AD Kennwortrichtlinie entweder-oder!?

Erstellt am 29.01.2021

Danke, DerWoWusste hätte ja sein können ich hab irgendwo eine Funktion übersehen. alternativ könnte man noch in die passfilt.dll eingreifen, sicher aber nicht die ...

Automtisch WLAN Profil ändern nach AD-Join für EAP-TLS !?

Erstellt am 10.01.2021

danke SeaStorm, genau das habe ich auch schon gemacht. Funktioniert, dachte nur es gäbe vielleicht ein eleganteren Weg, anstatt clients mit einem permanenten Logon-Script ...

Exchange Online - spoofing paradise - wie verhindern?!?

Erstellt am 11.12.2020

also um vorrübergehend Schutz für die Postfächer zu schaffen, habe ich jetzt eine Nachrichtenfluss-Regel definiert: Das funktioniert zumindest Dazu aber eine Frage, wo ist ...

Exchange Online - spoofing paradise - wie verhindern?!?

Erstellt am 11.12.2020

Ex0r2k16 ja, der Name ist ungünstig, es gibt kein on-prem exchange eben nur ein on-prem relay, was dem wohl nicht gerecht wird. Die Default ...

Exchange Online - spoofing paradise - wie verhindern?!?

Erstellt am 11.12.2020

Dinge die im EO eingestellt werden können sich schon mal ein paar Stunden genehmigen, bis sie tatsächlich "greifen". Ein bisschen Geduld muss man da ...

Exchange Online - spoofing paradise - wie verhindern?!?

Erstellt am 11.12.2020

IT-Prof Nein, der Threadverlauf zeigen ja dass mein Verständnis hier noch lückenhaft war, SeaStorm sich jedoch die Mühe gemacht hat, die Unklarheiten fürs erste ...

Exchange Online - spoofing paradise - wie verhindern?!?

Erstellt am 10.12.2020

Ich meine den Exchange Online, mit dem send-MailMessage Befehl spreche ich direkt die smtp-server Adresse von meinem tenant an. Der send-MailMessage befehl geht: - ...

Exchange Online - spoofing paradise - wie verhindern?!?

Erstellt am 10.12.2020

Danke SeaStorm, du hast mir wirklich enorm weiter geholfen. Klar, die Postfächer bekomme ich damit dann geschützt und noch stärker wenn DKIM und DMARC ...

Exchange Online - spoofing paradise - wie verhindern?!?

Erstellt am 10.12.2020

Wenn du hier mails versenden willst, muss eine Authentifizierung erfolgen, weil dein Server ja sonst nicht weiss wer du bist und ob du senden ...

Exchange Online - spoofing paradise - wie verhindern?!?

Erstellt am 10.12.2020

SeaStorm: besten Dank für deine Erläuterung, in der Tat waren mir die Zusammenhänge so nicht so klar und du hast mich defintiv weiter gebracht. ...

Exchange Online - spoofing paradise - wie verhindern?!?

Erstellt am 10.12.2020

Ex0r2k16: Danke für den Hinweis, an dieser Stelle ist mein SPAM-Schutz schon sehr stark konfiguriert, inklusive aktiver SPF-Prüfung - die aber leider nicht greift, ...

Exchange Online - spoofing paradise - wie verhindern?!?

Erstellt am 10.12.2020

Danke NordicMike, - dass die Clients laut tollem MS-Artikel "modernen Authentifizierungsmethoden" verwenden ist mir klar, aber den soppfer interessiert das nicht wenn Port 25 ...

Computer Clientzertifikat für NPS EAP-TLS: Hostname nicht überprüft?

Erstellt am 21.04.2020

Sonst kein Tipp für mich? kA, vielleicht is mein Verständnis von Zertifikaten oder NPS einfach noch nicht so groß und das ist ein ganz ...

Computer Clientzertifikat für NPS EAP-TLS: Hostname nicht überprüft?

Erstellt am 20.04.2020

Hi user217, sorry für die lückenhafte Info. Du hast Recht, ich habe eine unternehmsintegrierte CA in meinem AD. (Zertifikatdienststelle: Server 2019 DC). Dann habe ...

802.1x EAP-TLS WLAN Problem (AD-CA, NPS)

Erstellt am 27.03.2020

Hab mich bei der Zertifikatsvorlage nur an Microsofts Anforderungen gehalten: ...

802.1x EAP-TLS WLAN Problem (AD-CA, NPS)

Erstellt am 26.03.2020

Hi canlot, es sind Aruba APs, die über den VVirtualControler "Aruba Instant" laufen. Also ein Master AP, und die anderen APs schnappen sich dessen ...

Exchange Online - iOS - SMIME Verschlüsselung nicht unterstützt

Erstellt am 10.03.2020

Hi Somebody, Danke für dass du deine Erfahrung hier mitteilst. Ich werde wohl wirklich auch mal ein Support Ticket öffnen und wieder berichten, Danke! ...