Dani
Dani
Willlkommen auf administrator.de.
Dipl.-Trollhunter (FH)

Azure Entra: self signed certs verteilen

Erstellt vor 2 Tagen

Moin, meinem Verständnis nach macht er damit TLS Interception/Inspection. Da wirst du kein offizielles Zertifikat erhalten. Zumal du dafür eine cross-signed Intermediate CA bräuchtest. Gruß, ...

5

Kommentare

Wie OneDrive "Global" einstellen?

Erstellt vor 4 Tagen

Moin, gibt es für für Benutzer und Computer zwei dedizierte GPOs oder ist hast du alles in eine GPO gepackt? Darf das Computerobjekt die GPO ...

11

Kommentare

WG - Zusätzliches Subnetz bei Allowed IPsgelöst

Erstellt vor 4 Tagen

Moin, beides hat leider nicht funktioniert. Ich wollte es eben Quick & Dirty machen. ;-) Hab mir heute Abend die Zeit genommen. Ich musste allerdings ...

19

Kommentare

WG - Zusätzliches Subnetz bei Allowed IPsgelöst

Erstellt vor 6 Tagen

Sprichst du wirklich von der Konfiguration der FB, die zu vor exportiert hast oder von der WG Konfiguration für die FB?! ...

19

Kommentare

WG - Zusätzliches Subnetz bei Allowed IPsgelöst

Erstellt vor 6 Tagen

Moin, Darauf habe ich nicht gedacht. Es ging mir mit dem Screenshot darum, darzustellen dass jede Zeile der FB Konfiguration mit einem Strichpunkt endet. Nicht ...

19

Kommentare

WG - Zusätzliches Subnetz bei Allowed IPsgelöst

Erstellt vor 6 Tagen

Der Strichpunkt kommt nicht von mir. Sondern ist in der Konfigurationsdatei der FB hinter jeder Zeile. Ich habe es gerade so probiert: Was hast du ...

19

Kommentare

WG - Zusätzliches Subnetz bei Allowed IPsgelöst

Erstellt vor 6 Tagen

Moin, ich hab's heute versucht. Leider lässt die Fritz!Box die Erweiterung nicht zu. Ich habe es wie folgt versucht: Hat jemand noch eine Idee? Gruß, ...

19

Kommentare

RDS 2022 nach 120 Tagen Probleme mit Lizenzen und Win11-Zugriff trotz Alles o.k. bei Prüfunggelöst

Erstellt vor 14 Tagen

Moin, Doku lesen ist nicht mehr angesagt? Hier steht alles:. Gruß, Dani ...

9

Kommentare

Raspberry Pi als Exchange DAG-Zeugegelöst

Erstellt vor 15 Tagen

Moin, Löst aber nicht deine initiale Anforderung im Beitrag: Gruß, Dani ...

10

Kommentare

Roundcube in Plesk updatengelöst

Erstellt vor 16 Tagen

Moin, ist ein direktes Update vorgesehen/supportet? Gruß, Dani ...

8

Kommentare

NoSpamProxy DKIM-Signing klappt nichtgelöst

Erstellt vor 16 Tagen

Moin, das hat aber nichts mit NSP zu tun. Sondern meiner Meinung nach mit der logischen Verständnis des Datenverkehrs. Gruß, Dani ...

11

Kommentare

Raspberry Pi als Exchange DAG-Zeugegelöst

Erstellt vor 16 Tagen

Moin, ist es auch aber macht doch nur Sinn, wenn es stabil und sinnvoll ist. Es bringt doch nichts, wenn du mit einem Split-Brain Daten ...

10

Kommentare

FSLogix - Windows Server 2022 - Remote Appsgelöst

Erstellt vor 20 Tagen

Moin, kannst du, wenn diese über den selben Broker laufen. Doku lesen ist zu langweilig oder old school?! Wenn es danach noch Fragen gibt, gerne ...

11

Kommentare

NoSpamProxy DKIM-Signing klappt nichtgelöst

Erstellt vor 22 Tagen

Moin, um sicher zu gehen, du hast dich an die Doku gehalten? Gruß, Dani ...

11

Kommentare

FSLogix - Windows Server 2022 - Remote Appsgelöst

Erstellt vor 22 Tagen

Moin, geht problemlos, wenn man den Trick kennt. :-D So ist es. Gruß, Dani ...

11

Kommentare

Citrix Lizenzierung (nur Provisioning)

Erstellt vor 25 Tagen

Moin, Die Template von vCenter Server ist eine offizielle Funktion. Genauso das Sysprep der VM sowie das Deployment via einem UEM (z.B. ACMP). So deployen ...

14

Kommentare

Raspberry Pi als Exchange DAG-Zeugegelöst

Erstellt vor 25 Tagen

Moin, stell den Witness Server zur Feuerwehr. Weil du da im Worst Case auch den aktiven Node aus der DAG haben willst. Ich verstehe nämlich ...

10

Kommentare

UserCAL Definition 2025gelöst

Erstellt vor 25 Tagen

Moin, oder Webserver auf Basis von IIS vom Internet aus erreichbar ist und keine Authentifizierung stattfindet. Ist es. Solange es sich auf deine Domäne beschränkt. ...

15

Kommentare

Woher bekommt Ihr Eure Email-Zertifikate?

Erstellt am 05.06.2025

Moin, Bei Sectigo kann ich es nicht mehr prüfen. Da habe ich keine Kontakt mehr. Vor ca. 2 Jahren ging es als Firmenkunde noch. Bei ...

41

Kommentare

Citrix Lizenzierung (nur Provisioning)

Erstellt am 05.06.2025

Moin, seit 15 Jahren nicht mehr. Nein. :-) Das ist relativ Gruß, Dani ...

14

Kommentare

Citrix Lizenzierung (nur Provisioning)

Erstellt am 04.06.2025

Moin, mit einer Änderung in der vhdx Datei werden doch alle RDS Session Hosts gelöscht und neu erstellt. Weiter oben hast du davon gesprochen, dass ...

14

Kommentare

Securepoint UTM

Erstellt am 04.06.2025

Moin, Klar, so eine WAF oder IDS/IPS administrieren sich in der Regel von alleine. Ist ja nicht so, dass sich die Gefahrenlage jeden Tag/Woche ändert. ...

27

Kommentare

Woher bekommt Ihr Eure Email-Zertifikate?

Erstellt am 04.06.2025

Moin, geht eigentlich bei allen großen Anbietern - GlobalSign, Sectigo, SwissSign, TeleSec, etc. Gruß, Dani ...

41

Kommentare

Woher bekommt Ihr Eure Email-Zertifikate?

Erstellt am 04.06.2025

Moin, wir nutzen als Fallback SwissSign. Um CAs aus den USA machen wir schon seit 10 Jahren einen großen Bogen. Gruß, Dani ...

41

Kommentare

COM Domain offline schalten - Vertragspartner unbekannt

Erstellt am 03.06.2025

Moin, meiner Erfahrung nach nur mit Antwort (und Gericht). Gruß, Daniel ...

8

Kommentare

Securepoint UTM

Erstellt am 03.06.2025

Moin, ihr sucht keine Firewall, ihr sucht eine Eierlegende Wollmilchsau ala UTM. Wie hoch sind denn bei WWW Proxy, E-Mail Security und WAF eure Ansprüche? ...

27

Kommentare

CA Server Migration - Sperrprüfung Zertifikat Fehler seit Umzug auf neuen CAgelöst

Erstellt am 03.06.2025

Moin, und was sagt das nun über die Konfiguration in einer PKI aus? Für uns aus der Ferne nichts, weil wir die Konfiguration nicht prüfen ...

13

Kommentare

Raspberry Pi als Exchange DAG-Zeugegelöst

Erstellt am 03.06.2025

Moin, wer für 200 Leute eine DAG mit allem drum und dran sich leistet, kann sich auch ein VM für die DAG als Witness leisten. ...

10

Kommentare

Citrix Lizenzierung (nur Provisioning)

Erstellt am 01.06.2025

Moin, ich lese bereits seit Beginn mit. Mir ist immer noch nicht klar, was euer praktischer Use-Case für Provisioning Services sind, was sich z.B. nicht ...

14

Kommentare

Ablaufplan für Besuch von Strafermittlungsbehörden

Erstellt am 31.05.2025

Moin, wir haben sowas und zwar haben wir eine zentrale Anlaufstelle. Wir bilden das über unser SOC ab. Welches rund um die Uhr besetzt ist ...

18

Kommentare

Microsoft Azure Entra MFA - wie geht ihr praktisch damit um?

Erstellt am 31.05.2025

Moin, bei uns gibt es Policies. Und die gelten für jeden - Reinigungsfachkraft, Arzt, IT, Geschäftsführung, Management, etc. Hier wird keine Ausnahme gemacht. MFA ist ...

3

Kommentare

Implementierung einer automatisierten Datensicherunggelöst

Erstellt am 24.05.2025

Moin, ich würde Synnology Sync Drive neben. Somit hast du auf dem Notebook und NAS immer den selben Datenstand. Von dort mit HyperBackup auf eine ...

13

Kommentare

Automatische DMARC Analyse Tool gesucht

Erstellt am 21.05.2025

Moin, wir sind bei unseren Recherchen unter anderem auf das Tool parsedmarc und dieser Portierung auf Docker mit Hilfe Elastic und Kibana hängen geblieben. Auf ...

5

Kommentare

Benötigen neuen DNS Server

Erstellt am 19.05.2025

Moin, wie groß ist deine Umgebung, dass dein DNS nicht "sofort" reagiert hat? Hat man eigentlich nie, wenn es nach Best Practice umgesetzt ist und ...

23

Kommentare

Remote Desktop Manager (RDM devolutions) - Einbindung "RSAT Tools"gelöst

Erstellt am 19.05.2025

Moin, nennt sich Jump Hosts und ist State of the art. Alles andere kann dir früher oder später auf den Fuß fallen. Wenn du sowieso ...

6

Kommentare

Das betriebssystem der VMs innerhalb der ESX Systeme ist uabhängig vom Betriebssystem der ESX Hosts

Erstellt am 18.05.2025

Moin, Bei active/passiv muss nur ein Knoten lizensiert werden. Wie sieht denn deiner Meinung nach die Lizenzierung in den beiden von dir Fällen aus? By ...

11

Kommentare

Nameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?gelöst

Erstellt am 10.05.2025

Moin, Ja. Gruß, Dani ...

26

Kommentare

Exchange 2016 sendet über Port 25: sinnvoll und gefährlich?gelöst

Erstellt am 08.05.2025

Moin, all-inkl ist gott seit Dank nicht der Maßstab. Weder bei Mailing noch Webhosting. Warum sollte man das tun? Gruß, Dani ...

13

Kommentare

Exchange 2016 sendet über Port 25: sinnvoll und gefährlich?gelöst

Erstellt am 08.05.2025

Moin, Wer betreut denn eure E-Mail-Plattform? Die Frage muss ein Mail-Server-Admin beantworten können. Gruß, Dani ...

13

Kommentare

Welche Tools für automatische Server-Dokumentation?

Erstellt am 08.05.2025

Moin, da wirst du nichts finden. Die Abhängigkeiten müssen immer manuell gepflegt werden, egal welche Software du nutzt. Seien es Schnittstellen, AD Users, Services, etc. ...

14

Kommentare

VPN IPv6 zu Ipv4

Erstellt am 08.05.2025

Moin, hängt von Anschluss ab. Es gibt DCIP/BPA Anschlüsse, wo standardmäßig kein IPv6 bereitgestellt wird. Gruß, Dani ...

8

Kommentare

User wird immer mit Temporären Profil angemeldet

Erstellt am 29.04.2025

Moin, das ist meiner Meinung nach nur 33%. Gibt es denn noch die Registry Key für den User, in dem seine Einstellungen, etc. gespeichert werden ...

12

Kommentare

Netzwerkgeräte bei Ransomware - Austausch oder Reset?

Erstellt am 29.04.2025

Moin, das ist ab einer gewissen Größe, Geräte Anzahl, Komplexität fast unmöglich. In der Regel hast du dann nicht nur ein Betriebsteam sondern mehrere. Wenn ...

13

Kommentare

User wird immer mit Temporären Profil angemeldet

Erstellt am 28.04.2025

Moin, welche Registry Keys hast du gelöscht? Nenn und diese einmal explizit. Gruß, Dani ...

12

Kommentare

Nginx zu bestehenden Server mit Apache und Nextcloud installieren

Erstellt am 26.04.2025

Moin, sehe ich anderes. Was hat eine Dev Umgebung auf einem Prod Server zu suchen? Da kannst du ganz schnell mehr Einfallstore haben wie dir ...

6

Kommentare

Mail-Server mit IPv6 sind kein Standard?

Erstellt am 26.04.2025

Moin, Und Dinge wie CGNAT sorgen nicht dafür, dass es schneller geht. Eher hat man die Lösung implementiert, um nicht direkt auf IPV6 only gehen ...

26

Kommentare

Mail-Server mit IPv6 sind kein Standard?

Erstellt am 25.04.2025

Moin, der war gut es ist einfacher, die Anbieter zu nennen die IPv6 bei ihrer E-Mail-Plattform unterstützen. IPv6 hat in den letzten Jahren zu genommen. ...

26

Kommentare

SMTP Relay gesuchtgelöst

Erstellt am 25.04.2025

Moin, Danke für die Bestätigung. auch da hast du die Herausforderung, dass du beim Plugin SMTP Proxy ein Hostnamen angeben musst und nicht auf DNS ...

18

Kommentare

SMTP Relay gesuchtgelöst

Erstellt am 25.04.2025

Moin, und woher weißt du, wie die Infrastruktur des Empfänger aussieht? Ich nehme gerne meinen AG als Beispiel. Unser Eingangstor ist ein SMTP Proxy. Dieser ...

18

Kommentare

SMTP Relay gesuchtgelöst

Erstellt am 24.04.2025

Moin, in dem Fall wird doch ein NDR generiert. Wo landet der denn? Gruß, Dani ...

18

Kommentare