while-configuring-search-foundation-for?forum=exchange_serverde

Moin, mit "selbst erstellter Verteilergruppe" meinst Du eine Kontaktliste in Outlook?

...und dann: https://docs.microsoft.com/en-us/outlook/troubleshoot/authentication/policy-control-credential-prompts

Dann hast Du nicht sehr lange getestet. Outlook wiederholt die Autoermittlung alle 24 Stunden. Aber auch Zugriff auf Ressourcen und fremde Postfächer, sowie das Aktivieren und Deaktivieren von Out-of-Office lösen Autodiscover-Anfragen aus.

Die wollen in die Zeitung

Nö, alles richtig

Microsoft Update-Katalog

Bisher konnte ich das Verhalten hier mit Outlook 2016 und einem Android-Smartphone nicht nachstellen.

Ja

Wenn Du User-Lizenzen einsetzt, dann brauchst Du 3. Aber wenn die Mini-Jobber sich einen Client teilen, kannst Du ja eine Device-Lizenz nehmen...

Also die Zeitzone auf dem Anmeldebildschirm ist eine separate Einstellung, vielleicht gilt sie auch für den Sperrbildschirm?

Naja, ganz so simpel ist es nicht. Get-ADUser musst Du erst mal sagen, dass memberOf benötigt wird. Dann stehen im memberOf nicht Namen, sondern Distinguished Names von Gruppen Und das mit 8 Zeichen: Regulärer Ausdruck. Jetzt hast Du wieder was zum Googlen.

Moin, ja, neue Terminalserver ignorieren diese Einstellungen im AD. Das kannst Du mit einem Registry Key wieder einschalten: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Name: fQueryUserConfigFromDC Type: Reg_DWORD Value: 1 (Decimal)

Moin, naja, mit Get-ADUser bist Du ja schon fast am Ziel, ein user hat ja ein berechnetes Attribut memberOf

Ich mache seit 22 Jahren AD, und es gab bisher genau einen Fall, wo mir jemand diese angeblichen Altlasten wirklich technisch darlegen konnte. Es war eine Umgebung, in der am Schema so lange herum erweitert wurde, dass sie fast mehr eigene Attribute hatten als vordefinierte. Und da gab es tatsächlich nur den Weg der Migration. Alles andere ist meistens der Unwille, sich mit Active Directory zu beschäftigen.

Was auch bei größeren Umgebungen zu beachten gilt: die Cmdlets aus dem ActiveDirectory-Modul sprechen mit dem AD Web Service, und dieser hat einen 30-Minuten-Timeout. Dauert die Abfrage länger, kommt es zu dieser exakten Fehlermeldung

Zabbix ist eines der drei wirklich wertvollen Beiträge meines Geburtslandes zu der IT-Welt Die anderen beiden sind mikroTik und Vadims Podans (@crypt32).

Schön war's, trotz allem. Das Publikum hat natürlich schmerzlich gefehlt. Die potentiellen Speaker, die ohne Publikum nicht wollten, haben auch gefehlt (ich nenne jetzt bewusst keine Namen). Die Q&As zwischen den Sessions waren viel zu dünn besucht. Da man aber die Wahl zwischen dem Q&A und der nächsten Session treffen musste, kann ich das verstehen. Nächstes Jahr kann nur besser werden - und wird es ganz bestimmt!

Naja, die Clients müssen doch irgendwann Mitglied in der neuen Domain werden? Spätestens in diesem Moment müssen sie diese robust inklusive aller SRV-Records auflösen können... War sie eigentlich noch nie, denn die Security Boundary ist die Forest- und nicht die Domain-Grenze. Wenn ihr sicherheitstechnisch trennen wollt, macht zwei Forests mit einer selektiven einseitigen Vertrauensstellung dazwischen, oder halt auch ohne Vertrauensstellung, je nachdem. Alles, was innerhalb eines Forests passiert, ist sicherheitstechnisch nicht getrennt.

Moin, wenn Du genug IP-Adressen für das alles hast, spricht nichts dagegen. Wenn Du DHCP verwendest, um Clients z.B. die DNS-Server mitzuteilen, musst Du sicherstellen, dass die Conditional Forwarder sauber funktionieren, damit der Domänenwechsel klappt. Darf man fragen, wofür Du in 2021 noch eine Struktur mit eine Root- und einer Child-Domain benötigst?

Moin, der zweite Befehl existiert ja nur für On-Prem AD. Der -Path müsste demnach heißen 'CN=Users,DC=gsr,DC=nuernberg,DC=de' (der Standard-Container Users ist KEINE OU!), Und wer dieser Server sein soll, wo es doch eher eine Subdomain ist, das kannst wohl nur DU beurteilen. Du solltest ferner den -UserPrincipalName setzen, wenn er so nach AzureAD synchronisiert werden soll. Das -Password musst Du als SecureString übergeben, nicht im Klartext.

Das "R" in "SMTP" steht für "Realtime". Es ist nie beabsichtigt worden, dass Mails sofort ankommen oder dass der Absender sofort benachrichtigt wird, dass sie nicht zugestellt werden konnten. Dafür gibt es ursprünglich Telex, dann Fax und SMS, und mittlerweile Instant Messaging. Und natürlich Telefon.