NorbertFe

Ja, oder einfach bei Punkt 3 anfangen ;)

https://www.gruppenrichtlinien.de/artikel/migration-laps-legacy-zu-laps-nativ

Und gleich noch ne Frage hinterher: Ist das wirklich eine clevere Idee die DSRM Kennworte auch mit zu "lapsen"? Sollte man nur tun, wenn der ganze Prozess dahinter auch paßt.

Manchmal ist die hier aber sinnvoller: https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=12514#13842 Hat jetzt aber weniger mit dem Problem von oben zu tun.

Ja, der Fehler besteht offenbar oder war noch nie anders. Ich kanns grad nicht sagen, da ich so gut wie nie mit Moderation gearbeitet habe. Was aber gehen sollte ist die Gruppe der Moderatoren als Besitzer zu hinterlegen und die Moderation einfach nur zu aktivieren. Dann werden bei leerer Moderatorenliste normalerweise die Besitzer verwendet für die Moderation. Bis dahin Norbert

Es dürfte sich entweder um eine fehlende Mitgliedschaft des Accounts in einer Gruppe handeln der die Anmeldung erlaubt ist, oder er ist in einer Gruppe, der die Anmeldung verweigert ist. Wirst du halt nur mit Prüfung der sicherheitsrichtlinien lösen können.

Du meinst das hier? https://gpsearch.azurewebsites.net:/Default.aspx?PolicyID=12514

Na mit der Methode hat man gleich viel mehr Lust dir zu helfen. 👍

Würde dir das helfen, zu sehen wieviele dir nicht geantwortet haben? ;)

Und hat die Gruppe denn noch das Recht zur Anmeldung per rdp? Wärst nicht der erste der mal eben Security Richtlinien falsch verlinkt hat. ;)

Naja so ähnlich würde ich das auch sehen. ;) Sprach was dagegen einfach ein Zertifikat mit einer Laufzeit zu kaufen? Solange die Dinger noch 12 Monate Laufzeit haben, dürfte sich der Aufwand ja in Grenzen halten. Andererseits würde ich sagen, wenn Tobit was liefert, was nicht funktioniert, dann würde ich auch erwarten, dass _deren_ Support da supporten sollte. ;) Erst recht, wenn man wenn der Kunde den Support offenbar ja bezahlt hat.

Also ACME. Normalerweise wird in solchen Fällen der Tobit Server sowas selbst regeln. Hat das denn schon jemals funktioniert? Was sagt Tobit zu dem Thema?

Reden wir hier über acme Zertifikatsanforderung oder was macht tobit da?

Wieso regelt man Dinge wie Zertifikatsanforderungen denn per http und nicht per https?

Und die ist nicht aufgefallen, dass der key vom se identisch zum 2019 ist? Lange Rede kurzer Sinn: es gibt derzeit genau zwei keys weltweit. Einmal für die Standard Edition und einmal für die Enterprise Edition und die sind für 2019 und SE gleich. Personalisierte keys wird es voraussichtlich ab cu2 geben.