Alle Aktivitäten

Vielen Dank für die ganzen Genesungswünsche euch Allen . Mir war es wichtig, dass Ihr trotzdem einen schönen Abend hattet. Von mir aus können wir gerne auch noch ein weiteres Treffen in diesem Jahr veranstalten. Wer Vorschläge dazu hat...immer her damit . Greetings Ralf

Bin dann auch gut wieder zu Hause angekommen. Hat mich auch sehr gefreut euch alle Wiederzusehen und habe den Abend richtig genossen. Wir sollten das öfter machen. :) @Ralf Gute Besserung, nächstes Mal dann wieder mit dir.

Moin! Dank Padawandeluxes "Fahrdienst" (Dankeschön!) bin ich wieder in meiner Klever Baustelle/Ferienwohnung angekommen, bin mittlerweile ausgenächtigt und werde mich nach einer Renovierungsschicht nach Hause aufmachen. Liebe Leute, das war richtig, richtig schön: Sich (wieder) sehen, das gute Miteinander, die Neuigkeiten, Episoden und Dönekes - es hat wie immer gut getan. Dank des Altersschnittes kam auch die Nostalgie nicht zu kurz. (Dass ich nach fast 4 Jahrzehnten noch mal mit wem spräche, der ebenfalls mit Banyan Vines arbeitete - nie hätte ichs geglaubt.) Ralf (ja, mit Dir wär's noch 'nen Tick schicker geworden) schicke ich auch auf diesem Wege meine besten Gesundungswünsche, Euch allen ein erholsames Wochenende und denen, die sich heute auf den Rückweg machen, wünsche ich eine stressfreie und heile Rückfahrt. Euer Finanzamt

Diese Sprachzensur-Vorrichtung treibt immer wieder lustige Blüten

Nur, dass Du, wenn Du es nicht bewusst und geregelt betreibst, die Angriffsfläche Deiner Umgebung noch einmal erweiterst. Denk daran, eine mit Weiter-Weiter-Finish installierte Enterprise CA ist sofort a. zur Ausstellung von Kerberos- (Smartcard-)Zertifikaten befähigt und b. so konfiguriert, dass der Beantragende die Namen selber festlegen kann. Wenn Du nicht vorhast, Smartcard-Authentifizierung auch wirklich zu nutzen, trage die CA daher am besten gleich nach der Installation aus dem NTAuth-Container aus. Ansonsten google mal nach capolicy.inf und installiere die CA erst mal "blank" und veröffentliche nur die Vorlagen, die Du wirklich brauchst, berechtigt nur für die User/Computer, die sie jeweils wirklich benötigen. Wie bereits gesagt wurde, die DCs haben sich vermutlich welche gezogen. Schmeiß sie einfach runter. Wenn eine Einrichtung LDAPS nutzen wollte, wüßtest Du es. Alles, was Domain Member ist, braucht kein LDAPS (siehe auch https://it-pro-berlin.de/2024/06/ldap-deaktivieren-ein-reality-check/).

Wo ist das Boardtreffen April 2025?

Muss er nicht, nein. Kann er aber wenn er will. Bei uns reicht aber auch ne Mail Zusage. Geht nur drum, dass die nicht einfach Dateien abändern und sagen "jo So bestellen wir"

Bin auch wieder zu Hause. Vor ein paar Minuten eingetrudelt. Wars***auer Allee war das Stück, welches ich zu fahren hatte, gut frei.

So, bin wieder @ home! War wieder ein toller Abend, mit altbekannten und (zumindest für mich) neuen Gesichtern. Das Futter war klasse und wir blieben wieder, bis das Licht ausging. Wirklich schade, dass Ralf nicht dabei sein konnte. Hoffentlich beim nächsten Mal. Wir waren dort, wo war der Rest? VG Damian

So, war eine lustige Runde - hat wieder mal Spaß gemacht! Gerne zeitnah mal wieder, gerne auch im Norden Wir lesen uns bis dahin

Na dann sauber bereinigen und den neuen nicht mit Setup enter enter installieren. ;) Glaub ich nicht. Zumindest deine dcs haben sich dort ein Zertifikat gezogen. Ansonsten war’s kein Standard. ;) bye norbert

Die alte Maschine mit einem nicht genutzten, aber mal installiertem CertServer Server2019 ist irreparabel defekt. Ich möchte gerne eine VM 2022 aufsetzen und dort einen neuen CertServer einrichten, der dann aber auch bald für ein neu zu installierendes Programm in der Domäne genutzt werden soll. Meine Frage an die Experten: - Laufe ich in irgendwelche Probleme, wenn ich in der Domäne einen neuen CertServer installiere? - MUSS ich in den beiden DCs, die laufen, irgendwelche Einträge VOR der neuen 2022 CertServer-Installation suchen und entfernen? Ich betone lieber noch mal: der physisch defekte Server mit der Cert... ist nur einmal vor Jahren standardmäßig installiert worden, aber es sind nie Zertifikate darauf eingerichtet worden. Bedanke mich für ein paar Hinweise ! Muriel

Werden wir - aber mit dir wäre es eben spaßiger.

Niemand bedauert das mehr als ich. Zumal die Treffen ja schon lange nicht mehr so häufig stattfinden. Ich bin mir jedoch auch sicher, Ihr werdet auch ohne mich Euren Spaß haben. Greetings Ralf

Hi Ich stimme @zahni zu. Das ist, trotz einiger Urteile, immer noch ein relativ undurchsichtiger Bereich. Vor allen Dingen, was die Einstellung von Microsoft zu dem Thema betrifft. Lass dich von einem unabhängigen Advokaten beraten, nicht einfach so kaufen. Papier ist geduldig. VG Damian

@Userle Auch wie schade, ausgerechnet der Organisator fehlt. Auch von mir gute Besserung. VG Damian

Auf baldige Besserung! Alles Gute! Schade das es dieses Mal nicht klappt aber das nächstes Mal bestimmt!

Gute Besserung!!!

Hallo liebe Boardies, ich freue mich sehr, das wir doch noch eine ansehnliche Teilnehmerliste zusammenbekommen haben und dank Euch sehr dafür. @Esta, @Finanzamt, @teletubbieland, @tesso, @Nobbyaushb, @PadawanDeluXe, @Damian, @XP-Fan Leider werde ich selber krankheitsbedingt nicht teilnehmen können. Seit Montag schlage ich mich mit einer Virusgrippe rum, die mich leider auch heute noch nach 2 Schritten nach einem Sauerstoffzelt rufen lässt. Ich hab wirklich alles versucht um bis heute fit zu ein. Leider ohne Erfolg. Das Finanzamt wird Euch daher stellvertretend für mich in Empfang nehmen. Er will ab 18:30 Uhr vor Ort sein. Habt viel Spaß und trinkt einen für mich mit. Allen Fernanreisenden mit Hotelzimmer sei ein anschließender Besuch im Centro ans Herz gelegt. Greetings Ralf

Ich sammele mich noch ein wenig und mache mich gleich auf den Weg. Melde mich ggf. von unterwegs bei Norbert.

Na ja, sie wurden weitgehend eins zu eins kopiert. Und ich erinnere mich das die Englischen Kommandos eins zu eins ins Deutsche übersetzt wurden. Ich habe noch an der ES mit Schreibmaschine als Tastatur und Endlospapier als Ausgabe gelernt. Kollegen, denen es in der Nachtschicht zu langweilig war, haben ein Schachprogramm mittels Eingaben per Lochkarte programmiert.

Das hast Du geschrieben... PS: Ist denn die CRL beim Hochladen angegeben worden? CRLs sollten übrigens per HTTP unverschlüsselt erreichbar sein, und zwar extern von den Cloud-Dienst. https://learn.microsoft.com/de-de/entra/identity/authentication/how-to-certificate-based-authentication https://www.gradenegger.eu/en/using-http-over-transport-layer-security-https-for-the-block-list-distribution-points/

Genau so hab ich’s ja. Nur entra meckert. Aber scheinbar ist es nen Cache Problem von entra. Jetzt scheint es zu gehen.

Eigentlich muss die CRL in den jeweiligen Server- bzw. User-Zertifikaten konfiguriert sein. Hier musst Du die Templates entsprechend anpassen. In das Cert einer SubCA gehört die Root CA und in die Root CA nichts, weil man die nicht sperren kann. Die kann man nur als nicht vertrauenswürdig einstufen.

Das wirst Du hier kaum eine Antwort bekommen, dass es eher eine rechtliche Frage ist. Du solltest den Rechtsverdreher Deines Vertrauens fragen.